基于动态系统画像的漏洞风险遏制方案研究.docxVIP

基于动态系统画像的漏洞风险遏制

方案研究

0前言

随着信息技术产业的蓬勃发展，信息系统的软硬件也不断涌入互联网，由此产生的软硬件漏洞以及公网暴露面给信息系统带来了诸多安全风险。轻者使得系统信息被泄露，重者导致系统被控制，甚至使整个系统以及网络瘫痪。

面对漏洞的诸多安全威胁，信息系统的漏洞修复一直是各主体单位的重点关注对象，但是目前漏洞的

——————————

收稿日期：2022-07-14

闭环管理工作大部分还是以漏扫工具和人工修复判断为主。一般通过漏扫发现漏洞，经过维护人员的评估，在业务闲时对其进行修复，漏洞的评估和修复通常以一个独立的漏洞孤岛来看待。这种模式能从根本上解决漏洞本身的风险，但也存在很多弊端，比如，带来系统可用性以及兼容性问题，修复操作以及修复效果不透明，修复方案的移植性较差，运维人员需要全面了解业务环境的相关性以及漏洞的危害。

从以上场景看，为了减小和防范系统漏洞风险，需要高度依赖人工经验，这不可避免地带来一些其他负面问题。通过一些技术手段对系统的基本信息进

行统一管理，结合漏洞扫描、渗透测试等技术，动态地发现漏洞以及漏洞被利用的风险；之后，通过对漏洞的风险评估和业务影响的决策分析，形成从路径阻断到完全修复的过渡方案，实现系统在安全性和可用性

就方案的设计思路（见图2）做如下介绍。

画像中风险或风险路径出现变化

方面的平衡，降低因片面的漏洞评估产生的负面影响。从该角度出发，提出基于动态系统画像的漏洞风险遏制方案。

1整体方案

系统安全画像系统内资产的风险点、

风险路径、风险指标等

策略实施对安

决策分析结合业务属性、漏洞库信息、

专家经验库进行决策分析

评估当前是否

本方案是以信息系统的资产管理为脉络，通过动

态调度漏扫、渗透测试、攻防专家经验库为系统进行安全画像，安全画像主要暴露系统漏洞引入的风险点以及可能利用的风险路径。经过对画像中风险阻断以及系统的业务影响决策，产生适用于当下的风险遏制操作，经过遏制策略以及动态分析的迭代调整，逐

全画像风险产生动态调整

风险遏制

当前风险遏制的最佳实践、包含具体的风险遏制的方法、位置、对当前系统的影响评估

图2方案的设计思路

产生阻断风险的策略

步完成漏洞根本问题的修复，从而使系统安全画像的风险点位处于收敛趋势。整体方案如图1所示。

动态调度调度

调度 调度

专家判断

a）系统安全画像是将系统内资产的漏洞风险进

行统一管理，除了单个资产的漏洞风险，还对漏洞风险的影响面进行评估，从而建立资产与资产之间的风险关键路径。资产管理的基础信息（操作系统、软件版本、业务属性）、网络拓扑、安全边界等为系统安全画像的过程提供了基本的数据支撑，同时也为下一步的决策分析提供了全面的分析维度。

漏洞风险

信 人

息 机

补 交 风险路径

充 互 及相关性

b）决策分析是针对系统安全画像的风险以及风

险的影响路径进行全端点、全路径覆盖分析，通过加入风险权重、资产的保护等级、业务影响的接受程度、

漏洞扫描 渗透测试

业务闲时/忙时的数据统计等多因素进行决策，生成针对客观条件下业务影响范围最小、风险阻断效率较高

实施

风险遏制

基于资产管理 触发

形成的安全画像

产生

图1整体方案示意图

决策分析

的风险遏制策略。该策略包含按不同时段、不同优先级的多项操作步骤，为系统运维人员的操作提供详细指南。

c）风险遏制是运维人员按照决策分析结果进行风险遏制的实施环节。运维人员通过选择系统安全画像的风险点或者风险路径进行实施，操作完成后相

其中，资产管理的安全画像为动态计算的过程，随着资产管理内的资产范围、边界以及漏洞库等因素的变化，自动触发评估工具，从而更新安全画像的信息。随着安全画像中的新风险暴露，自动触发决策分析，通过决策分析得到是否产生新的风险遏制手段以及可能的影响范围。风险的遏制策略在决策分析中需要综合考虑对系统业务可用性以及当前威胁的程度。随着风险遏制策略的实施，安全画像的整体风险会减小。

应的风险点以及路径在安全画像上随之消失或风险处于减小趋势，修复效果在系统画像中得到充分体现。

以上3个环节从风险的发现评估、遏制策略分析和策略实施操作对漏洞风险进行了有效的闭环管理。同时，随着调度算法的调优将会极大地提高系统漏洞风险的暴露速度以及系统画像的准确度，策略分析算法的优化将逐步降低策略建议的复杂度并减少无效操作。

20 2022/09/DTPT

2详细设计

2.1系统安全画像

系统安全画像是以资产管理为基础，加入对资产的漏