[发明专利]一种工控漏洞风险评估方法及装置

说明书

本发明实施例提供一种工控漏洞风险评估方法及装置，所述方法包括：根据待评估目标的工控漏洞基础指标和工控漏洞影响范围，确定工控漏洞基础评分；根据所述工控漏洞基础评分和所述待评估目标的工控漏洞临时指标，确定工控漏洞临时评分；根据所述待评估目标的工控漏洞环境指标、所述工控漏洞基础指标、所述工控漏洞临时指标和所述工控漏洞影响范围，确定工控漏洞环境评分；分别根据所述工控漏洞基础评分、所述工控漏洞临时评分和所述工控漏洞环境评分评估工控漏洞风险。所述装置执行上述方法。本发明实施例提供的工控漏洞风险评估方法及装置，能够对工控漏洞风险进行全面、准确，且易于量化的评估。

技术领域

本发明实施例涉及工控网络安全技术领域，具体涉及一种工控漏洞风险评估方法及装置。

背景技术

近几年来，信息技术(Information Technology,IT)与操作技术(OperationTechnology,OT)逐渐融合，工业控制系统的安全问题越来越多的暴露出来。针对工业控制系统的攻击事件频繁发生，尤其是高级持续性威胁(Advanced Persistent Threat,APT)会对国家关键信息基础设施造成严重破坏。

在工控安全防护手段中，工控漏洞风险评估是十分重要的一环。工控漏洞风险评估方法可以对工控漏洞的各个指标进行分析，从而用以指导工控安全防护决策，提升工控安全防护能力。现有技术采用的针对工控漏洞的风险评估方法，评估不够全面、准确，且评估不易量化。

因此，如何避免上述缺陷，对工控漏洞风险进行全面、准确，且易于量化的评估，成为亟须解决的问题。

发明内容

针对现有技术存在的问题，本发明实施例提供一种工控漏洞风险评估方法及装置。

第一方面，本发明实施例提供一种工控漏洞风险评估方法，所述方法包括：

根据待评估目标的工控漏洞基础指标和工控漏洞影响范围，确定工控漏洞基础评分；

根据所述工控漏洞基础评分和所述待评估目标的工控漏洞临时指标，确定工控漏洞临时评分；

根据所述待评估目标的工控漏洞环境指标、所述工控漏洞基础指标、所述工控漏洞临时指标和所述工控漏洞影响范围，确定工控漏洞环境评分；

分别根据所述工控漏洞基础评分、所述工控漏洞临时评分和所述工控漏洞环境评分评估工控漏洞风险。

第二方面，本发明实施例提供一种工控漏洞风险评估装置，所述装置包括：

第一确定单元，用于根据待评估目标的工控漏洞基础指标和工控漏洞影响范围，确定工控漏洞基础评分；

第二确定单元，用于根据所述工控漏洞基础评分和所述待评估目标的工控漏洞临时指标，确定工控漏洞临时评分；

第三确定单元，用于根据所述待评估目标的工控漏洞环境指标、所述工控漏洞基础指标、所述工控漏洞临时指标和所述工控漏洞影响范围，确定工控漏洞环境评分；

评估单元，用于分别根据所述工控漏洞基础评分、所述工控漏洞临时评分和所述工控漏洞环境评分评估工控漏洞风险。

第三方面，本发明实施例提供一种电子设备，包括：处理器、存储器和总线，其中，

所述处理器和所述存储器通过所述总线完成相互间的通信；

所述存储器存储有可被所述处理器执行的程序指令，所述处理器调用所述程序指令能够执行如下方法：

根据待评估目标的工控漏洞基础指标和工控漏洞影响范围，确定工控漏洞基础评分；

根据所述工控漏洞基础评分和所述待评估目标的工控漏洞临时指标，确定工控漏洞临时评分；