[发明专利]实现漏洞治理的分布式资产识别及变更感知方法与系统

说明书

一种实现漏洞治理的分布式资产识别及变更感知系统，包括在不同区域分布式部署的多个网络资产信息收集子系统以及分布式任务调度及数据处理子系统，基于分布式架构，将任务分解，并通过任务调度将分解的任务分配到合适的资源中，针对多个节点实现任务分发和处理，分布式地执行资产信息探测与感知；网络资产信息收集子系统收集联网活动主机的资产信息，分布式任务调度及数据处理子系统的数据处理部分从网络资产信息收集子系统获得联网活动主机的资产信息，并将其与保存在资产库中经过确认的资产属性信息进行比对，以实现对资产库中的联网存活主机的资产信息的自动更新。通过漏洞扫描，收集脆弱性信息，可快速治理修复联网信息系统的安全漏洞。

技术领域

本发明涉及网络资产信息安全，尤其是一种用于实现漏洞治理的分布式资产识别及变更感知方法与系统。

背景技术

信息系统网络空间是由无数节点构成，每个节点都是一个接入网络的IT资产(或称信息资产)，信息资产包括主机操作系统、网络设备、安全设备、数据库、中间件、应用组件。信息资产是信息安全管理中最基础最重要的载体。随着企业内部业务的不断壮大，业务信息化的高速发展，各种业务支撑平台和管理系统越来越复杂，信息资产如服务器、存储设备、网络设备、安全设备数量越积越多，类型也越来越丰富，带给管理员的资产管理工作也愈发困难。久而久之，产生了大量的无主资产、僵尸资产，这些资产长时间无人维护，导致存在较多的已知漏洞及配置违规。更为严重的是这些资产难以纳入管理员日常维护范围内，为企业安全带来极大隐患，成为企业信息安全的软肋。

以电网为例，常见的电力信息设备，如服务器、交换机、路由器、电力通讯终端、智能变电设备等，一旦发生安全问题，将影响电力信息的正常获取和电力服务的正常供应，不但给人们日常的生产生活带来诸多不便，也会造成极大的经济损失。

当前，国家对网络安全的重视程度越来越高，IT资产的有效管理就更加重要。IT资产是信息安全管理中最基础最重要的载体，厘清IT资产，全方位无死角地掌握资产信息意义重大。同时，在查明资产信息的基础上，了解网络空间中的危险风险的防护是否有效，如网络设备所运行的服务是否存在已知漏洞及物理地址、新被曝出的漏洞对网络设备的影响范围、针对已知漏洞应如何进行修复等信息，这将有助于准确掌握企业的安全状况并有效解决威胁风险。

发明内容

本发明的主要目的在于针对现有技术的不足，提供一种用于实现漏洞治理的分布式资产识别及变更感知方法与系统。

为实现上述目的，本发明采用以下技术方案：

一种用于实现漏洞治理的分布式资产识别及变更感知系统，包括在不同区域分布式部署的多个网络资产信息收集子系统和连接所述多个网络资产信息收集子系统的分布式任务调度及数据处理子系统，基于分布式架构，所述分布式任务调度及数据处理子系统的任务调度部分将任务分解，并通过任务调度将分解的任务分配到合适的资源中，针对多个节点实现任务分发和处理，实现任务的分布式执行，分布式地执行资产信息探测与感知，且数据存储和管理部属在一起；所述网络资产信息收集子系统收集联网活动主机的资产信息，所述分布式任务调度及数据处理子系统的数据处理部分从所述网络资产信息收集子系统获得联网活动主机的资产信息，并将其与保存在所述资产库中经过确认的资产属性信息进行比对，以实现对所述资产库中的联网存活主机的资产信息的自动更新；所述网络资产信息收集子系统还对资产信息进行漏洞扫描，收集脆弱性信息，以便发现和及时修复联网信息系统的安全漏洞。

进一步地，所述网络资产信息收集子系统通过循环使用网络基础信息收集方式收集联网活动主机及资产属性信息；所述资产数据处理子系统从网络资产信息收集子系统获得联网活动主机及资产属性信息，并与保存在资产库中经过确认的资产属性进行比对，以实现对联网存活主机库的自动更新，以及操作系统类型及版本、应用组件类型及版本信息等属性的自动更新。