【技术实现步骤摘要】
本专利技术属于资产管理及安全运营,尤其涉及一种基于工业互联网企业可视化资产管理与安全运营方法。
技术介绍
1、随着工业互联网创新发展持续推进,企业数字化、网络化、智能化程度不断提高,大量网络设备、信息系统等资产引进企业,但同时相关软硬件漏洞频出,一旦关键设备或系统受到攻击或破坏,将引发重大安全事件,对企业内部网络资产信息进行准确实时的监测和安全运维管理尤为重要。
2、当前工业互联网企业资产安全保障面临较大挑战,手动配置较繁琐,由于资产众多,采用传统的资产管理和手动配置方式效率较低,动态业务场景适应性差;
3、缺乏全面的资产探测手段,难以及时发现和识别新引入的资产,增加了安全隐患;
4、缺乏全面的资产拓扑可视化和足够的可视化工具,进行统计分析也基于表格、柱状图及饼状图,使运维人员难以直观了解网络异常情况和威胁攻击,限制了决策;
5、在面对大规模资产场景下,难以迅速准确地判断漏洞处置的优先级,导致漏洞处置不及时;
6、缺乏融合主流漏洞库的能力,使得漏洞信息不够全面,降低了对潜在威胁的感知能力;
7、安全访问控制策略的管理繁琐,缺乏自动化分析和漏洞核查的能力,难以应对复杂网络环境中的安全挑战。
8、综上,迫切需要一种基于工业互联网企业可视化资产管理与安全运营方法,以解决上述问题,提高工业互联网企业的资产管理和安全运营的效率和适应性。
技术实现思路
1、鉴于上述的分析,本专利技术实施例旨在提供一种基于工业互
2、基于以上安全现状,需要依托工控网络资产数据,主动采集、识别、分析工控关键信息基础设施内部网络硬件、中间件、软件应用和系统开启服务等信息,快速匹配目标漏洞,判断影响范围,综合展示目标资产数量、分布、漏洞信息;并为安全管理、漏洞发现与验证、风险评估、全网安全态势分析提供数据支撑,建立全面高效的工业互联网资产可视化管理与运营管理体系,从而实现变被动防御为主动防御。
3、本专利技术实施例提供了一种基于工业互联网企业可视化资产管理与安全运营方法,包括如下步骤:
4、进行企业资产探测,获得各资产以及各资产的基准属性数据,基于所述基准属性数据更新资产管理数据库;
5、基于所述资产管理数据库创建资产可视化视图;
6、创建企业安全策略库,生成各资产节点对应的安全配置规则分发至各所述资产节点,各资产节点按照所述安全配置规则运行;对所述资产节点进行定期自动巡检,获取各资产节点的当前属性数据,基于所述资产基准属性数据与所述当前属性数据的一致性计算资产节点的风险评分获得漏洞评估级别;
7、基于漏洞评估级别进行资产节点升级及调整所述企业安全策略库,如果需要进行资产节点升级则下发升级补丁至对应资产节点进行漏洞修复;
8、其中,所述资产可视化视图基于所述资产节点的基准属性数据的变化进行实时更新,所述企业安全策略库基于公共漏洞库漏洞发布进行实时调整。
9、进一步地,所述进行企业资产探测,获得各资产以及各资产的基准属性数据包括:
10、设定扫描任务,使用面扫描引擎对整个企业网络进行广泛扫描,发现潜在资产;
11、对于所述潜在资产,基于资产识别引擎,获得各资产的ip地址和/或mac地址的属性数据;
12、基于所述ip地址和/或mac地址,使用点扫描引擎,对所述ip地址和/或mac地址进行扫描,获得资产配置信息属性数据。
13、进一步地,所述获得各资产节点基准属性数据还包括:
14、如果识别出所述资产类型为web应用,利用应用站点识别引擎进行扫描,获得web应用程序、运行网站的属性数据;
15、对所述资产的ip地址通过ip地址精确富华引擎扫描后获得ip地址所在的国家、省及市信息的属性数据;进而通过域名信息库和web域名反查引擎,获得域名对应信息的属性数据;
16、基于已知地理信息库,对所述资产的地理位置进行标记,获取资产的地理信息属性数据。
17、进一步地,所述基于所述基准属性数据更新资产管理数据库,包括:
18、将探测到的资产与资产管理数据库中的资产进行匹配,如果匹配不到则将探测到的资产及其属性数据加入资产管理数据库;否则,判断探测到的资产的属性数据是否改变,若改变,进行更新资产的属性数据;
19、若所述资产管理数据库中的资产不存在与其匹配的探测到的资产,则将该资产标记为停用。
20、进一步地,基于所述资产管理数据库,连接可视化工具,构建动态可视化视图;
21、所述可视化视图中每个节点表示一个资产,节点的形状表示不同类型的资产,节点的标签关联所述资产的属性数据;
22、节点与节点之间的边表示资产之间的网络连接;
23、所述资产的属性数据通过节点的弹窗来表示;用户可以通过悬停、点击弹窗查看节点的标签;
24、用户根据特定属性条件进行过滤和筛选,查看特定类型资产及节点间关联关系;
25、使用不同颜色表示资产节点的漏洞评估级别。
26、进一步地,创建企业安全策略库,其中包括多个安全配置条目;
27、基于业务需求生成适用于各资产节点的安全配置规则,所述安全配置规则包括一个或多个安全配置条目;
28、利用批处理脚本将所述安全配置规则分发至企业网络中的各个资产节点;每个资产节点对应一个或多个安全配置规则。
29、进一步地,对所述资产节点进行定期自动巡检,获取各资产节点的当前属性数据包括:
30、部署自动巡检工具,制定巡检计划,在巡检过程中,使用snmp数据采集技术获取各资产节点的当前属性数据;
31、比对当前属性数据与所述基准属性数据,如果当前属性数据与所述基准属性数据两者一致则表明没有风险漏洞,则环境度量为none,否则基于资产运行状态赋予low、medium及high,并进行风险评估。
32、进一步地,所述风险评估包括:
33、基于cvss风险评分系统中该风险漏洞对应的基础度量和时间度量,以及对应所述环境度量进行风险评估,获得所述资产节点的风险评分,进而获取该评分对应的漏洞评估级别;
34、基于所述漏洞评估级别,对所述资产可视化视图中对应资产节点的颜色进行实时更新,以及确定是否对资产节点进行补丁升级,以及是否调整所述企业安全策略库中的安全配置规则。
35、进一步地,基于升级补丁进行漏洞修复包括:
36、在升级补丁应用于资产节点的生产环境之前,进行测试环境的验证,确保所述升级补丁不引入新的问题,获得验证通过的升级补丁;
37、将所述验证通过的升级补丁应用于受漏洞影响的资产节点,并恢复该资产节点的基准属性数据,同时对所述资产可视化视图对应本文档来自技高网...
【技术保护点】
1.一种工业互联网企业可视化资产管理与安全运营方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的方法,其特征在于,所述进行企业资产探测,获得各资产以及各资产的基准属性数据包括:
3.根据权利要求2所述的方法,其特征在于,所述获得各资产节点基准属性数据还包括:
4.根据权利要求3所述的方法,其特征在于,所述基于所述基准属性数据更新资产管理数据库,包括:
5.根据权利要求4所述的方法,其特征在于,基于所述资产管理数据库,连接可视化工具,构建动态可视化视图;
6.根据权利要求5所述的方法,其特征在于,创建企业安全策略库,其中包括多个安全配置条目;
7.根据权利要求6所述的方法,其特征在于,对所述资产节点进行定期自动巡检,获取各资产节点的当前属性数据包括:
8.根据权利要求7所述的方法,其特征在于,所述风险评估包括:
9.根据权利要求8所述的方法,其特征在于,基于升级补丁进行漏洞修复包括:
10.根据权利要求1-9任一项所述的方法,其特征在于,基于公共漏洞库发布的威胁情报、
...【技术特征摘要】
1.一种工业互联网企业可视化资产管理与安全运营方法,其特征在于,包括如下步骤:
2.根据权利要求1所述的方法,其特征在于,所述进行企业资产探测,获得各资产以及各资产的基准属性数据包括:
3.根据权利要求2所述的方法,其特征在于,所述获得各资产节点基准属性数据还包括:
4.根据权利要求3所述的方法,其特征在于,所述基于所述基准属性数据更新资产管理数据库,包括:
5.根据权利要求4所述的方法,其特征在于,基于所述资产管理数据库,连接可视化工具,构建动态可视化视图;
6.根据权利要求5所述的...
【专利技术属性】
技术研发人员:陈金镛,郑宇宁,侯睿哲,石春刚,马明杰,谭高升,
申请(专利权)人:北京京航计算通讯研究所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。