当前,网络安全漏洞所带来的风险及产生的后果,影响到网络空间乃至现实世界的方方面面,通信、金融、能源、电力、铁路、医院、水务、航空、制造业等行业各类勒索、数据泄露、供应链、钓鱼等网络安全攻击事件层出不穷。因此,加强对漏洞管理的迫切性、重要性日趋突出。本文探索构建一套具备端口发现、处置、封堵能力以及外部漏洞情报获取、响应系统,对网络中的网络设备、安全设备、应用系统的日志信息进行实时收集,并能够结合IP属性信息以及系统漏洞情报,及时发现、化解网络中存在的安全风险。

• 单位
  中国电信股份有限公司; 中国电信股份有限公司江西分公司