國家重視網絡安全，在以前多是喊喊口號，並無實質動作，可最近不一樣了，各級管理部門開始展開在網設備的安全檢查，尤其是可能存在的安全漏洞，查出一例消除一例，嚴厲程度前所未有。一般流程是這樣：先由數據中心或企業自查，然後自己進行整改，然後接受上級管理部門的檢查，如果仍然被查出存在安全漏洞，將給與行政和資金上的懲罰。

網絡安全這回是要動真格的了，這緣於當前網絡安全的緊迫形勢。在世界經濟論壇《2018年全球風險報告》中，將網絡攻擊納入全球第三大風險因素。隨着人們生產生活對網絡信息系統依賴性的增強，網絡攻擊事件的數量仍不斷增多，影響範圍也將更加廣泛，必須採取行動遏制危及網絡安全的事件蔓延。

我國在2017年6月頒佈了《中華人民共和國網絡安全法》，爲網絡安全執法檢查提供了有力依據，如果網絡安全工作做得不好，還有可能坐牢，堅決查處各種危及網絡安全的各種犯罪活動。據統計，2018年全國網絡安全信息系統，依法約談過網站1497家，對738家網站給予警告，暫停更新網站297家。這些被處罰、約談的企業中，不乏有一些巨頭互聯網企業和國資企事業單位，處罰手段越來越有威懾力。

那麼，對於一個數據中心或者一個互聯網門戶網站，如何進行安全檢查呢？主要是進行安全漏洞掃描，掃描的對象是數據中心裏的每一臺設備，交換機、路由器、防火牆和服務器等等，都要進行安全掃描。掃描的工具往往是第三方中立的安全漏洞檢查軟件，這些軟件監測着全球發現的各種安全漏洞，不斷地將這些安全漏洞注入到自己的安全庫中，然後對掃描對象設備進行檢查，看存在哪些安全漏洞，協助相關人員修復或採取必要的安全防護措施來消除這些漏洞，進而提升數據中心的安全性能。

漏洞掃描分主動和被動式兩種，主動方式是數據中心對其所有的設備進行自查，根據服務器的響應可以瞭解和掌握主機操作系統、服務以及程序中是否存在漏洞需要修復，有的操作系統會經常更新一些安全漏洞的防禦補丁，要及時安裝補丁，消除安全隱患；另一種是被動式，由第三方發起，可能是數據中心請來的安全掃描公司，也可能是數據中心的上級部門安排下來的檢查，對數據中心內的多項內容進行掃描與檢測，進而生成檢測報告反饋給數據中心管理人員，供其分析與處理所發現的漏洞，對數據中心進行整改。

那麼，這些安全漏洞從哪裏得到的呢？在國際上，主要的安全漏洞更新來自CVE (Common Vulnerabilities & Exposures，通用漏洞披露)。CVE是國際着名的安全漏洞庫，也是對已知漏洞和安全缺陷的標準化名稱的列表，它是一個由企業界、政府界和學術界綜合參與的國際性組織，採取一種非盈利的組織形式，其使命是爲了能更加快速而有效地鑑別、發現和修復軟件產品的安全漏洞，CVE上會不斷更新在全球各地發現的各種漏洞，以便大家可以及時更新自己的安全庫，防止漏洞被黑客或不法分子利用，很多安全設備廠商都要參考CVE上通告的最新安全漏洞，及時更新自己的病毒庫。

在國內，有國家信息安全漏洞平臺(China National Vulnerability Database，簡稱CNVD)，CNVD是由國家計算機網絡應急技術處理協調中心(中文簡稱國家互聯應急中心，英文簡稱CNCERT)聯合國內重要信息系統單位、基礎電信運營商、網絡安全廠商、軟件廠商和互聯網企業共同建立的信息安全漏洞信息共享知識庫。CNVD會實時公佈國際和國內出現的各種病毒和漏洞，有時還給出瞭解決方案，是國內安全廠商參考的重要平臺。通過CNVD建立軟件安全漏洞統一收集驗證、預警發佈及應急處置體系，切實提升我國在安全漏洞方面的整體研究水平和及時預防能力。

安全漏洞具體要掃描哪些漏洞，主要就是CVE和CNVD公佈出來的漏洞，成爲安全漏洞掃描參考的主要標準，還有小部分是漏洞掃描工具自己認爲存在風險的漏洞，及時通告出來。其實，不止有CVE和CNVD，還有OSVDB、ISS XForce等，國內還有中國國家信息安全漏洞庫，國家安全漏洞庫等，這些漏洞庫也收錄了不少安全漏洞。

這些漏洞也會劃分不同的等級，有的分四個等級，有的分三個等級，級別越高，危害越大，以此來提醒大家。同時，爲了鼓勵大家發現漏洞，有些被查出漏洞的軟件廠商還會給與一定的獎勵，比如微軟的MBB獎勵計劃，如果微軟的操作系統被人發現存在新的漏洞，並且滿足微軟要求的指標和條件，即可獲得5000~6萬美金不等的獎勵，其它一些軟件和設備廠商也是這樣，對於自己未能發現，而被其它人發現的漏洞，及時給與獎勵，並及時做修復。

從安全漏洞的性質來講，主要集中於密碼認證、登錄方式、系統漏洞等幾個方面，尤其是密碼認證特別受到關注。如果數據中心裏的網絡設備或者服務器系統密碼認證存在漏洞，就可能被人利用，從而登錄到數據系統中竊取祕密資料，如果是個人隱私數據或者國家機密泄露，將對個人甚至國家帶來極大損失，所以這類漏洞特別要引起注意。密碼設置過於簡單，加密算法存在漏洞，都會給壞人可乘之機，安全漏洞掃描就是要將這類漏洞找出來，讓數據中心儘快改進。

“小鳥雲”是深圳前海小鳥雲計算有限公司旗下的雲計算服務品牌，專注爲個人開發者用戶、中小型、大型企業用戶提供一站式核心網絡雲端部署服務，促使用戶雲端部署化簡爲零，輕鬆快捷運用雲計算。小鳥雲是國內爲數不多具有ISP/IDC雙資質的專業雲計算服務商，同時持有系統軟件著作權證書、CNNIC地址分配聯盟成員證書，通過了ISO27001信息安全管理體系國際認證、ISO9001質量保證體系國際認證。

作爲卓越的雲計算服務商，小鳥雲有着完善的行業解決方案和精湛的雲計算技術。自主研發的純SSD架構雲服務器，以50,000IOPS隨機讀寫速度、800Mb/s吞吐量的高性能數值刷新行業記錄。其整合資源、細化資源到落地資源的服務舉措，旨在打造差異化的開放式閉環生態系統，幫助用戶快速構建穩定、安全的雲計算環境。且雲計算強大的計算能力和彈性擴展優勢有效降低用戶開發運維難度和整體IT成本，讓用戶能更專注於核心業務的創新，實現自身更多價值。