[发明专利]网络资产管理与漏洞治理系统

说明书

一种网络资产管理与漏洞治理系统，该系统包括网络资产信息收集子系统，其包括：基础信息收集模块，发现联网主机，进行主机操作系统的指纹识别，以探测出远程目标主机的操作系统类型；应用组件指纹收集模块，发现包括网络应用程序或组件的版本、服务端口、协议交互特征中的一种或多种应用程序或组件指纹信息；脆弱性感知模块，对联网主机及应用系统的脆弱性进行感知分析，寻找联网主机、其系统、服务、应用组件中可能存在的漏洞；漏洞处置与修复工具模块，通过漏洞治理人员操作和/或自动运行的方式，针对所找到的联网主机及其系统、服务、应用组件的漏洞进行漏洞处置和/或修复。该系统能够快速、准确发现并及时修复信息系统的安全漏洞。

技术领域

本发明涉及信息资产安全，尤其是一种网络资产管理与漏洞治理系统。

背景技术

信息系统网络空间是由无数节点构成，每个节点都是一个接入网络的IT资产(或称信息资产)，信息资产包括主机操作系统、网络设备、安全设备、数据库、中间件、应用组件。信息资产是信息安全管理中最基础最重要的载体。随着企业内部业务的不断壮大，业务信息化的高速发展，各种业务支撑平台和管理系统越来越复杂，信息资产如服务器、存储设备、网络设备、安全设备数量越积越多，类型也越来越丰富，带给管理员的资产管理工作也愈发困难。久而久之，产生了大量的无主资产、僵尸资产，这些资产长时间无人维护，导致存在较多的已知漏洞及配置违规。更为严重的是这些资产难以纳入管理员日常维护范围内，为企业安全带来极大隐患，成为企业信息安全的软肋。

以电网为例，常见的电力信息设备，如服务器、交换机、路由器、电力通讯终端、智能变电设备等，一旦发生安全问题，将影响电力信息的正常获取和电力服务的正常供应，不但给人们日常的生产生活带来诸多不便，也会造成极大的经济损失。

当前，国家对网络安全的重视程度越来越高，IT资产的有效管理就更加重要。IT资产是信息安全管理中最基础最重要的载体，厘清IT资产，全方位无死角地掌握资产信息意义重大。同时，在查明资产信息的基础上，了解网络空间中的危险风险的防护是否有效，如网络设备所运行的服务是否存在已知漏洞及物理地址、新被曝出的漏洞对网络设备的影响范围、针对已知漏洞应如何进行修复等信息，这将有助于准确掌握企业的安全状况并有效解决威胁风险。

同时，随着互联网的迅速发展，各类网络资产及信息系统的安全漏洞是信息安全的重大隐患。安全漏洞是信息系统在生命周期的各个阶段(设计、实现、运维等过程)中产生的某类问题，这些问题会对系统的安全(机密性、完整性、可用性)产生影响。由于软件缺陷、应用和IT设备的错误配置，以及常规的错误等等原因，每天都会有新的漏洞出现目前一般采用漏洞扫描系统定期进行漏洞扫描或定期进行安全检查来发现安全漏洞然后进行修复加固工作，存在着以下不足：

依赖人工操作，缺乏自动化、标准化手段；

漏洞的发现与处置存在滞后性；

信息资产的信息没有完整掌握，难以及时准确发现漏洞及修复。

其中，如何建立一种网络资产管理与漏洞治理系统，实现更加及时、有效、可靠、准确地采集网络资产信息，并及时发现和修复安全漏洞，是现有技术亟待解决的问题。

发明内容

本发明的主要目的在于针对现有技术的不足，提供一种网络资产管理与漏洞治理系统。

为实现上述目的，本发明采用以下技术方案：

一种网络资产管理与漏洞治理系统，包括网络资产信息收集子系统，所述网络资产信息收集子系统包括：

基础信息收集模块，其经配置以发现联网主机，进行主机操作系统的指纹识别，以探测出远程目标主机的操作系统类型；

应用组件指纹收集模块，其经配置以发现包括网络应用程序或组件的版本、服务端口、协议交互特征中的一种或多种应用程序或组件指纹信息；