本發(fā)明涉及信息安全領(lǐng)域，尤其涉及一種漏洞管理系統(tǒng)及方法，包括資產(chǎn)管理模塊、漏洞掃描模塊、漏洞管理模塊、漏洞處置模塊和漏洞分析模塊，通過資產(chǎn)管理模塊和漏洞掃描模塊能夠全面發(fā)現(xiàn)系統(tǒng)中包括公共網(wǎng)絡(luò)資產(chǎn)在內(nèi)所有資產(chǎn)和發(fā)現(xiàn)漏洞，并通過漏洞管理模塊、漏洞處置模塊和漏洞分析模塊實(shí)現(xiàn)對漏洞的分析、追蹤和管理，從而，漏洞管理系統(tǒng)能夠?qū)Y產(chǎn)和漏洞進(jìn)行詳細(xì)記錄和追蹤，也可以評估系統(tǒng)中資產(chǎn)和漏洞的安全狀況，提高了對系統(tǒng)中資產(chǎn)和漏洞的管理效率。

技術(shù)領(lǐng)域

本發(fā)明涉及信息安全領(lǐng)域，尤其涉及一種漏洞管理系統(tǒng)及方法。

背景技術(shù)

目前，人們對網(wǎng)絡(luò)安全越來越重視，對資產(chǎn)的保護(hù)也越來越重要，需要對資產(chǎn)進(jìn)行清查，同時(shí)對漏洞進(jìn)行記錄、整改，以達(dá)到在最大化降低風(fēng)險(xiǎn)的前提下對風(fēng)險(xiǎn)完成可控和可監(jiān)管。

現(xiàn)有技術(shù)中的漏洞管理系統(tǒng)，目前大多僅能夠提供基本的漏洞管理能力，對于實(shí)際業(yè)務(wù)運(yùn)行中的很多問題無法滿足要求：

1)在資產(chǎn)梳理上，都是采用內(nèi)部掃描+人工錄入補(bǔ)充的方式，對于公共網(wǎng)絡(luò)資產(chǎn)無法精準(zhǔn)定位，因?yàn)楣簿W(wǎng)絡(luò)的特殊性，使得其不能適應(yīng)于資產(chǎn)掃描錄入的方式，而人工錄入補(bǔ)充的方式工作效率是很低的，而且極易產(chǎn)生疏漏。

2)在漏洞管理上，可能對于某些安全運(yùn)維能力有限的用戶，在系統(tǒng)上線后若發(fā)現(xiàn)存在大量的漏洞，就會(huì)導(dǎo)致用戶對大量漏洞的管理比較困難、效率也比較低。

3)漏洞管理平臺(tái)僅支持根據(jù)漏洞自身的風(fēng)險(xiǎn)級別對漏洞進(jìn)行定義，但是在具體的業(yè)務(wù)系統(tǒng)中，例如，根據(jù)行業(yè)，部門性質(zhì)，設(shè)備類型，安全部門能力等因素，在實(shí)際對漏洞的處理時(shí)，僅僅依據(jù)漏洞自身的風(fēng)險(xiǎn)級別是完全不夠的，不能滿足不同用戶的實(shí)際需求。

由此可見，現(xiàn)有技術(shù)中，不能全面地發(fā)現(xiàn)所有資產(chǎn)，并且漏洞管理效率比較低也不能結(jié)合實(shí)際業(yè)務(wù)進(jìn)行處理。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例提供一種漏洞管理系統(tǒng)及方法，以解決現(xiàn)有技術(shù)中不能全面地發(fā)現(xiàn)所有資產(chǎn)，并且漏洞管理效率比較低也不能結(jié)合實(shí)際業(yè)務(wù)進(jìn)行處理的問題。

本發(fā)明實(shí)施例提供的具體技術(shù)方案如下：

一種漏洞管理系統(tǒng)，包括：

資產(chǎn)管理模塊，用于分別基于預(yù)設(shè)的資產(chǎn)掃描設(shè)備和預(yù)設(shè)的情報(bào)系統(tǒng)對系統(tǒng)中的資產(chǎn)進(jìn)行掃描，獲得資產(chǎn)掃描結(jié)果，并基于資產(chǎn)掃描結(jié)果，對資產(chǎn)進(jìn)行管理；

漏洞掃描模塊，用于基于預(yù)設(shè)的漏洞掃描設(shè)備對系統(tǒng)中的漏洞進(jìn)行掃描，獲得漏洞掃描結(jié)果；

漏洞管理模塊，用于管理系統(tǒng)支持的漏洞數(shù)據(jù)庫和導(dǎo)入漏洞掃描結(jié)果，并支持用戶自定義的漏洞解決方案；

漏洞處置模塊，用于根據(jù)預(yù)設(shè)的處置狀態(tài)，分別記錄每一個(gè)漏洞的處置狀態(tài)，并根據(jù)每一個(gè)漏洞的處置狀態(tài)，對漏洞加固率、漏洞產(chǎn)生和處理的趨勢進(jìn)行追蹤統(tǒng)計(jì)，以及分別針對每一個(gè)漏洞生成漏洞處置單，并將生成的漏洞處置單派發(fā)給指定用戶；

漏洞分析模塊，用于根據(jù)預(yù)設(shè)的優(yōu)先級構(gòu)成因子，分別計(jì)算每一個(gè)漏洞的處置優(yōu)先級。

較佳的，進(jìn)一步包括：

設(shè)備管理模塊，用于管理漏洞掃描設(shè)備和資產(chǎn)掃描設(shè)備，獲得漏洞掃描設(shè)備和資產(chǎn)掃描設(shè)備的運(yùn)行信息；

報(bào)表分析模塊，用于分別生成漏洞信息報(bào)表和資產(chǎn)信息報(bào)表；

告警通知模塊，用于根據(jù)預(yù)設(shè)的告警條件，當(dāng)確定滿足預(yù)設(shè)的告警條件時(shí)，進(jìn)行告警。

情報(bào)管理模塊，用于基于情報(bào)系統(tǒng)，分別為資產(chǎn)管理模塊提供資產(chǎn)信息，并提供漏洞信息。

較佳的，基于預(yù)設(shè)的情報(bào)系統(tǒng)對系統(tǒng)中的資產(chǎn)進(jìn)行掃描，獲得資產(chǎn)掃描結(jié)果，資產(chǎn)管理模塊具體用于：