天之家IT资讯平台

　　“资产不清、漏洞不明、情报缺失、流程不通等基础安全问题多年来一直困扰企业和组织，不把家底盘点清楚，无法对自身安全状况做到全局掌握，对安全事件的处置会出现无序的状态，就难以满足当前安全运营实战化、体系化、常态化的要求。”8月28日，在2021北京网络安全大会(BCS2021)上，奇安信发布了“系统安全运行服务支撑平台”，针对基础安全现状与挑战，为政企客户探索出了一条行之有效的实战化安全运行之路。

　　　　“老”问题面临新挑战

　　当前，困扰网络安全领域多年的问题大致可分为两个方面，一方面，资产、配置、漏洞和补丁(简称“资配漏补”)的管理是最基本的问题;另一方面，随着网络的发展，网络资产的广度和复杂度持续增加，但一直未找到有效的管理方法。旧有的建设模式缺乏系统化、体系化的思维，造成了管理、系统和流程之间处于割裂状态，最终造成了资产不清、漏洞不明、系统未按合规要求进行加固、漏洞处置缓慢、安全运营无法闭环等一系列管理和技术问题，从而导致企业和组织在网络安全实战化条件下越来越处于被动地位。

　　与此同时，当前的网络安全形势和用户的数字化转型也促使我们需要重新思考包括资配漏补管理在内的基础安全的建设理念和思路。一方面，面对日益严峻的网络安全形势，基础安全工作正在从合规导向演进为对抗导向，基础安全工作要能支撑安全对抗;另一方面，基础安全工作必须顺应数字化转型的潮流，要与业务结合，与IT结合。

　　回顾最近几年的重大保障和实战演练工作，绝大多数时候，系统被攻陷都源于失陷网络中的系统存在缺陷、漏洞和配置不当等问题。系统的漏洞管理，尤其是漏洞修补和缓解十分关键。而要进行真正有效的漏洞管理，首先需要摸清资产，否则一个漏洞曝出来，也难以搞清楚受影响的资产和波及的范围。而就算搞清楚了受影响的资产，很多时候也顾虑重重，不敢打补丁，不知道如何修复。

　　此外，当前大部分企业和组织在包括资配漏补在内的基础安全工作上已经做出了大量的投入，这些投入并非都是无效的。如何盘活已有投入，发挥现有资源的潜能以应对新的安全形势，也是需要考虑的。

　　针对上述挑战和需求，面向资配漏补的管理亟需一套全新的方法论和技术路线。

　　　　“系统安全”应运而生

　　奇安信敏锐地认识到资配漏补管理是整个安全防护体系建设的基石，将与资配漏补管理相关的闭环管理与运行称为“系统安全”，并将其列为网络安全滑动标尺模型中基础架构安全的重要组成部分。

　　同时，奇安信创造性地提出了“面向资配漏补的系统安全”(简称“系统安全”)理念和体系架构，主张以系统工程(涌现论)的思维，通过数据集成、控制集成和过程集成，将资配漏补的各个系统和流程串接在一起，实现“数据驱动的安全任务处理工单化”，消除管理的藩篱，实现系统安全运行的闭环。

　　2020年3月，奇安信将“面向资配漏补的系统安全”纳入了新一代安全体系框架，并作为十大工程之一进行了对外发布。

　　2021年5月13日，奇安信国内首发了“面向资配漏补的系统安全”的运行构想图，进一步阐述了新形势下建设资配漏补管理闭环的方法论和预期效果。

　　“面向资配漏补的系统安全”用数据驱动的实战化安全运行模式打通资产、配置、漏洞和补丁管理等四大基础安全流程，环环相扣，融入大运维，收缩攻击面，保持安全姿态，有效控制数字化运营的基础风险。

　　系统安全运行服务支撑平台发布，落地“系统安全”

　　为了践行“面向资配漏补的系统安全”工程，奇安信于BCS2021上正式发布了“系统安全运行服务支撑平台”(SSOPv6.0)。作为“面向资配漏补的系统安全”工程的技术平台，配合“系统安全”的运行流程，为“系统安全”服务运行人员的工作提供运行平台支撑，为用户实现“系统安全”效果提供了成功路径。

　　据介绍，系统安全运行服务支撑平台采用数据驱动和流程驱动的双核混动模式。在系统安全运行流程的牵引下，平台通过项目、任务和作业调度等机制，对接和集成多源异构的资配漏补管理工具和表格，持续采集资配漏补要素信息，并送入数据中台进行ETL，按照内置的系统安全数据模型，实现要素信息的存储，并进行碰撞分析;通过资产清点分析、配置合规分析、漏洞敞口分析、补丁修复分析等方法，识别并产生系统安全问题。平台根据系统安全问题的不同类型，触发相应的处置过程，结合IT运维流程，推动安全团队、IT运维团队和资产责任人的协作和互动，实现问题处置的闭环，并将反馈结果送入数据中台，触发新一轮的碰撞分析。通过这种持续的闭环运行，实现持续的资产纳管和对资产安全姿态的全程掌控，并最终实现系统安全的实战化、体系化、常态化运行。

　　　展开来说，系统安全运行服务支撑平台包含以下几个特色功能：