5月15日，IDC 釋出《2019年下半年中國IT安全軟體市場跟蹤報告》。報告稱，2019年中國IT安全軟體市場廠商整體收入為11.7億美元（約合81.2億元人民幣），較2018年增長24.66%。其中，構成中國 IT 安全軟體市場主體之一的“AIRO（安全分析、情報、響應和編排）市場”，綠盟科技繼2018年後，以13.1%的市場份額再居首位。

聚焦漏洞20年

IDC 曾把 AIRO 市場比作構建主動安全防禦體系的“智慧大腦”。無論是新基建定義的工業網際網路、大資料中心，還是智慧城市等場景，漏洞發現和管理都是網路安全運營中心不可或缺的重要能力組成。

對於客戶和網路安全廠商雙方，產品都是重要的能力和價值傳遞方式。綠盟科技在2000年成立後僅1年就釋出漏洞掃描產品——“極光”（後更名為遠端安全評估系統 RSAS），不僅多次入選 Gartner 的漏洞評估市場報告，更從2011年開始連續8年，保持了中國“安全性與漏洞管理軟體”市場佔有率第一（注：資料來自 IDC相關報告）的佳績。所以，能夠在IDC AIRO 市場連續處於領先位置，漏掃產品 RSAS 功不可沒。

秘密1. 不斷進化、整合的 RSAS

綠盟遠端安全評系統有近20年曆史，是非常成熟的安全產品，具備全面的資質。同時，RSAS 還是國內較早支援多虛擬化平臺以及平臺間遷移的虛擬化漏掃產品。

產品能力方面，RSAS 的核心優勢在於它作為單款產品的整合能力，即對多種場景、多種能力的支援。其中，最為重要且具有代表性的是率先實現系統漏洞掃描、Web 應用漏洞掃描以及安全配置核查的三合一。

系統漏洞掃描作為漏掃產品的核心能力，其關鍵在於掃描外掛的豐富度。RSAS 目前內建16萬條系統漏洞掃描外掛，從基礎架構、應用系統、硬體裝置三個維度覆蓋，並支援 IPv6網路。Web 應用漏洞掃描相比系統漏洞掃描則更為專注。這表現在對多種 Web 程式設計常用語言的理解，以及Web中介軟體和第三方元件的識別。安全配置核查則強調對商用軟硬體產品廣泛的支援，以及對安全基線，特別是從合規角度的理解。目前 RSAS 擁有117個通用系統安全配置核查模板，超過3000個檢查項。

5月8日，RSAS 正式釋出了最新支援多元化能力的版本。其重要意義有二，一是從使用者真實場景和需求角度出發，重點囊括了以星雲實驗室為主對容器安全的研究成果（包括近6萬種容器映象漏掃和配置核查的支援），並整合了大資料元件、雲端計算、物聯網等多種新技術場景下的漏掃能力；二是產品思路上，RSAS 正在從漏洞管理視角向圍繞 IT 資產的風險管理視角（結合漏洞與配置風險）演進。

秘密2. 擔起時代責任的威脅和漏洞管理方案

當前企業威脅和漏洞管理工作，究竟面臨著怎樣的形勢？在綠盟科技5月19日釋出的《漏洞發展趨勢報告》中，我們可以看到這樣一組資料：

2005年之後，漏洞數量開始顯著提升。截至2019年底，NVD 資料庫共收錄漏洞資訊13.89萬條。透過統計綠盟威脅情報中心（NTI）監測到2019年全年發生的安全事件中所利用的漏洞，我們不難發現，老舊漏洞（甚至10年以上高齡）仍然是攻擊者手中利器，並且效果顯著。

攻擊事件使用到的漏洞按年分佈

漏洞管理的挑戰可以說是當代企業安全工作中的頑疾。漏洞發現和修復專業性要求強，需要流程、人和工具充分協同，而且要將事件響應常態化。

Gartner認為，漏洞管理流程需要評估、確認優先順序、行動、驗證以及改進5個步驟的迴圈。在預處理階段，就要做好漏洞評估工具（例如漏洞掃描產品）的選擇，定義管理範圍、角色與職責，以及建立和精煉策略，識別資產等工作。漏洞管理還應轉化為業務語言，覆蓋企業脆弱性型別，才能最大程度簡化企業漏洞管理工作。

這無疑需要一個完善、全面的平臺級產品和方案作為支撐。

綠盟威脅和漏洞管理方案（TVM-M） 透過整合多源脆弱性資料，結合綠盟威脅情報中心反饋的漏洞和事件情報，從漏洞評估、優先順序確認、補償控制三個角度進行風險建模。以資產為核心，從威脅視角對風險優先順序進行評估，實現最大程度的風險過濾。同時，重點關注不同場景下漏洞補償措施的選擇，藉助編排等自動化技術，透過綠盟智慧安全運營平臺（ISOP），建立有效漏洞預警響應機制，不斷完善漏洞管理補償體系。

秘密3. 堅持不懈的漏洞研究

安全產品發揮效力的背後，是運營服務和安全研究的支撐。安全漏洞相關的研究，一直是綠盟科技的強項，也是綠盟科技一貫高度重視的核心競爭力。

2013年起，綠盟科技連續七年獲得微軟Bounty Programs計劃激勵。截止到2020年4月，綠盟科技自有商業漏洞庫——NSVD共收錄漏洞46598條。綠盟科技還一直堅持向業界發聲、共享漏洞相關資訊，累計向各漏洞庫上報漏洞5萬+。這是綠盟科技能夠成為多個國家級安全漏洞庫（如CNNVD）重量級技術支撐單位的關鍵原因。

從安全研究角度講，無論是漏洞挖掘與利用技術研究針對性最強的天機實驗室，還是專注容器、雲端計算和虛擬化的星雲實驗室，以及專注車聯網、物聯網和工業互連網的格物實驗室......對各領域安全漏洞的研究都是後續研究工作開展的基石。這些研究成果，無疑會持續轉化為綠盟科技產品研發的助力，以及運營服務的重要支撐。