马朝远 高宇在看不见摸不着的网络空间里,各行各业都面临着未知网络攻击的威胁和挑战,信息化程度高的行业问题越发突出,轻则数据泄露,重则业务瘫痪停摆。如何更有效地应对这些威胁,是一个值得不断思考和探索的问题。
近年来,随着智能矿井、智慧矿区建设的不断发展,榆北运维分公司的态势感知系统,实现了对网络空间的资产、系统、风险、威胁、事件等安全元素的全面感知和把控,全面提高了该公司的网络安全管理水平和对网络空间主权的掌控能力。该系统一个重要的功能就是脆弱性扫描与管理,该功能能针对系统、设备、应用的漏洞进行全方位、多维度的检测、评估,融合漏洞管理与预警、漏洞扫描、漏洞修复为一体,为智慧运维保驾护航。
走进该公司网络安全中心,传入耳边的是负责日常运维的调度值班人员交谈的声音:
“苏兴旺,今天中国电信发布了Atlassian的相关漏洞预警信息,我们学习一下加入到我们的漏洞预警平台中。”
“马朝远,微软发布了12月CvE漏洞预警,我们要做好漏洞信息的规划整理。”
“李建国,配合李洋把扫描出来的漏洞及时修复。”
……
据了解,该公司在模拟环境下对各系统进行攻防演练,挖掘信息化系统可能存在的风险漏洞,同时对接CNvD(国家信息安全漏洞共享平台)漏洞通告、阿里云安全、华为云安全等行业漏洞预警平台,打造独有的漏洞预警信息库,形成安全漏洞收集、预警发布及应急处置体系,有效地防止了信息化系统数据泄露的风险、保障了信息化系统运行稳定。
该公司态势感知中心的工程师李洋介绍,基于态势感知分布式管理功能的网络漏洞管理系统就是将采集到的各种数据通过态势感知管理算法、Linsec-S系统功能,对所接收的数据进行处理和分析,推算、归纳出发现的漏洞,进行提前预警,为智慧运维提供超前的决策能力。
对于发现的漏洞,该公司构筑了基于态势感知系统的“漏洞修复保障体系”,从方针、组织、流程、管理、技术和规范等方面建立可持续、可依赖的漏洞修复系统。基于态势感知漏洞修复模块,采用业界通用标准、依据基础指标、时间指标和环境指标配合程序核心算法对扫描的漏洞进行风险评估,将漏洞分为高危漏洞、中危漏洞、低危漏洞、信息漏洞。并且针对不同的漏洞等级,提供相应的漏洞修复指南,确定漏洞的根本原因,不断修补开源组件,及时修复这些漏洞,最大程度上减少从漏洞隐患带来的安全风险。
该项目负责人唐永岗介绍道,“我们建设态势感知系统的意义在于对网络安全风险进行超前预警,通过对所维护的系统IP地址进行不间断扫描,实时对网络空间进行精准测绘,探索网络空间资产部署情况。比如对应IP部署了什么设备,设备下运行了什么系统、组件等,同时还能对目标设备进行漏洞侦测,完成全网脆弱性管理和安全预警工作。”
漏洞作为网络安全保障体系中黑暗地带,其潜在危害性极大。该公司通过态势感知脆弱性扫描与管理系统,构建了网络安全的“细胞膜”,实现对漏洞的管理与预警、扫描和修复,将漏洞暴露在“阳光之下”,形成了可视、可控、可防、可管的智慧运维漏洞防护管理体系,保障了信息化系统安全、高效、稳定运行。
