[发明专利]一种工业互联网的安全评估方法、装置、设备及存储介质在审
| 申请号: | 202110081551.5 | 申请日: | 2021-01-21 |
| 公开(公告)号: | CN112784281A | 公开(公告)日: | 2021-05-11 |
| 发明(设计)人: | 姜福利;张羽;李忠;李雪峰;安彦东;傅强;蔡琳;梁彧;田野;王杰;杨满智;金红;陈晓光;黄军军;戴力;马俊野 | 申请(专利权)人: | 恒安嘉新(北京)科技股份公司 |
| 主分类号: | G06F21/57 | 分类号: | G06F21/57;G16Y30/10 |
| 代理公司: | 北京品源专利代理有限公司 11332 | 代理人: | 孟金喆 |
| 地址: | 100098 北京市海淀区*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 工业 互联网 安全 评估 方法 装置 设备 存储 介质 | ||
1.一种工业互联网的安全评估方法,其特征在于,包括:
获取目标区域内的工业互联网IP资产集合以及所述IP资产集合中各IP资产的漏洞数据和安全事件数据;
匹配预设的权重映射表,确定所述IP资产集合中各IP资产的评估权重值;
根据各IP资产的漏洞数据和安全事件数据,计算与各IP资产对应的安全评估值;
根据各IP资产的评估权重值以及安全评估值,计算与所述目标区域对应的安全评估值。
2.根据权利要求1所述的方法,其特征在于,所述权重映射表中包括与多种IP资产类型分别对应的权重值;与各IP资产类型对应的权重值采用主观赋权法确定;
匹配预设的权重映射表,确定所述IP资产集合中各IP资产的评估权重值,包括:
针对所述IP资产集合中的各IP资产,将所述权重映射表中与所述IP资产的类型匹配的权重值作为所述IP资产的评估权重值。
3.根据权利要求2所述的方法,其特征在于,所述IP资产类型包括:应用程序、平台、数据、网络、控制系统、设备以及其他。
4.根据权利要求1所述的方法,其特征在于,根据各IP资产的漏洞数据和安全事件数据,计算与各IP资产对应的安全评估值,包括:
根据各IP资产的漏洞数据以及与各种类型的漏洞数据对应的二级权重,计算各IP资产的二级漏洞指标;
根据各IP资产的安全事件数据以及与各种类型的安全事件数据对应的二级权重,计算各IP资产的二级安全事件指标;
根据与漏洞数据和安全事件数据分别对应的一级权重,对各IP资产的二级漏洞指标和二级安全事件指标进行加权求和,得到与各IP资产对应的安全评估值。
5.根据权利要求1所述的方法,其特征在于,根据各IP资产的评估权重以及安全评估值,计算与目标区域对应的安全评估值,包括:
根据所述IP资产集合中各IP资产的评估权重,对所述IP资产集合中所有IP资产的安全评估值进行加权求和,得到与目标区域对应的安全评估值。
6.根据权利要求1所述的方法,其特征在于,所述漏洞包括:高危漏洞、中危漏洞以及低危漏洞。
7.根据权利要求1所述的方法,其特征在于,所述安全事件包括:僵尸木马、钓鱼、Web后门、飞客蠕虫、网页篡改、分布式拒绝服务攻击、放马、恶意代码、恶意邮件和漏洞攻击。
8.一种工业互联网的安全评估装置,其特征在于,包括:
获取模块,用于获取目标区域内的工业互联网IP资产集合以及所述IP资产集合中各IP资产的漏洞数据和安全事件数据;
确定模块,用于匹配预设的权重映射表,确定所述IP资产集合中各IP资产的评估权重值;
第一计算模块,用于根据各IP资产的漏洞数据和安全事件数据,计算与各IP资产对应的安全评估值;
第二计算模块,用于根据各IP资产的评估权重值以及安全评估值,计算与所述目标区域对应的安全评估值。
9.一种电子设备,其特征在于,所述电子设备包括:
一个或多个处理器;
存储装置,用于存储一个或多个程序,
当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现如权利要求1-7中任一项所述的一种工业互联网的安全评估方法。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-7中任一项所述的一种工业互联网的安全评估方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于恒安嘉新(北京)科技股份公司,未经恒安嘉新(北京)科技股份公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110081551.5/1.html,转载请声明来源钻瓜专利网。
