如果網絡和信息安全工作是一場戰爭，那么網絡隱患掃描工具就是飛翔于系統上空的預警機，其可以對服務器、終端及網絡設備進行檢測分析，并及時發出警報。

近年來，國際國內安全形勢復雜多元。2010年9月，伊朗布舍爾核電站遭到Stuxnet病毒攻擊。Stuxnet病毒是首個針對工業控制系統的蠕蟲病毒，其利用多個微軟和西門子0DAY漏洞控制離心機，調高轉速破壞離心機。Stuxnet病毒具有很強的隱蔽性，在潛伏期間，布舍爾核電站系統運行顯示正常，實際卻危機四伏。結果，Stuxnet病毒攻擊導致伊朗核電站推遲發電，而該病毒成為第一個專門攻擊真實世界中基礎設施的“蠕蟲”病毒。

今年6月，美國“棱鏡”項目曝光，據斯諾登的逐步報料，在過去6年里美國國安局通過9家大型網絡公司監控用戶電子郵件、聊天記錄、視頻等數據，及對其他國家的網絡系統開展大規模攻擊的方法，即APT攻擊，也展示在我們面前。APT攻擊目標除國家級的軍事政治領域外，還包括能源、公共服務、科研、大型企業、金融、大型站點等有重要信息資產的部門。大量IT系統和應用的安全漏洞與缺陷普通人難以察覺，而惡意客戶判定標準及程序黑盒性的缺乏，為APT攻擊供應著無窮的彈藥，提供了成功的保證，使其無須非得象以前一樣需要通過供應鏈來植入木馬和后門。

國內網絡安全性與漏洞管理細分市場龍頭企業榕基軟件技術負責人介紹，對于蠕蟲病毒和漏洞被利用，倘若應用網絡隱患掃描技術，實現主動防御，那么網絡和信息安全則可得到較有效的保障。網絡隱患掃描技術是維護網絡和信息安全的重要手段，通過這種技術的應用，網絡管理人員可以了解網絡安全設置和運行的應用服務，可以及時發現、修補網絡漏洞，從而防范于未然，不給病毒可乘之機。

當前，應對網絡隱患的安全技術已有長足發展。在國內的網絡隱患掃描產品中，榕基軟件研發的榕基網絡隱患掃描系統RJ-iTop V3.0（以下簡稱安拓）是應用較廣的一款。該產品主要用于分析和指出有關網絡的安全漏洞及被測系統的薄弱環節，形成詳細的檢測報告，并針對檢測到的網絡安全隱患給出相應的修補措施和安全建議。

安拓具有強大的檢測漏洞庫。在漏洞庫建設上，榕基軟件組建了專業的漏洞編寫小組以確保腳本編寫規范準確，并對漏洞進行跟蹤研究及前瞻性研究。安拓漏洞庫每周更新，通過及時補漏，用戶可有效避免新漏洞引發的病毒攻擊風險。另外，安拓具有定時掃描功能，可自動生成特定網站安全趨勢分析報告，讓網絡管理人員對站點存在的弱點及風險趨勢一目了然。

安拓擁有多種系列產品。其中手持式為國內網絡隱患掃描技術首創，該系列產品便于攜帶及操作，適合公安、保密、政府等部門進行安全檢查和驗收。

榕基軟件技術負責人表示，安拓的研發目標是成為檢測評估已運行網絡安全性能，為網絡系統管理員提供實時安全建議，提高內部網絡安全防護性能和抗破壞能力，加強中國網絡信息系統安全的主流工具。

安拓已通過國家公安部、國家信息安全產品測評認證中心、國家保密局和解放軍安全產品測評中心的嚴格測試和檢驗，并獲得相關證書。目前，該產品在國家水利部、國家質量監督檢驗檢疫總局、國家開發銀行等單位得到應用，范圍涵蓋政府、軍隊、金融、政法、教育、科研等多個領域，運行效果出色。

《中共中央關于全面深化改革若干重大問題的決定》提出，堅持積極利用、科學發展、依法管理、確保安全的方針，加大依法管理網絡力度，加快完善互聯網管理領導體制，確保國家網絡和信息安全。網絡和信息安全關系國家改革發展大局，隨著國家對網絡和信息安全關注度的升級，未來國內網絡和信息安全建設投資力度有望加大，而大量民族網絡和信息安全軟硬件企業將從中獲益。在網絡和信息安全事件中，由網絡漏洞導致數據遭竊的情況比例較高，業內人士預計在社會普遍重視網絡和信息安全的氛圍中，高效的網絡隱患掃描工具的市場需求量將大幅增大。