[发明专利]一种车联网漏洞管理及提交的系统、方法和介质

说明书

本发明公开了一种车联网漏洞管理及提交的系统、方法和介质，所述方法包括用户通过容器从云服务器上拉取漏洞管理平台到本地；用户在本地的漏洞管理平台上进行漏洞信息的填报；将本地的漏洞管理平台填报的漏洞信息自动上传到云服务器；云服务器上的漏洞管理平台定时将新增的漏洞信息上传至规定的漏洞管理平台。利用本发明所述的系统和方法，能够简化单独搭建私有漏洞库管理平台的开发任务，降低成本，同时保证了车联网漏洞及时上报，同时有利于帮助漏洞的修复。

技术领域

本发明属于车联网漏洞管理技术领域，具体涉及一种车联网漏洞管理及提交的系统、方法和介质。

背景技术

智能化和网联化使汽车面临的信息安全的风险与危害呈几何指数上升，同时法规标准逐步颁发，信息安全成为车联网重要指标。依据《网络产品漏洞安全管理规定》，网络产品需要在两日内向工业和信息化部网络安全威胁和漏洞信息共享平台报送相关漏洞信息。任何配备IVI(车载信息娱乐系统)系统且存在网络交互的汽车都隶属于网络产品，都需遵守相关规定要求，并提供相应的技术支撑进行漏洞提交。

目前各大厂商对于漏洞管理处于独立搭建数据库专人管理阶段。主机厂通过数据库服务器以及前端界面开发私有的漏洞库管理平台，针对不同车型、不同产品编写对应的漏洞文档，包括漏洞名称、影响组件版本、POC及修复建议等。针对漏洞提交方法采用人工或者接口自动上传方法。人工方式即重新编写漏洞相关文档在官方漏洞库管理平台手动提交上传。接口自动上传即将私有漏洞库管理平台接口与官方漏洞库管理平台接口互通，本地私有平台上的数据由脚本自适应转化为官方格式，然后定期上传。现有做法需要每个汽车厂商各自搭建私有漏洞库管理平台，并且需要长期维护，耗费大量人力物力；采用人工提交方式的存在效率低且及时率不够高的问题，同时还可能存在漏报；采用接口自动上传的方式需要官方管理平台提供额外接口，同时需要进行额外的软件开发。

发明内容

为解决上述每个汽车厂商各自搭建私有漏洞库管理平台，并且需要长期维护，耗费大量人力物力；采用人工提交方式的存在效率低且及时率不够高的问题，同时还可能存在漏报问题；采用接口自动上传的方式需要官方管理平台提供额外接口，同时需要进行额外的软件开发，本发明提出一种车联网漏洞管理及提交的系统、方法和介质。

实现本发明目的之一的车联网漏洞管理及提交系统，包括第一漏洞管理模块、漏洞定时提交模块；

所述第一漏洞管理模块用于根据用户的权限通过容器从云服务器上拉取漏洞管理平台到本地；每个用户对应一个漏洞管理平台的镜像分支，每个用户只能拉取对应的漏洞管理平台的镜像分支；所述用户一般是各汽车制造厂商；所述云服务器上的漏洞管理平台用于管理各汽车制造厂商针对不同车型、不同产品编写的漏洞信息；所述漏洞信息包括漏洞名称、影响组件、影响版本、POC及修复建议；

所述漏洞定时提交模块用于将本地的漏洞管理平台填报的漏洞信息自动上传到云服务器的漏洞管理平台，云服务器的漏洞管理平台定时将新增的漏洞信息上传至规定的漏洞管理平台。

进一步地，所述漏洞定时提交模块还包括漏洞同步管理模块，用于根据用户的VPN登录状态选择需要同步上传到规定的漏洞平台的漏洞信息；如果用户的VPN帐户为登录状态，漏洞定时提交模块实时提取该用户填报的新的漏洞信息；所述新的漏洞信息通过漏洞ID号进行比较；如果用户的VPN帐户为离线状态，漏洞定时提交模块提取最近一次VPN登录时同步的漏洞数据。

进一步地，所述系统还包括第二漏洞管理模块，用于管理私有局域网的用户在本地的漏洞管理平台上提交的漏洞信息，私有局域网的用户在本地的漏洞管理平台上提交的漏洞信息不会自动上传到云服务器上的漏洞管理平台；如需上传到云服务器的漏洞管理平台，则需拥有VPN帐号的用户手动将其上传。

实现本发明目的之二的车联网漏洞管理及提交方法，包括如下步骤：

步骤1、用户通过容器从云服务器上拉取漏洞管理平台到本地；

步骤2、用户在本地的漏洞管理平台上进行漏洞信息的填报；