一种漏洞管理系统及方法
【技术领域】
[0001]本发明涉及计算机网络信息安全领域,特别涉及一种漏洞管理系统及方法。
【背景技术】
[0002]当前通信生产网系统设备的漏洞发现及管理方式,主要是使用漏洞扫描器扫描系统设备并输出漏洞扫描报告,安全管理人员人工分析报告并生成漏洞跟踪报表。现有漏洞管理模式还处在人工分析,人工管理的阶段,管理效率及管理效果较差,已经不适合信息系统规模化、网络化的趋势和需要。现阶段漏洞管理模式面对的业务问题主要有如下几个方面:
[0003]1、网络规模日渐增大,设备类型及数量不断增多,导致漏洞种类繁多、数量巨大,漏洞扫描报告需要大量人力进行分析整理,统计管理相当困难,分析效率低下。
[0004]2、缺乏详细有效的漏洞跟踪记录,漏洞整改加固效率及工作结果难以控制,难以整体了解系统的漏洞现状。没有漏洞信息库,漏洞重复出现但处理加固经验难以分享。
[0005]3、漏洞数量众多,但是缺乏漏洞设备关联分析工具及关键漏洞告警,导致高危漏洞难以第一时间发现。同时漏洞定位和信息获取依旧采取人工方式,工作效率低下。
[0006]4、当前的人工管理模式缺乏漏洞分布直观显示,局方难以把控管理范围内的整体安全状况。且漏洞相关工作的三方信息传递采用文件传递方式,漏洞跟踪表单需要在安全运维人员、第三方厂商以及客户间传递,容易产生信息传递延迟和丢失,客户难以及时得知系统整体整改情况。
[0007]例如针对移动通讯运营商,其内部网管网牵涉的业务系统众多,设备复杂,日常业务繁多,所以必须分月或季度进行整个网络各个业务系统的漏洞扫描和修补处理,在目前大多系统中,在漏洞扫描设备产生漏洞扫描报告后,便由大量的安全服务人员,对报告进行分析,然后拟定漏洞的修补方案,随后进行派单处理,然而,由于业务系统庞大和复杂的特点,管理人员难以跟进,漏洞的处理情况,以及难以准确的评估整个网管网的健康度和安全威胁等情况
【发明内容】
[0008]本发明的目的在于克服现有技术的缺点与不足,提供一种工作效率高的漏洞管理系统,该系统能够对漏洞的所有相关信息进行详细记录,有利于跟踪和追溯系统设备的安全风险,并且能够有效的评估整个网络系统的安全状况,识别出网络中的薄弱环节,进而为网络的安全加固工作指明方向。
[0009]本发明的另一目的在于提供一种基于上述漏洞管理系统实现的管理方法。
[0010]本发明的第一目的通过下述技术方案实现:一种漏洞管理系统,其特征在于,包括
[0011]漏洞扫描模块,用于对系统中的漏洞进行扫描,并且生成漏洞扫描报告;
[0012]漏洞管理模块,用于导入漏洞扫描报告,通过对漏洞扫描报告的解析进行漏洞管理,提供漏洞处理状态自动更新、信息展示以及漏洞修补参考方案,所述漏洞修补参考方案从漏洞修补方案库中选择出;
[0013]漏洞跟踪处理模块,用于将漏洞管理模块提供的漏洞修补参考方案和技术要点发给漏洞处理人员;用于对漏洞扫描进度、漏洞分布的展示、漏洞的派单处理时限、漏洞的处理进度进行跟踪,并且对关键漏洞进行持续关注和跟踪;
[0014]统计分析模块,用于在当前批次漏洞处理完毕后,对漏洞数量进行分区域统计,对前后多批次处理前后的漏洞的真实情况进行对比分析,对漏洞的加固率以及某一个业务系统中漏洞产生的趋势进行统计,对漏洞相关指标计算出评分,用于评估和判定此业务系统的健康性;
[0015]以及资设备产管理模块,用于对漏洞及其相关资产设备进行关联性的分析,针对每一资产设备历史产生的漏洞进行了解,通过对资产的漏洞管理绩效进行分析,实现对整个业务系统中资产设备的信息安全进行评估。
[0016]优选的,还包括
[0017]漏洞告警模块,用于对重要漏洞的即时告警、漏洞处理的超时告警、漏洞数量的趋势告警以及疑难漏洞的处理告警,对漏洞处理过程中未被及时的修补的漏洞进行告警。
[0018]优选的,所述漏洞跟踪处理模块包括工单派单模块,用于将漏洞管理模块提供的漏洞修补参考方案和技术要点以工单的形式派发给漏洞处理人员,漏洞处理人员从漏洞修补参考方案选择该工单下的漏洞修补方案,以对漏洞进行处理。
[0019]本发明的第二目的通过以下技术方案实现:一种基于上述漏洞管理系统实现的漏洞管理方法,步骤如下:
[0020]S1、漏洞扫描模块对系统中的漏洞进行扫描,并且生成漏洞扫描报告,然后将漏洞扫描报告导入到漏洞管理模块中;
[0021]S2、漏洞管理模块通过对漏洞扫描报告的解析进行漏洞管理,提供漏洞处理状态自动更新、信息展示以及漏洞修补参考方案;
[0022]S3、漏洞跟踪处理模块将漏洞管理模块提供的漏洞修补参考方案和技术要点发给漏洞处理人员,漏洞处理人员从漏洞修补参考方案选择该工单下的漏洞修补方案,以对漏洞进行处理;同时漏洞跟踪处理模块对漏洞扫描进度、漏洞分布的展示、漏洞的派单处理时限、漏洞的处理进度进行跟踪,并且对关键漏洞进行执行关注和跟踪;实时的反馈漏洞处理情况以及进度。
[0023]S4、在当前批次漏洞处理完毕后,统计分析模块对漏洞数量进行分区域统计,对前后多批次处理前后的漏洞的真实情况进行对比分析,对漏洞的加固率以及某一个业务系统中漏洞产生的趋势进行统计,对漏洞相关指标计算出评分,用于评估和判定此业务系统的健康性;
[0024]S5、资产设备管理模块对漏洞及其相关资产设备进行关联性的分析,针对每一资产设备历史产生的漏洞进行了解,通过对资产的漏洞管理绩效进行分析,实现对整个业务系统中资产设备的信息安全进行评估。
[0025]优选的,还包括以下步骤:S6、漏洞告警模块对重要漏洞的即时告警、漏洞处理的超时告警、漏洞数量的趋势告警以及疑难漏洞的处理告警,对漏洞处理过程中未被及时的修补的漏洞进行告警。
[0026]更进一步的,漏洞告警模块在漏洞数量的产生趋势超过一定阈值时,进行漏洞数量的趋势告警。
[0027]优选的,所述步骤S3中,漏洞跟踪处理模块中的工单派单模块将漏洞管理模块提供的漏洞修补参考方案和技术要点以工单的形式派发给漏洞处理人员,漏洞处理人员从漏洞修补参考方案选择该工单下的漏洞修补方案,以对漏洞进行处理。
[0028]优选的,所述步骤S3漏洞跟踪处理模块在漏洞跟踪处理过程中,漏洞修补处理方法以及遇到的难点,应对措施、技术点都将与漏洞本身关联后存入漏洞修补方案库,当业务系统产生一个漏洞时,除了第一时间呈现其漏洞信息和状态之外,还会从漏洞修补方案库中,择优选择最具有参考价值的漏洞修补处理方法、难点、应对措施以及技术点。
[0029]本发明相对于现有技术具有如下的优点及效果:
[0030](I)本发明通过漏洞扫描、漏洞管理、漏洞跟踪处理、统计分析以及资产设备管理对漏洞进行管理控制,并且提供漏洞修补参考方案,供管理人员安排实施漏洞修补处理。本发明系统能够对漏洞的所有相关信息进行详细记录,有利于跟踪和追溯系统设备的安全风险,并且能够有效的评估整个网络系统的安全状况,识别出网络中的薄弱环节,进而为网络的安全加固工作指明方向。
[0031](2)本发明系统使得个人工作平台,安全运维人员、第三方厂商及客户等相关人员可以实时获取漏洞信息、漏洞处理跟踪、漏洞告警等数据信息,同时通过本发明方法将漏洞管理处理流程进行规范化,实现漏洞标准处理、信息及时反馈、工作进度跟踪等标准化功能,明显提高了漏洞处理工作的质量和效率。
[0032](3)本发明通过将漏洞及其相关资产设备进行关联性的分析,针对每一资产历史产生的漏洞进行了解,通过对系统资产设备的管理、专业系统的管理、资产与漏洞信息的管理、资产威胁管理和资产的漏洞管理绩效进行分析,来实现对整个业务系统中资产的信息安全进行全面评估,以实现对系统中资产所会受到的安全威胁进行协同的评估和管理,形成系统漏洞风险评估体系。
【附图说明】
[0033]图1是本发明系统组成框图。
【具体实施方式】
[0034]下面结合实施例及附图对本发明作进一步详细的描述,但本发明的实施方式不限于此。
[0035]实施例
[0036]如图1所不,本实施例公开了一种漏洞管理系统,包括
[0037]漏洞扫描模块,用于对系统中的漏洞进行扫描,并且生成漏洞扫描报告;
[0038]漏洞管理模块,用于导入漏洞扫描报告,通过对漏洞扫描报告的解析进行漏洞管理,格式化的呈现出漏的相关信息,并记录下漏洞信息的所属的业务系统以及扫描批次,用于随后对比分析;用于提供漏洞处理状态自动更新、信息展示以及漏洞修补参考方案,其中漏洞修补参考方案从漏洞修补方案库中选择出,漏洞修补方案库中提取可用参考的相关处理方案和技术要点,可供管理人员安排实施漏洞修补处理。
[0039]漏洞告警模块,用于对重要漏洞的即时告警、漏洞处理的超时告警、漏洞数量的趋势告警以及疑难漏洞的处理告警,对漏洞处理过程中未被及时的修补的漏洞进行告警。其中在漏洞数量的产生趋势超过一定阈值时,进行漏洞数量的趋势告警。
[0040]漏洞跟踪处理模块,用于将漏洞管理模块