數據驅動的系統安全運行體系相關技術有哪些

數據驅動的系統安全運行體系相關技術有以下這些：

• 資產管理關鍵技術：應以資產梳理為起點，逐漸完成資產畫像工作，更加清晰地掌握系統總體輪廓。資產采集技術分為主動感知與被動收集。主動感知可對所有在線設備進行網絡掃描和深入識別，獲取終端的網絡地址、系統指紋、資產指紋、開放端口和服務等，并根據積累和運營的指紋庫確定每個終端的類型、操作系統、廠商信息。被動收集通過采集資產間的流量數據，發現隱匿資產、孤島資產以及易被黑客攻擊的資產。

• 漏洞管理關鍵技術：應根據不同的生命周期狀態對漏洞的風險值進行修正，以最大程度地接近和還原用戶真實IT環境中的風險。采取結構化、標準化和組織化的方式來處理漏洞數據，能夠有效降低來自多源數據40%以上的數據量，同時根據漏洞具有的特征整合威脅情報并評估情報信息，解決宏觀分析的問題。

• 配置核查關鍵技術：建立豐富的配置核查知識庫、命令行庫，使其覆蓋市面上大部分設備，且支持自定義的核查項編寫，能根據特殊設備情況編寫適用的命令行，獲取設備配置信息。

• 補丁運營關鍵技術：在系統安全工程中，“補丁”概念屬于廣義范疇。廣義補丁的目標是通過合理化手段降低企業系統風險，提升系統的整體安全，并非千篇一律地使用“打補丁”方式，而是根據情況不同，酌情選擇使用虛擬補丁、訪問控制列表、身份驗證、資產下線等多種手段。

• 數據整合關鍵技術：應做好系統安全基礎數據的采集、發現、分析，從系統安全管理視角出發，最終將資產數據、資產與漏洞情報數據的關聯情況，以及資產存在的不安全配置項這類基礎數據，通過集中管控可視化平臺進行統一管理、展示，并根據已有的管理制度進行線上處置流程的協同配合與跟蹤反饋。

回答所涉及的環境：聯想天逸510S、Windows 10。