2024 年 12 月 21 日,美军在中东执行任务时发生了一起“友军误伤”事件:美军“葛底斯堡”号导弹巡洋舰的防空系统因误判,将即将从“杜鲁门”号航空母舰起飞的 F/A-18 战机错误识别为敌方飞行器,并迅速发射防空导弹将其击落,所幸两名飞行员成功弹射逃生。
类似的惨剧也曾发生。2003 年 4 月 2 日,伊拉克战争期间,美军“爱国者”导弹营误将两架美国海军 F/A-18 战斗机识别为伊拉克战机,发射导弹将其击毁,导致飞行员不幸遇难。
这些事件凸显了在复杂环境中准确识别“威胁”的重要性。同样,在网络安全领域,漏洞扫描工具也面临类似挑战。此类工具通过版本扫描技术获取操作系统及其安装软件的版本信息,并将其与已知存在漏洞的版本数据库进行比对,以识别未修复的漏洞。然而,识别准确性至关重要,误判不仅可能导致资源浪费,还可能延误对真正威胁的响应。
以常见的 Debian 和 Red Hat 为例:
由于其历史较长,对应软件组件的版本较知名,因此传统漏洞扫描工具能够较为准确地识别。而统信 UOS 作为自主操作系统,其软件版本更为严格,命名方式与上述发行版存在显著差异。因此,需要对统信 UOS 漏洞库进行适配,以实现精准识别漏洞信息。
传统漏洞扫描工具在扫描统信 UOS 时,可能误将其识别为其他 Linux 发行版,难以准确匹配应用版本及漏洞修复状态,导致较高的误报率。这不仅分散了安全团队的精力,还削弱了其应对实际安全威胁的能力,如同战场上被虚假情报干扰,难以聚焦于真正的威胁。
如何准确地识别“威胁”?
为帮助客户更精准地识别操作系统中的漏洞,我们建立了统信 UOS 漏洞信息库,详细记录漏洞编号、等级、修复状态、修复版本等关键信息,并与安全厂商的漏洞扫描工具进行适配,从而显著提升漏洞识别的准确性。
只有经过适配的漏洞扫描工具,才能准确识别统信 UOS 的漏洞信息。这一改进不仅降低了误报率,还使安全团队能够专注于应对实际安全威胁,不再识别出错误的“威胁”,更高效地保护系统安全。
已完成漏扫适配的安全厂商
目前,已有 15 家安全厂商完成了对统信 UOS 漏洞信息库的适配,相关信息可通过 USRC 平台进行查询。为确保漏洞扫描结果的准确性,建议用户在扫描统信 UOS 时,优先选择以下已完成适配的产品进行操作。
查询链接:https://src.uniontech.com/#/labcooperation
我们正积极邀请更多的安全厂商适配统信 UOS 漏洞信息库,进一步完善生态体系。欢迎安全厂商与我们联系申请适配。对于发生误报的场景,也请尽快与我们联系,避免友军互伤。让我们携手共建,为中国的安全产业筑基铸魂。
联系方式:src@uniontech.com
统信软件
统信UOS