2022年7月，一名化名为“devil”的黑客在地下论坛breakachforums上发帖称，要以不低于3万美元的价格出售540万个Twitter账户的数据。据悉，此次数据泄露是由于Twitter在2022年1月发现的一个漏洞：如果有人向Twitter系统提交一个电子邮件地址或电话号码，Twitter系统会回复相关联的账户信息。洛杉矶网络安全专家Chad Loder发推文警告称，Twitter数据泄露事件，影响了美国和欧盟的数百万用户。

个人信息泄露敲醒警钟，国家安全防护更是形势严峻。2022年9月5日，国家计算机病毒应急处理中心和360公司分别发布了关于西北工业大学遭受境外网络攻击的调查报告。本次调查发现，在近年里，美国国家安全局下属的“特定入侵行动办公室”对中国国内的网络目标实施了上万次的恶意网络攻击，控制了数以万计的网络设备，包括：网络服务器、上网终端、网络交换机、电话交换机、路由器、防火墙等，窃取了超过140GB的高价值数据。

一切网络攻击、威胁的都是有目的性的。典型的就包括：数据窃取、网络破坏、敲诈勒索、政治破坏。黑客猖獗，国外敌对势力频频来犯，国家网络安全防护的进程刻不容缓。从国家的关键基础设施，再到个人信息，无论大小、多少，都是我国网络安全防护的关键命题。

黑客的攻击手段看似高端，但攻击过程是基本相似的。而其中关键的一步，就是利用漏洞。通过对攻击目标的漏洞挖掘并加以利用，从而实现信息的获取、木马的植入、账号的提权等相关操作。所以，最大程度避免漏洞的出现是网络安全防护工作中至关重要的一环。

“网络安全管理工作中的第一环，也是最重要的一环，就是管好网络资产和安全漏洞。”那么，各行业的网络安全漏洞管理工作该如何做，才能最大限度的减少漏洞？

建立完善的漏洞管理制度

完善的漏洞管理全流程制度是漏洞管理的基础。政府、军队、金融、央企、运营商等单位，应建立相当完善的安全漏洞管理制度。结合内部实际情况，制定漏洞管理流程，保障及时发现、及时修复，做到操作有审批、过程有记录，并且责任到人，避免出现安全问题后的相互推诿、出现“坏账乱账”，并出具相关考核政策。

具备全面、高效、可持续提升的漏洞检测能力

漏洞检测工具是发现漏洞的高效有利手段，应该具备如下能力：

• 漏洞信息及监测技术覆盖全面，不能有遗漏；
• 检测过程高效执行，合理调度任务，并发能力强；
• 检测性能及检测手段应结合漏洞的热点方向及特性持续提升。

东方通行业网络运营者漏洞管理平台系电信运营商级高效漏洞管理平台，依托高性能扫描任务引擎，使用独创高性能万级扫描引擎从单一扫描器每小时扫描2个资源，提升至6w+资产多链路并行扫描，效率大幅提升；具备百万漏洞库管理能力，毫秒级全文检索以及关联业务分析能力，切实保障企业漏洞检索不留死角，提升企业漏洞检测能力。

周期检查、不定期抽查相结合的漏洞检测执行方法

常态化的漏洞检测，是在源头落实安全防护的重要手段。因此企业需要具备严格的周期性检查要求，并配合对特定资产、特定漏洞的不定期抽查，在常态化检测的基础上，监督与校验检测结果的正确性与完整性。

为了避免定期性漏洞检测带来的人力压力、执行不规范等问题，东方通的行业网络运营者漏洞管理平台，可通过技术手段建立全生命周期的管理机制，从漏洞的监测、识别、分析、处置、复验全过程提供专业的技术支持，对资产进行系统加固防御，实现漏洞闭环管理。

有的放矢的漏洞加固和修复

漏洞的加固和修复工作是比较繁重的，应该具有优先级。但决定哪些漏洞应该优先被修复、哪些漏洞延后修复的工作是个难题。经验告诉我们，结合漏洞自身的威胁程度、资产的关键程度以及网络环境等因素综合衡量加固修复工作的优先级是正确的，是能够提升漏洞管理效率的方法。

东方通的VPT漏洞优先级技术，能够结合漏洞本身、资产等多因子，综合评估漏洞风险情况，为资产管理员提供优先整改依据。实现通过经验+技术结合，最大化修复加固主要漏洞。

持续的漏洞状态追踪与备案

漏洞发现并不是目的，解决它才是。发现漏洞之后，是否通知了责任人、是否整改了漏洞、何时整改等信息，都应该被记录与存档，同时，应该制定告警策略，对长期未整改的漏洞应该引起额外的重视。对于不能被整改的漏洞，应该进行备案与通告，由相关专家整体评估不能整改的原因及补救措施，避免网络安全攻击事件的发生。

为实现漏洞状态的追踪与备案，东方通漏洞安全管理平台可帮助客户实现漏洞的全生命周期管理，建立企业自身安全漏洞库、资产指纹库、情报库，聚焦关键风险，实现漏洞闭环管理、漏洞快速预警响应、漏洞管理可视化，使用户高效跟踪漏洞全生命周期，打造上下贯通、部企协同、多级联动的安全漏洞监测与管理，提升感知、预警及协同处置能力。

东方通的漏洞安全管理平台是东方通网络安全领域的又一力作，帮助企业在制定安全漏洞管理制度、提升漏洞检测能力、定期检查对资产进行加固防御、持续优化漏洞管理手段等多维度实现全面升级，帮助用户全方位发现设备脆弱性，尽早修复安全漏洞，消除安全隐患，实现漏洞闭环管理。目前东方通漏洞安全管理平台已应用于电信运营商企业的多个省份漏洞安全管理项目，受到业界的高度认可，并荣获2022网络安全金帽子年度最佳（运营商）行业解决方案。东方通还将持续提供专业、全面的网络安全漏洞管理解决方案，全力保障各政企单位的网络安全防护扎实推进。

千里之堤毁于蚁穴，将点滴的漏洞管理工作扎实推进，将为安全防护筑牢稳固防线。在此过程中，没有人能置身事外，安全管理制度需要人人贯彻，并认真执行，让漏洞管理全员参与，将推动网络安全防护工作更上一个台阶。