2025年网络安全行业风险管理手册.docxVIP

2025年网络安全行业风险管理手册

第X章网络安全风险识别与评估方法

第一节威胁情报驱动的风险扫描机制

威胁情报驱动的风险扫描机制旨在利用实时获取的外部威胁数据，替代传统的静态资产清单，确保扫描覆盖范围从“已知资产”扩展至“未知威胁”。在操作层面，运维人员应配置集安全运营中心（SOC）与全球威胁情报平台于一体的自动化扫描引擎，设定扫描频率为每4小时自动执行一次全量资产扫描，以捕捉潜伏的零日漏洞或新型攻击载荷。扫描过程中，系统需对扫描结果进行“威胁关联分析”，即不仅识别漏洞ID，还需关联对应的威胁情报标签。例如，当扫描发现某老旧服务器存在未修补的CVE-2023-44487