北京神州綠盟信息安全科技股份有限公司

如何有效提升鐵路信息系統(tǒng)安全風險管理

北京神州綠盟信息安全科技股份有限公司

風險管理產(chǎn)品已經(jīng)廣泛應用于信息安全領域，特別是在鐵路信息系統(tǒng)的信息安全建設與檢查中，漏洞掃描產(chǎn)品也發(fā)揮著重要作用。目前使用最為廣泛的漏洞掃描系統(tǒng)是網(wǎng)絡漏洞掃描系統(tǒng)，網(wǎng)絡漏洞掃描產(chǎn)品基于網(wǎng)絡通信協(xié)議，因此一臺網(wǎng)絡漏洞掃描系統(tǒng)可以同時對多臺目標設備進行漏洞掃描。使用網(wǎng)絡漏洞掃描系統(tǒng)可以大幅度降低人工成本和時間成本。由于具有如此大的優(yōu)勢，因此網(wǎng)絡漏洞掃描系統(tǒng)被廣泛應用于各個行業(yè)，網(wǎng)絡漏洞掃描系統(tǒng)在鐵路信息系統(tǒng)也有部署和使用。但是，在實際安全管理工作中，安全管理者越來越多的遇到各種問題，究其原因，網(wǎng)絡環(huán)境在變化，漏洞管理產(chǎn)品也需要不斷發(fā)展。

首先，傳統(tǒng)的漏洞管理產(chǎn)品的功能就像其名稱一樣，將其功能僅局限在系統(tǒng)漏洞的掃描發(fā)現(xiàn)上。如果一個系統(tǒng)沒有安全漏洞，但是錯誤地設置了短小簡單的密碼或錯誤地設置了訪客權限等等也會對系統(tǒng)安全造成威脅。而這種威脅的可怕之處在于，傳統(tǒng)漏洞掃描系統(tǒng)對此是不會做出報警的，反而會告訴系統(tǒng)管理員：“系統(tǒng)沒有漏洞，非常安全”。

其次，隨著IT技術的不斷發(fā)展，信息系統(tǒng)的另一個變化就是系統(tǒng)的復雜性變大。鐵路信息系統(tǒng)覆蓋全國各地，是一個非常龐大的計算機網(wǎng)絡。一個鐵路系統(tǒng)網(wǎng)絡可能包括運輸生產(chǎn)網(wǎng)、機關局域網(wǎng)、運輸站段局域網(wǎng)、等多個子段，不同安全性質(zhì)的子網(wǎng)之間訪問要受到限制。與此同時，鐵路信息系統(tǒng)又是一個高度集中統(tǒng)一管理的系統(tǒng)，網(wǎng)絡中的信息按鐵路站段、鐵路局及鐵路總公司逐級進行管理。這就要求漏洞管理產(chǎn)品能夠適應各種環(huán)境，對復雜的鐵路信息系統(tǒng)安全風險做統(tǒng)一管理，對安全風險全局把握統(tǒng)一防御。

網(wǎng)絡規(guī)?；瘜β┒垂芾懋a(chǎn)品的另一個挑戰(zhàn)是，平鋪模式的漏洞報告面對大量的漏洞數(shù)據(jù)已經(jīng)變成“雞肋”，如何為安全管理員提供更直觀的風險感受，如何能夠直接指出風險集中的重點區(qū)域，以及提供有效的修補建議，是漏洞管理產(chǎn)品需要改變的地方。

綠盟科技作為國內(nèi)漏洞管理產(chǎn)品的領導者，依靠自身在漏洞挖掘與安全加固領域的豐富經(jīng)驗，提出了新一代的風險管理解決思路，解決現(xiàn)有風險管理技術面臨的問題。同時，綠盟科技將一些新的特性融入到自身風險管理產(chǎn)品——綠盟遠程安全評估系統(tǒng)（簡稱RSAS）之中，通過RSAS產(chǎn)品協(xié)助客戶有效實施鐵路信息系統(tǒng)風險管理。

1 全方位的掃描能力

新一代的風險管理產(chǎn)品應該具有系統(tǒng)漏洞、配置隱患、弱口令掃描等全方位的掃描能力，才能協(xié)助安全管理者全面掌握系統(tǒng)安全狀態(tài)。綠盟科技RSAS在原有強大漏洞掃描能力的基礎上集成了安全配置核查功能。在進行鐵路信息系統(tǒng)安全掃描檢查時，可以同時檢查鐵路信息系統(tǒng)中是否存在系統(tǒng)漏洞、錯誤的安全配置、簡短的口令等各類安全問題，全方位發(fā)現(xiàn)鐵路信息系統(tǒng)風險，如圖1所示。

圖1 綠盟RSAS集多種掃描能力于一身

2 靈活的部署能力

優(yōu)秀的漏洞管理產(chǎn)品應該能夠從大規(guī)模網(wǎng)絡的分布式部署集中管理能力，到小規(guī)模子網(wǎng)的輕量級部署的靈活部署能力。綠盟科技RSAS可以實現(xiàn)單機單鏈路掃描、單機多鏈路掃描、大規(guī)模分布式部署掃描等多種掃描方式，靈活的部署能力帶來更加靈活的適應能力，如圖2所示。

圖2 綠盟科技RSAS的大規(guī)模分布式部署

3 一目了然的風險態(tài)勢展現(xiàn)能力

網(wǎng)絡規(guī)?；?，面對大量的漏洞數(shù)據(jù)，平鋪模式的漏洞報告已經(jīng)變得越來越難以閱讀。海量的計算機信息、漏洞信息、修補信息撲面而來，使得安全管理者陷入“只見樹木不見森林”的境地：領導無法全面掌握系統(tǒng)當前安全態(tài)勢，工程師無法安排下一階段安全修補工作。因此大量數(shù)據(jù)的分析與管理能力也是非常重要。

綠盟科技RSAS集成資產(chǎn)風險管理功能，可以對計算機、網(wǎng)絡設備等資產(chǎn)實現(xiàn)集中管理。同時支持以資產(chǎn)和資產(chǎn)組為單位全面展示當前風險狀態(tài)，有效的將漏洞風險—IT資產(chǎn)—責任人關聯(lián)起來。最終做到安全風險定位到資產(chǎn)、落實到個人、解決有驗證、完成有體現(xiàn)，實現(xiàn)風險管理控制流程落地，如圖3所示 。

除了資產(chǎn)風險管理功能外，RSAS還設置了系統(tǒng)儀表盤和安全告警平臺，可以讓安全管理員一目了然的掌握當前系統(tǒng)風險狀態(tài)，如圖4所示。

圖3 風險與資產(chǎn)、責任人相關聯(lián)

圖4 快速掌握安全風險總體情況

4 結束語

作為一個以專攻術業(yè)、成就所托作為企業(yè)愿景的信息安全廠商，綠盟科技本身在不斷的進行著實踐與進步，完善自己的漏洞管理理論與產(chǎn)品。相信在不久的將來，隨著綠盟風險管理的理念在鐵路信息系統(tǒng)被廣泛實踐，綠盟科技RSAS將會成為我國鐵路信息系統(tǒng)的信息安全管理者手中的利器，為鐵路系統(tǒng)的信息安全安全保障提供更好更專業(yè)的服務。

張 旭