如何有效提升鐵路信息系統安全風險管理

北京神州綠盟信息安全科技股份有限公司

如何有效提升鐵路信息系統安全風險管理

北京神州綠盟信息安全科技股份有限公司

風險管理產品已經廣泛應用于信息安全領域，特別是在鐵路信息系統的信息安全建設與檢查中，漏洞掃描產品也發揮著重要作用。目前使用最為廣泛的漏洞掃描系統是網絡漏洞掃描系統，網絡漏洞掃描產品基于網絡通信協議，因此一臺網絡漏洞掃描系統可以同時對多臺目標設備進行漏洞掃描。使用網絡漏洞掃描系統可以大幅度降低人工成本和時間成本。由于具有如此大的優勢，因此網絡漏洞掃描系統被廣泛應用于各個行業，網絡漏洞掃描系統在鐵路信息系統也有部署和使用。但是，在實際安全管理工作中，安全管理者越來越多的遇到各種問題，究其原因，網絡環境在變化，漏洞管理產品也需要不斷發展。

首先，傳統的漏洞管理產品的功能就像其名稱一樣，將其功能僅局限在系統漏洞的掃描發現上。如果一個系統沒有安全漏洞，但是錯誤地設置了短小簡單的密碼或錯誤地設置了訪客權限等等也會對系統安全造成威脅。而這種威脅的可怕之處在于，傳統漏洞掃描系統對此是不會做出報警的，反而會告訴系統管理員：“系統沒有漏洞，非常安全”。

其次，隨著IT技術的不斷發展，信息系統的另一個變化就是系統的復雜性變大。鐵路信息系統覆蓋全國各地，是一個非常龐大的計算機網絡。一個鐵路系統網絡可能包括運輸生產網、機關局域網、運輸站段局域網、等多個子段，不同安全性質的子網之間訪問要受到限制。與此同時，鐵路信息系統又是一個高度集中統一管理的系統，網絡中的信息按鐵路站段、鐵路局及鐵路總公司逐級進行管理。這就要求漏洞管理產品能夠適應各種環境，對復雜的鐵路信息系統安全風險做統一管理，對安全風險全局把握統一防御。

網絡規模化對漏洞管理產品的另一個挑戰是，平鋪模式的漏洞報告面對大量的漏洞數據已經變成“雞肋”，如何為安全管理員提供更直觀的風險感受，如何能夠直接指出風險集中的重點區域，以及提供有效的修補建議，是漏洞管理產品需要改變的地方。

綠盟科技作為國內漏洞管理產品的領導者，依靠自身在漏洞挖掘與安全加固領域的豐富經驗，提出了新一代的風險管理解決思路，解決現有風險管理技術面臨的問題。同時，綠盟科技將一些新的特性融入到自身風險管理產品——綠盟遠程安全評估系統（簡稱RSAS）之中，通過RSAS產品協助客戶有效實施鐵路信息系統風險管理。

1 全方位的掃描能力

新一代的風險管理產品應該具有系統漏洞、配置隱患、弱口令掃描等全方位的掃描能力，才能協助安全管理者全面掌握系統安全狀態。綠盟科技RSAS在原有強大漏洞掃描能力的基礎上集成了安全配置核查功能。在進行鐵路信息系統安全掃描檢查時，可以同時檢查鐵路信息系統中是否存在系統漏洞、錯誤的安全配置、簡短的口令等各類安全問題，全方位發現鐵路信息系統風險，如圖1所示。

圖1 綠盟RSAS集多種掃描能力于一身

2 靈活的部署能力

優秀的漏洞管理產品應該能夠從大規模網絡的分布式部署集中管理能力，到小規模子網的輕量級部署的靈活部署能力。綠盟科技RSAS可以實現單機單鏈路掃描、單機多鏈路掃描、大規模分布式部署掃描等多種掃描方式，靈活的部署能力帶來更加靈活的適應能力，如圖2所示。

圖2 綠盟科技RSAS的大規模分布式部署

3 一目了然的風險態勢展現能力

網絡規模化后，面對大量的漏洞數據，平鋪模式的漏洞報告已經變得越來越難以閱讀。海量的計算機信息、漏洞信息、修補信息撲面而來，使得安全管理者陷入“只見樹木不見森林”的境地：領導無法全面掌握系統當前安全態勢，工程師無法安排下一階段安全修補工作。因此大量數據的分析與管理能力也是非常重要。

綠盟科技RSAS集成資產風險管理功能，可以對計算機、網絡設備等資產實現集中管理。同時支持以資產和資產組為單位全面展示當前風險狀態，有效的將漏洞風險—IT資產—責任人關聯起來。最終做到安全風險定位到資產、落實到個人、解決有驗證、完成有體現，實現風險管理控制流程落地，如圖3所示 。

除了資產風險管理功能外，RSAS還設置了系統儀表盤和安全告警平臺，可以讓安全管理員一目了然的掌握當前系統風險狀態，如圖4所示。

圖3 風險與資產、責任人相關聯

圖4 快速掌握安全風險總體情況

4 結束語

作為一個以專攻術業、成就所托作為企業愿景的信息安全廠商，綠盟科技本身在不斷的進行著實踐與進步，完善自己的漏洞管理理論與產品。相信在不久的將來，隨著綠盟風險管理的理念在鐵路信息系統被廣泛實踐，綠盟科技RSAS將會成為我國鐵路信息系統的信息安全管理者手中的利器，為鐵路系統的信息安全安全保障提供更好更專業的服務。

張 旭