1.总体设计

数据是平台的基础，平台对于数据支撑能力主要体现在对于数据的多源开放性方面，系统可通过各类探针或API实现和其它产品的对接，如漏洞数据、资产数据和情报数据，可无缝衔接国内主流厂商的产品。

与此同时，为了应对不同应用场景对于数据采集、处理和存储的需求，数据支撑平台均采用插件式架构，在丰富的大数据经验的基础上通过使用前沿的大数据基础组件完成平台架构的构建。

分析能力主要体现在引擎的丰富性和检测的准确性上，通过由知识图谱引擎、机器学习引擎、漏洞扫描引擎、数据统计引擎、优先级计算引擎实现对从漏洞的完整判定和呈现，使结果更加准确可靠。

业务层以扫描、威胁分析、知识图谱、资产管理、情报为基础搭建最符合用户需求和场景的业务组件。让系统成为用户发现漏洞的眼睛和大脑，让宏观监控、精准分析和定点处置成为现实。

2.核心功能

（1）资产管理

资产是安全管理的基础，摸清家底建立完备的资产库才能谈具体的安全怎么落实，而网络资产并非一成不变的，它会随着时间的推移不断的发生变化，如开放的端口和服务等信息，因此企业需要建立一个完备的动态资产台账，才能管理好IT资产。

平台提供资产管理功能，用户可通过人工的方式建立或导入资产，还提供主动的资产扫描功能，能够快速的探测全网资产，从而消除隐匿资产带来的安全隐患，而通过时间和其它维度的关联分析还能够计算出网络中存在的老化资产，帮助用户彻底解决资产管理的难题。

（2）情报中心

情报和漏洞的结合由Gartner在2017年所提出，当下关注最多的情报形式为IOC类型，其主要包含了IP、域名等内容，而针对漏洞情报少之又少，漏洞情报相对IOC（智能运行中心）情报也更加复杂，除了自身挖掘漏洞外，还需要使用NLP等机器学习技术完成情报的抓取和关联分析，而为了保障情报的可落地性，还需进一步提供情报配套的PoC验证脚本，只有这样才能将虚拟的情报信息和企业自身进行结合.

（3）任务中心

任务中心是用来调度扫描器并执行管理扫描动作的功能模块，支持用户通过任务管理对任务进行查看、检索、编辑、删除等操作，针对漏洞提供了两种扫描方式分别为单次扫描和周期性扫描，以应对不同的使用场景，单次扫描用于临时任务或突发性扫描任务，周期性扫描用于应对长期持续检测的场景。

（4）漏洞响应

漏洞响应是漏洞处置闭环的一个有效手段，响应中心包括待处置漏洞、已处置漏洞、漏洞处置配置等功能。通过人工的方式进行漏洞处置，贴合用户的实际情况，而修复过程需要结合线上和线下的用户共同完成。

3.关键技术

• 基于漏洞生命周期的全站跟踪

漏洞管理基于前期准备、漏洞发现、漏洞评级、漏洞处置、监控与报告实现漏洞全站跟踪。同时支持用户结合自身业务灵活配置漏洞管理运营流程，真正实现漏洞全生命周期的可视、可控和可管。

• 基于知识图谱的可视分析

基于宏观到微观的分析思路，采用强大的知识图谱分析引擎，通过多维数据上下文关联分析，将漏洞、资产、情报等信息可视化呈现，有助于分析人员和管理者对全网漏洞的全面认知，从而提升漏洞分析和决策效率

• 基于风险的优先级评估算法

传统的漏洞优先级大多采用CVSS评分进行评估，而这样的评估方式则导致过于片面，其进展在了漏洞维度，而忽略了资产的重要性。漏洞本就不是单一漏洞维度的优先级排序，而是需要从漏洞&资产两个维度去问题，所有的漏洞都将依存在实体或非实体的资产上才有价值。采用基于风险的优先级评估方法，方法分为两个维度分别为资产维度和威胁维度，资产维度包含了“设备类型、设备能力、设备作用三个子项的评分，而威胁则会按照网络曝光度、资产暴露度、资产漏洞等级进行评分，所有的评分将采用深度学习模式进行动态调整，深度学习的融合为算法提供了无限的演进性，随着时间的推移使每个企业都能够拥有适合自己的优先级评估方式，使计算结果更加落地。

• 基于云原生平台的高度智能

采用云原生架构，整体平台设计高度灵活智能。随着业务不断迭代升级，支持通过平台证书升级自动获取其他微服务，无需重新部署更新，尽量减少人工参与提升工作效率。

4. 应用价值

（1）看清资产风险态势

资产是安全管理的基础更是漏洞修复的前提，消除隐匿资产是漏洞管理的第一要务，通过建立完整的资产台账，完成资产暴露面的全面梳理，时实掌握老化资产、影子资产、无主资产最新动向，再将漏洞结果进行关联，从而实现资产的风险评价，最终通过可视化方式将资产风险态势进行呈现。

（2）持续检测，实时掌握安全状况

通过灵活的任务管理，兼容多款主流扫描产品能够进行周期性的持续检测，从漏洞发现到漏洞处置进行全链条跟踪，结合可视化统计分析技术呈现完整的安全趋势，从而为决策层提供数据支撑的依据。

（3）漏洞情报预警服务

能够在第一时间完成重大漏洞的检测规则的输出，通过云端直接下发至用户侧，在不进行规则扫描前，系统先通过指纹信息将可能存在漏洞的资产进行匹配，给出预测信息。从而帮助用户在最短时间内完成情报信息的落地。

（4）响应处置，实现闭环管理

漏洞修复一直是较为困难的事情，主要问题不在技术层面而是在管理和流程层面，这里涉及到跨部门协同合作，涉及到工单内容的流转及跟踪，更关键的是这里涉及到了非系统用户工单处置动作，因此漏洞修复需要一个更加完整和开放式的流转体系，将线上和线下用户的工单流转进行了无缝衔接，从而完成漏洞处置和监控工作。