启明星辰获CVE兼容性认证

　　近日，国内网络安全领导企业启明星辰公司的天镜脆弱性扫描与管理系统通过了国际安全组织CVE(Common Vulnerabilities & Exposures，通用漏洞披露)严格的标准评审，获得最高级别的CVE兼容性认证(CVE Compatible)，从而成为国内厂商中唯一获得CVE认证的漏洞扫描产品，这也是启明星辰公司继2004年天阗(tián)入侵检测与管理系统获得CVE兼容性认证后，再次获得此权威认证的又一款产品。它标志着启明星辰公司无论在入侵检测，还是在漏洞扫描的技术实力均已与国际接轨，并且，其研发成果已得到了国际权威组织的充分认可。(相关信息请见http://www.cve.mitre.org/compatible/product.html)。

　　什么是CVE

　　CVE是国际著名的安全漏洞库，也是对目前已知漏洞和安全缺陷的标准化名称的列表，它是一个由企业界、政府界和学术界综合参与的国际性组织，采取一种非盈利的组织形式，其使命是为了能更加快速而有效地鉴别、发现和修复软件产品的安全漏洞。以前，在软件产业中存在着安全漏洞与系统缺陷等安全问题命名混乱的现象，有了CVE以后，常见的系统漏洞都可以被统一标识，都能有自己唯一的编号和名称，这样，经过标准化后，用户和厂商对漏洞管理就有了更加统一的认识。同时在产品获得CVE认证时，表示该产品支持CVE漏洞名称的输出和CVE漏洞名称的查询。各家企业产品在获得CVE最高级别认证(CVE Compatible)之前，需经过5个评审阶段，这包括:CVE Intent Declared、Declared CVE Output、Declared CVE Searchable、Declared CVE Output &Searchable和CVE Compatibility Questionnaire Posted，国内一些安全产品生产厂商正在努力争取，部分产品已经通过了初级评审阶段。

　　天镜脆弱性扫描与管理系统

　　天镜脆弱性扫描与管理系统是启明星辰公司自主研发的基于网络的安全性能评估分析系统，可以对网络中的系统、设备和数据库进行脆弱性扫描，对网络进行有效的评估，并提出建设性的解决方案。它采用实践性的方法扫描分析网络系统，综合检测网络系统中存在的弱点和漏洞，并以报表的方式提供给用户，适时提出修补方法和安全实施策略。天镜脆弱性扫描与管理系统由管理控制中心、综合显示中心、日志分析报表和扫描引擎软件四部分组成，内含基于国际标准建立的安全漏洞库，并通过网络升级与国际最新标准保持同步。它支持单机式、分布式和多级式等多种部署方式。

　　天镜脆弱性扫描系列产品是国内第一批在脆弱性扫描方面获得国家公安部销售许可证的网络安全产品，并且通过了国家版权局、国家保密局、中国信息安全产品测评认证中心等权威管理部门的测评认证，在全国31个省市自治区的政府、金融、电信、能源、交通等多个领域得到了广泛的应用。天镜脆弱性扫描与管理系统此次通过CVE认证，再一次证实了启明星辰公司作为综合安全产品和服务提供商所具有的研发和产品技术创新实力，也预示着启明星辰公司向国际网络安全领导企业的愿景又迈进了一大步。