[发明专利]一种实时获取网络风险值的方法及系统

说明书

技术领域

本发明涉及信息安全领域，尤其涉及的是一种实时获取网络风险值的方法及系统。 

背景技术

传统的风险评估过程可以分为以下几个阶段：　　

第一阶段：确定评估范围和资产识别阶段， 调查并了解用户网络系统业务的流程和运行环境,确定评估范围的边界以及范围内的所有网络系统;识别和估价是对评估范围内的所有资产进行识别，并调查资产破坏后可能造成的影响大小，根据影响的大小对资产进行相对赋值。 

第二阶段：安全威胁/脆弱性评估阶段。评估资产所面临的每种威胁发生的可能性；脆弱性评估则从技术、管理、策略方面进行的脆弱程度检查,特别是技术方面，以远程和本地两种方式进行系统扫描和手动抽查的评估。 这种评估，是针对所有资产进行的。

第三阶段：风险的分析阶段。通过分析上面所评估的数据，进行风险值计算、区分和确认高风险因素。 

第四阶段：风险的管理阶段。这一阶段主要是总结整个风险评估过程,制定相关风险控制策略,建立风险评估报告,实施某些紧急风险控制措施。

风险评估过程不是做完一次就完了，根据PDCA循环，风险评估会持续反复进行。

每次的风险评评估，都需要资产识别、针对资产进行威胁、脆弱性、已有控制措施的识别。

各单位在安全建设及管理过程中，一般遵循传统的风险评估方法论，通过聘请外部专家的方式，对本单位的业务系统开展风险评估，一般每年1-2次。但是，传统的风险评估方法论，主要存在一些问题，主要包括：

1、工作量大，评估周期长。传统风险评估是一个费时、费人力的过程，其中最费时就是资产识别、对识别的资产进行脆弱性和威胁识别。

2、专家依赖性高。传统风险评估主要基于知识库，通过专家进行资产赋值、脆弱性、风险概率的判断，往往不同的评估人员对同一风险的判断出现较大的差异。

3、风险评估不准确。传统风险评估是通过威胁发生的概率来计算风险值，但实际情况中，往往一些概率比较小的威胁导致业务风险；传统的风险评估针对风险值比较小的风险，往往忽略，但在实际情况中，往往由于一些小的风险的累积不能及时动态的发现，导致对业务造成影响。

4、风险评估不及时。业务、流程、资产、管理及人员等资产的变化导致风险的变化，不能及时发现对风险的影响；新型技术的应用，导致管理及业务流程变化带来的风险不能及时识别及处理；未知威胁，由于新的攻击方式及新的威胁的产生导致不能及时发现风险。

4、业务系统与IT资产的深层次关系无法体现。传统风险评估主要描述业务系统与IT资产的直接关系，但是对于业务系统间的IT资产依赖关系、隐含关系等无法进行描述。即传统风险评估主要通过业务系统与IT资产的线性关系来进行分析，而无法对业务系统群与IT资产间的网状关系进行分析。

因此，现有技术还有待于改进和发展。 

发明内容

本发明要解决的技术问题在于，针对现有技术的上述缺陷，提供一种实时获取网络风险值的方法及系统，其可以实时根据采集到的数据进行风险值计算，大大降低获取风险值工作量的同时，取得比传统风险值的获取更客观的结果。

本发明解决技术问题所采用的技术方案如下：

一种实时获取网络风险值的方法，其中，包括以下方法步骤：

A、根据用户发出的指令获取所述指令所对应的风险控制域中实时风险分析指标下的数据值；

B、将获取的实时风险分析指标数据值与该风险控制域中发生报警/事件时的风险分析指标数据值相比较，计算出网络系统中存在的潜在威胁概率；

C、将获取的实时风险分析指标数据值与预设的风险基线中所采用的数据值相比较计算出该网络系统的脆弱性概率；

D、利用预先存储的资产评估模型对用户所发出的指令所对应的风险控制域中的资产进行资产价值计算；

E、将计算出的潜在威胁概率与计算出网络系统的脆弱性概率值相乘获取该网络系统中出现损失的可能性概率，将脆弱性概率和资产价值计算的数据值相乘获取网络系统中损失的概率；将网络系统中出现损失的可能性概率与网络系统中损失的概率相乘得到风险值。

所述实时获取网络风险值的方法，其中，还包括步骤：

F、将获取的风险值，根据预先存储的所述系统对象关系模型中保存的数据范围计算出实时的风险等级；所述系统对象关系模型为该网络系统中6个主要元素：所有者元素、业务流程元素、应用元素、硬件元素、系统元素和基础架构元素的关系模型。

所述实时获取网络风险值的方法，其中，所述方法还包括：