一种信息安全漏洞通报管控系统的制作方法

本发明涉及信息安全领域，尤其涉及一种信息安全漏洞通报管控系统。

背景技术

2015年12月23日乌克兰电网遭受恶意代码攻击，导致长达3个小时大面积停电事故，影响人数达70万，引起了国家以及业界的高度重视，随着网络技术的快速发展，黑客针对信息系统漏洞所采取的攻击手段也在不断地改变、升级，而对于电网公司庞大的信息网络，信息安全漏洞信息难以及时地通报到各地区各级部门，从而导致无法及时有效地进行针对性漏洞修复与防御，存在着极大的信息安全隐患。

技术实现要素：

鉴以此，本发明的目的在于提供一种信息安全漏洞通报管控系统，以至少解决以上问题。

一种信息安全漏洞通报管控系统，包括漏洞管控云平台、电力gis系统、分站漏洞管控子系统，所述漏洞管控云平台与所述电力gis系统相连接，所述分站漏洞管控子系统与所述漏洞管控云平台相连接，

所述漏洞管控云平台用于检测电力gis系统安全漏洞、跟踪记录安全事件、收录通用产品漏洞和电力产品漏洞、通报安全漏洞信息、保存安全整改建议、对漏洞进行统计分析；

所述电力gis系统用于统一管理电力设备设施信息、电网运行状态信息、电力技术信息、生产管理信息、电力市场信息与自然环境信息；

所述分站漏洞管控子系统用于接收安全漏洞通报信息、检索安全整改知识、上报安全漏洞或安全事件信息。

进一步的，所述漏洞管控云平台包括漏洞检测接口、漏洞扫描引擎、安全事件记录模块、安全漏洞收录模块、安全漏洞信息通报模块、安全整改建议录入模块、漏洞统计分析模块、导入导出模块以及云端数据收发模块，所述漏洞扫描引擎通过漏洞检测接口连接所述电力gis系统，所述安全事件记录模块、安全漏洞收录模块、安全漏洞信息通报模块、漏洞统计分析模块分别与所述云端数据收发模块相连接。

进一步的，所述漏洞管控云平台还设有信息安全数据库集群，所述信息安全数据库集群包括信息安全测评指标库、信息安全威胁漏洞库、信息安全风险库和信息安全整改知识库。

进一步的，所述漏洞管控云平台与所述分站漏洞管控子系统之间设有无源光网络以进行数据传输。

进一步的，所述无源光网络包括光发送机、光复用器、光分支器、光解复用器以及光接收机，所述光发送机、光复用器、光分支器、光解复用器、光接收机依次相连。

进一步的，所述光发送机与光接收机可以相互转换，所述光复用器与光解复用器可以相互转换。

进一步的，所述分站漏洞管控子系统包括数据收发模块、安全整改知识检索模块、信息上报模块，所述数据收发模块分别与所述安全整改知识检索模块和信息上报模块相连接。

与现有技术相比，本发明的有益效果是：

本发明所提供的一种信息安全漏洞通报管控系统，可跟踪掌握重大安全事件、收录通用产品漏洞和电力专用产品漏洞、检测电力gis系统信息安全漏洞、工作人员可根据出现的漏洞，通过漏洞管控云平台快速查找到有效的整改建议，并能导出漏洞报告、导入整改报告，漏洞统计分析等，实现安全漏洞的全生命周期管理和风险管控。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的优选实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是本发明实施例的系统整体结构示意图。

图2是本发明实施例的漏洞管控云平台整体结构示意图。

图3是本发明实施例的分站漏洞管控子系统整体结构示意图。

图4是本发明实施例的无源光网络整体结构示意图。

图中，1是漏洞管控云平台，2是电力gis系统，3是分站漏洞管控子系统，4是无源光网络，11是漏洞检测接口，12是漏洞扫描引擎，13是安全事件记录模块，14是安全漏洞收录模块，15是安全漏洞信息通报模块，16是安全整改建议录入模块，17是漏洞统计分析模块，18是导入导出模块，19是云端数据收发模块，110是信息安全数据库集群，31是数据收发模块，32是安全整改知识检索模块，33是信息上报模块，41是光发送机，42是光复用器，43是光分支器，44是光解复用器，45是光接收机。

具体实施方式

以下结合附图对本发明的原理和特征进行描述，所列举实施例只用于解释本发明，并非用于限定本发明的范围。

参照图1，本发明提供一种信息安全漏洞通报管控系统，所述系统包括漏洞管控云平台1、电力gis系统2以及分站漏洞管控子系统3，所述电力gis系统2是将电力企业的电力设备、变电站、输配电网络、电力用户与电力负荷和生产及管理等核心业务连接形成电力信息化的生产管理的综合信息系统，用于统一管理电力设备设施信息、电网运行状态信息、电力技术信息、生产管理信息、电力市场信息与自然环境信息。所述漏洞管控云平台1与所述电力gis系统2相连接以监测电力gis系统2的安全漏洞信息，所述分站漏洞管控子系统3与漏洞管控云平台1相连接。

参照图2，所述漏洞管控云平台1包括漏洞检测接口11、漏洞扫描引擎12、安全事件记录模块13、安全漏洞收录模块14、安全漏洞信息通报模块15、安全整改建议录入模块16、漏洞统计分析模块17、导入导出模块18以及云端数据收发模块19。所述漏洞管控云平台1通过所述漏洞检测接口11连接所述电力gis系统2，同时所述漏洞扫描引擎12与所述漏洞检测接口11连接。漏洞扫描引擎11通过漏洞检测接口11对电力gis系统2进行漏洞扫描，当扫描到安全漏洞时由所述安全漏洞收录模块14进行收录，以实时掌握电力gis系统2的安全漏洞情况，保障系统的平稳运行。

所述安全漏洞信息通报模块15用于将电力gis系统2、通用产品或者电力专用产品所存在的安全漏洞信息通报至所述分站漏洞管控子系统3，帮助地区工作人员根据安全漏洞信息排查地区电力系统中的安全漏洞，及时控制，将风险降至最低，避免由于安全漏洞造成进一步的损失。

所述安全整改建议录入模块16用于工作人员根据现存的安全漏洞录入相应的安全整改建议以进行存储，供日后出现相应安全整改建议时工作人员可以快速查找出有效的安全整改建议。

所述漏洞统计分析模块17用于按照时间、地区、类型对电力gis系统2的安全漏洞信息进行统计与分析，统计与分析结果以图形化方式向工作人员展示，帮助工作人员掌握电力gis系统2的安全漏洞整体情况。

所述导入导出模块18用于导出漏洞统计分析报告、导入整改建议报告。

所述云端数据收发模块19用于实现漏洞管控云平台1数据的接收与发送。

在本发明的一个实施例中，所述漏洞管控云平台1还设有信息安全数据库集群110，所述信息安全数据库集群110包括信息安全测评指标库、信息安全威胁漏洞库、信息安全风险库和信息安全整改知识库，所述信息安全测评指标库用于存储信息安全测评指标内容，各地电网子系统工作人员可参照信息安全测评指标对电力信息系统进行安全测评；所述信息安全威胁漏洞库用于存储现有的信息安全威胁漏洞数据；所述信息安全风险库用于存储信息系统的潜在安全风险数据；所述信息安全整改知识库用于存储信息安全漏洞修复与整改相关知识数据。所述信息安全数据库集群110基于服务器集群架构设计，可同时处理大量并发访问请求，并且在某个数据库由于故障或其他原因无法响应访问请求时，访问请求将被分配至其他相关数据库，保证对访问请求的及时反馈，提高系统工作效率。

参照图3，所述分站漏洞管控子系统3包括数据收发模块31、安全整改知识检索模块32、信息上报模块33，所述安全整改知识检索模块32与信息上报模块33分别与所述数据收发模块31相连接。所述数据收发模块31用于与所述漏洞管控云平台1进行数据交互，并将接收数据发送至相应的业务处理模块。所述安全整改知识检索模块32用于检索漏洞管控云平台1所存储的信息安全威胁漏洞数据以及相应的修复与整改知识，地方电力系统的工作人员在遇上由于电力gis系统的信息安全漏洞造成的故障或其他问题时，可通过安全整改知识检索模块32输入故障或问题的相应特征进行检索，检索请求将由数据收发模块31发送至漏洞管控云平台1，漏洞管控云平台1会根据检索请求调取符合故障特征的安全漏洞信息以及相应的修复与整改知识发送至分站漏洞管控子系统3，工作人员即可针对性地对安全信息漏洞进行修复。所述信息上报模块33用于在工作人员遇到漏洞管控云平台1内未记录的安全信息漏洞时，将该安全信息漏洞的相应表现特征上传至漏洞管控云平台1，由漏洞管控云平台1将该安全信息漏洞向其他分站漏洞管控子系统3进行通报，避免造成更大损失。工作人员在上报时也可将成功修复的经验与相应操作过程一同上报，由漏洞管控云平台1进行存储或通报，便于其他地区电力系统的工作人员在遇到相同的问题时可以通过检索迅速进行修复。

参照图4，在本发明的一个实施例中，所述漏洞管控云平台1与分站漏洞管控子系统3之间通过无源光网络4进行数据传输。所述无源光网络4包括光发送机41、光复用器42、光分支器43、光解复用器44以及光接收机45，所述光发送机41、光复用器42、光分支器43、光解复用器44以及光接收机45依次相连接，其中光复用器42、光分支器43与光解复用器44通过光纤相连接，光发送机41与漏洞管控云平台1相连接，光接收机45与分站漏洞管控子系统3相连接。所述光发送机41用于将漏洞管控云平台1传输数据的电信号转换为光信号，所述光复用器42用于用于将多种不同波长、携带各种信息的光信号进行汇合，并耦合到传输线路中的同一根光纤上进行传输。所述光解复用器44用于将光纤中的光信号进行分离。所述光接收机44用于将光信号重新转为电信号并传输给分站漏洞管控子系统3，所述光分支器43用于将光信号由一条光纤分至多条光纤以发送往不同的分站漏洞管控子系统3。

同时，所述光发送机41与光接收机45、光复用器42与光解复用器44均可以根据需求相互转换，以实现数据双向传输。通过所述无源光网络4进行数据传输，在保证传输速率的同时可以有效节省光纤资源的使用，降低信息安全漏洞通报管控系统的整体建设成本。

以上所述仅为本发明的较佳实施例，并不用以限制本发明，凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。