本发明专利技术公开了一种资产弱点的管理装置,所述装置包括:资产弱点识别单元,用于识别资产的弱点;资产弱点状态管理单元,用于对所述资产弱点及其各种状态进行管理;资产弱点状态存储单元,用于存储所述资产弱点以及其各种状态。本发明专利技术通过对资产弱点及其各个状态进行管理和存储,能够对资产的弱点进行有效的控制、管理,体现了针对资产弱点的生命周期管理的思想;为控制风险的发生,保障用户的业务连续性,避免或减少由于风险的存在为用户带来损失,为用户创造更多的价值提供了支撑。
【技术实现步骤摘要】
本专利技术涉及信息安全
,特别是涉及一种资产弱点的管理装置。
技术介绍
目前,信息安全已经越来越重要。在信息安全
,管理的对象是资产,因 此,资产的安全就显得非常重要。所谓资产,是指任何对组织有价值的事物(参见ISO/ IEC13335-1 :2004)。资产是一个整体系统地组件或部分,组织直接为其赋值,因此,需要组 织对其进行保护。当进行资产识别时,IT (Information Technology,信息技术)系统不仅 仅是由硬件和软件组成,例如,资产类型可以是下列的任何一种信息/数据(如,包含支付 细节的文件,产品信息);硬件(如计算机,打印机);软件,包括应用程序(如文字处理程 序,为特定目的开发的程序);通信设施(如电话,铜电缆,光纤);固件(如软盘,只读存储 器光盘,可编程只读存储器);文件(如合同);制造的产品;等等。由于资产自身存在这样的那样的缺陷,因此容易被各种威胁所利用。这种容易被 威胁所利用的资产缺陷称之为资产弱点。在信息安全
,由于管理的对象是资产,又 因资产存在弱点,因此为了控制风险的发生,保障用户的业务连续性,更好的为用户提供价 值,避免或减少由于风险的存在为用户带来损失,需要对资产的弱点进行合理的管理。目前在信息安全
,对于资产弱点的管理主要集中在资产弱点的发现、资 产弱点的存储这两部分管理上。此种管理方法存在以下问题对于资产弱点的生命周期以及其在生命周期中的各个状态缺少有效的控制和管 理。缺少资产弱点状态的管理。由于外在的条件发生变化容易引起资产弱点的结果发生变 化,同时资产弱点在其生命周期中存在多种状态,这些状态间又相互存在着某种关系,而现 有的管理方法中缺少对这种关系和状态的有效管理。例如,当新发现的弱点在用户采取一 定针对该弱点的措施之后,将其消除了,此时资产弱点的状态应该为已消除。并且对资产弱 点的管理更多是对资产弱点的简单存储,至于这些弱点的后续处理,缺少跟踪记录。
技术实现思路
本专利技术提供一种资产弱点的管理装置,用以实现对资产弱点生命周期中多种状态的管理。为达上述目的,本专利技术提供一种资产弱点的管理装置,所述装置包括资产弱点识别单元,用于识别资产的弱点;资产弱点状态管理单元,用于对所述资产弱点以及其各种状态进行管理;资产弱点状态存储单元,用于存储所述资产弱点及其各种状态。进一步,所述资产弱点的各种状态包括新发现、确认、误报、已防范、已消除和重现。进一步,所述资产弱点状态管理单元通过状态机对所述资产弱点的各种状态进行管理。进一步,处于新发现状态的弱点经过确认,如果弱点存在,则所述资产弱点状态管 理单元控制弱点状态由当前的新发现状态变迁为确认状态;如果弱点不存在,则所述资产 弱点状态管理单元控制弱点状态由当前的新发现状态变迁为误报状态。进一步,处于确认状态的资产弱点,经过修复后,则所述资产弱点状态管理单元控 制弱点状态由当前的确认状态变迁为已消除状态;如果无法修复或者由于业务需要未修 复,但采取了针对该弱点的防御措施,使得利用该弱点的威胁无法实现,则所述资产弱点状 态管理单元控制弱点状态由当前的确认状态变迁为已防范状态。进一步,处于已消除状态的资产弱点,由于资产所处的环境发生变化,在资产弱点 的识别过程中再次发现该弱点,则所述资产弱点状态管理单元控制弱点状态由当前的已消 除状态变迁为重现状态。进一步,处于已防范状态的资产弱点,由于资产所处的环境发生变化,在资产弱点 的识别过程中再次发现该弱点,则所述资产弱点状态管理单元控制弱点状态由当前的已防 范状态变迁为重现状态。进一步,对处于重现状态的资产弱点,需再次对该弱点进行确认,如果发现该弱点 确实存在,则所述资产弱点状态管理单元控制弱点状态由当前的重现状态变迁为确认状 态;如果经过确认,该资产弱点并不存在,则所述资产弱点状态管理单元控制弱点状态由当 前的重现状态变迁为误报状态。本专利技术有益效果如下本专利技术通过对资产弱点及其各个状态进行管理和存储,能够对资产的弱点进行有 效的控制、管理,体现了针对资产弱点的生命周期管理的思想;为控制风险的发生,保障用 户的业务连续性,避免或减少由于风险的存在为用户带来损失,为用户创造更多的价值提 供了支撑。附图说明图1为本专利技术实施例一种资产弱点的管理装置的结构示意图;图2为本专利技术实施例一种资产弱点的管理装置基于状态机对资产弱点的各个状 态进行管理的示意图。具体实施例方式以下结合附图以及实施例,对本专利技术进行进一步详细说明。应当理解,此处所描述 的具体实施例仅仅用以解释本专利技术,并不限定本专利技术。本专利技术描述了一种基于状态机模型的资产弱点的管理装置,该装置将资产弱点的 识别、资产弱点状态管理、资产弱点的存储作为资产弱点的管理过程,其中内置了状态机模 型,该模型对资产的弱点整个生命周期中所处的状态进行管理,并体现其变迁的过程,从而 达到对资产弱点从发现到消除整个生命周期的有效管理,提升了系统对资产弱点的管理能 力。为控制风险的发生,保障用户业务的连续性,避免或减少由于风险的存在为用户带来额 外的损失,为用户创造更多的价值提供了支撑。如图1所示,基于状态机模型的资产弱点的管理装置包括资产弱点识别单元,资 产弱点状态管理单元,资产弱点状态存储单元三部分。其中,由资产弱点识别模块单元发现资产弱点,由资产弱点状态管理单元对资产弱点以及其状态进行管理,再由资产弱点状态 存储单元对资产弱点及其状态进行存储。资产弱点识别单元,主要是指通过多种方式发现、识别资产存在的漏洞、不安全的 配置等缺陷(弱点)。例如,资产弱点通过漏洞扫描工具、安全检查工具、配置检查工具等弱 点检查工具检查获得;或者通过问卷调查的方式来发现资产的弱点。检查出来的资产弱点 自动与资产进行对应,即做为资产的属性进行管理。检查出来的资产弱点与该资产存储的 已有弱点进行对比,并按照资产弱点状态管理单元中内置的状态机模型进行状态变迁。资产弱点状态管理单元,主要是指对发现的资产弱点整个生命周期的管理,资产 弱点的生命周期是指资产弱点从被发现到确认为误报或已消除状态的周期。其生命周期的 状态有新发现,确认,误报,已防范,已消除和重现。各种状态在外在条件下,按照内置的状 态机模型中给出的方向进行状态变迁。如图2所示。在资产弱点的整个生命周期过程中, 误报和已消除后未重现做为资产弱点的生命终结。资产弱点状态存储单元,主要存储资产弱点及其状态,资产弱点的当前状态为该 弱点下一个状态变迁提供数据支撑,同时也为资产管理者提供资产弱点的查看以便对其采 取相应处理措施。如图2所示,上述装置进行资产弱点管理具体如下由资产弱点识别单元识别出一个或多个资产弱点,分别对每一个资产弱点与已存 储的该资产弱点进行对比,如果发现该资产不存在该弱点,则将该弱点状态定性为“新发 现”并进行存储;如果已经存在该弱点,并且该弱点处于“已消除”或者“已防范”状态,则将 弱点状态变迁为“重现”,如图2中⑤、⑥所示;如果存在的弱点的当前状态处于“确认”状 态,则保持原有状态不变。处于“新发现”状态的弱点经过外在条件确认,如管理员确认,如果弱点确实存在, 则弱点状态由当前的“新发现”状态变迁为“确认”状态,如图2中①所示;如果所报告的弱 点不存在,则由当前的“新发现”状本文档来自技高网...
【技术保护点】
一种资产弱点的管理装置,其特征在于,所述装置包括:资产弱点识别单元,用于识别资产的弱点;资产弱点状态管理单元,用于对所述资产弱点以及其各种状态进行管理;资产弱点状态存储单元,用于存储所述资产弱点及其各种状态。
【技术特征摘要】
一种资产弱点的管理装置,其特征在于,所述装置包括资产弱点识别单元,用于识别资产的弱点;资产弱点状态管理单元,用于对所述资产弱点以及其各种状态进行管理;资产弱点状态存储单元,用于存储所述资产弱点及其各种状态。2.如权利要求1所述的资产弱点的管理装置,其特征在于,所述资产弱点的各种状态 包括新发现、确认、误报、已防范、已消除和重现。3.如权利要求2所述的资产弱点的管理装置,其特征在于,所述资产弱点状态管理单 元通过状态机对所述资产弱点的各种状态进行管理。4.如权利要求3所述的资产弱点的管理装置,其特征在于,处于新发现状态的弱点经 过确认,如果弱点存在,则所述资产弱点状态管理单元控制弱点状态由当前的新发现状态 变迁为确认状态;如果弱点不存在,则所述资产弱点状态管理单元控制弱点状态由当前的 新发现状态变迁为误报状态。5.如权利要求3所述的资产弱点的管理装置,其特征在于,处于确认状态的资产弱点, 经过修复后,则所述资产弱点状态管理单元控制弱点状态由当前的确认状态变迁为已消除 状态;如果无法修复或者由于...
【专利技术属性】
技术研发人员:牛剑锋,李雪莹,
申请(专利权)人:北京天融信科技有限公司,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。