探究和实践漏洞管理在网络安全方面的应用

对于弱点等安全问题，明智而高效的漏洞管制手段能提早侦测到这些问题，并能有效地防止黑客运用这些漏洞入侵系统，能显著降低企业面临的风险。

南方电网公司（以下简称公司）作为关系国计民生的电力关键信息基础设施运营者，随着公司数字化转型建设的不断推进，数字化业务与网络安全逐渐高度融合，要求公司必须增强机遇意识和风险意识，牢固树立底线思维，加强网络安全体系和能力建设，全面提升网络安全本质安全水平，实现人、物、管理、环境等各要素安全可靠、和谐统一，逐步趋近和实现预防型、恒久型、本质型的安全目标，夯实公司高质量发展安全基础，构建本质安全型数字化转型，为国家关键信息基础设施安全保障工作积极奉献力量。

经过多年网络安全建设，公司已建成信息安全运行监控预警系统、资产库、网络安全漏洞库、网络安全靶场，集立体监测、威胁研判、态势感知、仿真验证、安全运营支撑、自动化处置等应用能力于一体。对接 CNNVD 国家信息安全漏洞库，基于预警技术的平台有效的实现了自动化的统一漏洞管理机制，进一步降低因自动化漏洞修补不及时、不及时全面而导致的风险。

供应链是近年来漏洞事件高发之地。公司持续更新细化供应链图谱，针对公司核心网络设备、高性能计算机和服务器、大容量存储设备、大型数据库和应用软件、网络安全设备、云计算服务以及其他对公司有重要影响的网络产品和服务，根据国家相关规定，结合安全威胁情报，制定网络产品和服务供应链产品、企业、安全隐患与整改清单，对清单进行审核、发布、持续更新，确保安全隐患漏洞为零时才允许入网。同时，加强网络安全宣传教育，提高全社会网络安全意识，营造良好的网络安全环境。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!