[发明专利]一种工业互联网的安全评估方法、装置、设备及存储介质

说明书

本发明实施例公开了一种工业互联网的安全评估方法、装置、设备及存储介质。该方法包括：获取目标区域内的工业互联网IP资产集合以及所述IP资产集合中各IP资产的漏洞数据和安全事件数据；匹配预设的权重映射表，确定所述IP资产集合中各IP资产的评估权重值；根据各IP资产的漏洞数据和安全事件数据，计算与各IP资产对应的安全评估值；根据各IP资产的评估权重值以及安全评估值，计算与所述目标区域对应的安全评估值。本发明实施例的技术方案，实现了一种新的工业互联网安全评估方法，简化了安全评估流程，提高了安全评估的准确率。

技术领域

本发明实施例涉及网络安全技术领域，尤其涉及一种工业互联网的安全评估方法、装置、设备及存储介质。

背景技术

工业互联网通过对信息技术与制造技术深度融合，成为全新工业生态、关键基础设施和新型应用模式，网络功能也被不断拓展，因此，影响工业互联网安全的因素越来越多。对于工业互联网企业而言，通过安全评估可以尽早地发现自身网络中的安全隐患和威胁，帮助企业明确网络所处的安全状况，为网络空间对抗提供工业网络安全基础数据和决策支持。

目前，工业互联网安全评估领域的研究比较零散，没有统一的方法可以较好地用于安全评估。且现有的安全评估方案，基本偏重于工业互联网安全态势的某一个或几个方面的评估，并且计算方法大多比较繁琐，不利于推广应用。

发明内容

本发明提供一种工业互联网的安全评估方法、装置、设备及存储介质，以提供一种新的工业互联网安全评估方法，简化安全评估流程，提高安全评估的准确率。

第一方面，本发明实施例提供了一种工业互联网的安全评估方法，包括：

获取目标区域内的工业互联网IP资产集合以及IP资产集合中各IP资产的漏洞数据和安全事件数据；

匹配预设的权重映射表，确定IP资产集合中各IP资产的评估权重值；

根据各IP资产的漏洞数据和安全事件数据，计算与各IP资产对应的安全评估值；

根据各IP资产的评估权重值以及安全评估值，计算与目标区域对应的安全评估值。

可选的，权重映射表中包括与多种IP资产类型分别对应的权重值；与各IP资产类型对应的权重值采用主观赋权法确定；

匹配预设的权重映射表，确定IP资产集合中各IP资产的评估权重值，包括：

针对IP资产集合中的各IP资产，将权重映射表中与IP资产的类型匹配的权重值作为IP资产的评估权重值。

可选的，IP资产类型包括：应用程序、平台、数据、网络、控制系统、设备以及其他。

可选的，根据各IP资产的漏洞数据和安全事件数据，计算与各IP资产对应的安全评估值，包括：

根据各IP资产的漏洞数据以及与各种类型的漏洞数据对应的二级权重，计算各IP资产的二级漏洞指标；

根据各IP资产的安全事件数据以及与各种类型的安全事件数据对应的二级权重，计算各IP资产的二级安全事件指标；

根据与漏洞数据和安全事件数据分别对应的一级权重，对各IP资产的二级漏洞指标和二级安全事件指标进行加权求和，得到与各IP资产对应的安全评估值。

可选的，根据各IP资产的评估权重以及安全评估值，计算与目标区域对应的安全评估值，包括：

根据IP资产集合中各IP资产的评估权重，对IP资产集合中所有IP资产的安全评估值进行加权求和，得到与目标区域对应的安全评估值。

可选的，漏洞包括：高危漏洞、中危漏洞以及低危漏洞。