CN109246153A - 网络安全态势分析模型和网络安全评估方法 - Google Patents
网络安全态势分析模型和网络安全评估方法 Download PDFInfo
- Publication number
- CN109246153A CN109246153A CN201811330580.5A CN201811330580A CN109246153A CN 109246153 A CN109246153 A CN 109246153A CN 201811330580 A CN201811330580 A CN 201811330580A CN 109246153 A CN109246153 A CN 109246153A
- Authority
- CN
- China
- Prior art keywords
- level
- index
- dimension
- security
- loophole
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/145—Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
Abstract
本发明提供一种网络安全态势分析模型和网络安全评估方法,其中第三层级中各个一级评价指标的安全态势总分基于该一级评价指标对应的各个二级评价指标以及各个二级评价指标的权重计算得到,第二层级中各个维度的安全态势总分基于该维度对应的各个一级评价指标以及各个一级评价指标的权重计算得到,第一层级中各个监测领域的安全态势总分基于该监测领域对应的各个维度以及各个维度的权重计算得到,网络安全态势分析模型的总体安全态势得分基于各个监测领域以及各个监测领域的权重计算得到。本发明以安全防御技术为主视角,多维度综合考量应对网络攻击的安全保障能力,能够实时反映外部网络攻击状况,标识中长期防御重点,分级度量信息系统稳健度。
Description
技术领域
本发明涉及金融数据处理技术领域,尤其涉及一种应用于金融行业的网络安全态势分析模型和网络安全评估方法。
背景技术
当前以互联网为代表的现代信息科技,特别是移动支付、云计算、社交网络和搜索引擎等,对人类金融模式产生了根本影响。金融行业快速融合互联网技术,进行网银等服务渠道电子化改造。与此同时,金融行业面临的外部风险也在不断增加。新兴信息安全威胁形成的现代金融风险,使传统的金融风险内涵发生了根本性变化。然而,银行信息系统的安全不但涉及国家和金融行业的利益,而且还涉及到广大客户的利益,任何不安全因素都可能造成信息的丢失、资金财产的损失和金融市场的混乱,甚至影响到社会的稳定。因此,如何规避风险,有效防范信息安全威胁尤为重要。
在新形势下,金融行业一方面加强信息安全管理,另一方面也在增加对于信息安全技术的投入,增强抵御网络攻击的能力,但是如何有效地评价金融行业信息安全技术保障水平,评估金融行业在面对网络安全威胁时抵御攻击的能力,还缺乏一个可以度量的模型和标准。
目前,现有的ISO 27001等涉及信息安全的标准、规范和最佳实践,都主要是从安全管理的角度来评价安全能力,然而在面对外部网络攻击时,更需要一个能够以安全技术为主视角,能够全面定义信息安全保障技术维度,量化各项安全技术能力,能够实时反映,同时兼顾中长期信息安全防御态势的指标体系。
发明内容
有鉴于此,本发明提供一种应用于金融行业的网络安全态势分析模型和网络安全评估方法。技术方案如下:
基于本发明的一方面,本发明提供一种网络安全态势分析模型,包括第一层级、第二层级、第三层级和第四层级,其中所述第一层级包括多个监测领域,所述第二层级包括多个维度,所述第三层级包括多个一级评价指标,所述第四层级包括多个二级评价指标;其中,
每个监测领域对应至少一个维度,每个维度对应至少一个一级评价指标,每个一级评价指标对应至少一个二级评价指标;
所述网络安全态势分析模型的总体安全态势得分,基于各个监测领域以及各个监测领域的权重计算得到;
所述第一层级中各个监测领域的安全态势总分,基于该监测领域对应的各个维度以及各个维度的权重计算得到;
所述第二层级中各个维度的安全态势总分,基于该维度对应的各个一级评价指标以及各个一级评价指标的权重计算得到;
所述第三层级中各个一级评价指标的安全态势总分,基于该一级评价指标对应的各个二级评价指标以及各个二级评价指标的权重计算得到。
可选地,所述第一层级包括3个监测领域,所述3个监控领域分别为威胁事件管理、漏洞管理和情报管理。
可选地,所述第二层级包括12个维度,所述12个维度分别为,对应所述威胁事件管理的5个维度:事件、监测、响应、调查取证、演练;
对应所述漏洞管理的3个维度:脆弱性、漏洞发现能力、漏洞修复能力;
对应所述情报管理的4个维度:钓鱼网站、公开漏洞、外泄客户信息、情报共享。
可选地,所述第三层级包括27个一级评价指标,所述27个一级评价指标分别为,对应所述事件的事件总量、各级事件数量、各类事件数量、事件后果;
对应所述监测的信息资产管理能力、信息收集能力、分析能力;
对应所述响应的处置能力;
对应所述调查取证的调查取证能力;
对应所述演练的应急能力;
对应所述脆弱性的已发现漏洞种类数、已发现漏洞涉及主机数量、已发现漏洞涉及应用数量、已发现漏洞涉及互联网应用数量、不同严重程度的已发现漏洞数量;
对应所述漏洞发现能力的漏洞扫描检测范围、渗透测试检测范围、上线前安全评测范围、漏洞时间偏差;
对应所述漏洞修复能力的修复时间、修复数量;
对应所述钓鱼网站发现能力、处置能力;
对应所述公开漏洞的发现能力、处置能力;
对应所述外泄客户信息的发现能力;
对应所述情报共享的情报共享能力。
基于本发明的另一方面,本发明提供一种网络安全评估方法,应用于前文所述的网络安全态势分析模型,所述网络安全评估方法包括:
采集各个二级评价指标的量化数据;
依据各个二级评价指标的量化数据以及预设的各个二级评价指标的权重,计算得到各个一级评价指标的量化数据,其中一个一级评价指标对应至少一个二级评价指标;
依据计算得到各个一级评价指标的量化数据以及预设的各个一级评价指标的权重,计算得到各个维度的安全态势总分,其中一个维度对应至少一个一级评价指标;
依据计算得到各个维度的安全态势总分以及预设的各个维度的权重,计算得到各个监测领域的安全态势总分,其中一个监测领域对应至少一个维度;
依据计算得到各个监测领域的安全态势总分以及预设的各个监测领域的权重,计算得到用于表征网络安全情况的总体安全态势得分;
依据得到的所述总体安全态势得分判断当前网络安全情况。
可选地,所述采集各个二级评价指标的量化数据包括:
通过预设的获取渠道,获取各个二级评价指标数据;
依据各个二级评价指标的类别,采用预设的与类别对应的指标量化方法,得到各个二级评价指标的量化数据。
可选地,在采集到各个二级评价指标的量化数据之后,所述网络安全评估方法还包括:
对采集到的各个二级评价指标的量化数据进行预设处理,以清除量纲影响。
可选地,所述网络安全评估方法还包括以下至少之一:
依据采集到的各个二级评价指标的量化数据,确定各个二级评价指标的网络安全情况;
依据计算得到的各个一级评价指标的量化数据,确定各个一级评价指标的网络安全情况;
依据计算得到的各个维度的安全态势总分,确定各个维度的网络安全情况;
依据计算得到的各个监测领域的安全态势总分,确定各个监测领域的网络安全情况。
可选地,运用数学分析方法确定所述预设的各个二级评价指标的权重、所述预设的各个一级评价指标的权重、所述预设的各个维度的权重、以及所述预设的各个监测领域的权重。
本发明提供的网络安全态势分析模型和网络安全评估方法,根据信息安全工作实践,首创以安全防御技术为主视角,从安全威胁监测,安全威胁响应、处置、调查全流程,安全漏洞发现、确认、修复、验证全生命周期,威胁情报收集等多维度综合考量应对网络攻击的安全保障能力,能够实时反映外部网络攻击状况,标识中长期防御重点,分级度量信息系统稳健度,以及趋势分析全局和各级安全保障能力。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明提供的一种网络安全态势分析模型的架构示意图;
图2为本发明提供的一种网络安全评估方法的流程图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
申请人首先对本发明涉及的相关技术术语进行解释。
安全态势:是指综合各方面安全因素,从整体上动态反映网络安全状况,并对网络安全的发展趋势进行预测和预警。通过多个维度的综合评估,综合反映当前的网络安全形势,整体把控网络安全防御水平。
安全威胁:是指利用脆弱性,对信息和系统构成的潜在危险。通过植入代码、网络渗透或其它技术手段,对信息系统进行非授权访问,窃取、破坏、篡改数据,影响信息系统的正常服务或造成潜在危害。信息安全威胁包括有害程序、网络攻击和信息破坏等。
安全漏洞:是指受限制的计算机、组件、应用程序或其他联机资源的无意中留下的不受保护的入口点。漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统,使计算机遭受病毒和黑客攻击。
威胁情报:是循证知识,包括环境、机制、指标、意义和可行性建议,现有的或新兴的、对资产的威胁或危害,是关于安全威胁、威胁分子、攻击利用、恶意软件、漏洞和漏洞指标的数据集合。威胁情报可用于主体对威胁或危害的反应做出明确决定。
本发明的主要思想之一包括但不限于:在信息安全领域相关标准、规范、实践基础之上,结合金融行业的自身特点,设计一个应用于金融行业的包括四个层级的网络安全态势分析模型(亦称网络安全态势分析数学模型)。其中具体地,网络安全态势分析模型的第一层级包括多个监测领域,第二层级包括多个维度,第三层级包括多个一级评价指标,第四层级包括多个二级评价指标,且每个监测领域对应至少一个维度,每个维度对应至少一个一级评价指标,每个一级评价指标对应至少一个二级评价指标。
本发明中,第四层级中的二级评价指标可以直接采集得到,其他层级的因素(即二级评价指标、维度、监测领域)则通过下层对应的因素向上聚合得到。
向上聚合是指通过下级因素与对应的权重相乘再求和得到,即第一层级中各个监测领域的安全态势总分是基于该监测领域对应的各个维度以及各个维度的权重计算得到,第二层级中各个维度的安全态势总分是基于该维度对应的各个一级评价指标以及各个一级评价指标的权重计算得到,第三层级中各个一级评价指标的安全态势总分是基于该一级评价指标对应的各个二级评价指标以及各个二级评价指标的权重计算得到,网络安全态势分析模型的总体安全态势得分则是基于各个监测领域以及各个监测领域的权重计算得到。
结合如图1所示,本发明具体提供了一个包含3大监控领域、12个维度、27个一级评价指标、众多二级评价指标的网络安全态势分析模型,该网络安全态势分析模型兼有时间轴向架构和组织架构,全面地覆盖了金融领域组织机构的安全态势应该考虑到的安全切入点。
具体地,本发明提供的网络安全态势分析模型包括第一层级、第二层级、第三层级和第四层级,其中:
第一层级包括3个监测领域,所述3个监控领域分别为:威胁事件管理、漏洞管理和情报管理。其中,
一)、威胁事件管理主要反映组织机构对于威胁事件的管理能力,其对应的维度包括5个,分别为事件、监测、响应、调查取证、演练。
1)事件对应4个一级评价指标,分别为:事件总量、各级事件数量、各类事件数量、事件后果。
1.1)事件总量对应的二级评价指标可以为威胁事件总量(内部威胁事件总量、外部威胁事件总量)。需要说明的是,本发明下文中涉及的采集二级评价指标的量化数据则指的是采集内部威胁事件总量和外部威胁事件总量。
1.2)各级事件数量对应的二级评价指标可以包括内部威胁事件数量(待观察威胁事件总量、一般威胁事件总量、重大内部威胁事件总量)、外部威胁事件数量(待观察威胁事件总量、一般威胁事件总量、重大外部威胁事件总量)。
1.3)各类事件数量对应的二级评价指标可以包括内部威胁事件数量(扫描攻击威胁事件总量、有害程序威胁事件总量、信息破坏威胁事件总量、网络入侵威胁事件总量、资金盗取威胁事件总量、内部违规威胁事件总量)和外部威胁事件数量(服务干扰威胁事件总量、服务拒绝威胁事件总量、扫描攻击威胁事件总量、社会工程威胁事件总量、有害程序威胁事件总量、信息破坏威胁事件总量、网络入侵威胁事件总量、资金盗取威胁事件总量)。
1.4)事件后果对应的二级评价指标可以包括影响信息系统(生产环境信息源数量、办公环境信息源数量、互联网出口信息源数量、第三方外联信息源数量、灾备环境信息源数量、开发测试环境信息源数量)和影响机构(影响机构数量)。
2)监测对应3个一级评价指标,分别为:信息资产管理能力、信息收集能力、分析能力。
2.1)信息资产管理能力对应的二级评价指标可以包括硬件设备资产(硬件设备资产数量)、安全设施资产(安全设施资产数量)、操作系统资产(操作系统资产数量)、中间件资产(中间件资产数量)、应用系统资产(金融服务、内部管理、办公自动化、互联网应用资产应用系统数量)、数据库资产(数据库资产数量)和网络基础服务信息资产(网络基础服务信息资产数)。
2.2)信息收集能力对应的二级评价指标可以包括信息源总量(包括实时、非实时采集的信息源数量)、IT技术领域覆盖(安全设施、操作系统、中间件、应用系统、互联网应用、数据库、网络基础服务信息源数量)、IT环境覆盖(生产环境、办公环境、互联网出口、第三方外联、灾备环境、开发测试环境信息源数量)和日志收集数量(当日收集数量)。
2.3)分析能力对应的二级评价指标可以包括集中监控(是否采取了集中监控),属于专家经验指标、基础分析能力(自动化、非自动化分析的信息源数量)、先进分析能力(关联分析、大数据分析的信息源数量)、持续监控时间(持续监控时间(选择5×8,7×8,7×24小时))和外部支持(外部支持机构数量(合同支持))。
3)响应对应1个一级评价指标,处置能力。
3.1)处置能力对应的二级评价指标可以包括采取不同处置方式的时间数目(网络层、系统层、应用层处置数量)、一般事件的处理时间(一般事件服务干扰、服务拒绝、扫描攻击、社会工程、有害程序、信息破坏、网络入侵、资金盗取、内部违规的要求处理时间,最大处理时间和平均处理时间这些)和重大事件的处理时间(重大事件服务干扰、服务拒绝、扫描攻击、社会工程、有害程序、信息破坏、网络入侵、资金盗取、内部违规要求处理时间,最大处理时间和平均处理时间)。
4)调查取证对应1个一级评价指标,调查取证能力。
4.1)调查取证能力对应的二级评价指标可以包括调查取证时间(调查取证要求时间、实际平均时间)和调查取证技术(实施调查取证的事件数量、采用溯源技术的调查取证事件数量、提交司法程序的调查取证事件数量)。
5)演练对应1个一级评价指标,应急能力。
5.1)应急能力对应的二级评价指标可以包括各类演练方法数量(实战、模拟、桌面演练数)和演练发现问题的数量(发现的技术、管理问题的数量)。
二)、漏洞管理对应的维度包括3个,分别为:脆弱性、漏洞发现能力、漏洞修复能力。
6)脆弱性对应4个一级评价指标,分别为已发现漏洞种类数、已发现漏洞涉及主机数量、已发现漏洞涉及应用数量、不同严重程度的已发现漏洞数量。
6.1)已发现漏洞种类数对应的二级评价指标可以包括发现漏洞种类数(发现漏洞种类数量)。
6.2)已发现漏洞涉及主机数量对应的二级评价指标可以包括已发现漏洞涉及主机数量(已发现漏洞涉及主机数量)。
6.3)已发现漏洞涉及应用数量对应的二级评价指标可以包括已发现漏洞涉及的应用数量(已发现漏洞涉及的应用数量)。
6.4)已发现漏洞涉及互联网应用数量对应的二级评价指标可以包括已发现漏洞涉及的互联网应用数量(已发现漏洞涉及的互联网应用数量)。
6.4)不同严重程度的已发现漏洞数量对应的二级评价指标可以包括低危漏洞数量(低危漏洞数量)、中危漏洞数量(中危漏洞数量)、高危漏洞数量(高危漏洞数量)和特危漏洞数量(特危漏洞数量)。
7)漏洞发现能力对应4个一级评价指标,分别为漏洞扫描检测范围、渗透测试检测范围、上线前安全评测范围、漏洞时间偏差(CVE编号)。
7.1)漏洞扫描检测范围对应的二级评价指标可以包括漏洞扫描涉及硬件设备、中间件、操作系统、应用系统、互联网应用、网络基础服务、数据库信息资产数量(分别包含漏洞扫描涉及硬件设备、中间件、操作系统、应用系统、互联网应用、网络基础服务、数据库信息资产数量)。
7.2)渗透测试检测范围对应的二级评价指标可以包括金融服务、内部管理、办公自动化、互联网应用检测范围(分别包含金融服务、内部管理、办公自动化、互联网应用检测范围)。
7.3)上线前安全评测范围对应的二级评价指标可以包括实施安全评测应用数量(实施上线前安全评测应用数量)。
7.4)漏洞时间偏差对应的二级评价指标可以包括发现的具有CVE编号的漏洞数量。
8)漏洞修复能力对应2个一级评价指标,分别为修复时间、修复数量。
8.1)修复时间对应的二级评价指标可以包括低危、中危、高危、特危漏洞修复时间(分别包含要求修复时间、实际平均修复时间)。
8.2)修复数量对应的二级评价指标可以包括已修复漏洞种类数(已修复漏洞种类数),已修复漏洞涉及的主机、应用、互联网应用数量(分别包含已修复漏洞涉及的主机、应用、互联网应用数量),不同严重程度的已修复漏洞数量(已修复低危、中危、高危、特危漏洞数量)。
三)、情报管理对应4个维度,分别为钓鱼网站、公开漏洞、外泄客户信息、情报共享。
9)钓鱼网站对应2个一级评价指标,分别为发现能力、处置能力。
9.1)发现能力对应的二级评价指标可以包括发现钓鱼网站数量(发现境内/境外钓鱼网站数量)。
9.2)处置能力对应的二级评价指标可以包括处置时间(要求/实际处置时间)和封堵数量(封堵境内/境外钓鱼网站数量)。
10)公开漏洞对应2个一级评价指标,分别为发现能力和处置能力。
10.1)处置能力对应的二级评价指标可以包括处置时间(低危、中危、高危、特危漏洞要求时间/实际平均处置时间)。
10.2)发现能力对应的二级评价指标可以包括各级漏洞数量(低危、中危、高危、特危漏洞数量)、0day漏洞数量(0day漏洞数量),属于专家经验指标、影响应用数量(影响应用数量)。
11)外泄客户信息对应1个一级评价指标,发现能力。
11.1)发现能力对应的二级评价指标可以包括发现信息数量(主动、被动信息条数)。
12)情报共享对应1个一级评价指标,情报共享能力。
12.1)情报共享能力对应的二级评价指标可以包括公开信息数量(主动、被动信息条数)。
对于图1所示的网络安全态势分析模型,其中第四层级中不同类别的二级评价指标的指标量化方法不同,其他层级的因素通过下层因素向上聚合得到,即每一监测领域的安全态势总分由其对应的维度与维度各自权重相乘后再累加聚合而成,维度则由其对应的一级评价指标与一级评价指标各自权重相乘后再累加聚合而成,一级评价指标则由其对应的二级评价指标与二级评价指标各自权重相乘后再累加聚合而成。
对于本发明中各个二级评价指标的权重、各个一级评价指标的权重、各个维度的权重、以及各个监测领域的权重体现为各层中的因素对上层因素的重要性程度。对于各个因素的权重大小,本发明可以运用数学分析方法进行确定。其中具体的,本发明可以采用专家排序法获得各层因素的权重。
本发明提供的网络安全态势分析模型包括威胁事件管理、漏洞管理、情报管理3大监测领域、12个维度、27个一级评价指标以及众多的二级评价指标。其中,监测领域设计、维度设计、指标参数设计3个过程是基于国内外现有相关标准、规范以及事件,并结合金融领域组织机构自身特点进行的,可以较为全面的覆盖金融领域机构的安全关注点,反映金融机构安全状态。时间轴向设计过程将静态模型在时间上进行延展,以动态的观点反映组织机构短期、中期、长期的安全状态,体现金融机构安全的变化趋势。组织机构设计进一步结合金融机构特点,根据总部机构、分支机构的各自特点,对指标具有针对性的设计和选取,可以更为科学和实际地反映安全状态。
本发明提供的网络安全态势分析模型根据自身信息安全工作实践,首创以安全防御技术为主视角,从安全威胁监测,安全威胁响应、处置、调查全流程,安全漏洞发现、确认、修复、验证全生命周期,威胁情报收集等多维度综合考量应对网络攻击的安全保障能力,能够实时反映外部网络攻击状况,标识中长期防御重点,分级度量信息系统稳健度,以及趋势分析全局和各级安全保障能力。
基于前文本发明提供的网络安全态势分析模型,本发明还提供一种网络安全评估方法,应用于前文所述的网络安全态势分析模型,如图2所示,所述网络安全评估方法可以包括:
步骤101,采集各个二级评价指标的量化数据。
在实际应用中,第四层级中不同类别的二级评价指标的指标量化方法不同,因此针对每一个二级评价指标,本发明都预先设置了与之对应的获取渠道和指标量化方法,由此,本发明可以自动通过预设的获取渠道,获取到各个二级评价指标数据,进而依据各个二级评价指标的类别,采用预设的与类别对应的指标量化方法,得到各个二级评价指标的量化数据。
作为本发明优选地,本发明在采集到各个二级评价指标的量化数据之后,还可以对采集到的各个二级评价指标的量化数据进行预设处理,如归一化处理,以清除量纲影响,保证数据准确性。
步骤102,依据各个二级评价指标的量化数据以及预设的各个二级评价指标的权重,计算得到各个一级评价指标的量化数据,其中一个一级评价指标对应至少一个二级评价指标。
以前文所述一级评价指标“各级事件数量”对应二级评价指标“内部威胁事件数量”和“外部威胁事件数量”为例,本发明通过采集待观察威胁事件总量、一般威胁事件总量和重大内部威胁事件总量,得到内部威胁事件数量,假设为a;通过采集待观察威胁事件总量、一般威胁事件总量和重大外部威胁事件总量,得到外部威胁事件数量,假设为b。进一步假设“内部威胁事件数量”的权重为45%,“外部威胁事件数量”的权重为55%,则计算一级评价指标“各级事件数量”的量化数据=a*45%+b*55%。
步骤103,依据计算得到各个一级评价指标的量化数据以及预设的各个一级评价指标的权重,计算得到各个维度的安全态势总分,其中一个维度对应至少一个一级评价指标。
步骤104,依据计算得到各个维度的安全态势总分以及预设的各个维度的权重,计算得到各个监测领域的安全态势总分,其中一个监测领域对应至少一个维度。
步骤105,依据计算得到各个监测领域的安全态势总分以及预设的各个监测领域的权重,计算得到用于表征网络安全情况的总体安全态势得分。
其中步骤103至步骤105的计算原理同步骤102的计算原理一样,发明人再次不在赘述。
步骤106,依据得到的所述总体安全态势得分判断当前网络安全情况。
本发明在得到用于表征网络安全情况的总体安全态势得分后,判断该总体安全态势得分位于高风险区域、中风险区域还是低风险区域。如果该总体安全态势得分位于高风险区域,则说明当前网络安全较差,具有较高风险;如果该总体安全态势得分位于中风险区域,则说明当前网络安全一般;如果该总体安全态势得分位于低风险区域,则说明当前网络安全较好,具有较低风险。
优选地,在本发明上述实施例中,本发明还可以进一步包括以下至少之一:
依据采集到的各个二级评价指标的量化数据,确定各个二级评价指标的网络安全情况;
依据计算得到的各个一级评价指标的量化数据,确定各个一级评价指标的网络安全情况;
依据计算得到的各个维度的安全态势总分,确定各个维度的网络安全情况;
依据计算得到的各个监测领域的安全态势总分,确定各个监测领域的网络安全情况。
对于每一层级得到的数据,本发明也可进行分析来判断各个层级的网络安全情况。
本发明提供的网络安全态势分析模型重点针对安全技术手段发现的问题建立评价体系,并形成跟踪解决的PDCA流程跟踪循环,有较强的发展性,形成有模型支撑的全面的技术评价体系,最终可以实现实时展示各维度和量化指标的安全因素,从而能够分析出本行的安全态势,同时能够对信息安全保障工作的技术水平给出评价。先进性突出显示在以下几点:
(1)首创以安全防御技术为主视角来评价安全保障技术水平;
(2)能够动态地评价金融行业安全防御能力;
(3)指导行业规范化、标准化地进行安全防御建设;
(4)能够用于金融机构内部安全防御建设成效的评判。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。
还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本发明所提供的一种应用于金融行业的网络安全态势分析模型和网络安全评估方法进行了详细介绍,本文中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (9)
1.一种网络安全态势分析模型,其特征在于,包括第一层级、第二层级、第三层级和第四层级,其中所述第一层级包括多个监测领域,所述第二层级包括多个维度,所述第三层级包括多个一级评价指标,所述第四层级包括多个二级评价指标;其中,
每个监测领域对应至少一个维度,每个维度对应至少一个一级评价指标,每个一级评价指标对应至少一个二级评价指标;
所述网络安全态势分析模型的总体安全态势得分,基于各个监测领域以及各个监测领域的权重计算得到;
所述第一层级中各个监测领域的安全态势总分,基于该监测领域对应的各个维度以及各个维度的权重计算得到;
所述第二层级中各个维度的安全态势总分,基于该维度对应的各个一级评价指标以及各个一级评价指标的权重计算得到;
所述第三层级中各个一级评价指标的安全态势总分,基于该一级评价指标对应的各个二级评价指标以及各个二级评价指标的权重计算得到。
2.根据权利要求1所述的网络安全态势分析模型,其特征在于,
所述第一层级包括3个监测领域,所述3个监控领域分别为威胁事件管理、漏洞管理和情报管理。
3.根据权利要求2所述的网络安全态势分析模型,其特征在于,
所述第二层级包括12个维度,所述12个维度分别为,对应所述威胁事件管理的5个维度:事件、监测、响应、调查取证、演练;
对应所述漏洞管理的3个维度:脆弱性、漏洞发现能力、漏洞修复能力;
对应所述情报管理的4个维度:钓鱼网站、公开漏洞、外泄客户信息、情报共享。
4.根据权利要求3所述的网络安全态势分析模型,其特征在于,
所述第三层级包括27个一级评价指标,所述27个一级评价指标分别为,对应所述事件的事件总量、各级事件数量、各类事件数量、事件后果;
对应所述监测的信息资产管理能力、信息收集能力、分析能力;
对应所述响应的处置能力;
对应所述调查取证的调查取证能力;
对应所述演练的应急能力;
对应所述脆弱性的已发现漏洞种类数、已发现漏洞涉及主机数量、已发现漏洞涉及应用数量、已发现漏洞涉及互联网应用数量、不同严重程度的已发现漏洞数量;
对应所述漏洞发现能力的漏洞扫描检测范围、渗透测试检测范围、上线前安全评测范围、漏洞时间偏差;
对应所述漏洞修复能力的修复时间、修复数量;
对应所述钓鱼网站发现能力、处置能力;
对应所述公开漏洞的发现能力、处置能力;
对应所述外泄客户信息的发现能力;
对应所述情报共享的情报共享能力。
5.一种网络安全评估方法,其特征在于,应用于权利要求1-4任一项所述的网络安全态势分析模型,所述网络安全评估方法包括:
采集各个二级评价指标的量化数据;
依据各个二级评价指标的量化数据以及预设的各个二级评价指标的权重,计算得到各个一级评价指标的量化数据,其中一个一级评价指标对应至少一个二级评价指标;
依据计算得到各个一级评价指标的量化数据以及预设的各个一级评价指标的权重,计算得到各个维度的安全态势总分,其中一个维度对应至少一个一级评价指标;
依据计算得到各个维度的安全态势总分以及预设的各个维度的权重,计算得到各个监测领域的安全态势总分,其中一个监测领域对应至少一个维度;
依据计算得到各个监测领域的安全态势总分以及预设的各个监测领域的权重,计算得到用于表征网络安全情况的总体安全态势得分;
依据得到的所述总体安全态势得分判断当前网络安全情况。
6.根据权利要求5所述的网络安全评估方法,其特征在于,所述采集各个二级评价指标的量化数据包括:
通过预设的获取渠道,获取各个二级评价指标数据;
依据各个二级评价指标的类别,采用预设的与类别对应的指标量化方法,得到各个二级评价指标的量化数据。
7.根据权利要求5所述的网络安全评估方法,其特征在于,在采集到各个二级评价指标的量化数据之后,所述网络安全评估方法还包括:
对采集到的各个二级评价指标的量化数据进行预设处理,以清除量纲影响。
8.根据权利要求5-7任一项所述的网络安全评估方法,其特征在于,所述网络安全评估方法还包括以下至少之一:
依据采集到的各个二级评价指标的量化数据,确定各个二级评价指标的网络安全情况;
依据计算得到的各个一级评价指标的量化数据,确定各个一级评价指标的网络安全情况;
依据计算得到的各个维度的安全态势总分,确定各个维度的网络安全情况;
依据计算得到的各个监测领域的安全态势总分,确定各个监测领域的网络安全情况。
9.根据权利要求5-7任一项所述的网络安全评估方法,其特征在于,运用数学分析方法确定所述预设的各个二级评价指标的权重、所述预设的各个一级评价指标的权重、所述预设的各个维度的权重、以及所述预设的各个监测领域的权重。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811330580.5A CN109246153A (zh) | 2018-11-09 | 2018-11-09 | 网络安全态势分析模型和网络安全评估方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811330580.5A CN109246153A (zh) | 2018-11-09 | 2018-11-09 | 网络安全态势分析模型和网络安全评估方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109246153A true CN109246153A (zh) | 2019-01-18 |
Family
ID=65077696
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811330580.5A Pending CN109246153A (zh) | 2018-11-09 | 2018-11-09 | 网络安全态势分析模型和网络安全评估方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109246153A (zh) |
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109962916A (zh) * | 2019-03-19 | 2019-07-02 | 国家计算机网络与信息安全管理中心 | 一种基于多属性的工业互联网安全态势评价方法 |
| CN110049015A (zh) * | 2019-03-19 | 2019-07-23 | 中国南方电网有限责任公司 | 网络安全态势感知系统 |
| CN110233849A (zh) * | 2019-06-20 | 2019-09-13 | 电子科技大学 | 网络安全态势分析的方法及系统 |
| CN110443037A (zh) * | 2019-08-14 | 2019-11-12 | 广州思泰信息技术有限公司 | 一种基于改进ahp方法的电力监控网络安全态势感知方法 |
| CN110620696A (zh) * | 2019-09-29 | 2019-12-27 | 杭州安恒信息技术股份有限公司 | 针对企业网络安全态势感知的评分方法和装置 |
| CN110620759A (zh) * | 2019-07-15 | 2019-12-27 | 公安部第一研究所 | 基于多维关联的网络安全事件危害指数评估方法及其系统 |
| CN110866259A (zh) * | 2019-11-14 | 2020-03-06 | 杭州安恒信息技术股份有限公司 | 一种基于多维度数据计算安全隐患评分方法和系统 |
| CN110881034A (zh) * | 2019-11-11 | 2020-03-13 | 重庆工业职业技术学院 | 一种基于虚拟化技术的计算机网络安全系统 |
| CN111245807A (zh) * | 2020-01-07 | 2020-06-05 | 北京工业大学 | 基于攻击链因子的网络态势量化评估方法 |
| CN111600897A (zh) * | 2020-05-21 | 2020-08-28 | 杭州安恒信息技术股份有限公司 | 一种网络安全事件等级评估方法、设备及其相关设备 |
| CN111680863A (zh) * | 2020-04-26 | 2020-09-18 | 南京南数数据运筹科学研究院有限公司 | 基于层次分析法的网络环境安全状况评估方法 |
| CN111786974A (zh) * | 2020-06-19 | 2020-10-16 | 恒安嘉新(北京)科技股份公司 | 一种网络安全评估方法、装置、计算机设备和存储介质 |
| CN111935062A (zh) * | 2020-04-29 | 2020-11-13 | 南京速迈智能科技有限公司 | 一种网络安全成熟度的计算方法和模型 |
| CN112039862A (zh) * | 2020-08-21 | 2020-12-04 | 公安部第一研究所 | 一种面向多维立体网络的安全事件预警方法 |
| CN112181781A (zh) * | 2020-10-15 | 2021-01-05 | 新华三信息安全技术有限公司 | 主机安全威胁程度的告警方法、装置、设备及存储介质 |
| CN112637212A (zh) * | 2020-12-24 | 2021-04-09 | 北京天融信网络安全技术有限公司 | 网络安全态势的分析方法和分析装置 |
| WO2021082966A1 (zh) * | 2019-10-31 | 2021-05-06 | 中兴通讯股份有限公司 | 资产脆弱性的计算方法、装置、存储介质及服务器 |
| CN113240424A (zh) * | 2021-04-26 | 2021-08-10 | 中国邮政储蓄银行股份有限公司 | 支付业务的身份认证方法及装置、处理器和存储介质 |
| CN114553517A (zh) * | 2022-02-14 | 2022-05-27 | 北京源堡科技有限公司 | 非线性加权的网络安全评估方法、装置、设备和存储介质 |
| CN114866285A (zh) * | 2022-04-07 | 2022-08-05 | 水利部信息中心 | 一种统一指挥的漏洞全生命周期自动化智能系统 |
| CN115174420A (zh) * | 2022-07-05 | 2022-10-11 | 中信百信银行股份有限公司 | 基于指标测量的安全运营方法、系统、终端设备及存储介质 |
| CN115270140A (zh) * | 2022-09-21 | 2022-11-01 | 南通富力荣科技发展有限公司 | 一种软件安全漏洞管理方法及系统 |
| CN116781358A (zh) * | 2023-06-27 | 2023-09-19 | 广东为辰信息科技有限公司 | 基于数学模型的车辆安全态势分层评估方法 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103581186A (zh) * | 2013-11-05 | 2014-02-12 | 中国科学院计算技术研究所 | 一种网络安全态势感知方法及系统 |
| CN103581155A (zh) * | 2012-08-08 | 2014-02-12 | 贵州电网公司信息通信分公司 | 信息安全态势分析方法与系统 |
| US20160366161A1 (en) * | 2015-06-15 | 2016-12-15 | Stealth Security, Inc. | Passive security analysis with inline active security device |
| CN106295357A (zh) * | 2016-08-29 | 2017-01-04 | 安徽云图信息技术有限公司 | 信息安全评估及服务云平台 |
| CN106789955A (zh) * | 2016-11-30 | 2017-05-31 | 山东省计算中心(国家超级计算济南中心) | 一种网络安全态势评估方法 |
-
2018
- 2018-11-09 CN CN201811330580.5A patent/CN109246153A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103581155A (zh) * | 2012-08-08 | 2014-02-12 | 贵州电网公司信息通信分公司 | 信息安全态势分析方法与系统 |
| CN103581186A (zh) * | 2013-11-05 | 2014-02-12 | 中国科学院计算技术研究所 | 一种网络安全态势感知方法及系统 |
| US20160366161A1 (en) * | 2015-06-15 | 2016-12-15 | Stealth Security, Inc. | Passive security analysis with inline active security device |
| CN106295357A (zh) * | 2016-08-29 | 2017-01-04 | 安徽云图信息技术有限公司 | 信息安全评估及服务云平台 |
| CN106789955A (zh) * | 2016-11-30 | 2017-05-31 | 山东省计算中心(国家超级计算济南中心) | 一种网络安全态势评估方法 |
Non-Patent Citations (2)
| Title |
|---|
| 林蓉: ""面向金融机构的网络安全态势评价"", 《中国金融电脑》 * |
| 王晨璐等: ""基于威胁情报的安全指标量化技术研究与应用"", 《通信技术》 * |
Cited By (35)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110049015A (zh) * | 2019-03-19 | 2019-07-23 | 中国南方电网有限责任公司 | 网络安全态势感知系统 |
| CN109962916B (zh) * | 2019-03-19 | 2021-11-05 | 国家计算机网络与信息安全管理中心 | 一种基于多属性的工业互联网安全态势评价方法 |
| CN109962916A (zh) * | 2019-03-19 | 2019-07-02 | 国家计算机网络与信息安全管理中心 | 一种基于多属性的工业互联网安全态势评价方法 |
| CN110233849B (zh) * | 2019-06-20 | 2020-05-01 | 电子科技大学 | 网络安全态势分析的方法及系统 |
| CN110233849A (zh) * | 2019-06-20 | 2019-09-13 | 电子科技大学 | 网络安全态势分析的方法及系统 |
| CN110620759B (zh) * | 2019-07-15 | 2023-05-16 | 公安部第一研究所 | 基于多维关联的网络安全事件危害指数评估方法及其系统 |
| CN110620759A (zh) * | 2019-07-15 | 2019-12-27 | 公安部第一研究所 | 基于多维关联的网络安全事件危害指数评估方法及其系统 |
| CN110443037A (zh) * | 2019-08-14 | 2019-11-12 | 广州思泰信息技术有限公司 | 一种基于改进ahp方法的电力监控网络安全态势感知方法 |
| CN110443037B (zh) * | 2019-08-14 | 2023-04-07 | 广州思泰信息技术有限公司 | 一种基于改进ahp方法的电力监控网络安全态势感知方法 |
| CN110620696A (zh) * | 2019-09-29 | 2019-12-27 | 杭州安恒信息技术股份有限公司 | 针对企业网络安全态势感知的评分方法和装置 |
| WO2021082966A1 (zh) * | 2019-10-31 | 2021-05-06 | 中兴通讯股份有限公司 | 资产脆弱性的计算方法、装置、存储介质及服务器 |
| CN110881034A (zh) * | 2019-11-11 | 2020-03-13 | 重庆工业职业技术学院 | 一种基于虚拟化技术的计算机网络安全系统 |
| CN110866259A (zh) * | 2019-11-14 | 2020-03-06 | 杭州安恒信息技术股份有限公司 | 一种基于多维度数据计算安全隐患评分方法和系统 |
| CN111245807A (zh) * | 2020-01-07 | 2020-06-05 | 北京工业大学 | 基于攻击链因子的网络态势量化评估方法 |
| CN111245807B (zh) * | 2020-01-07 | 2022-05-17 | 北京工业大学 | 基于攻击链因子的网络态势量化评估方法 |
| CN111680863A (zh) * | 2020-04-26 | 2020-09-18 | 南京南数数据运筹科学研究院有限公司 | 基于层次分析法的网络环境安全状况评估方法 |
| CN111935062A (zh) * | 2020-04-29 | 2020-11-13 | 南京速迈智能科技有限公司 | 一种网络安全成熟度的计算方法和模型 |
| CN111600897A (zh) * | 2020-05-21 | 2020-08-28 | 杭州安恒信息技术股份有限公司 | 一种网络安全事件等级评估方法、设备及其相关设备 |
| CN111600897B (zh) * | 2020-05-21 | 2022-10-28 | 杭州安恒信息技术股份有限公司 | 一种网络安全事件等级评估方法、设备及其相关设备 |
| CN111786974A (zh) * | 2020-06-19 | 2020-10-16 | 恒安嘉新(北京)科技股份公司 | 一种网络安全评估方法、装置、计算机设备和存储介质 |
| CN111786974B (zh) * | 2020-06-19 | 2022-11-25 | 恒安嘉新(北京)科技股份公司 | 一种网络安全评估方法、装置、计算机设备和存储介质 |
| CN112039862A (zh) * | 2020-08-21 | 2020-12-04 | 公安部第一研究所 | 一种面向多维立体网络的安全事件预警方法 |
| CN112039862B (zh) * | 2020-08-21 | 2022-12-27 | 公安部第一研究所 | 一种面向多维立体网络的安全事件预警方法 |
| CN112181781B (zh) * | 2020-10-15 | 2022-09-20 | 新华三信息安全技术有限公司 | 主机安全威胁程度的告警方法、装置、设备及存储介质 |
| CN112181781A (zh) * | 2020-10-15 | 2021-01-05 | 新华三信息安全技术有限公司 | 主机安全威胁程度的告警方法、装置、设备及存储介质 |
| CN112637212B (zh) * | 2020-12-24 | 2022-09-16 | 北京天融信网络安全技术有限公司 | 网络安全态势的分析方法和分析装置 |
| CN112637212A (zh) * | 2020-12-24 | 2021-04-09 | 北京天融信网络安全技术有限公司 | 网络安全态势的分析方法和分析装置 |
| CN113240424A (zh) * | 2021-04-26 | 2021-08-10 | 中国邮政储蓄银行股份有限公司 | 支付业务的身份认证方法及装置、处理器和存储介质 |
| CN114553517A (zh) * | 2022-02-14 | 2022-05-27 | 北京源堡科技有限公司 | 非线性加权的网络安全评估方法、装置、设备和存储介质 |
| CN114866285A (zh) * | 2022-04-07 | 2022-08-05 | 水利部信息中心 | 一种统一指挥的漏洞全生命周期自动化智能系统 |
| CN114866285B (zh) * | 2022-04-07 | 2023-10-27 | 水利部信息中心 | 一种统一指挥的漏洞全生命周期自动化智能系统 |
| CN115174420A (zh) * | 2022-07-05 | 2022-10-11 | 中信百信银行股份有限公司 | 基于指标测量的安全运营方法、系统、终端设备及存储介质 |
| CN115270140A (zh) * | 2022-09-21 | 2022-11-01 | 南通富力荣科技发展有限公司 | 一种软件安全漏洞管理方法及系统 |
| CN115270140B (zh) * | 2022-09-21 | 2023-02-10 | 南通富力荣科技发展有限公司 | 一种软件安全漏洞管理方法及系统 |
| CN116781358A (zh) * | 2023-06-27 | 2023-09-19 | 广东为辰信息科技有限公司 | 基于数学模型的车辆安全态势分层评估方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109246153A (zh) | 网络安全态势分析模型和网络安全评估方法 | |
| de Gusmão et al. | Cybersecurity risk analysis model using fault tree analysis and fuzzy decision theory | |
| Refsdal et al. | Cyber-risk management | |
| Wolden et al. | The effectiveness of COBIT 5 information security framework for reducing cyber attacks on supply chain management system | |
| Kotenko et al. | The ontology of metrics for security evaluation and decision support in SIEM systems | |
| CN106453386A (zh) | 基于分布式技术的自动化互联网资产监控和风险检测方法 | |
| Ferdinand | Building organisational cyber resilience: A strategic knowledge-based view of cyber security management | |
| CN109245944A (zh) | 网络安全评估方法及系统 | |
| Ahmadian et al. | Industrial control system security taxonomic framework with application to a comprehensive incidents survey | |
| CN109919438A (zh) | 网络安全保险保前投保风险评估方法和系统 | |
| Han et al. | Semi-quantitative cybersecurity risk assessment by blockade and defense level analysis | |
| Wilson et al. | Cybersecurity risk supervision | |
| CN115186136A (zh) | 一种用于网络攻防对抗的知识图谱结构 | |
| Nikolskaia et al. | The relationship between cybersecurity and artificial intelligence | |
| Hurlburt | " Good Enough" Security: The Best We'll Ever Have | |
| George et al. | Cyber Threats to Critical Infrastructure: Assessing Vulnerabilities Across Key Sectors | |
| Kaur et al. | Information Technology Risk Management | |
| Okul et al. | A review on cyber risk management | |
| Portalatin et al. | Data Analytics for Cyber Risk Analysis Utilizing Cyber Incident Datasets | |
| Saravanan et al. | Cybersecurity Audits for Emerging and Existing Cutting Edge Technologies | |
| Christensen et al. | An Achilles heel: denial of service attacks on Australian critical information infrastructures | |
| Cinar et al. | ‘Cyber threat intelligence: Current trends and future perspectives | |
| Singh et al. | The Role of Vendor Risk Management in Threat Landscape | |
| Suhas et al. | Evaluation of threat models | |
| Chen et al. | Retracted Article: The role of computer security management in preventing financial technology risks |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20190118 |