漏洞信息源雜亂，無(wú)法及時(shí)獲取重要情報(bào)？漏洞信息單一，無(wú)法“對(duì)癥下藥”？重要業(yè)務(wù)不能中斷，無(wú)法確定漏洞驗(yàn)證是否無(wú)阻/無(wú)損？官方補(bǔ)丁未出，“空窗期”不知如何處置？……漏洞作為高懸在網(wǎng)絡(luò)安全之上的達(dá)摩克利斯之劍，如何正確處置一直是困擾政企機(jī)構(gòu)的難題。

根據(jù)上述痛點(diǎn)，11月16日，奇安信正式發(fā)布漏洞情報(bào)服務(wù)，從漏洞監(jiān)測(cè)、漏洞挖掘、漏洞分析、漏洞評(píng)價(jià)、漏洞通知以及漏洞處置進(jìn)行全生命周期的閉環(huán)管理，旨在為各企事業(yè)單位提供高精準(zhǔn)、高可用漏洞情報(bào)，有效提升對(duì)漏洞預(yù)警、分析、處置和響應(yīng)的能力。

漏洞防護(hù)的突破口是掌握真實(shí)風(fēng)險(xiǎn)

公開數(shù)據(jù)顯示，近年來(lái)國(guó)家信息安全漏洞共享平臺(tái)CNVD收錄的漏洞不斷突破新的記錄，2020年收錄的漏洞總數(shù)較2019年同比增長(zhǎng)24.23%。面對(duì)如此龐大的漏洞數(shù)量，每當(dāng)互聯(lián)網(wǎng)上暴露出新的漏洞，各家單位都如臨大敵，嚴(yán)陣以待。

因此在攻防交替的博弈中，只有率先掌握漏洞情報(bào)，才更加容易占據(jù)優(yōu)勢(shì)地位。然而，鋪天蓋地的“漏洞情報(bào)”卻沒(méi)有質(zhì)量保證，有未經(jīng)查驗(yàn)的、低危的、信息單一的，甚至是虛假的，給漏洞防護(hù)造成了很大的困擾。

Gartner指出：漏洞所能導(dǎo)致的實(shí)際危害不僅僅取決于漏洞本身的技術(shù)特性，只有與威脅行為體和資產(chǎn)這兩個(gè)必要因素結(jié)合，才會(huì)形成事實(shí)上的風(fēng)險(xiǎn)。

對(duì)此，奇安信威脅情報(bào)中心負(fù)責(zé)人汪列軍表示，對(duì)用戶來(lái)說(shuō)，單獨(dú)的漏洞信息實(shí)際上很難被應(yīng)用，只有圍繞漏洞所能導(dǎo)致的真實(shí)風(fēng)險(xiǎn)來(lái)提供漏洞情報(bào)，才是現(xiàn)階段抵御漏洞威脅的突破口。

[[435351]]

奇安信漏洞情報(bào)服務(wù)采用自研漏洞感知處置引擎，聚合全面的多維漏洞信息，通過(guò)漏洞復(fù)現(xiàn)、標(biāo)簽標(biāo)定、補(bǔ)丁驗(yàn)證、PoC｜Exp測(cè)試等一系列的流程，對(duì)漏洞實(shí)際可產(chǎn)生的危害重新定級(jí)（更加符合國(guó)內(nèi)安全環(huán)境的定級(jí)標(biāo)準(zhǔn)），形成準(zhǔn)確可靠的漏洞情報(bào)，實(shí)時(shí)推送給用戶。

五大優(yōu)勢(shì)助力客戶秒速完成漏洞處置

據(jù)汪列軍介紹，奇安信漏洞情報(bào)服務(wù)具備以下五大優(yōu)勢(shì)：

首先，全面的多維漏洞信息整合及屬性標(biāo)定。奇安信威脅情報(bào)中心每天監(jiān)測(cè)的漏洞相關(guān)情報(bào)數(shù)量高達(dá)3萬(wàn)條，全面覆蓋NVD、CNVD、CNNVD、Exploit-DB、Github、ZDI等國(guó)內(nèi)外主流漏洞發(fā)布渠道，同時(shí)國(guó)內(nèi)首創(chuàng)了“機(jī)器+人工”漏洞情報(bào)運(yùn)營(yíng)流程，通過(guò)機(jī)器學(xué)習(xí)技術(shù)快速對(duì)海量漏洞信息進(jìn)行分析、篩選。

其次，準(zhǔn)確的漏洞所導(dǎo)致實(shí)際安全風(fēng)險(xiǎn)判定。針對(duì)漏洞實(shí)際風(fēng)險(xiǎn)判定，奇安信制定了嚴(yán)格的流程。第一步需人工驗(yàn)證漏洞的成因；第二步需對(duì)漏洞補(bǔ)丁的有效性及部署的安全性進(jìn)行測(cè)試，提示可能存在的問(wèn)題；第三步需對(duì)公開PoC的可用性進(jìn)行測(cè)試確認(rèn)，以及私有PoC的開發(fā)和輸出；最后一步是評(píng)估可能導(dǎo)致的真實(shí)風(fēng)險(xiǎn)，輸出準(zhǔn)確的漏洞情報(bào)。

值得關(guān)注的是，奇安信威脅情報(bào)中心的漏洞評(píng)判標(biāo)準(zhǔn)在CVSS的基礎(chǔ)上，新增漏洞實(shí)際利用層面的評(píng)價(jià)，分別從漏洞觸發(fā)前置條件（用戶交互、用戶認(rèn)證、其他條件）、漏洞成功利用條件（攻擊者控制能力之外的要求）、漏洞觸發(fā)方式、漏洞直接后果等維度進(jìn)行判別。

再次，可信的綜合性漏洞處理的優(yōu)先級(jí)排序。奇安信威脅情報(bào)中心能夠識(shí)別出關(guān)鍵漏洞（已經(jīng)或有可能導(dǎo)致實(shí)際危害的漏洞），并且為每個(gè)漏洞收集、整理相關(guān)安全事件，包括：漏洞披露、漏洞POC發(fā)布、漏洞EXP發(fā)布、漏洞補(bǔ)丁發(fā)布、利用漏洞的攻擊事件、用戶對(duì)漏洞的技術(shù)討論等，輸出關(guān)鍵漏洞列表與可信的綜合性漏洞處理的優(yōu)先級(jí)排序，為用戶下一步的漏洞處置順序提供優(yōu)先級(jí)參考。

第四，可行的包含詳細(xì)操作步驟的處置措施。需要注意的是，漏洞的處置并非簡(jiǎn)單的補(bǔ)丁安裝，比如有的漏洞補(bǔ)丁只在個(gè)別場(chǎng)景下可用，甚至可能造成重要服務(wù)中斷等。面對(duì)漏洞修復(fù)的難題，有效的臨時(shí)解決方案和威脅規(guī)避方法非常必要。因此，奇安信漏洞情報(bào)服務(wù)能夠提供驗(yàn)證過(guò)的“傻瓜式”的操作步驟和漏洞利用的檢測(cè)方案，真實(shí)有效的幫助系統(tǒng)管理員處理安全威脅事件。

最后，及時(shí)的與組織自身相關(guān)漏洞風(fēng)險(xiǎn)通知。奇安信漏洞情報(bào)服務(wù)提供支持模糊匹配的搜索列表，實(shí)時(shí)更新漏洞狀態(tài)，主動(dòng)推送通知與組織自身相關(guān)的漏洞與風(fēng)險(xiǎn)，幫助用戶及時(shí)修復(fù)漏洞/防御威脅，完成“強(qiáng)身健體”最為重要的環(huán)節(jié)。

汪列軍說(shuō)，奇安信漏洞情報(bào)服務(wù)能夠始終站在用戶的視角去評(píng)估風(fēng)險(xiǎn)，為用戶第一時(shí)間提供精準(zhǔn)的漏洞情報(bào)，了解自身網(wǎng)絡(luò)安全狀態(tài)，使用戶具有充分的時(shí)間進(jìn)行風(fēng)險(xiǎn)處置，幫助企業(yè)真正地做到防患于未然。