一种安全高效漏洞管理系统的制作方法

本发明涉及漏洞管理技术领域，具体为一种安全高效漏洞管理系统。

背景技术：

各行业漏洞管理工作已经开展多年，在风险管理工作中，漏洞管理能够防患于未然，是投入和效果比最高的管理环节，已经得到各行业充分认识和广泛的基础建设和实践。但随着攻防技术的发展，传统的安全技术和管理过程，开始面对越来越多的挑战。

从外部来看，近两年漏洞已经成为当前it领域的热门话题之一。首先，漏洞传播速度高速化。借助各大社区、社交平台，漏洞的传播速度惊人，早上披露的漏洞，到下午可能已经有了利用代码，到了晚上很多攻击可能已经发生；其次，漏洞数量越来越多。信息技术与人们的生活越来越近，五花八门的应用，海量的数据，技术在持续发展，应用在大面积推广，大量的漏洞正在影响着每一个人的生活；最后，漏洞利用不再是少数专业技术人员的专宠。随着漏洞利用带来的庞大利益，越来越多的人投身于漏洞研究，越来越多的漏洞利用脚本被开发应用，普通人不需要具备专业知识，就可以成为一名破坏力十足的黑客。

从内部来看，很多企业、组织安全主管都有这样的疑问，内部已经制定了漏洞管理制度，有专人负责漏洞扫描和修补，但实际情况是，出现紧急发生的漏洞还是手忙脚乱，仍然是疲于应付不断发现的漏洞，在接受上级单位检查的时候总是被发现存在漏洞。

问题的原因主要是以下几个方面：1、漏洞事件反映缓慢；2、管理流程缺乏量化手段；3、漏洞修补困难重重；4、多种安全检测手段不能统一，针对上述情况，我们提出一种安全高效漏洞管理系统。

技术实现要素：

针对现有技术的不足，本发明提供了一种安全高效漏洞管理系统，解决了上述背景技术中提出：1、漏洞事件反映缓慢；2、管理流程缺乏量化手段；3、漏洞修补困难重重；4、多种安全检测手段不能统一等问题。

为实现以上目的，本发明通过以下技术方案予以实现：一种安全高效漏洞管理系统，威胁情报系统，基于大数据架构的互联网情报智能收集系统，重点是将公司自研、友商共享、行业共享和互联网搜集到的情报进行统一整合，并依据行业特点将相关的情报分享给第三方系统或产品；

本地威胁和漏洞管理平台，主要实现互联网资产稽核、扫描引擎集中管理和漏洞管理支撑功能；

扫描设备，包括现有漏洞扫描设备、web扫描工具和基线扫描工具，通过威胁和漏洞管理平台进行集中的调度和驱动，同时包括本方案专门定制的软件探针用户识别和监测用户的资产设备。

可选的，进一步包括：漏洞情报被应用于漏洞快速响应、漏洞风险分析和优先级分析、漏洞修补等各环节，结合资产信息，精确分析漏洞对网络的影响，只对可能存在漏洞的资产进行预警，结合漏洞情报向运维人员发出漏洞预警，快速进入单位内部漏洞管理流程，发现漏洞。

可选的，进一步包括：从云端nti获取外部漏洞利用活跃度的情报，结合本地业务系统重要度，资产防护度等多种因素，综合评估，给出漏洞修复的优先级建议。

可选的，进一步包括：上线部署完成基本配置后，进行一段时间资产信息收集和梳理，通过部署漏扫扫描设备、资产探针等方式首先进行资产主动发现，通过excel导入、手工录入等方式，收集和梳理资产信息。

可选的，进一步包括：漏洞扫描结果，利用漏洞扫描产品的资产收集能力，主动探测网络内资产的详细信息，包括系统类型、版本、服务、端口等信息，多种资产收集来源方式包括从资产管理表格导入，从第三方资产平台导入，运维人员的其它资产收集工具以及手工录入。

可选的，进一步包括：持续监控网络系统内的资产变化情况，对任何资产变化进行预警。

可选的，进一步包括：通过任务策略来配置日常需要做的工作和要求，然后通过工单系统告知、记录过程、提醒、汇总运维人员的工作。

可选的，进一步包括：对管理过程的度量，包括漏洞数量、风险变化、时间、正确率、覆盖度、效果等多种指标的度量。

本发明提供了一种安全高效漏洞管理系统，具备以下有益效果：

本系统除了收集分析漏扫产品的的风险数据外，也能够导入其它风险数据进行统一分析，结合本地风险持续监控，以及漏洞管理全流程管控能力，改原来周期式、下达任务式安全漏洞检查的管理策略，为快速应急响应、风险预警触发的高效率工作模式，并且在管理流程的各环节，提供优化分析后的技术建议，最大程度加快漏洞修复效率，在漏洞被利用前完成修补，为客户漏洞管理流程提供快速响应、有序修补、持续优化的管理能力。

附图说明

图1为本发明系统示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。

在本发明的描述中，除非另有说明，“多个”的含义是两个或两个以上；术语“上”、“下”、“左”、“右”、“内”、“外”、“前端”、“后端”、“头部”、“尾部”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”、“第三”等仅用于描述目的，而不能理解为指示或暗示相对重要性。

在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。

请参阅图1，本发明提供一种技术方案：一种安全高效漏洞管理系统，包括威胁情报系统，基于大数据架构的互联网情报智能收集系统，重点是将公司自研、友商共享、行业共享和互联网搜集到的情报进行统一整合，并依据行业特点将相关的情报分享给第三方系统或产品；

本地威胁和漏洞管理平台，主要实现互联网资产稽核、扫描引擎集中管理和漏洞管理支撑功能；

扫描设备，包括现有漏洞扫描设备、web扫描工具和基线扫描工具，通过威胁和漏洞管理平台进行集中的调度和驱动，同时包括本方案专门定制的软件探针用户识别和监测用户的资产设备；

漏洞情报被应用于漏洞快速响应、漏洞风险分析和优先级分析、漏洞修补等各环节，结合资产信息，精确分析漏洞对网络的影响，只对可能存在漏洞的资产进行预警，结合漏洞情报向运维人员发出漏洞预警，快速进入单位内部漏洞管理流程，发现漏洞，及时发现漏洞以便及时修补。结合绿盟科技官方信息传播渠道，形成完善的基于情报的漏洞响应机制。

从云端nti获取外部漏洞利用活跃度的情报，结合本地业务系统重要度，资产防护度等多种因素，综合评估，给出漏洞修复的优先级建议，漏洞管理目的是保护资产和资产上存储、传输的数据，对资产本身的管理是漏洞管理的前提，资产的变化会带来新的风险点。

上线部署完成基本配置后，进行一段时间资产信息收集和梳理，通过部署漏扫扫描设备、资产探针等方式首先进行资产主动发现，通过excel导入、手工录入等方式，收集和梳理资产信息，种途径收集到的资产信息有可能不完善，或者有冲突，需要经过一段时间的持续收集，并有人工参与逐步校正信息的冲突，这个过程建议在项目实施期间逐步完成。

漏洞扫描结果，利用漏洞扫描产品的资产收集能力，主动探测网络内资产的详细信息，包括系统类型、版本、服务、端口等信息，多种资产收集来源方式包括从资产管理表格导入，从第三方资产平台导入，运维人员的其它资产收集工具以及手工录入，针对多种资产收集来源，综合衡量比较详细度和准确度进行合并，少量存在冲突的资产由管理员确认。

持续监控网络系统内的资产变化情况，对任何资产变化进行预警，持灵活的资产标签定义，对于不同的企业、组织，不同的业务系统和业务划分方式，对资产管理和分类差异也很大，可以定义资产标签，对资产进行灵活分类，以便用于后续风险和漏洞管理的评估。

通过任务策略来配置日常需要做的工作和要求，然后通过工单系统告知、记录过程、提醒、汇总运维人员的工作。

对忘了资产进行全面收集和梳理，确定系统内合法存在的资产、资产版本、开放的服务和端口、系统的安全配置项目，所有这些资产信息将作为系统网络内的资产基线，对于后续未经确认出现的资产变化，则会带来不确定的安全风险。

持续监控网络系统内的资产变化情况，对任何资产变化进行预警，直到管理员处理或确认是正常变化为止，所以，在上线实施完成，资产信息收集基本完成后，建议安全运维人员开启持续监控，发现网络中的资产环境变化，及时对有变化的信息做处理。

对管理过程的度量，包括漏洞数量、风险变化、时间、正确率、覆盖度、效果等多种指标的度量，改变了传统的漏洞扫描、报告、修复、审核流程，通过引入漏洞情报、和对资产的预先梳理和持续监控，把漏洞管理流程向外扩展了漏洞发现环节的风险预警、漏洞分析环节的漏洞修复建议、漏洞修复环节的修复方案社区，以及对整个管理过程的评估、对比和优化，对于运维人员来讲，有日常的安全工作任务，比如业务系统入网检查、安全漏洞应急响应，系统通过任务策略来配置日常需要做的工作和要求，然后通过工单系统告知、记录过程、提醒、汇总运维人员的工作，度量的目的是优化管理，tvm云端大数据收集各行业漏洞管理水平，结合用户自身的漏洞管理数据进行详细比较，对可以优化的环节提出建议，为管理人员优化管理过程提供数据依据。

以上，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，根据本发明的技术方案及其发明构思加以等同替换或改变，都应涵盖在本发明的保护范围之内。