安全度量新维度：‘灵洞’引领攻击面管理精细化

华云安“灵洞·网络资产攻击面管理平台”多年来一直致力于企业级用户的资产及其漏洞管理体系，具备资产及漏洞的多源接入，包括：漏洞扫描工具、漏洞情报平台、人工渗透测试、第三方安全管理平台、终端管理系统等数据来源。“灵洞·网络资产攻击面管理平台”在顶层设计上构建了多个安全度量指标，用于评估攻击面的发现、分析、处置、反馈等环节的使用效果，大大提高了产品应用的交付价值。

华云安“灵洞·网络资产攻击面管理平台”构建的安全度量指标，用于评估企业攻击面管理效果，彰显安全建设成效，提高企业安全团队的工作效率。

 “资产防护覆盖率”代表了企业资产受到有效防护的比例，是从防护措施的视角，进行有效的安全评估，相关指标包括 HIDS覆盖率、WAF防护覆盖率、EDR防护覆盖率、病毒防护覆盖率。

除此之外，从企业管理的维度，为管理KPI提供不同视角的安全评估：

• 基于“组织机构”的各项“资产防护覆盖率”

• 基于“业务系统”的各项“资产防护覆盖率”

• 基于“网络区域”的各项“资产防护覆盖率”

“资产扫描覆盖率”是漏洞管理中资产覆盖面的一个重要指标，它衡量了漏洞扫描和管理计划所覆盖的资产范围是否全面，而全面的扫描覆盖率，有助于发现更多的潜在漏洞。

此外，不同的扫描工具在发现资产、识别漏洞和风险评估方面的能力和效率各不相同，这将直接影响资产扫描的覆盖率和质量，所以，在“资产扫描覆盖率”度量指标的基础上，可以进一步进行“交叉扫描覆盖率”度量指标的测量，全面了解漏洞管理在资产扫描发现方面的能力。

“漏洞修复完成率”衡量了在一定时间内修复的漏洞数量占总漏洞数量的比例，该比例值越高，从一定程度上反映了企业流程中实施了更加有效的漏洞管理机制。

“漏洞复现率”衡量了在多次安全扫描中发现的漏洞重复出现的比例。

该度量指标是评估安全测试和漏洞管理流程效果的重要指标之一，通过该指标，可以有效的反映补丁没有完全修复、加固措施不到位等状态，帮助评估修复工作的有效性和漏洞管理流程的健全性。较高的复现率意味着系统面临更大的安全威胁，需要采取更加积极的风险管理措施。

“漏洞响应时效性”衡量了企业在发现安全漏洞后采取行动的速度和效率，反映了企业对安全威胁的反应能力，以及处理漏洞的整体效能。快速修复漏洞，能够减少攻击窗口，降低影响范围。可以从以下几个维度进行度量：

• 漏洞修复最快响应时长

• 漏洞修复最慢响应时长

• 漏洞修复平均时长

“漏洞响应时效性”度量指标可以推动企业不断完善安全监控能力、漏洞管理流程、跨部门协作机制、及时更新最新的安全知识库，并通过持续改进这些方面，减少其资产和业务的攻击面。

“漏洞情报更新时长”是衡量漏洞情报披露后，漏洞管理系统能够快速获取该漏洞披露信息的时长。报告显示，新漏洞经公开披露后，平均攻击发起时间为4.76天，漏洞利用速度呈加快趋势。所以，“漏洞情报更新时长”指标用于评估全网漏洞情报更新速度，尽早采取补救措施，减少被利用的风险。

“漏洞管理流程评估”是基于漏洞响应视角，衡量企业漏洞管理流程的成熟度和标准化程度。“漏洞管理流程评估”的指标计算规则，来源于多个方面，包括：漏洞工单处置时长、漏洞工单催办次数、漏洞工单转派次数等。