－評(píng)估網(wǎng)絡(luò)漏洞，出具優(yōu)化建議
　　5/30/2007,阿爾卡特朗訊（巴黎證交所和紐約證交所：ALU）近日正式推出業(yè)務(wù)風(fēng)險(xiǎn)管理工具Service Risk Management (簡稱“SRM”)，這款產(chǎn)品技術(shù)先進(jìn)、功能強(qiáng)大，可以很好地滿足運(yùn)營商、安全托管服務(wù)供應(yīng)商和大中型企業(yè)對(duì)網(wǎng)絡(luò)安全的需求。該產(chǎn)品可極大地縮短安全漏洞的檢測時(shí)間、降低相關(guān)操作的成本，從而確保企業(yè)能夠?qū)Ω鞣N安全問題做出更為及時(shí)的預(yù)防和補(bǔ)救。
    阿爾卡特朗訊的安全管理系統(tǒng)能夠與運(yùn)營商和企業(yè)的運(yùn)營支撐系統(tǒng)和IT系統(tǒng)高度融合，更能深入分析這些系統(tǒng)中的信息，進(jìn)而迅速地評(píng)估出這些系統(tǒng)所面臨的威脅，以及這些威脅可能引發(fā)的危機(jī)。阿爾卡特朗訊擁有專門的網(wǎng)絡(luò)安全機(jī)構(gòu)“網(wǎng)絡(luò)威脅管理中心（Threat Management Centre）”，該中心的一個(gè)重要工作就是辨別和定義各種網(wǎng)絡(luò)威脅。在此基礎(chǔ)上，“阿爾卡特朗訊網(wǎng)絡(luò)威脅管理中心”還提供各種專業(yè)的網(wǎng)絡(luò)威脅管理服務(wù)，這些服務(wù)具體包括漏洞檢測、安全監(jiān)控和應(yīng)急處理等。值得一提的是，阿爾卡特朗訊是“計(jì)算機(jī)應(yīng)急反應(yīng)小組”（簡稱CERT-IST）的發(fā)起者和運(yùn)營者之一，在這個(gè)組織中所積累的經(jīng)驗(yàn)為阿爾卡特朗訊提供威脅管理服務(wù)帶來了很多助益。
    在5月20至24日于法國尼斯舉辦的世界電信管理大會(huì)上，阿爾卡特朗訊向廣大與會(huì)者現(xiàn)場展示了SRM業(yè)務(wù)風(fēng)險(xiǎn)管理工具。
    SRM具有功能強(qiáng)大、易于擴(kuò)展等特點(diǎn)，阿爾卡特朗訊研發(fā)這款產(chǎn)品的初衷是為了幫助運(yùn)營商和大型企業(yè)更好地對(duì)網(wǎng)絡(luò)漏洞進(jìn)行評(píng)估，從而為部署各種新興綜合業(yè)務(wù)掃清障礙。作為一個(gè)智能的風(fēng)險(xiǎn)分析引擎，SRM可以將目標(biāo)基礎(chǔ)設(shè)施（包括信息技術(shù)基礎(chǔ)設(shè)施和網(wǎng)絡(luò)技術(shù)基礎(chǔ)設(shè)施）與一個(gè)“漏洞數(shù)據(jù)庫”進(jìn)行比照。這個(gè)“漏洞數(shù)據(jù)庫”由“阿爾卡特朗訊風(fēng)險(xiǎn)管理中心”負(fù)責(zé)維護(hù)，并定期升級(jí)。通過分析運(yùn)營支撐系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)和IT管理系統(tǒng)的相關(guān)信息，阿爾卡特的SRM解決方案能夠根據(jù)客戶的實(shí)際業(yè)務(wù)需求，生成與業(yè)務(wù)相對(duì)應(yīng)的資產(chǎn)拓?fù)鋱D和網(wǎng)絡(luò)拓?fù)鋱D。而檢測出網(wǎng)絡(luò)中的安全缺陷和漏洞后，SRM則會(huì)根據(jù)實(shí)際業(yè)務(wù)情況，把這些漏洞和缺陷可能會(huì)引發(fā)的風(fēng)險(xiǎn)按照輕重緩急進(jìn)行排序。運(yùn)用SRM，安全管理人員可以快速而精準(zhǔn)地判明漏洞，并制定出相應(yīng)的補(bǔ)救方案。
    目前，市場上的漏洞評(píng)估和管理產(chǎn)品基本上都是利用掃描技術(shù)來檢測潛在的安全隱患。對(duì)于一個(gè)全面的安全解決方案而言，有效的掃描技術(shù)固然至關(guān)重要，但它卻不能做到以天為單位，對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行精準(zhǔn)的安全檢測。因?yàn)槟壳懊刻煨掳l(fā)布的安全漏洞就超過20個(gè)，因此要想進(jìn)行更為有效的漏洞評(píng)估和管理，就必須超越目前這種傳統(tǒng)的定期掃描的方式，采用隨時(shí)跟蹤漏洞清單和漏洞詳情的方法，對(duì)網(wǎng)絡(luò)安全進(jìn)行更為實(shí)時(shí)的管理。阿爾卡特朗訊的SRM就是第一個(gè)使用這種方法來為運(yùn)營商和企業(yè)提供安全管理服務(wù)的解決方案。
    阿爾卡特朗訊“業(yè)務(wù)風(fēng)險(xiǎn)管理”項(xiàng)目主管Doug Wiemer先生表示：“隨著運(yùn)營商和服務(wù)提供商不斷擴(kuò)大服務(wù)的種類，推出越來越多的功能豐富的三重播放業(yè)務(wù)，他們的系統(tǒng)和應(yīng)用將會(huì)不可避免地暴露出更多的安全漏洞。因此運(yùn)營商必須在確保用戶能夠合法得到更貼近其需求的服務(wù)的同時(shí)，防止黑客利用系統(tǒng)潛在的漏洞發(fā)動(dòng)攻擊。在這方面，阿爾卡特朗訊的SRM解決方案能夠極大地優(yōu)化用戶漏洞管理的能力，降低系統(tǒng)的安全風(fēng)險(xiǎn)，以及降低保護(hù)基礎(chǔ)設(shè)施安全所產(chǎn)生的各種操作成本。”
    SRM的概念源于阿爾卡特朗訊科研與創(chuàng)新中心同加拿大國防研究與發(fā)展局合作的一個(gè)科研項(xiàng)目，該項(xiàng)目的研究成果最終由阿爾卡特朗訊風(fēng)險(xiǎn)投資公司進(jìn)行商用化。據(jù)了解，SRM將于今年第3季度全面推向市場。
    加拿大國防研究與發(fā)展局“網(wǎng)絡(luò)信息運(yùn)行部”負(fù)責(zé)人Julie Lefebvre博士說：“SRM是基于在風(fēng)險(xiǎn)和漏洞管理上的研究而形成的，這個(gè)研究是加拿大國防工業(yè)研究計(jì)劃的一部分，由阿爾卡特朗訊與我們共同開展。結(jié)合我們各自的科研經(jīng)驗(yàn)，我們找到了恰當(dāng)?shù)姆绞�，最終將安全檢測與任務(wù)實(shí)現(xiàn)或服務(wù)交付的風(fēng)險(xiǎn)管理成功地結(jié)合起來。相對(duì)于周期性的安全掃描而言，我們所研發(fā)的風(fēng)險(xiǎn)管理解決方案基本上能夠進(jìn)行實(shí)時(shí)的系統(tǒng)漏洞分析，這對(duì)于國防研究來說意義重大！”
與第三方解決方案的互操作性
    SRM具有良好的互操作性，能夠與第三方的運(yùn)營支撐系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)和IT管理系統(tǒng)在資產(chǎn)管理和存量管理上高度兼容。阿爾卡特朗訊為SRM開發(fā)了一個(gè)開放的應(yīng)用程序界面（API），這可以確保SRM能夠輕松地整合和部署到任何網(wǎng)絡(luò)和IT環(huán)境中，而無需考慮這些環(huán)境具體應(yīng)用了哪些運(yùn)營支撐系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)、存量管理系統(tǒng)或配置管理系統(tǒng)。

關(guān)于阿爾卡特朗訊
    阿爾卡特朗訊（巴黎證交所、紐約證交所：ALU）為全世界的服務(wù)提供商、企業(yè)和政府提供解決方案，幫助其為終端用戶提供語音、數(shù)據(jù)和視頻服務(wù)。作為一個(gè)在固定、移動(dòng)、融合寬帶市場、IP 技術(shù)、應(yīng)用和服務(wù)領(lǐng)域的領(lǐng)導(dǎo)者，阿爾卡特朗訊端到端的解決方案，令人們能夠在家中、工作時(shí)、移動(dòng)過程中享受到豐富的通訊服務(wù)。阿爾卡特朗訊擁有79,000員工，業(yè)務(wù)遍及130個(gè)國家，是一個(gè)擁有全球資源的本地合作伙伴。公司擁有電信行業(yè)經(jīng)驗(yàn)最豐富的全球服務(wù)團(tuán)隊(duì)和電信行業(yè)最大的研究、技術(shù)和創(chuàng)新機(jī)構(gòu)之一。2006年阿爾卡特朗訊調(diào)整后的預(yù)編收益達(dá)到183億歐元，公司總部設(shè)在法國，執(zhí)行辦公室設(shè)在巴黎。(所有的數(shù)字不包括轉(zhuǎn)給Thales的業(yè)務(wù))。更多信息，請(qǐng)點(diǎn)擊阿爾卡特朗訊的網(wǎng)站：www.alcatel-lucent.com