湖南省互联网漏洞感知平台正式上线

湖南省互联网漏洞感知平台正式上线

　　2017年11月17日，湖南省网络与信息安全测评中心的湖南省互联网漏洞感知平台(以下简称“漏洞感知平台”)正式上线启动。该平台提供了一套综合的安全扫描监控与漏洞管理处置系统，能对省内网络空间安全态势提供数据支撑，并集合大数据的有效信息提供分析展示平台，从多个维度提供分析结果，为研判、决策及重要时期的网络安全保障工作提供有效支撑，减少政企单位的安全风险。

　　为了落实全国人大常委会《关于检查<网络安全法>、<关于加强网络信息保护的决定>实施情况的报告》中提出的“加快网络安全态势感知平台建设”的要求，我中心启动了湖南省政企互联网漏洞感知平台建设。该平台上线运行后，可以更好地发现风险、感知风险，能够准确把握网络安全风险发生的规律、动向、趋势，为我中心构建统一高效的网络安全风险发现机制、报告机制、情报共享机制、研判处置机制奠定了基础。同时，也将实现对重要信息系统网络安全风险的全天候实时、动态监测。

　　随着网络威胁形式的多样化和复杂化以及面临APT攻击的挑战，新一代威胁不仅传播速度更快，其利用的攻击面也越来越宽广。当出现严重漏洞时，目前多数企业和单位仅采用发文方式通知各级单位排查自身漏洞，但部分单位技术能力薄弱，难以快速定位问题，而入侵者往往会利用这个修补的间隙通过漏洞对系统进行渗透。许多政企互联网业务所采用的基于规则的传统入侵检测类设备已经无法满足现阶段入侵监控的需要。

　　漏洞感知平台围绕资产发现、漏洞发现、威胁感知、数据挖掘、数据可视化展示、事件管理跟踪6个维度出发，可以实现对所发现的安全事件进行统一通知与跟踪处理，可快速提高安全事件的处理效率，减少用户被入侵者利用的风险。

　　据介绍，平台全部建成后，可发挥以下四个方面的作用：

（一）通过远程扫描采集湖南省政企的互联网资产信息，同时通过网络爬虫采集外部漏洞情报，并进行人工筛选形成检测规则。

（二）将规则与资产信息相结合进行进一步的数据挖掘，提取有价值的数据，包括系统的安全漏洞、异动变化资产等等。

（三）分析积累信息安全数据，以图表方式展示包括政企互联网安全漏洞态势、各部分安全管理工作排名等内容的数据，发现安全事件总体发展态势，为政企信息安全战略方针和政策的制定提供支撑。

（四）确保政企信息安全事件能够在第一时间发现并预警、跟踪与处置，保证问题能够完整处理，防止大规模灾难性信息安全事件的发生。

　　该平台上线中心继2014年网站安全监控平台和信息安全协同防御平台上线以来，推进信息系统安全测评和监测的又一重大举措，能够进一步整合中心已有平台数据，推动数据联动与融合，实现综合管理与展示。

（作者：杨帆　　来源：湖南省电子信息产业研究院）