本发明属于网络资产管理及安全运营,尤其涉及一种网络资产可视化与实时攻防系统。
背景技术:
1、随着互联网创新发展持续推进,企业数字化、网络化、智能化程度不断提高,大量网络设备、信息系统等网络资产引进企业,一旦关键设备或系统受到攻击或破坏,将引发重大安全事件,对企业内部网络资产信息进行准确实时的监测和安全运维管理尤为重要。
2、当前互联网企业网络资产安全保障面临较大挑战,手动配置较繁琐,由于网络资产众多,采用传统的网络资产管理和手动配置方式效率较低,动态业务场景适应性差;
3、缺乏全面的网络资产探测手段,难以及时发现和识别新引入的网络资产,增加了安全隐患;
4、缺乏全面的网络资产拓扑可视化和足够的可视化工具,进行统计分析也基于表格、柱状图及饼状图,使运维人员难以直观了解网络异常情况和威胁攻击,限制了决策;
5、在面对大规模网络资产场景下,难以迅速准确地判断漏洞处置的优先级,导致漏洞处置不及时;
6、缺乏融合主流漏洞库的能力,使得漏洞信息不够全面,降低了对潜在威胁的感知能力;
7、安全访问控制策略的管理繁琐,缺乏自动化分析和漏洞核查的能力,难以应对复杂网络环境中的安全挑战。
8、综上,迫切需要一种网络资产可视化与实时攻防系统,以解决上述问题,提高企业的网络资产管理和安全运营的效率和适应性。
技术实现思路
1、鉴于上述的分析,本发明实施例旨在提供一种网络资产可视化与实时攻防系统,用以解决现有技术无法有效可视化管理、存在安全漏洞处置不及时以及动态业务场景适应性差的问题。
2、基于以上安全现状,需要依托工控网络资产数据,主动采集、识别、分析工控关键信息基础设施内部网络硬件、中间件、软件应用和系统开启服务等信息,快速匹配目标漏洞,判断影响范围,综合展示目标网络资产数量、分布、漏洞信息;并为安全管理、漏洞发现与验证、风险评估、全网安全态势分析提供数据支撑,建立全面高效的网络资产可视化管理与运营管理体系,从而实现变被动防御为主动防御。
3、本发明实施例提供了一种网络资产可视化与实时攻防系统,所述系统包括:监控中心、统一监控平台和资产管理数据库,三者通过网络交换机连接;
4、资产管理数据库用于存储网络资产及其基准属性数据;
5、监控中心包括资产探测单元、实时可视化构建单元、安全策略定制与配置规则下发单元和自动巡检单元;其中,所述资产探测单元,用于进行企业网络资产探测获得网络资产及基准属性数据,并对资产管理数据库中数据进行更新;所述实时可视化构建单元,用于基于所述资产管理数据库构建网络资产可视化视图,并发送至统一监控平台;所述安全策略定制与配置规则下发单元用于调整安全配置条目,生成安全配置规则下发至各网络资产节点;所述自动巡检单元,用于定期获取各网络资产节点的当前属性数据,基于所述基准属性数据与所述当前属性数据的一致性计算网络资产节点的风险评分获得漏洞评估级别;
6、统一监控平台用于显示所有网络资产的可视化视图。
7、进一步地,所述监控中心还包括前置机和防火墙;
8、公共漏洞库和地理信息库通过所述防火墙,分别上传网络资产地理位置信息和漏洞威胁情报及漏洞升级包至所述前置机;所述资产探测单元在网络资产探测时,从前置机中获取网络资产的地理位置信息属性数据。
9、进一步地,所述系统还包括手机终端和其他移动终端;
10、所述自动巡检单元还用于基于漏洞评估级别发送报警信息至前置机;
11、所述手机终端和其他移动终端通过防火墙接收所述自动巡检单元下发至所述前置机的所述报警信息。
12、进一步地,所述统一监控平台包括运维监控驾驶舱和电脑终端;
13、所述运维监控驾驶舱用于显示所述可视化视图;
14、所述电脑终端,用于基于漏洞评估级别进行网络资产节点升级以及更新配置策略数据库,并从所述前置机获取漏洞威胁情报进行所述配置策略数据库中安全配置条目的定制;如果需要进行网络资产节点升级则下发升级补丁至对应网络资产节点进行漏洞修复;所述电脑终端基于升级补丁进行漏洞修复包括:
15、在升级补丁应用于网络资产节点的生产环境之前,进行测试环境的验证,确保所述升级补丁不引入新的问题,获得验证通过的升级补丁;
16、将所述验证通过的升级补丁应用于受漏洞影响的网络资产节点,并恢复该网络资产节点的基准属性数据。
17、进一步地,配置策略数据库及日志文件及升级补丁包数据库位于企业dmz区内;
18、所述配置策略数据库用于存储安全配置条目,以及对应网络资产的安全配置规则;
19、所述日志文件及升级补丁包数据库用于存储网络资产出现漏洞时的对应的日志文件,以及与所述日志文件对应的升级补丁包。
20、进一步地,所述进行企业网络资产探测,获得各网络资产以及各网络资产的基准属性数据包括:
21、设定扫描任务,使用面扫描引擎对整个企业网络进行广泛扫描,发现潜在网络资产;
22、对于所述潜在网络资产,基于资产识别引擎,获得各网络资产的ip地址和/或mac地址的属性数据;
23、基于所述ip地址和/或mac地址,使用点扫描引擎,对所述ip地址和/或mac地址进行扫描,获得网络资产基准属性配置信息属性数据。
24、进一步地,所述获得各网络资产节点基准属性数据还包括:
25、如果识别出所述网络资产类型为web应用,利用应用站点识别引擎进行扫描,获得web应用程序、运行网站的属性数据;
26、对所述网络资产的ip地址通过ip地址精确富华引擎扫描后获得ip地址所在的国家、省及市信息的属性数据;进而通过域名信息库和web域名反查引擎,获得域名对应信息的属性数据;
27、基于所述地理信息库上传至所述前置机的地理信息,对所述网络资产的地理位置进行标记,获取网络资产的地理信息属性数据。
28、进一步地,所述进行调整资产管理数据库,包括:
29、将探测到的网络资产与资产管理数据库中的网络资产进行匹配,如果匹配不到则将探测到的网络资产及其属性数据加入资产管理数据库;否则,判断探测到的网络资产的属性数据是否改变,若改变,进行更新网络资产的属性数据;
30、若所述资产管理数据库中的网络资产不存在与其匹配的探测到的网络资产,则将该网络资产标记为停用。
31、进一步地,基于所述资产管理数据库创建网络资产可视化视图包括;
32、所述可视化视图中每个节点表示一个网络资产,节点的形状表示不同类型的网络资产,节点的标签关联所述网络资产的属性数据;
33、节点与节点之间的边表示网络资产之间的网络连接;
34、所述网络资产的属性数据通过节点的弹窗来表示;用户可以通过悬停、点击弹窗查看节点的标签;
35、用户根据特定属性条件进行过滤和筛选,查看特定类型网络资产及节点间关联关系;使用不同颜色表示网络资产节点的漏洞评估级别。
36、进一步地,所述定期获取各网络资产节点的当前属性数据,基于所述资产基准属性数据与所述当前属性数据的一致性计算网络资产节点的风险评分获得漏洞评估级别包括:
37、对所述网络资产节点进行定期自动巡检,获取各网络资产节点的当前属性数据;
38、比对当前属性数据与所述基准属性数据,如果当前属性数据与所述基准属性数据两者一致则表明没有风险漏洞,则环境度量为none,否则基于网络资产运行状态赋予low、medium及high,并进行风险评估;
39、所述风险评估包括:基于cvss风险评分中该风险漏洞对应的基础度量和时间度量,以及对应所述环境度量进行风险评估,获得所述网络资产节点的风险评分,进而获取该评分对应的漏洞评估级别。
40、与现有技术相比,本发明至少可实现如下有益效果之一:
41、1、资产管理效率提升:通过自动化的资产探测手段,实现对企业内部网络资产信息的及时掌握和管理,提高了配置和管理的效率;
42、2、动态业务场景适应性增强:利用可视化的方式,对企业网络资产进行全面拓扑可视化视图,使得系统更好地适应动态的业务场景,降低了配置的繁琐性;
43、3、实时监测与威胁感知:通过定期巡检,快速确定网络资产漏洞,对比获取的当前属性数据及基准属性数据,设置环境度量,进而计算出风险评分,得到对应的漏洞评估级别,提供实时监测和威胁攻击感知,使运维人员能够直观了解网络异常情况,提高对潜在威胁的感知能力;
44、4、漏洞处理及时性提高:利用cvss风险评分得到风险评分获得对应漏洞评估级别,实现对漏洞的快速判断和处置,提高了漏洞处理的及时性;
45、5、全面的漏洞信息感知:融合多个主流漏洞库,获取漏洞威胁情报,实时调整企业安全策略库中安全配置条目,网络资产的安全配置规则也随时实时更新,使得漏洞信息更加全面,有助于企业全面及时发现潜在的安全威胁;
46、6、决策效率提升:提供全面的网络资产拓扑可视化和可视化分析,使得决策者更直观了解网络资产状况,提成决策效率,优化决策效果;
47、7、运维人员或安全人员使用手机终端或其他移动终端,便捷的获取自动巡检单元发送的漏洞报警信息,提高漏洞解决的效率。
48、本发明中,上述各技术方案之间还可以相互组合,以实现更多的优选组合方案。本发明的其他特征和优点将在随后的说明书中阐述,并且,部分优点可从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过说明书以及附图中所特别指出的内容中来实现和获得。
1.一种网络资产可视化与实时攻防系统,其特征在于,所述系统包括:监控中心、统一监控平台和资产管理数据库,三者通过网络交换机连接;
2.根据权利要求1所述的系统,其特征在于,所述监控中心还包括前置机和防火墙;
3.根据权利要求2所述的系统,其特征在于,所述系统还包括手机终端和其他移动终端;
4.根据权利要求3所述的系统,其特征在于,所述统一监控平台包括运维监控驾驶舱和电脑终端;
5.根据权利要求4所述的系统,其特征在于,配置策略数据库及日志文件及升级补丁包数据库位于企业dmz区内;
6.根据权利要求5所述的系统,其特征在于,所述进行企业网络资产探测,获得各网络资产以及各网络资产的基准属性数据包括:
7.根据权利要求6所述的系统,其特征在于,所述获得各网络资产节点基准属性数据还包括:
8.根据权利要求7所述的系统,其特征在于,所述进行调整资产管理数据库,包括:
9.根据权利要求8所述的系统,其特征在于,基于所述资产管理数据库创建网络资产可视化视图包括;
10.根据权利要求9所述的系统,其特征在于,所述定期获取各网络资产节点的当前属性数据,基于所述资产基准属性数据与所述当前属性数据的一致性计算网络资产节点的风险评分获得漏洞评估级别包括:
