导语
日立制作所(Hitachi)近日宣布成功开发出一项能够基于业务影响自动判断系统漏洞应对优先级的创新技术
要点
- 日立制作所(Hitachi)近日宣布成功开发出一项能够基于业务影响自动判断系统漏洞应对优先级的创新技术
- 该技术将CVSS(通用漏洞评分系统)技术评估与SSVC(利益相关者特定漏洞分类)业务影响评估相结合,实现了从漏洞检测到工单管理的全流程自动化
- 具体而言,系统会预先设定最坏情况下的业务影响基准,在检测到漏洞时,通过CVSS影响指标自动校正并评估每个漏洞的实际业务影响程度
- 这意味着安全团队不再需要逐一手动研判成百上千个漏洞的优先级,系统会自动将人力资源导向最关键的漏洞
日立制作所(Hitachi)近日宣布成功开发出一项能够基于业务影响自动判断系统漏洞应对优先级的创新技术。该技术将CVSS(通用漏洞评分系统)技术评估与SSVC(利益相关者特定漏洞分类)业务影响评估相结合,实现了从漏洞检测到工单管理的全流程自动化。
具体而言,系统会预先设定最坏情况下的业务影响基准,在检测到漏洞时,通过CVSS影响指标自动校正并评估每个漏洞的实际业务影响程度。这意味着安全团队不再需要逐一手动研判成百上千个漏洞的优先级,系统会自动将人力资源导向最关键的漏洞。
这项技术的核心价值在于解决了企业安全运维中的经典矛盾:安全团队人员有限,而漏洞数量往往呈指数级增长。通过将技术评估(漏洞本身的严重程度)与业务评估(对企业实际运营的影响)智能结合,日立实现了"把有限的资源用在刀刃上"的安全运营策略。
对于中国企业而言,这一技术思路具有极高的借鉴意义。随着等保2.0、关键信息基础设施保护等合规要求的持续深化,国内大中型企业的漏洞管理压力与日俱增。目前国内安全运营中心(SOC)普遍依赖人工研判或简单的CVSS评分排序,缺乏将业务影响量化为优先级指标的有效手段。日立这种将CVSS与SSVC相结合的自动化方法论,为国内企业安全团队提供了可参考的实践路径,也预示着AI自动研判将成为安全运营的下一个重要发展方向。