技术特征:
1.一种漏洞的整改方法,其特征在于,包括:查找在网络安全上存在漏洞的电子设备;依据所述漏洞的危害等级对各个所述电子设备计算整改所述漏洞的候选时限;计算各个所述电子设备在多个资产维度上呈现的特征值;根据多个所述特征值对各个所述电子设备的所述候选时限进行调节,得到对各个所述电子设备整改所述漏洞的目标时限;对各个所述电子设备发布漏洞整改任务,所述漏洞整改任务要求在所述目标时限内整改各个所述电子设备的所述漏洞。2.根据权利要求1所述的方法,其特征在于,所述查找在网络安全上存在漏洞的电子设备,包括:获取在指定的渠道中发布的漏洞信息,所述漏洞信息包括软件和/或硬件的第一版本信息;查询指定范围内各个电子设备在软件和/或硬件的第二版本信息;若某个所述电子设备的所述第二版本信息与所述第一版本信息相同,则确定所述电子设备在网络安全上存在漏洞。3.根据权利要求1所述的方法,其特征在于,所述依据所述漏洞的危害等级对各个所述电子设备计算整改所述漏洞的候选时限,包括:查询所述漏洞的危害等级;将所述危害等级映射为各个所述电子设备配置整改所述漏洞原始时限,其中,所述原始时限与所述危害等级负相关;分别在多个安全维度下对各个所述电子设备配置多个调节系数;针对同一所述电子设备,将所述原始时限与多个所述调节系数相乘,得到对所述电子设备整改所述漏洞的候选时限。4.根据权利要求3所述的方法,其特征在于,所述分别在多个安全维度下对各个所述电子设备配置多个调节系数,包括:查询所述漏洞已发布的时长;按照所述时长对各个所述电子设备配置调节系数,所述调节系数与所述时长正相关;查询所述电子设备所处网络环境的安全保障级别;按照所述安全保障级别对各个所述电子设备配置调节系数,所述调节系数与所述安全保障级别负相关;查询所述漏洞对所述电子设备的软件和/或硬件产生安全影响的层面;按照所述层面对各个所述电子设备配置调节系数,所述模组层面的对外访问的权限与所述安全保障级别负相关。5.根据权利要求1-4中任一项所述的方法,其特征在于,所述计算各个所述电子设备在多个资产维度上呈现的特征值,包括:对各个所述电子设备查询在多个资产维度上的资产信息;将所述资产信息映射为特征值;针对同一所述资产维度,将各个所述电子设备的所述特征值写入同一对角矩阵中。6.根据权利要求5所述的方法,其特征在于,
所述对各个所述电子设备查询在多个资产维度上的资产信息,包括:对各个所述电子设备分别查询资产类别信息、资产暴露面信息与资产使用信息,作为资产信息;其中,所述资产类别信息包括业务系统、信息基础设施、终端设备、办公外设;所述资产暴露面信息包括互联网应用、与互联网应用有数据交互的第一内网系统、跨区域访问的第二内网系统、单区域访问的第三内网系统;所述资产使用信息包括第一使用信息、第二使用信息、第三使用信息、第四使用信息;所述第一使用信息的用户量级与所述第二使用信息的用户量级均属于第一量级,所述第三使用信息的用户量级与所述第四使用信息的用户量级均属于第二量级,所述第一量级大于所述第二量级;所述第一使用信息的访问量级与所述第三使用信息的访问量级均属于第三量级,所述第二使用信息的访问量级与所述第四使用信息的访问量级均属于第四量级,所述第三量级大于所述第四量级;所述将所述资产信息映射为特征值,包括:分别将所述资产类别信息、所述资产暴露面信息与所述资产使用信息映射至资产值;其中,所述业务系统的特征值小于所述信息基础设施的特征值、所述信息基础设施的特征值小于所述终端设备的特征值、所述终端设备的特征值小于所述办公外设的特征值;所述互联网应用的特征值小于与所述第一内网系统的特征值、所述第一内网系统的特征值小于所述第二内网系统的特征值、所述第二内网系统的特征值小于所述第三内网系统的特征值;所述第一使用信息的特征值小于所述第二使用信息的特征值、所述第二使用信息的特征值小于所述第三使用信息的特征值、所述第三使用信息的特征值小于所述第四使用信息的特征值;所述针对同一所述资产维度,将各个所述电子设备的所述特征值写入同一对角矩阵中,包括:将各个所述电子设备在所述资产类别信息中的所述特征值写入一个对角矩阵中;将各个所述电子设备在所述资产暴露面信息中的所述特征值写入另一个对角矩阵中;将各个所述电子设备在所述资产使用信息中的所述特征值写入又一个对角矩阵中。7.根据权利要求6所述的方法,其特征在于,所述根据多个所述特征值对各个所述电子设备的所述候选时限进行调节,得到对各个所述电子设备整改所述漏洞的目标时限,包括:将各个所述电子设备的所述候选时限与所述资产类别信息对应的所述对角矩阵、所述资产暴露面信息对应的所述对角矩阵、所述资产使用信息对应的所述对角矩阵相乘,得到对各个所述电子设备整改所述漏洞的目标时限。8.一种漏洞的整改装置,其特征在于,包括:查找模块,用于查找在网络安全上存在漏洞的电子设备;候选时限计算模块,用于依据所述漏洞的危害等级对各个所述电子设备计算整改所述漏洞的候选时限;特征值计算模块,用于计算各个所述电子设备在多个资产维度上呈现的特征值;调节模块,用于根据多个所述特征值对各个所述电子设备的所述候选时限进行调节,得到对各个所述电子设备整改所述漏洞的目标时限;
发布模块,用于对各个所述电子设备发布漏洞整改任务,所述漏洞整改任务要求在所述目标时限内整改各个所述电子设备的所述漏洞。9.一种电子设备,其特征在于,所述电子设备包括:至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-7中任一项所述的一种漏洞的整改方法。10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现权利要求1-7中任一项所述的一种漏洞的整改方法。
技术总结
本发明公开一种漏洞的整改方法、装置、设备及存储介质,该方法包括:查找在网络安全上存在漏洞的电子设备,依据漏洞的危害等级对各个电子设备计算整改漏洞的候选时限,计算各个电子设备在多个资产维度上呈现的特征值,根据多个特征值对各个电子设备的候选时限进行调节,得到对各个电子设备整改漏洞的目标时限,对各个电子设备发布漏洞整改任务,漏洞整改任务要求在目标时限内整改各个电子设备的漏洞,能有效提高对存在漏洞的电子设备整改时限评估的准确度与实时性,可以在限定的人力成本条件下,及时、有效地控制风险。有效地控制风险。有效地控制风险。
技术研发人员:梁浩波 罗金满 林浩钊 刘飘 刘卓贤 刘丽媛 邹钟璐 封祐钧 冷颖雄 姚子汭
受保护的技术使用者:广东电网有限责任公司东莞供电局
技术研发日:2022.11.29
技术公布日:2023/3/30