[发明专利]网络安全态势分析模型和网络安全评估方法

说明书

本发明提供一种网络安全态势分析模型和网络安全评估方法，其中第三层级中各个一级评价指标的安全态势总分基于该一级评价指标对应的各个二级评价指标以及各个二级评价指标的权重计算得到，第二层级中各个维度的安全态势总分基于该维度对应的各个一级评价指标以及各个一级评价指标的权重计算得到，第一层级中各个监测领域的安全态势总分基于该监测领域对应的各个维度以及各个维度的权重计算得到，网络安全态势分析模型的总体安全态势得分基于各个监测领域以及各个监测领域的权重计算得到。本发明以安全防御技术为主视角，多维度综合考量应对网络攻击的安全保障能力，能够实时反映外部网络攻击状况，标识中长期防御重点，分级度量信息系统稳健度。

技术领域

本发明涉及金融数据处理技术领域，尤其涉及一种应用于金融行业的网络安全态势分析模型和网络安全评估方法。

背景技术

当前以互联网为代表的现代信息科技，特别是移动支付、云计算、社交网络和搜索引擎等，对人类金融模式产生了根本影响。金融行业快速融合互联网技术，进行网银等服务渠道电子化改造。与此同时，金融行业面临的外部风险也在不断增加。新兴信息安全威胁形成的现代金融风险，使传统的金融风险内涵发生了根本性变化。然而，银行信息系统的安全不但涉及国家和金融行业的利益，而且还涉及到广大客户的利益，任何不安全因素都可能造成信息的丢失、资金财产的损失和金融市场的混乱，甚至影响到社会的稳定。因此，如何规避风险，有效防范信息安全威胁尤为重要。

在新形势下，金融行业一方面加强信息安全管理，另一方面也在增加对于信息安全技术的投入，增强抵御网络攻击的能力，但是如何有效地评价金融行业信息安全技术保障水平，评估金融行业在面对网络安全威胁时抵御攻击的能力，还缺乏一个可以度量的模型和标准。

目前，现有的ISO 27001等涉及信息安全的标准、规范和最佳实践，都主要是从安全管理的角度来评价安全能力，然而在面对外部网络攻击时，更需要一个能够以安全技术为主视角，能够全面定义信息安全保障技术维度，量化各项安全技术能力，能够实时反映，同时兼顾中长期信息安全防御态势的指标体系。

发明内容

有鉴于此，本发明提供一种应用于金融行业的网络安全态势分析模型和网络安全评估方法。技术方案如下：

基于本发明的一方面，本发明提供一种网络安全态势分析模型，包括第一层级、第二层级、第三层级和第四层级，其中所述第一层级包括多个监测领域，所述第二层级包括多个维度，所述第三层级包括多个一级评价指标，所述第四层级包括多个二级评价指标；其中，

每个监测领域对应至少一个维度，每个维度对应至少一个一级评价指标，每个一级评价指标对应至少一个二级评价指标；

所述网络安全态势分析模型的总体安全态势得分，基于各个监测领域以及各个监测领域的权重计算得到；

所述第一层级中各个监测领域的安全态势总分，基于该监测领域对应的各个维度以及各个维度的权重计算得到；

所述第二层级中各个维度的安全态势总分，基于该维度对应的各个一级评价指标以及各个一级评价指标的权重计算得到；

所述第三层级中各个一级评价指标的安全态势总分，基于该一级评价指标对应的各个二级评价指标以及各个二级评价指标的权重计算得到。

可选地，所述第一层级包括3个监测领域，所述3个监控领域分别为威胁事件管理、漏洞管理和情报管理。

可选地，所述第二层级包括12个维度，所述12个维度分别为，对应所述威胁事件管理的5个维度：事件、监测、响应、调查取证、演练；

对应所述漏洞管理的3个维度：脆弱性、漏洞发现能力、漏洞修复能力；

对应所述情报管理的4个维度：钓鱼网站、公开漏洞、外泄客户信息、情报共享。