本文版权为《邮电设计技术》所有,如需转载请联系《邮电设计技术》编辑部
摘要:针对信息系统漏洞的直接修复方案带来的一系列问题,提出了基于动态系统画像的漏洞风险遏制方案。方案通过对系统资产以及漏洞的统一管控,分析漏洞的风险以及风险路径,对系统的风险进行动态画像。针对画像中的风险以及风险路径,结合修复操作、风险影响面进行决策分析,形成从风险控制到消除的一组风险遏制方案。再通过运维人员对方案的实施,完成画像中风险点的消除,形成对风险的一套闭环管理方案。
关键词:系统安全画像;决策分析;风险遏制;动态调整
doi:10.12045/j.issn.1007-3043.2022.09.005
前言
随着信息技术产业的蓬勃发展,信息系统的软硬件也不断涌入互联网,由此产生的软硬件漏洞以及公网暴露面给信息系统带来了诸多安全风险。轻者使得系统信息被泄露,重者导致系统被控制,甚至使整个系统以及网络瘫痪。
面对漏洞的诸多安全威胁,信息系统的漏洞修复一直是各主体单位的重点关注对象,但是目前漏洞的闭环管理工作大部分还是以漏扫工具和人工修复判断为主。一般通过漏扫发现漏洞,经过维护人员的评估,在业务闲时对其进行修复,漏洞的评估和修复通常以一个独立的漏洞孤岛来看待。这种模式能从根本上解决漏洞本身的风险,但也存在很多弊端,比如,带来系统可用性以及兼容性问题,修复操作以及修复效果不透明,修复方案的移植性较差,运维人员需要全面了解业务环境的相关性以及漏洞的危害。
从以上场景看,为了减小和防范系统漏洞风险,需要高度依赖人工经验,这不可避免地带来一些其他负面问题。通过一些技术手段对系统的基本信息进行统一管理,结合漏洞扫描、渗透测试等技术,动态地发现漏洞以及漏洞被利用的风险;之后,通过对漏洞的风险评估和业务影响的决策分析,形成从路径阻断到完全修复的过渡方案,实现系统在安全性和可用性方面的平衡,降低因片面的漏洞评估产生的负面影响。从该角度出发,提出基于动态系统画像的漏洞风险遏制方案。
