作者:娄一艇; 严钰君; 叶明达; 戚浩金漏洞闭环式管理
摘要:漏洞管理流程的响应速度,能否抢在攻击者利用之前完成修补,是一个重要的衡量标准。基于电力行业系统的特性,论文实现了电力系统信息安全漏洞的运维管理,通过安全漏洞原理分析、漏洞误报分析、漏洞风险分析(是否能被利用)、切实有效的加固方法,形成安全漏洞闭环式管理。这种管理方式,改变了传统的漏洞扫描、报告、修复、审核流程,通过引入漏洞情报和对资产的预先梳理和持续监控,把漏洞管理流程向外扩展了漏洞分析环节的漏洞修复建议、漏洞修复环节的修复方案,以及对整个管理过程的评估、对比和优化。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
