一種分布式資產信息探測方法與系統，包括在不同區域分布式部署的多個網絡資產信息收集子系統和連接所述多個網絡資產信息收集子系統的分布式任務調度及數據處理子系統，基于分布式架構，所述分布式任務調度及數據處理子系統將任務分解，并通過任務調度將分解的任務分配到合適的資源中，針對多個節點實現任務分發和處理，實現任務的分布式執行，分布式地執行資產信息探測與感知，且數據存儲和管理部屬在一起。該分布式資產信息探測方法與系統能夠及時、可靠地探測發現特定多個網絡區域的活動主機，收集資產信息，為資產的變更感知提供了基礎功能，也有利于快速、準確發現以便及時修復信息系統的安全漏洞。

技術領域

本發明涉及網絡資產信息安全，尤其是一種分布式資產信息探測方法與系統。

背景技術

信息系統網絡空間是由無數節點構成，每個節點都是一個接入網絡的IT資產(或稱信息資產)，信息資產包括主機操作系統、網絡設備、安全設備、數據庫、中間件、應用組件。信息資產是信息安全管理中最基礎最重要的載體。隨著企業內部業務的不斷壯大，業務信息化的高速發展，各種業務支撐平臺和管理系統越來越復雜，信息資產如服務器、存儲設備、網絡設備、安全設備數量越積越多，類型也越來越豐富，帶給管理員的資產管理工作也愈發困難。久而久之，產生了大量的無主資產、僵尸資產，這些資產長時間無人維護，導致存在較多的已知漏洞及配置違規。更為嚴重的是這些資產難以納入管理員日常維護范圍內，為企業安全帶來極大隱患，成為企業信息安全的軟肋。

以廣東電網為例，常見的電力信息設備，如服務器、交換機、路由器、電力通訊終端、智能變電設備等，一旦發生安全問題，將影響電力信息的正常獲取和電力服務的正常供應，不但給人們日常的生產生活帶來諸多不便，也會造成極大的經濟損失。

當前，國家對網絡安全的重視程度越來越高，IT資產的有效管理就更加重要。IT資產是信息安全管理中最基礎最重要的載體，厘清IT資產，全方位無死角地掌握資產信息意義重大。同時，在查明資產信息的基礎上，了解網絡空間中的危險風險的防護是否有效，如網絡設備所運行的服務是否存在已知漏洞及物理地址、新被曝出的漏洞對網絡設備的影響范圍、針對已知漏洞應如何進行修復等信息，這將有助于準確掌握企業的安全狀況并有效解決威脅風險。

發明內容

本發明的主要目的在于針對現有技術的不足，提供一種分布式資產信息探測方法與系統。

為實現上述目的，本發明采用以下技術方案：

一種分布式資產信息探測系統，包括在不同區域分布式部署的多個網絡資產信息收集子系統和連接所述多個網絡資產信息收集子系統的分布式任務調度及數據處理子系統，基于分布式架構，所述分布式任務調度及數據處理子系統將任務分解，并通過任務調度將分解的任務分配到合適的資源中，針對多個節點實現任務分發和處理，實現任務的分布式執行，分布式地執行資產信息探測與感知，且數據存儲和管理部屬在一起。

進一步地：

所述網絡資產信息收集子系統包括：

基礎信息收集模塊，其經配置以發現聯網主機，進行主機操作系統的指紋識別，以探測出遠程目標主機的操作系統類型；

應用組件指紋收集模塊，其經配置以發現包括網絡應用程序或組件的版本、服務端口、協議交互特征中的一種或多種應用程序或組件指紋信息；

所述網絡資產信息收集子系統還包括脆弱性感知模塊，其經配置以對聯網主機及應用系統的脆弱性進行感知分析，以發現操作系統、服務、應用組件的脆弱點，尋找聯網主機、其系統、服務、應用組件中可能存在的漏洞。

所述基礎信息收集模塊通過向目標主機發送一系列TCP和UDP數據包，接收應答數據包，并檢測應答數據包中的每一個數據項，再與指紋數據庫對比，通過分析對比探測出遠程目標主機的操作系統類型。

所述基礎信息收集模塊包括：