一種跨區(qū)漏洞庫共享與協(xié)同處置系統(tǒng)和方法，包括生產(chǎn)控制大區(qū)與管理信息大區(qū)，生產(chǎn)控制大區(qū)沒有互聯(lián)網(wǎng)連接，且與管理信息大區(qū)之間存在電力專用網(wǎng)絡(luò)安全隔離裝置，通過跨區(qū)漏洞庫同步機(jī)制在兩個大區(qū)之間進(jìn)行漏洞庫信息共享；管理信息大區(qū)的漏洞庫通過互聯(lián)網(wǎng)獲取數(shù)據(jù)，廠商漏洞庫從預(yù)設(shè)的漏洞雷達(dá)接口獲取數(shù)據(jù)；管理信息大區(qū)由互聯(lián)網(wǎng)更新其漏洞庫信息，通過電力專用網(wǎng)絡(luò)安全隔離裝置的數(shù)據(jù)傳輸機(jī)制，推送至生產(chǎn)控制大區(qū)的漏洞快速治理管控平臺；生產(chǎn)控制大區(qū)的漏洞快速治理管控平臺通過接口更新其漏洞庫信息，并推送至管理信息大區(qū)的漏洞快速治理管控平臺；管理信息和生產(chǎn)控制大區(qū)在策略控制下，定期同步交換漏洞庫信息，并更新各自的漏洞庫。

技術(shù)領(lǐng)域

本發(fā)明涉及一種跨區(qū)漏洞庫共享與協(xié)同處置系統(tǒng)和方法。

背景技術(shù)

信息系統(tǒng)網(wǎng)絡(luò)空間是由無數(shù)節(jié)點(diǎn)構(gòu)成，每個節(jié)點(diǎn)都是一個接入網(wǎng)絡(luò)的IT資產(chǎn)(或稱信息資產(chǎn))，信息資產(chǎn)包括主機(jī)操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備、安全設(shè)備、數(shù)據(jù)庫、中間件、應(yīng)用組件。信息資產(chǎn)是信息安全管理中最基礎(chǔ)最重要的載體。隨著企業(yè)內(nèi)部業(yè)務(wù)的不斷壯大，業(yè)務(wù)信息化的高速發(fā)展，各種業(yè)務(wù)支撐平臺和管理系統(tǒng)越來越復(fù)雜，信息資產(chǎn)如服務(wù)器、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備、安全設(shè)備數(shù)量越積越多，類型也越來越豐富，帶給管理員的資產(chǎn)管理工作也愈發(fā)困難。久而久之，產(chǎn)生了大量的無主資產(chǎn)、僵尸資產(chǎn)，這些資產(chǎn)長時間無人維護(hù)，導(dǎo)致存在較多的已知漏洞及配置違規(guī)。更為嚴(yán)重的是這些資產(chǎn)難以納入管理員日常維護(hù)范圍內(nèi)，為企業(yè)安全帶來極大隱患，成為企業(yè)信息安全的軟肋。

以電網(wǎng)企業(yè)為例，常見的電力信息設(shè)備，如服務(wù)器、交換機(jī)、路由器、電力通訊終端、智能變電設(shè)備等，一旦發(fā)生安全問題，將影響電力信息的正常獲取和電力服務(wù)的正常供應(yīng)，不但給人們?nèi)粘５纳a(chǎn)生活帶來諸多不便，也會造成極大的經(jīng)濟(jì)損失。

漏洞是在硬件、軟件、協(xié)議的具體實(shí)現(xiàn)或系統(tǒng)安全策略上存在的缺陷，從而可以使攻擊者能夠在未授權(quán)的情況下訪問或破壞系統(tǒng)，是受限制的計算機(jī)、組件、應(yīng)用程序或其他聯(lián)機(jī)資源無意中留下的不受保護(hù)的入口點(diǎn)。自上世紀(jì)90年代起被關(guān)注以來，信息安全漏洞數(shù)量、種類一直在不斷發(fā)展，安全漏洞報告平臺的類型也在不斷豐富，特別是進(jìn)入“互聯(lián)網(wǎng)+”后，除了傳統(tǒng)的如CNVD這樣的以通報成熟軟硬件系統(tǒng)漏洞為主的平臺外，還出現(xiàn)了像“補(bǔ)天”這樣的以通報企事業(yè)單位信息系統(tǒng)安全漏洞為主的、所謂銜接“白帽子”與企業(yè)的安全漏洞平臺。對于企業(yè)而言，漏洞的來源更加多樣，種類更加豐富，在無形中增加了漏洞管理工作的難度，要求企業(yè)必須形成規(guī)范、閉環(huán)的安全漏洞管理流程，流程中應(yīng)包括漏洞信息獲取、本地系統(tǒng)漏洞發(fā)現(xiàn)、漏洞危害評估、漏洞處理(包括可修補(bǔ)漏洞的整改及整改結(jié)果驗(yàn)證、不可修復(fù)漏洞的處置)、漏洞危害復(fù)評等環(huán)節(jié)。

對電網(wǎng)而言，有管理信息大區(qū)和生產(chǎn)控制大區(qū)之分，如何打破現(xiàn)有信息安全分安全區(qū)獨(dú)自管理、獨(dú)自防護(hù)模式，達(dá)到跨區(qū)的信息安全漏洞協(xié)同防御、處置的能力，是現(xiàn)有技術(shù)亟待解決的問題。

發(fā)明內(nèi)容

本發(fā)明的主要目的在于針對現(xiàn)有技術(shù)的不足，提供一種跨區(qū)漏洞庫共享與協(xié)同處置系統(tǒng)和方法。

為實(shí)現(xiàn)上述目的，本發(fā)明采用以下技術(shù)方案：

一種跨區(qū)漏洞庫共享與協(xié)同處置系統(tǒng)，包括具有各自漏洞快速治理管控平臺的生產(chǎn)控制大區(qū)與管理信息大區(qū)，所述生產(chǎn)控制大區(qū)沒有互聯(lián)網(wǎng)連接，并且所述生產(chǎn)控制大區(qū)與所述管理信息大區(qū)之間存在電力專用網(wǎng)絡(luò)安全隔離裝置，通過跨區(qū)漏洞庫同步機(jī)制在兩個大區(qū)之間對漏洞快速治理管控平臺的漏洞庫信息進(jìn)行共享；

其中漏洞快速治理管控平臺的漏洞庫包括管理信息大區(qū)的開源漏洞庫和生產(chǎn)控制大區(qū)的廠商漏洞庫，所述開源漏洞庫通過互聯(lián)網(wǎng)獲取數(shù)據(jù)，所述廠商漏洞庫從預(yù)設(shè)的漏洞雷達(dá)接口獲取數(shù)據(jù)；

所述管理信息大區(qū)由互聯(lián)網(wǎng)更新其漏洞庫信息，通過電力專用網(wǎng)絡(luò)安全隔離裝置的數(shù)據(jù)傳輸機(jī)制，推送至所述生產(chǎn)控制大區(qū)的漏洞快速治理管控平臺；

所述生產(chǎn)控制大區(qū)的漏洞快速治理管控平臺通過所述接口更新其漏洞庫信息，并推送至管理信息大區(qū)的漏洞快速治理管控平臺；