企业新闻
企业新闻 行业新闻
网络工控安全中所出现的指标漏洞和指标带来的麻烦
2019-01-09 浏览:227
  (一)网络安全考核指标与漏洞所带来的风险之间存在一定程度的割裂,在现有的评价机制下,关键信息基础设施运营者对漏洞“重发现,轻治理”,且缺乏激励修复漏洞的相关机制。漏洞检出数量的多寡、危害等级与关键信息基础设施网络安全考核评价挂钩。在实际工作中,有些漏洞在特定的环境中无法完全消除,强行消除漏洞可能引入更大的安全风险,导致系统停摆、数据泄露等更严重的事故,而关键信息基础设施运营者缺乏有效的判断依据,往往不懂处置,不敢处置。关键信息基础设施运营者的困境在于,漏洞检出的数量越来越多,但漏洞所造成的实际危害却千差万别,针对漏洞对应的资产、环境等因素进行危害评估的体系缺位,直接导致漏洞处置工作缺乏抓手,不分轻重缓急“眉毛胡子一把抓”,最终可能无法最大化地消除漏洞所带来的网络安全风险。
  (二)传统漏洞扫描工作模式难以有效提高漏洞处置的工作效率。
当前多数关键信息基础设施运营者开展的漏洞扫描是一种“串联式”的工作模式,漏洞扫描是周期性、阶段性的任务而非常态化的机制。在这种工作模式下,若按照每3个月对关键信息基础设施7000-8000个IP地址开展漏洞风险排查,第一步需要使用扫描器更新漏洞数据库,并分时分段进行漏洞扫描,过程耗时近1个月;第二步将扫描器获得的漏洞信息分门别类整理并寻找对应信息资产和责任人,分配漏洞处置任务,期间又耗时1个月;第三步,工作人员必须在1个月内完成漏洞处置、复测和总结等工作。检查人员经常要面对上一轮漏洞处置工作还未结束,下一轮检查又要开始的窘迫局面。每一轮漏洞扫描均重复性地收集相关资产信息,将之与公开漏洞信息进行匹配从而发现问题所在,这种低效的工作模式必然导致在资产上检测漏洞的过程严重滞后。
  (三)信息资产的复杂度与漏洞的爆炸式增长造成漏洞检测和验证环节滞后。
随着大数据、物联网和云计算等新技术新应用的发展,关键信息基础设施的信息资产体量越来越庞大,物理资产和虚拟资产多重交叉,又分属不同的部门使用和管理。信息资产的服务端口、IP地址等随业务和使用环境变化而呈现动态变化的特征,这就给信息资产的界定问题、一致性问题、动态管理问题带来了极大的挑战。与此同时,专业网络安全机构披露漏洞数量越来越多,2017年国家信息安全漏洞共享平台(CNVD)披露的漏洞超过1.59万个,较 2016 年增长47.4%,国家信息安全漏洞库(CNNVD)公布的漏洞数量超过1.47万个,较2016年增长超过70%,增长率达到历史新高 。海量的信息资产和漏洞均呈现多样化、动态化和复杂化的特点,使得关键信息基础设施运营者在传统的工作模式下难以将两者高效、快速地映射,漏洞处置和整改更无从谈起。
本文由北京天地和兴科技有限公司原创,转载时请注明:工控安全网址:http://www.tdhxkj.com/
关于我们
公司简介 企业文化
发展历程 企业荣誉
人才招聘
联系我们
公司简介
企业文化

公司地址:北京市海淀区中关村科技园8号 华夏科技大厦三层

服务热线:400-810-8981 / 010-82896289

E-MAIL:tdhx@tdhxkj.com

友情链接
国家电网 中国大唐集团 中国华电 国家能源集团 华能集团 中核集团 中国石油 酒钢集团 马钢集团 中国通号 中国铁路 上汽集团 北汽集团 东风柳汽 中国海油 SIMENS Honeywell EMERSON 和利时 研华科技 工控安全 浙江大学 华北电力大学
扫一扫,关注天地和兴公众微信号