返回
事件驱动的供应链安全评估预警模型研究

事件驱动的供应链安全评估预警模型研究

ID:27666797

大小:221.68 KB

页数:8页

时间:2018-12-05

事件驱动的供应链安全评估预警模型研究_第1页
事件驱动的供应链安全评估预警模型研究_第2页
事件驱动的供应链安全评估预警模型研究_第3页
事件驱动的供应链安全评估预警模型研究_第4页
事件驱动的供应链安全评估预警模型研究_第5页
资源描述:

《事件驱动的供应链安全评估预警模型研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、翻砌祕研究2018-04-0714:53:54科技传播2018年5期邱永哲张智南摘要供应链安金是组织整体信息安金体系重要的组成部分。从安金事件对、Ik务系统的影响的角度出发是评估供应链安全的重耍方法。建立了供应链安全评估预警模型。模型以安全事件作为评估驱动力,以业务系统及K•组件为考察对象,从危害程度、危害部位、危害范围、修复方式、修复时间等5个相关联的维度评估供应链的安全状况,最后给出是否需耍在组织I々进行预笞的判断。在阿帕奇Struts2S45安全漏洞事件屮,利用模型评估了某组织业务网站体系的供应链安全,取得了显著的效果、关键词供应链安全;评估

2、:预警中图分类号TP3文献标识码A文章编号1674-6708(2018)206-0135-03在2017年5月27□出版的2016年屮国互联网网络安全报告屮,统计了2016年国家信息安全漏洞共享平台(CNVD)收录软硬件漏洞怙况。其屮,漏洞总数为10?822个,高危漏洞4?146个,占总数的38.3%;中危漏洞5?993个,占总数的55.4%。整体上比2015年増加34%,呈现出上升趋势。其屮可用于实施远程网络攻击的漏洞达到9?503个,占到总数的87.8%,呈现出非常严峻的安全形势。从安全运维的角度,可用于远程网络攻击的中萵危漏洞危害性最强,安全

3、隐患最大,必须优先进行处理。但是,许多关键、Ik务与发现漏洞的组件功能紧耦合,无法通过系统或应用升级的方式处理,成为安全运维人员必须面对的难题。允其原因,根本还是在业务系统幵发时,没有考虑网络安全方面的需求,造成业务系统上线后出现安全问题难以处理。从根本上说,就是没有从供应链的角度考虑安全需求。本文第一部分辿过分析安全事件对业务的影响惜况,建立供应链安全评佔预警模型;第二部分基于Stmts2应用框架S45漏洞预笞实例讨论如何应用模型分析供应链安全:最后进行了总结和展望。1供应链安全评估预警模型在组织安金管理过程中,采购产品的安全性往往是很重要的风险

4、点。特别是操作系统、数裾库管理系统、虚拟化管理平台系统等的安全性尤为重要。因此,我们从安全事件分析的州度,提出丫安全事件驱动的供应链安全评估预咎模型,如图1所示。退出供应链安全评估供应链安全预警图1供应链安全评估预警模型如图1所示,供应链安全评估预砮模型出安全事件(含安全预砮)驱动,从危害程度、危害部位、危杏范岡、修复方式、修复时间5个相关联的维度展开评估。为便于叙述,按照①②③④⑤顺序表示上述5个评估维度。在模型中,安全事件主要考虑两种两类。一是安全预警,主要是由国家网络安全主管机关、第三方安全众测机构以及网络安全厂商发布的漏洞、恶意代码等安全预

5、警;二是攻击事件,主要是在国内外互联网、专用网,以及行业内发生的网络攻击事件。全事件驱动的供应链安全评估预咎模型,如图1所示。退出供应链安全评估供应链安全预警图1供应链安全评估预警模型如图1所示,供应链安全评估预砮模型出安全事件(含安全预砮)驱动,从危害程度、危害部位、危杏范岡、修复方式、修复时间5个相关联的维度展开评估。为便于叙述,按照①②③④⑤顺序表示上述5个评估维度。在模型中,安全事件主要考虑两种两类。一是安全预警,主要是由国家网络安全主管机关、第三方安全众测机构以及网络安全厂商发布的漏洞、恶意代码等安全预警;二是攻击事件,主要是在国内外互联

6、网、专用网,以及行业内发生的网络攻击事件。危害程度评估主要评估安全预砮屮漏洞、恶意代码的危害性,攻击事件屮网络攻击的技术手段,如表1所示。其屮序号(如②)表示下一步进入哪一个维度的评估,X表示退出评估(下同)。表1危害程度评估攻击方式危害性高中低远程攻击②②X本地攻击②XX危害部位评估主耍评估受影响业务系统的重耍性,如表2所示。其屮,关键业务系统是指承载核心业务,数据敏感性要求高或系统可用性要求高的业务系统,M•余为-•般业务系统。表2危害部位评估危害部位危害程度高危远程高危本地中危远程关键业务系统④④③一般:1L务系统③XX危害范围评估主要评佔受

7、影响业务系统的分布惜况,如表3所示,其中,集中部署是指系统服务器巣中部署在单一地市级范围内或单个公有云rt;全省部署是指系统服务器分布式部署在单个省级行政区闪;跨楫部署是指系统服务器分布式部署在多个街级行政区、多个国家或多个公有云,以及上述部署方式的混合模式。修M方式评估主耍评估修复业务系统脆弱性问题的方式,如表4所示。其屮,修改系统配置是指仅通过配置系统组件(包括但不限于操作系统、数据库、中间件、商业应用系统、虚拟化平台等)参数即可完成脆弱性问题修复的方式;升级系统组件是指通过将系统组件升级到不受影响的版本完成脆弱性M题修复的力式;修改系统代码足

8、指必须通过修改系统代码,通过電新编译生成新版本的方式,主要考虑0研业务系统、开源组件定制等场景:外围安全防护是指不能通过修

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。