從新基建看漏洞管理工作的新趨勢

雷英

近一段時間，中央多次強調加快推進新型基礎設施建設。國家發改委明確了新基建包括信息基礎設施、融合基礎設施和創新基礎設施3個方面內容，以5G、人工智能、云計算和工業互聯網等為代表的新型基礎設施建設成為我國下一個階段的重要發展內容。我們通過新基建涵蓋的應用領域發現，新基建相比傳統基礎設施建設具有數字化、網絡化和智能化的新特點。

以傳感終端、5G網絡、大數據中心、工業互聯網、物聯網、邊緣計算和人工智能等新一代信息技術為代表的新型數字基礎設施，代表了新技術的前沿水平，也成為新型產業應用的技術依托。

新形勢下的問題和挑戰

與以往基礎設施建設不同，新型基礎設施大量采用了新的支撐技術，如軟件定義網絡、網絡功能虛擬化和云原生等，提供了敏捷、彈性的資源編排能力，極大加快了業務調整的速度，為下一代運營商網絡、互聯網應用提供了堅實的支撐。但同時，新型基礎設施建設引入的新技術也為安全漏洞管理帶來了新的風險和挑戰。

新的暴露面

新基建的各領域尚在建設和成熟過程中，如5G網絡通過邊緣計算支撐工業互聯網、遠程醫療和車聯網等第三方應用的同時，也潛在地向攻擊者開放了運營商核心網絡和服務的某些接口。另外，疫情發展帶來遠程辦公的常態化，軟件定義廣域網和SaaS服務發展將進一步加快，業務系統的邊界迅速外延和模糊化。

業務模式變化

隨著云、邊緣計算等技術的應用，業務應用將向資源化、管道化轉變。通常計算、存儲和網絡等組件可跟隨業務快速變更，如果安全運營依然被動、低效，依賴人工處置，必然給新型基礎設施的運營帶來更大的安全挑戰。攻防轉換速度加快，需要更敏捷的安全防護、檢測和響應機制。

多種技術強依賴

新基建的各領域大量借助虛擬化云、容器云、大數據、人工智能和傳感終端等底層技術，實現了復雜的技術架構設計，在業務系統中這些技術組件之間存在大量交互，互相依賴或者隨著業務編排彈性變更相互關系。業務的復雜性給安全管理和評估帶來挑戰，對單點做出的風險判斷不再可靠。

對各類漏洞管理方案的思考

網絡信息技術持續變化，歷史上咨詢機構、安全廠商給出的漏洞管理方案也在迭代，安全漏洞管理工作的思路和方法也在應對挑戰過程中不斷演化。漏洞管理方案可以分為3個類型。

最初的管理屬于被動管理方案類：安全運維人員等待掃描工具定期升級，進行定期漏洞掃描發現，排查分析問題，并完成修復加固。后來一些企事業單位有了完善的漏洞管理制度和漏洞管理平臺的技術支撐，解決了漏洞處置流程的問題；

實時響應管理的方案類：也是目前比較先進的漏洞管理實踐，安全漏洞運維開始與情報結合，在第一時間感知和初步排查受影響的主機，采取預防措施，再等待進一步驗證和修補，達到對高危險漏洞快速響應的目的，國內綠盟科技等安全廠商已經推出此類方案；

左移管理方案類：也是未來漏洞管理工作的新趨勢，在新基建各類數字基礎設施建設中，容器云和邊緣計算技術帶來的業務管道化趨勢，需要把漏洞管理工作提前到業務部署、開發測試階段。

3種方案的演進，其本質區別可以從漏洞管理生命周期的起始、結束兩端———漏洞發現和漏洞修復分別來看。被動管理類型的方案，也在不斷優化流程、優化工具，但能夠做到的是提前末端的漏洞修復環節的時間，縮短漏洞存在的生命周期，但對起始的漏洞發現環節作用不大。

實時響應類方案，通過引入威脅情報，在高危漏洞出現的第一時間進入漏洞發現環節，給出快速預防或者處置辦法，做到漏洞提前發現提前解決，極大提高了管理效率，綠盟科技的TVM漏洞管理方案在這方面表現優秀。

在新基建的大環境下，5G、工業互聯網或者其他業務互聯網，使用容器云和邊緣計算技術，把包含業務組件的模塊彈性、自動化地部署到需要的位置。上線后的安全檢查成本高、難度大，在某些領域的應用，會變成不可能完成的任務，在業務系統組件上線前，代碼或者鏡像的階段進行安全檢查，避免安全問題擴散，是切實有效的辦法。從時間線上看安全檢查工作早介入，更靠左，所以稱之為左移類型的方案。

對漏洞掃描產品的新要求

漏洞掃描產品作為基礎的檢測工具，需要盡快支持左移安全管理類型的方案。隨著國家對新基建各領域的快速推進，尤其是5G通信已經開始逐步應用，新型管道化的業務也會很快出現，漏洞管理工作，也需要盡快具備相應的技術手段。目前看到，綠盟科技已經在這方面開始轉變，其遠程安全評估系統已經具備了容器鏡像漏洞掃描和配置核查能力，可以融入自動化的流程管理方案，能夠對倉庫中的鏡像進行檢查。

其次，漏洞掃描產品的能力需要多元化、集成化。隨著工業互聯網的發展，工業系統和網絡系統也從封閉變得越來越開放，開始采用以太網協議、更通用的協議、5G、工業互聯網及其他數字化、智能化的新基建領域，更多的依托于人工智能、大數據和云計算等新技術，新技術之間互相依賴，對業務系統的漏洞評估，需要具備多元、集成能力的漏洞掃描產品，對技術組件進行完整的掃描檢查才能實現。

最后，漏洞掃描產品自身也需要完成資源化、管道化的轉變，這點要求不只是漏洞掃描類產品，傳統的安全產品也同樣需要轉變。5G技術的出現，將會催生新業態，傳統業務也會加快數字化轉型，數字化業務會隨著管道化能力快速部署在需要的位置。但在一定程度上，新型業務會面臨傳統業務同樣的安全問題，而且會面對橫向越權逃逸、更多組件暴露等新問題。由于安全能力本身的基礎性、重要性，安全能力也會成為業務的一個組成部分，安全能力需要變成一種資源，在業務組件快速部署的同時，隨時可用。

綠盟科技遠程安全評估系統、TVM漏洞管理平臺，在產品和方案上給出了可行的實踐案例，隨著新基建領域的不斷推進，將會走的更遠。可以預見，新基建將會帶來指數效應，激活新模式新創造的動力，帶來更多創新業務的機會。網絡安全法、等級保護2.0等政策法規的陸續出臺，使安全成為新基建領域建設中必備的基本能力要求。安全產品擁抱新基建帶來的發展變化，實現快速轉型，將會成為必然的趨勢。