[发明专利]风险管理方法、风险管理器系统和机器可读介质

权利要求书

1.一种用于风险管理的方法，包括：

使用物理介质、签字的可执行文件或安全证书将风险管理器系统部署到空气间隙的环境中，其中空气间隙的环境包括控制系统，该控制系统与任何不安全的外部网络在物理上隔离，且不与之连接以进行通信；

利用允许在空气间隙的环境中操作的现代计算机制，所述现代计算机制使用外部端口阻挡、本地部署的应用或对安全用户账户的访问；

由风险管理器系统（154）从空气间隙的环境（200）中的多个计算设备（250）收集（305）数据；

由风险管理器系统使用外部端口阻挡来执行空气间隙的环境中的操作；

在部署风险管理器系统之后，通过物理介质接收对风险管理器系统的更新，其中来自物理介质的更新包括签字的可执行文件或安全证书，并且其中风险管理器系统不能通过不安全的外部网络来接收更新；

更新风险管理数据库（230）以提供对空气间隙的环境中的多个计算设备的网络安全威胁的同时期风险意识；

应用（310）规则来分析所收集的数据并标识对所述空气间隙的环境中的所述计算设备（250）的网络安全威胁；

在标识对所述空气间隙的环境中的所述多个计算设备的网络安全威胁之后，基于与所述空气间隙的环境中的所述多个计算设备有关的网络安全威胁通过对脆弱性进行优先化以及对所述空气间隙的环境的数据自动地进行分类和聚合来生成结果；和

显示结果。

2.根据权利要求1所述的方法，其中所述规则由规则引擎（220）应用。

3.根据权利要求1所述的方法，其中使用存储标识所述网络安全威胁的规则和数据的所述风险管理数据库（230）来应用所述规则。

4.根据权利要求1所述的方法，还包括将所述分析的结果和所标识的网络安全威胁传输到web应用用户接口（240）。

5.根据权利要求1所述的方法，其中使用物理介质来部署所述风险管理器系统（154）。

6.根据权利要求1所述的方法，其中使用物理介质来安装对所述风险管理器系统（154）的风险管理数据库（230）的更新。

7.一种风险管理器系统（154），包括：

控制器（156）；和

显示器（240），所述风险管理器系统（154）被配置成：

使用物理介质、签字的可执行文件或安全证书将风险管理器系统部署到空气间隙的环境中，其中空气间隙的环境包括控制系统，该控制系统与任何不安全的外部网络在物理上隔离，且不与之连接以进行通信；

利用允许在空气间隙的环境中操作的现代计算机制，所述现代计算机制使用外部端口阻挡、本地部署的应用或对安全用户账户的访问；

从空气间隙的环境（200）中的多个计算设备（250）收集（305）数据；

由风险管理器系统使用外部端口阻挡来执行空气间隙的环境中的操作；

在部署风险管理器系统之后，通过物理介质接收对风险管理器系统的更新，其中来自物理介质的更新包括签字的可执行文件或安全证书，并且其中风险管理器系统不能通过不安全的外部网络来接收更新；

更新风险管理数据库（230）以提供对空气间隙的环境中的多个计算设备的网络安全威胁的同时期风险意识；

应用（310）规则来分析所收集的数据并标识对所述空气间隙的环境中的所述计算设备（250）的网络安全威胁；

在标识对所述空气间隙的环境中的所述多个计算设备的网络安全威胁之后，基于与所述空气间隙的环境中的所述多个计算设备有关的网络安全威胁通过对脆弱性进行优先化以及对所述空气间隙的环境的数据自动地进行分类和聚合来生成结果；以及

显示结果。

8.根据权利要求7所述的风险管理器系统，其中所述风险管理器系统（154）还包括规则引擎（220），其中所述规则由所述规则引擎（220）应用。