组态管理的完备程度决定了安全性漏洞修复的准确性,人工维护组态管理数据的方式难以保
证数据的完整性和准确性,G行通过组态管理系统SMDB的建设和组态部门长期KPI指标考核组
态管理完备性等方案,不断提高了组态智能化管理水平,现已实现全环境组态管理覆盖,能自
动发现中间件环境,自动关联管理人员、网络域等信息。每一次新的漏洞发布,都可以根据漏
洞的情况,快速生成影响范围和实施清单,消除无效的人工确认环节。安全漏洞修补程序固化
为标准工具箱,明确部门安全漏洞的修补计划,形成安全漏洞的标准程序。基于中间件环境的
标准化和配置管理的完整性和准确性,对标准修补程序进行工具化,形成一键在线升级工具、
一键在线补丁工具、一键标准参数修改工具等,使得需要的漏洞可以大批量执行,而不需要项
目组去关心安全修补操作细节。 开发中心、测试中心、运营中心共同制定漏洞修复的测试标准,识别出小版本的补丁、配置更
改和版本升级只需要完整功能测试,识别出性能、稳定性等非功能测试只需要完整功能测试,
识别出大版本升级需要完整功能测试,合理利用测试资源。
安全性修正的整体节奏为:操作集中推进、标准批量执行、应用系统分别自我验证、预留验证
时间、验证问题举手反馈、使用一键回退工具进行变更回退、以及列入独立修正清单由安全性
团队跟踪。采用预定时间的系统日常测试代替专用功能测试,通过逐步扩大试点实施范围,验
证安全漏洞修复的可靠性,通过快速回退工具,实现对修复异常情况的快速处理,通过这些计
划,在力保最终生产实施批次安全的前提下,做到不必为补丁升级单独安排额外的功能测试,
同时可以将生产修复固定在几个批次内,降低运营团队的实施和验证成本,还可以在确保系
统验证效果较好的情况下,大大加快对安全漏洞的修复速度,同时减少安全修复环节人员的
开支,做到润物细无声。 近年来,经过中间件安全漏洞修复体系的创建,SINE安全商业中间件的标准化率已接近100
%,总结出了一些经验,简而言之就是:系统标准化:实现对中间件产品选型、安装配置、
运行规范等方面的标准化体系建设,打好智能化运行的基础。2.工具智能化:创建具备自动
发现、自动收集功能的配置管理系统,以确保系统的准确性;创建有效的智能化修理工具和
智能化验证工具,以降低修理费用。3.流程流程化:创建合理有效的维修流程,通过流程流
程控制实施进度,降低生产修复风险,明确各相关方在漏洞修复过程中应承担的责任,使各
相关方各司其职,共同推进安全漏洞的快速修复。
该方法的经验不仅仅局限于中间件的安全漏洞修复,还可以借鉴其它系统组件的漏洞修复机
制。接下来,我们将着力推进平台化建设,将现有的安全漏洞修补工具、流程、实施过程通
过平台统一封装,实现对中间件安全漏洞的自动无感知修补与验证、漏洞生命周期的可视化
管理、分行全机构服务覆盖等目标,进一步提升中间件安全漏洞管理水平。
还没有评论,来说两句吧...