[发明专利]下一代关键信息基础设施安全态势感知与运营管控系统

说明书

本发明提供了下一代关键信息基础设施安全态势感知与运营管控系统，包括数据采集模块、态势评估模块、态势展示模块和运营管控模块。本发明的有益效果为：基于人工智能及大数据对下一代关键信息基础设施安全数据进行收集和预处理，实现了下一代关键信息基础设施安全态势准确评估以及对当前的下一代关键信息基础设施安全态势进行全方位、全视角的显示，从而便于管理员从各个视角来对下一代关键信息基础设施安全状况进行评判和运营管控。

技术领域

本发明涉及下一代关键信息基础设施安全技术领域，具体涉及下一代关键信息基础设施安全态势感知与运营管控系统。

背景技术

信息基础设施主要指光缆、微波、卫星、移动通信等网络设备设施，既是国家和军队信息化建设的基础支撑，也是保证社会生产和人民生活的基本设施重要组成部分。信息基础设施的建设特点是投资量大、建设周期长、通用性强并具有一定的公益性，也更具有军民共用的性质。目前，对下一代关键信息基础设施的研究还比较少。

发明内容

针对上述问题，本发明旨在提供下一代关键信息基础设施安全态势感知与运营管控系统。

本发明的目的采用以下技术方案来实现：

提供了下一代关键信息基础设施安全态势感知与运营管控系统，包括数据采集模块、态势评估模块、态势展示模块和运营管控模块，所述数据采集模块基于人工智能及大数据对下一代关键信息基础设施的安全数据进行收集和预处理，所述态势评估模块通过对经过预处理的安全数据进行处理来获取下一代关键信息基础设施安全态势评估结果，所述态势展示模块用于对安全态势评估结果进行全方位、全视角展示，所述运营管控模块根据安全态势评估结果对下一代关键信息基础设施进行运营管控。

可选的，所述数据采集模块包括数据收集子模块、数据预处理子模块、数据存储子模块，所述数据收集子模块通过下一代关键信息基础设施的管理设备和监控设备对安全数据进行收集，所述数据预处理子模块用于对收集的安全数据进行预处理，所述数据存储子模块用于对经过预处理的安全数据进行存储。

可选的，所述态势评估模块包括安全态势第一评估模块、安全态势第二评估模块和安全态势综合评估模块，所述安全态势第一评估模块用于获取下一代关键信息基础设施安全的脆弱性指数，所述安全态势第二评估模块用于获取下一代关键信息基础设施安全的风险指数，所述安全态势综合评估模块用于根据脆弱性指数、风险指数对下一代关键信息基础设施安全态势进行评估。

可选的，所述安全态势第一评估模块用于获取下一代关键信息基础设施安全的脆弱性指数，具体为：

将威胁因子、可利用性因子、可防护性因子作为下一代关键信息基础设施安全脆弱性指数的影响因子，所述威胁因子用于衡量漏洞被利用后可能产生的危害，威胁因子越大，漏洞被利用后可能产生的危害越大，所述可利用性因子用于衡量漏洞被攻击的难易程度，可利用性因子越大，漏洞越容易被攻击，所述可防护性因子用于衡量漏洞被攻击后修复的难易程度，可防护性因子越大，漏洞被攻击后修复越容易，根据安全数据给所述威胁因子、可利用性因子、可防护性因子赋值；

采用下式确定脆弱性指数：

式中，C表示下一代关键信息基础设施安全的脆弱性指数，C₁表示威胁因子，C₂表示可利用性因子，C₃表示可防护性因子，所述脆弱性指数越大，表示下一代关键信息基础设施越脆弱。

可选的，所述安全态势第二评估模块用于获取下一代关键信息基础设施安全的风险指数，具体为：