跨区漏洞库共享与协同处置系统和方法技术方案

一种跨区漏洞库共享与协同处置系统和方法，包括生产控制大区与管理信息大区，生产控制大区没有互联网连接，且与管理信息大区之间存在电力专用网络安全隔离装置，通过跨区漏洞库同步机制在两个大区之间进行漏洞库信息共享；管理信息大区的漏洞库通过互联网获取数据，厂商漏洞库从预设的漏洞雷达接口获取数据；管理信息大区由互联网更新其漏洞库信息，通过电力专用网络安全隔离装置的数据传输机制，推送至生产控制大区的漏洞快速治理管控平台；生产控制大区的漏洞快速治理管控平台通过接口更新其漏洞库信息，并推送至管理信息大区的漏洞快速治理管控平台；管理信息和生产控制大区在策略控制下，定期同步交换漏洞库信息，并更新各自的漏洞库。

System and Method of Sharing and Collaborative Disposal of Cross-Region Vulnerability Database

【技术实现步骤摘要】
跨区漏洞库共享与协同处置系统和方法
本专利技术涉及一种跨区漏洞库共享与协同处置系统和方法。
技术介绍
信息系统网络空间是由无数节点构成，每个节点都是一个接入网络的IT资产(或称信息资产)，信息资产包括主机操作系统、网络设备、安全设备、数据库、中间件、应用组件。信息资产是信息安全管理中最基础最重要的载体。随着企业内部业务的不断壮大，业务信息化的高速发展，各种业务支撑平台和管理系统越来越复杂，信息资产如服务器、存储设备、网络设备、安全设备数量越积越多，类型也越来越丰富，带给管理员的资产管理工作也愈发困难。久而久之，产生了大量的无主资产、僵尸资产，这些资产长时间无人维护，导致存在较多的已知漏洞及配置违规。更为严重的是这些资产难以纳入管理员日常维护范围内，为企业安全带来极大隐患，成为企业信息安全的软肋。以电网企业为例，常见的电力信息设备，如服务器、交换机、路由器、电力通讯终端、智能变电设备等，一旦发生安全问题，将影响电力信息的正常获取和电力服务的正常供应，不但给人们日常的生产生活带来诸多不便，也会造成极大的经济损失。漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷，从而可以使攻击者能够在未授权的情况下访问或破坏系统，是受限制的计算机、组件、应用程序或其他联机资源无意中留下的不受保护的入口点。自上世纪90年代起被关注以来，信息安全漏洞数量、种类一直在不断发展，安全漏洞报告平台的类型也在不断丰富，特别是进入“互联网+”后，除了传统的如CNVD这样的以通报成熟软硬件系统漏洞为主的平台外，还出现了像“补天”这样的以通报企事业单位信息系统安全漏洞为主的、所谓衔接“白帽子”与企业的安全漏洞平台。对于企业而言，漏洞的来源更加多样，种类更加丰富，在无形中增加了漏洞管理工作的难度，要求企业必须形成规范、闭环的安全漏洞管理流程，流程中应包括漏洞信息获取、本地系统漏洞发现、漏洞危害评估、漏洞处理(包括可修补漏洞的整改及整改结果验证、不可修复漏洞的处置)、漏洞危害复评等环节。对电网而言，有管理信息大区和生产控制大区之分，如何打破现有信息安全分安全区独自管理、独自防护模式，达到跨区的信息安全漏洞协同防御、处置的能力，是现有技术亟待解决的问题。
技术实现思路
本专利技术的主要目的在于针对现有技术的不足，提供一种跨区漏洞库共享与协同处置系统和方法。为实现上述目的，本专利技术采用以下技术方案：一种跨区漏洞库共享与协同处置系统，包括具有各自漏洞快速治理管控平台的生产控制大区与管理信息大区，所述生产控制大区没有互联网连接，并且所述生产控制大区与所述管理信息大区之间存在电力专用网络安全隔离装置，通过跨区漏洞库同步机制在两个大区之间对漏洞快速治理管控平台的漏洞库信息进行共享；其中漏洞快速治理管控平台的漏洞库包括管理信息大区的开源漏洞库和生产控制大区的厂商漏洞库，所述开源漏洞库通过互联网获取数据，所述厂商漏洞库从预设的漏洞雷达接口获取数据；所述管理信息大区由互联网更新其漏洞库信息，通过电力专用网络安全隔离装置的数据传输机制，推送至所述生产控制大区的漏洞快速治理管控平台；所述生产控制大区的漏洞快速治理管控平台通过所述接口更新其漏洞库信息，并推送至管理信息大区的漏洞快速治理管控平台；所述管理信息大区和所述生产控制大区在策略控制下，定期同步交换各自的漏洞库信息，并更新各自的漏洞库。进一步地，还包括工单管理系统，生产控制大区的漏洞快速治理管控平台发现漏洞时，推送漏洞威胁至管理信息大区的漏洞快速治理管控平台；管理信息大区的漏洞快速治理管控平台在收到漏洞威胁信息，创建工单并将其推送给所述工单管理系统；所述工单管理系统对接收到的漏洞工单进行确认并进行漏洞处置流程；所述工单管理系统完成处置需要对漏洞进行复核时，下发复核指令给管理信息大区的漏洞快速治理管控平台；所述管理信息大区的漏洞快速治理管控平台收到复核指令，将其推送给生产控制大区的漏洞快速治理管控平台，由生产控制大区的漏洞快速治理管控平台进行复核验证；生产控制大区的漏洞快速治理管控平台完成复核任务，将扫描结果推送给管理信息大区的漏洞快速治理管控平台；管理信息大区的漏洞快速治理管控平台将收到的扫描结果推送给工单管理系统，由工单管理系统确认完成漏洞处置任务。进一步地，还包括漏洞快速治理管控平台中的漏洞处置知识库，漏洞的研究成果、修复经验、修复补丁相关的信息可上传到所述漏洞处置知识库中，并且在生产控制大区和管理信息大区的平台之间进行共享，其中生产控制大区将形成的知识库或者人工添加的补丁信息及修复建议，可同步更新至管理信息大区，反之亦可，从而实现各大区相互共享漏洞补丁及知识库；由此，系统运维人员收到新的漏洞处置任务后，可先到所述漏洞处置知识库中查询相关信息，并直接按照所述漏洞处置知识库中的经验信息进行操作。一种跨区漏洞库共享与协同处置方法，使用所述的跨区漏洞库共享与协同处置系统，其中所述生产控制大区没有互联网连接，并且所述生产控制大区与所述管理信息大区之间存在电力专用网络安全隔离装置，所述方法包括通过跨区漏洞库同步机制在两个大区之间对漏洞快速治理管控平台的漏洞库信息进行共享；其中漏洞快速治理管控平台的漏洞库包括管理信息大区的开源漏洞库和生产控制大区的厂商漏洞库，所述开源漏洞库通过互联网获取数据，所述厂商漏洞库从预设的漏洞雷达接口获取数据；所述管理信息大区由互联网更新其漏洞库信息，通过电力专用网络安全隔离装置的数据传输机制，推送至所述生产控制大区的漏洞快速治理管控平台；所述生产控制大区的漏洞快速治理管控平台通过所述接口更新其漏洞库信息，并推送至管理信息大区的漏洞快速治理管控平台；所述管理信息大区和所述生产控制大区在策略控制下，定期同步交换各自的漏洞库，并更新各自的漏洞库。进一步地，所述跨区漏洞库共享与协同处置系统还包括工单管理系统，所述方法还包括：生产控制大区的漏洞快速治理管控平台发现漏洞时，推送漏洞威胁至管理信息大区的漏洞快速治理管控平台；管理信息大区的漏洞快速治理管控平台在收到漏洞威胁信息，创建工单并将其推送给所述工单管理系统；所述工单管理系统对接收到的漏洞工单进行确认并进行漏洞处置流程；所述工单管理系统完成处置需要对漏洞进行复核时，下发复核指令给管理信息大区的漏洞快速治理管控平台；所述管理信息大区的漏洞快速治理管控平台收到复核指令，将其推送给生产控制大区的漏洞快速治理管控平台，由生产控制大区的漏洞快速治理管控平台进行复核验证；生产控制大区的漏洞快速治理管控平台完成复核任务，将扫描结果推送给管理信息大区的漏洞快速治理管控平台；管理信息大区的漏洞快速治理管控平台将收到的扫描结果推送给工单管理系统，由工单管理系统确认完成漏洞处置任务。进一步地，所述跨区漏洞库共享与协同处置系统还包括漏洞快速治理管控平台中的漏洞处置知识库，所述方法还包括：漏洞的研究成果、修复经验、修复补丁相关的信息上传到所述漏洞处置知识库中，并且在生产控制大区和管理信息大区的平台之间进行共享，其中生产控制大区将形成的知识库或者人工添加的补丁信息及修复建议，可同步更新至管理信息大区，反之亦可，从而实现各大区相互共享漏洞补丁及知识库；由此，系统运维人员收到新的漏洞处置任务后，可先到所述漏洞处置知识库中查询相关信息，并直接按照所述漏洞处置知识库中的经验信本文档来自技高网...

【技术保护点】
1.一种跨区漏洞库共享与协同处置系统，其特征在于,包括具有各自漏洞快速治理管控平台的生产控制大区与管理信息大区，所述生产控制大区没有互联网连接，并且所述生产控制大区与所述管理信息大区之间存在电力专用网络安全隔离装置，通过跨区漏洞库同步机制在两个大区之间对漏洞快速治理管控平台的漏洞库信息进行共享；其中漏洞快速治理管控平台的漏洞库包括管理信息大区的开源漏洞库和生产控制大区的厂商漏洞库，所述开源漏洞库通过互联网获取数据，所述厂商漏洞库从预设的漏洞雷达接口获取数据；所述管理信息大区由互联网更新其漏洞库信息，通过电力专用网络安全隔离装置的数据传输机制，推送至所述生产控制大区的漏洞快速治理管控平台；所述生产控制大区的漏洞快速治理管控平台通过所述接口更新其漏洞库信息，并推送至管理信息大区的漏洞快速治理管控平台；所述管理信息大区和所述生产控制大区在策略控制下，定期同步交换各自的漏洞库信息，并更新各自的漏洞库。

【技术特征摘要】
1.一种跨区漏洞库共享与协同处置系统，其特征在于,包括具有各自漏洞快速治理管控平台的生产控制大区与管理信息大区，所述生产控制大区没有互联网连接，并且所述生产控制大区与所述管理信息大区之间存在电力专用网络安全隔离装置，通过跨区漏洞库同步机制在两个大区之间对漏洞快速治理管控平台的漏洞库信息进行共享；其中漏洞快速治理管控平台的漏洞库包括管理信息大区的开源漏洞库和生产控制大区的厂商漏洞库，所述开源漏洞库通过互联网获取数据，所述厂商漏洞库从预设的漏洞雷达接口获取数据；所述管理信息大区由互联网更新其漏洞库信息，通过电力专用网络安全隔离装置的数据传输机制，推送至所述生产控制大区的漏洞快速治理管控平台；所述生产控制大区的漏洞快速治理管控平台通过所述接口更新其漏洞库信息，并推送至管理信息大区的漏洞快速治理管控平台；所述管理信息大区和所述生产控制大区在策略控制下，定期同步交换各自的漏洞库信息，并更新各自的漏洞库。2.如权利要求1所述的跨区漏洞库共享与协同处置系统，其特征在于,还包括工单管理系统，生产控制大区的漏洞快速治理管控平台发现漏洞时，推送漏洞威胁至管理信息大区的漏洞快速治理管控平台；管理信息大区的漏洞快速治理管控平台在收到漏洞威胁信息，创建工单并将其推送给所述工单管理系统；所述工单管理系统对接收到的漏洞工单进行确认并进行漏洞处置流程；所述工单管理系统完成处置需要对漏洞进行复核时，下发复核指令给管理信息大区的漏洞快速治理管控平台；所述管理信息大区的漏洞快速治理管控平台收到复核指令，将其推送给生产控制大区的漏洞快速治理管控平台，由生产控制大区的漏洞快速治理管控平台进行复核验证；生产控制大区的漏洞快速治理管控平台完成复核任务，将扫描结果推送给管理信息大区的漏洞快速治理管控平台；管理信息大区的漏洞快速治理管控平台将收到的扫描结果推送给工单管理系统，由工单管理系统确认完成漏洞处置任务。3.如权利要求1或2所述的跨区漏洞库共享与协同处置系统，其特征在于,还包括漏洞快速治理管控平台中的漏洞处置知识库，漏洞的研究成果、修复经验、修复补丁相关的信息可上传到所述漏洞处置知识库中，并且在生产控制大区和管理信息大区的平台之间进行共享，其中生产控制大区将形成的知识库或者人工添加的补丁信息及修复建议，可同步更新至管理信息大区，反之亦可，从而实现各大区相互共享漏洞补丁及知识库；由此，系统运维人员收到新的漏洞处置任务后，可先到所述漏洞处置知识库中查询相关信息，并直接按照所述漏洞处置知识库中的经验信息进行操作。4.一种跨区漏洞库共享与协同处置方法，其特征在于,使用如权利要求1所述的跨区漏洞库共享与协同处置系统，其中所述生产控制大区没有互联网连接，...

【专利技术属性】
技术研发人员：沈桂泉，龙震岳，刘晔，沈伍强，陈守明，余志文，艾解清，肖建毅，陈晓江，李波，吉威炎，杨少滨，李虹，谭近军，
申请(专利权)人：广东电网有限责任公司信息中心，
类型：发明
国别省市：广东,44