CN109495502A

CN109495502A - 一种工控网络安全健康指数评估方法和装置

Info

Publication number: CN109495502A
Application number: CN201811552206.XA
Authority: CN
Inventors: 李飞; 杨璐
Original assignee: Beijing Wei Nu Trick Co Ltd
Current assignee: Beijing Wei Nu Trick Co Ltd
Priority date: 2018-12-18
Filing date: 2018-12-18
Publication date: 2019-03-19
Anticipated expiration: 2038-12-18
Also published as: CN109495502B

Abstract

本发明公开了一种工控网络安全健康指数评估方法和装置，该方法包括：获取网络系统中的主机终端的合规指数参数、网络边界和通信网络的合规指数参数、资产的漏洞风险指数参数、资产的威胁风险指数参数和资产的业务价值评分参数；根据主机终端的合规指数参数及网络边界和通信网络的合规指数参数计算网络安全的合规指数；根据资产的漏洞风险指数参数、资产的威胁风险指数参数和资产的业务价值评分参数计算网络安全的风险指数；根据网络安全的合规指数和网络安全的风险指数，计算网络安全健康指数；根据预设的网络安全等级区间和网络安全健康指数，判断网络安全等级。

Description

一种工控网络安全健康指数评估方法和装置

技术领域

本发明涉及工控网络威胁和风险量化评估技术领域，具体涉及一种工控网络安全健康指数评估方法和装置。

背景技术

工业控制系统是由各种自动化控制组件和实时数据采集、监测的过程控制组件共同构成。其组件包括数据采集与监控系统(SCADA)、分布式控制系统(DCS)、可编程逻辑控制器(PLC)、远程终端(RTU)、智能电子设备(IED)，以及确保各组件通信的接口技术。工业控制系统已经广泛运用于核设施、钢铁、有色、化工、石油石化、电力、天然气、先进制造、水利枢纽、环境保护、铁路、城市轨道交通、民航、军工、城市供水供气供热以及其他与国计民生紧密相关的领域。

国家对工业控制网络的风险评估越来越重视。2011年发布的《工业控制网络安全风险评估规范》GB/T26333－2010和2014年发布的《工业控制系统信息安全第一部分：评估规范》GB/T30976.1－2014，上述标准明确了工业控制系统信息安全评估的目标、评估的内容、实施过程等。目前的网络安全风险评估方法的评估指标多数相对片面，有的仅包含脆弱性指标，有的仅包含威胁指标和脆弱性指标，用以评估的指标并不够全面，无法准确地反映工控网络的实际运行情况，这些都不适用于评估工控网络安全，不能准确表征工控网络安全的健康状态。

发明内容

有鉴于此，本发明实施例提供了一种工控网络安全健康指数评估方法和装置，以解决目前的网络安全风险评估方法的评估指标多数相对片面，不能准确表征工控网络安全的健康状态的问题。

根据第一方面，本发明实施例提供了一种工控网络安全健康指数评估方法，包括：获取网络系统中的主机终端的合规指数参数、网络边界和通信网络的合规指数参数、资产的漏洞风险指数参数、资产的威胁风险指数参数和资产的业务价值评分参数；根据所述主机终端的合规指数参数及所述网络边界和通信网络的合规指数参数计算网络安全的合规指数；根据所述资产的漏洞风险指数参数、所述资产的威胁风险指数参数和所述资产的业务价值评分参数计算网络安全的风险指数；根据所述网络安全的合规指数和网络安全的风险指数，计算网络安全健康指数；根据预设的网络安全等级区间和所述网络安全健康指数，判断网络安全等级。

结合第一方面，在第一方面第一实施方式中，所述网络安全健康指数通过以下公式计算得到：HS＝A+b×CS-c×RS，其中，A代表基础分数，b代表所述网络安全的合规指数的权重，c代表所述网络安全的风险指数的权重，CS代表所述网络安全的合规指数，RS代表所述网络安全的风险指数，HS代表所述网络安全健康指数。

结合第一方面第一实施方式，在第一方面第二实施方式中，根据所述主机终端的合规指数参数和所述网络边界和通信网络的合规指数参数计算网络安全的合规指数，包括：根据所述主机终端的合规指数参数及所述网络边界和通信网络安全的合规指数参数，通过以下公式计算所述网络安全的合规指数：CS＝α×TS+β×NS，其中，α代表所述主机终端的合规指数参数的权重，β代表所述网络安全的区域边界和通信网络的合规指数参数的权重，TS代表所述主机终端的合规指数参数，NS代表所述网络安全的区域边界和通信网络的合规指数参数。

结合第一方面第二实施方式，在第一方面第三实施方式中，所述主机终端的合规指数参数是通过以下公式计算得到：其中，h表示可部署监控类软件的主机终端设备数量，S_i代表第i个所述主机终端的合规指数，i为正整数。

结合第一方面第二实施方式，在第一方面第四实施方式中，所述主机终端的合规指数是通过以下公式计算得到；其中，S代表主机终端的合规指数，s_j代表第j个第一计算要素对应的合规分数，j为正整数，l代表第一计算要素的数量；所述第一计算要素包括：非法程序控制评估项、非法外设控制评估项、非法外联控制评估项、主机防火墙启用检测评估项、文件强制访问控制评估项、双因子认证登录控制评估项、账号密码安全检测评估项和本地安全策略加固检测评估项中的至少之一。

结合第一方面第二实施方式，在第一方面第五实施方式中，所述网络安全的区域边界和通信网络的合规指数参数是通过以下公式计算得到：其中，S_k代表第k个第二计算要素的合规分数，p代表第二计算要素的数量；所述第二计算要素包括：非法外联控制评估项、非法内联控制评估项、非法工控协议指令控制评估项、横向隔离装置启用检测评估项和纵向认证加密装置启用监测评估项中的至少之一。

结合第一方面，在第一方面第六实施方式中，根据所述资产的漏洞风险指数参数、所述资产的威胁风险指数参数和所述资产的业务价值评分参数计算网络安全的风险指数，包括：根据所述资产的漏洞风险指数参数和所述资产的威胁风险指数参数算得到资产的安全风险指数；据所述资产的安全风险指数和所述资产的业务价值评分参数计算得到所述网络安全的风险指数。

结合第一方面第六实施方式，在第一方面第七实施方式中，通过以下公式计算得到所述资产的安全风险指数：R＝γ×V+δ×T，其中，R代表一个所述资产的安全风险指数，γ代表所述资产的漏洞风险指数参数的权重，V代表所述资产的漏洞风险指数参数，δ代表所述资产的威胁风险指数参数的权重，T代表所述资产的威胁风险指数参数。

结合第一方面第七实施方式，在第一方面第八实施方式中，所述资产的漏洞风险指数参数是通过以下公式计算得到：V＝Max(V_i)，其中，V_i代表第i个资产的漏洞风险评分，i为正整数。

结合第一方面第七实施方式，在第一方面第九实施方式中，所述资产的威胁风险指数参数是通过以下计算公式得到：其中，t_i代表第i个威胁事件告警的威胁评分，n代表单位时间内未处理的威胁事件告警的数量。

结合第一方面第六实施方式，在第一方面第十实施方式中，通过以下公式计算得到所述网络安全的风险指数：其中，m表示网络中的资产数量，AV_i代表的是第i个资产的业务价值评分参数，R_i代表第i个资产的安全风险指数，i为正整数，D为系数。

根据第二方面，本发明实施例提供了一种工控网络安全健康指数评估设备，包括：参数获取模块，用于获取网络系统中的主机终端的合规指数参数、网络边界和通信网络的合规指数参数、资产的漏洞风险指数参数、资产的威胁风险指数参数和资产的业务价值评分参数；合规指数计算模块，用于根据所述主机终端的合规指数参数及网络边界和通信网络的合规指数参数计算网络安全的合规指数；风险指数计算模块，用于根据所述资产的漏洞风险指数参数、所述资产的威胁风险指数参数和所述资产的业务价值评分参数计算网络安全的风险指数；健康指数计算模块，用于根据所述网络安全的合规指数和所述网络安全的风险指数，计算网络安全健康指数；判断模块，用于根据预设的网络安全等级区间和所述网络安全健康指数，判断网络安全等级。

根据第三方面，本发明实施例提供了一种计算机设备，包括：存储器和处理器，所述存储器和所述处理器之间互相通信连接，所述存储器中存储有计算机指令，所述处理器通过执行所述计算机指令，从而执行第一方面任一种实施方式所述的工控网络安全健康指数评估方法。

根据第四方面，本发明实施例提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使所述计算机执行第一方面任一种实施方式所述的工控网络安全健康指数评估方法。

与现有技术相比，本发明有以下的有益效果：本发明结合网络安全风险评估和网络安全合规检测两个方面，对企业的工控网络的健康状态进行量化和评定，使得到工控网络安全的健康指数更加全面，更能反映工控网络的健康状态。本发明提供的方法能够计算一个企业集团当前的工控网络安全健康指数，可以让企业实时的了解当前工控网络的安全状况，避免了企业花费大量的时间和成本对企业的工控网络做安全评测。

附图说明

为了更清楚地说明本发明具体实施方式或现有技术中的技术方案，下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本发明的一些实施方式，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1示出了本发明实施例中工控网络安全健康指数评估方法的流程框图；

图2示出了本发明实施例中工控网络安全健康指数评估方法的数据采集设备部署图；

图3示出了本发明实施例中工控网络安全健康指数评估评估设备的结构框图；

图4示出了本发明实施例中计算机设备的结构框图

具体实施方式

为使本发明实施例的目的、技术方案和优点更加清楚，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

在本发明的描述中，需要说明的是，术语“中心”、“上”、“下”、“左”、“右”、“竖直”、“水平”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本发明和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本发明的限制。此外，术语“第一”、“第二”、“第三”仅用于描述目的，而不能理解为指示或暗示相对重要性。

在本发明的描述中，需要说明的是，除非另有明确的规定和限定，术语“安装”、“相连”、“连接”应做广义理解，例如，可以是固定连接，也可以是可拆卸连接，或一体地连接；可以是机械连接，也可以是电连接；可以是直接相连，也可以通过中间媒介间接相连，还可以是两个元件内部的连通，可以是无线连接，也可以是有线连接。对于本领域的普通技术人员而言，可以具体情况理解上述术语在本发明中的具体含义。

此外，下面所描述的本发明不同实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互结合。

在本发明实施例提供一种工控网络安全健康指数评估方法，在实际应用中，该方法可以应用于评估工控网络的安全健康状态，如图1所示，该方法包括以下步骤：

步骤S101：通过获取工控网络系统中的主机终端的合规指数参数及网络边界和通信网络的合规指数参数，用于对计算环境及区域边界和通信网络的安全合规的量化分析；通过获取资产的漏洞风险指数参数、资产的威胁风险指数参数和资产的业务价值评分参数，用于对工控网络安全风险的量化分析；

步骤S102：根据主机终端的合规指数参数及所述网络边界和通信网络的合规指数计算网络安全的合规指数，网络安全的合规指数用于对工控网络安全的合规状态的量化评估；

步骤S103：根据资产的漏洞风险指数参数、资产的威胁风险指数参数和资产的业务价值评分参数计算网络安全的风险指数，网络安全的风险指数用于对工控网络安全风险的量化评估；

步骤S104：根据网络安全的合规指数和网络安全的风险指数，计算网络安全健康指数，网络安全健康指数的大小能够体现出工控网络安全的健康状态；

步骤S105：根据预设的网络安全等级区间和网络安全健康指数，判断网络安全等级，实际应用中，对工控网络安全的可分为三个等级区间：“高”、“中”和“低”，但不局限只分成三个等级区间，根据网络安全健康指数的大小判断工控网络安全等级。

通过实施本发明实施例中的工控网络安全健康指数评估方法，从网络安全的合规指数和网络安全健康指数两个方面计算网络安全健康指数，再根据预设的网络安全的等级区间判断网络安全等级，从而能够全面体现网络系统的健康状态。

可选地，在本发明一些实施例中，在网络系统中至少包括一台主机终端，步骤S101中的主机终端的合规指数参数代表网络系统中每个主机终端的合规指数平均分数，是通过以下公式计算得到的：其中，h表示可部署监控类软件的主机终端设备数量，S_i代表第i个所述主机终端的合规指数，i为正整数。主机终端的合规指数参数越大，说明工控网络系统中的主机终端安全合规情况越好。

可选地，在本发明一些实施例中，主机终端的合规指数是通过以下公式计算得到；其中，S代表主机终端的合规指数，s_j代表第j个第一计算要素对应的合规分数，j为正整数，l代表第一计算要素的数量；其中，该第一计算要素主要包括：非法程序控制评估项、非法外设控制评估项、非法外联控制评估项、主机防火墙启用检测评估项、文件强制访问控制评估项、双因子认证登录控制评估项、账号密码安全检测评估项和本地安全策略加固检测评估项中的至少之一。在实际应用中，如图2所示，根据工控网络系统中的业务地点划分不同的工作区域，包括：办公管理区域、生产控制区域和过程监控区域，办公管理区域设置有：至少一台办公计算机、至少一台应用服务器和监控子平台，至少一台办公计算机、至少一台应用服务器和监控子平台通过网络连接；生产控制区域设置有至少一台工程师计算机和至少一台操作员计算机，至少一台工程师计算机和至少一台操作员计算机通过网络连接；过程监控区域设置有：Web服务器、性能计算服务器、实时数据库和接口机，Web服务器、性能计算服务器、实时数据库和接口机，并通过网络连接，通过在工控网络系统中办公管理区域、过程监控区域区域和生产控制区域的计算机、服务器等主机终端按照实际需求安装监控类软件，如表1所示，针对主机终端的安全合规检测项，采集主机终端的合规原始数据，各区域的监控子平台收集和处理主机终端的合规原始数据，计算一个主机终端的合规指数S，主机终端的合规指数满分为100分。

表1

第一计算要素	评估项满分分值(s<sub>j</sub>)
		非法程序控制	20
非法外设控制	10
		非法外联控制	10
主机防火墙启用检测	10
		文件强制访问控制	20
双因子认证登录控制	10
		账号密码安全检测	10
本地安全策略加固检测	10

不同工控网络系统的组成结构不同，对于主机终端的安全合规检测项和侧重点都有所不同，根据实际需求增减和调整第一计算要素中的评估项和评估项对应的分值。

可选地，在本发明的一些实施例中，步骤S101中的网络安全的区域边界和通信网络的合规指数参数是通过以下公式计算得到：其中，S_k代表第k个第二计算要素的合规分数，p代表第二计算要素的数量；其中，该第二计算要素主要包括：非法外联控制评估项、非法内联控制评估项、非法工控协议指令控制评估项、横向隔离装置启用检测评估项和纵向认证加密装置启用监测评估项中的至少之一。

在实际应用中，如图2所示，根据上述实施方式中工控网络系统中的业务地点划分不同的工作区域，其中，办公管理区域通过单向隔离网闸接收过程监控区域发送的数据，过程监控区域通过接口机与生产控制区域连接。在过程监控区域和生产控制区域的边界部署边界探针，以及生产控制区域和生产控制区域的数据交换过程中部署网络通信探针，用于采集区域边界和通信网络安全合规的原始数据，过程监控区域的监测子平台采集和处理区域边界和通信网络安全合规的原始数据，如表2所示，根据第二计算要素计算区域边界和通信网络的合规指数参数，区域边界和通信网络的合规指数参数满分为100分，域边界和通信网络的合规指数参数越高，说明工控网络系统中的网络结构安全合规情况越好。

表2

第二计算要素	评估项满分分值(S<sub>k</sub>)
		非法外联控制	20
非法内联控制	20
		非法工控协议指令控制	20
横向隔离装置启用检测	20
		纵向认证加密装置启用检测	20

不同的工控网络系统组成结构不同，对于区域边界和通信网络安全合规检测项和侧重点都有所不同，根据实际需求增减和调整第二计算要素中的评估项和评估项对应的分值。

可选地，在本发明一些实施例中，在通过上述步骤S101获取了网络安全的区域边界和通信网络的合规指数参数和主机终端的合规指数参数之后，上述的步骤S102中，根据主机终端的合规指数参数及网络边界和通信网络安全的合规指数参数，通过以下公式计算网络安全的合规指数：CS＝α×TS+β×NS，其中，α代表所述主机终端的合规指数参数的权重，β代表所述网络安全的区域边界和通信网络的合规指数参数的权重，TS代表所述主机终端的合规指数参数，NS代表所述网络安全的区域边界和通信网络的合规指数参数，在实际应用中，由于主机终端的数量比较多，出现安全问题几率较高，主机终端的合规指数参数的权重比通信网络安全的合规指数参数高，α的值设定为0.6，β的值为0.4，计算得到网络安全的合规指数更准确体现工控网络的安全健康状态。

可选地，在本发明一些实施例中，工控网络系统中的每个资产都有存在多个漏洞的情况，每个漏洞都有固定的评分，漏洞评分的取值采用CVSS的评定方式，通过上述实施例中的监控类软件或单独部署无损漏洞扫描设备获取主机终端的漏洞评分，从而获取到步骤S101中资产的漏洞风险指数参数，资产的漏洞风险指数参数的值取决于严重程度为高危的那批漏洞，所以通过以下公式计算资产的漏洞风险指数参数：V＝Max(V_i)(0<＝V<＝10)，其中，V_i代表第i个资产的漏洞风险评分，i为正整数。

可选地，在本发明一些实例中，每个资产都有存在多个威胁事件告警的可能，通过上述实施例中的监控软件或边界探针和网络通信探针发现网络威胁事件告警，根据威胁事件告警的严重程度查询威胁事件告警分类表，将威胁事件告警分类成：紧急事件、重要事件和一般事件，根据不同事件的评分和以下公式计算步骤S101中的资产的威胁风险指数参数：其中，t_i代表第i个威胁事件告警的威胁评分，n代表单位时间内未处理的威胁事件告警的数量。在应用工控网络系统中，威胁事件告警分类表是根据历史威胁事件告警对工控网络安全造成影响程度制定的，并设定紧急事件的威胁评分为10，重要事件的威胁评分为1，一般事件的威胁评分为0.1，紧急事件告警是需要第一优先级响应处理的，因此三种事件的评分跨度很大，从而计算得到工控网络系统中资产的威胁风险指数参数T(0≤T≤10；若T>10，取T＝10。)。

可选地，在本发明一些实例中，在通过上述步骤S101获取了资产的威胁风险指数参数和产的漏洞风险指数参数之后，上述的步骤S103中，首先根据资产的威胁风险指数参数和资产的漏洞风险指数参数，通过以下公式计算资产的安全风险指数：R＝γ×V+δ×T，其中，R代表一个资产的安全风险指数，γ代表所述资产的漏洞风险指数参数的权重，V代表所述资产的漏洞风险指数参数，δ代表所述资产的威胁风险指数参数的权重，T代表所述资产的威胁风险指数参数。

在应用于工控网络系统中，由于漏洞是未发生的风险，权重较低，威胁事件告警是已发生的风险，权重较高，可以设定γ＝0.35，δ＝0.65。同时可以根据资产的安全风险指数R的值和预设的资产的安全风险级别，判断一个资产的安全风险级别，例如：高风险，6<R≤10；中风险，3<R≤6；低风险，0<R≤3；无风险，R＝0。需要说明的是，权重值的设定、风险级别的数值均可根据工控网络系统的实际需求进行设定，本发明并不以此为限。

可选地，在本发明一些实例中，网络系统中不同类型的资产对应的业务价值不同，对照资产业务价值表将资产的业务价值属性分为三个等级：核心业务、一般业务和基础设施；根据三个等级的评分，从而获取到步骤S101中的得到资产的业务价值评分参数，并进一步根据该资产的业务价值评分参数和上述实施例计算得到的资产的安全风险指数通过以下公式计算得到网络安全的风险指数：其中，m表示网络中的资产数量，AV_i代表的是第i个资产的业务价值评分参数，R_i代表第i个资产的安全风险指数，i为正整数，D为系数。在应用工控网络系统中，设定核心业务资产的业务价值评分为9，一般业务资产的业务价值评分为3，基础设施资产的业务价值评分为1，D的值为10，从而计算得到工控网络安全的风险指数RS(0≤RS≤100)。

可选地，在本发明一些实施例中，步骤S104中的网络安全的合规指数可通过以下公式计算网络安全健康指数：HS＝A+b×CS-c×RS，其中，A代表基础分数，b代表网络安全的合规指数的权重，c代表网络安全的风险指数的权重，CS代表网络安全的合规指数，RS代表网络安全的风险指数，HS代表网络安全健康指数。

可选地，在本发明一些实施例中，根据预设的网络安全等级区间和上述实施例中的网络安全健康指数，判断网络安全等级。在实际应用中，网络安全的合规指数越高，代表工控网络的健康状态越好，网络安全的风险指数越高，代表工控网络的健康状态越差；所以网络安全的合规指数是加分项，网络安全的风险指数是减分项。在应用于工控网络系统中，设定A的值为50，b的值为0.5，c的值为0.5，计算得到工控网络安全健康指数HS(0≤HS≤100)，根据工控网络安全健康指数HS和预设的工控网络的安全等级区间，判断工控网络安全等级，例如：安全等级高：75<HS≤100；安全等级中：50<R≤75；安全等级低：0<R≤50。需要说明的是，基础分数、网络安全的合规指数的权重、网络安全的风险指数的权重和工控网络的安全等级区间的数值均可根据工控网络系统的实际需求进行设定，本发明并不以此为限。

上述实施例所述的工控网络安全健康指数评估方法计算得到的是一个企业的网络安全等级，进一步地，可根据企业集团不同下属企业的网络安全健康指数，通过以下公式计算整个企业集团的网络安全健康指数：其中，q代表该企业集团下属企业的数量，ES代表企业集团的网络安全健康指数，HS_i代表第i个下属企业的网络安全健康指数，i为正整数。通过计算企业集团的网络安全健康指数ES，可以体现整个集团的网络安全的状态，用于集团对下属企业的工控网络系统的调整和优化。

本发明的实施例还提供一种工控网络安全健康指数评估设备，如图3所示，包括：参数获取模块301，用于获取网络系统中的主机终端的合规指数参数、网络边界和通信网络的合规指数参数、资产的漏洞风险指数参数、资产的威胁风险指数参数和资产的业务价值评分参数，详细内容可参见上述方法实施例的步骤S101的相关描述；合规指数计算模块302，用于根据主机终端的合规指数参数及网络边界和通信网络的合规指数参数计算网络安全的合规指数，详细内容可参见上述方法实施例的步骤S102的相关描述；；风险指数计算模块303，用于根据资产的漏洞风险指数参数、资产的威胁风险指数参数和资产的业务价值评分参数计算网络安全的风险指数，详细内容可参见上述方法实施例的步骤S103的相关描述；健康指数计算模块304，用于根据网络安全的合规指数和网络安全的风险指数，计算网络安全健康指数，详细内容可参见上述方法实施例的步骤S104的相关描述；判断模块305，用于根据预设的网络安全等级区间和网络安全健康指数，判断网络安全等级，详细内容可参见上述方法实施例的步骤S105的相关描述。

通过实施本发明实施例中的工控网络安全健康指数评估设备，通过网络安全的合规指数和网络安全的风险指数计算网络安全健康指数，再根据网络安全健康指数和预设的网络安全等级区间，判断网络安全等级，从而能够全面反映工控网络系统的网络安全健康状态。

本发明实施例还提供了一种计算机设备，如图4所示，该计算机设备可以包括处理器41和存储器2，其中处理器41和存储器42可以通过总线或者其他方式连接，图4中以通过总线连接为例。

处理器41可以为中央处理器(Central Processing Unit，CPU)。处理器51还可以为其他通用处理器、数字信号处理器(Digital Signal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field－Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等芯片，或者上述各类芯片的组合。

存储器42作为一种非暂态计算机可读存储介质，可用于存储非暂态软件程序、非暂态计算机可执行程序以及模块，如本发明实施例中图3所示的参数获取模块301、合规指数计算模块302、风险指数计算模块303、健康指数计算模块304和判断模块305。处理器41通过运行存储在存储器42中的非暂态软件程序、指令以及模块，从而执行处理器的各种功能应用以及数据处理，即实现上述方法实施例中的工控网络安全健康指数评估方法。

存储器42可以包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需要的应用程序；存储数据区可存储处理器41所创建的数据等。此外，存储器42可以包括高速随机存取存储器，还可以包括非暂态存储器，例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施例中，存储器42可选包括相对于处理器41远程设置的存储器，这些远程存储器可以通过网络连接至处理器41。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。

所述一个或者多个模块存储在所述存储器42中，当被所述处理器41执行时，执行如图1所示实施例中的工控网络安全健康指数评估方法。

上述计算机设备具体细节可以对应参阅图1和图3所示的实施例中对应的相关描述和效果进行理解，此处不再赘述。

本领域技术人员可以理解，实现上述实施例方法中的全部或部分流程，是可以通过计算机程序来指令相关的硬件来完成，所述的程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。其中，所述存储介质可为磁碟、光盘、只读存储记忆体(Read－Only Memory，ROM)、随机存储记忆体(Random AccessMemory，RAM)、快闪存储器(Flash Memory)、硬盘(Hard Disk Drive，缩写：HDD)或固态硬盘(Solid－State Drive，SSD)等；所述存储介质还可以包括上述种类的存储器的组合。

虽然结合附图描述了本发明的实施例，但是本领域技术人员可以在不脱离本发明的精神和范围的情况下作出各种修改和变型，这样的修改和变型均落入由所附权利要求所限定的范围之内。

Claims

1.一种工控网络安全健康指数评估方法，其特征在于，包括：

获取网络系统中的主机终端的合规指数参数、网络边界和通信网络的合规指数参数、资产的漏洞风险指数参数、资产的威胁风险指数参数和资产的业务价值评分参数；

根据所述主机终端的合规指数参数及所述网络边界和通信网络的合规指数参数计算网络安全的合规指数；

根据所述资产的漏洞风险指数参数、所述资产的威胁风险指数参数和所述资产的业务价值评分参数计算网络安全的风险指数；

根据所述网络安全的合规指数和所述网络安全的风险指数，计算网络安全健康指数；

根据预设的网络安全等级区间和所述网络安全健康指数，判断网络安全等级。

2.根据权利要求1所述的工控网络安全健康指数评估方法，其特征在于，所述网络安全健康指数通过以下公式计算得到：

HS＝A+b×CS-c×RS，

其中，A代表基础分数，b代表所述网络安全的合规指数的权重，c代表所述网络安全的风险指数的权重，CS代表所述网络安全的合规指数，RS代表所述网络安全的风险指数，HS代表所述网络安全健康指数。

3.根据权利要求1所述的工控网络安全健康指数评估方法，其特征在于，根据所述主机终端的合规指数参数和所述网络边界和通信网络的合规指数参数计算网络安全的合规指数，包括：

根据所述主机终端的合规指数参数及所述网络边界和通信网络安全的合规指数参数，通过以下公式计算所述网络安全的合规指数：

CS＝α×TS+β×NS，

其中，α代表所述主机终端的合规指数参数的权重，β代表所述网络安全的区域边界和通信网络的合规指数参数的权重，TS代表所述主机终端的合规指数参数，NS代表所述网络安全的区域边界和通信网络的合规指数参数。

4.根据权利要求3所述的工控网络安全健康指数评估方法，其特征在于，所述主机终端的合规指数参数是通过以下公式计算得到：

其中，h表示可部署监控类软件的主机终端设备数量，S_i代表第i个所述主机终端的合规指数，i为正整数。

5.根据权利要求4所述的工控网络安全健康指数评估方法，所述主机终端的合规指数是通过以下公式计算得到；

其中，S代表主机终端的合规指数，s_j代表第j个第一计算要素对应的合规分数，j为正整数，l代表第一计算要素的数量；所述第一计算要素包括：非法程序控制评估项、非法外设控制评估项、非法外联控制评估项、主机防火墙启用检测评估项、文件强制访问控制评估项、双因子认证登录控制评估项、账号密码安全检测评估项和本地安全策略加固检测评估项中的至少之一。

6.根据权利要求3所述的工控网络安全健康指数评估方法，其特征在于，所述网络安全的区域边界和通信网络的合规指数参数是通过以下公式计算得到：

其中，S_k代表第k个第二计算要素的合规分数，p代表第二计算要素的数量；所述第二计算要素包括：非法外联控制评估项、非法内联控制评估项、非法工控协议指令控制评估项、横向隔离装置启用检测评估项和纵向认证加密装置启用监测评估项中的至少之一。

7.根据权利要求1所述的工控网络安全健康指数评估方法，其特征在于，根据所述资产的漏洞风险指数参数、所述资产的威胁风险指数参数和所述资产的业务价值评分参数计算网络安全的风险指数，包括：

根据所述资产的漏洞风险指数参数和所述资产的威胁风险指数参数计算得到资产的安全风险指数；

根据所述资产的安全风险指数和所述资产的业务价值评分参数计算得到所述网络安全的风险指数。

8.根据权利要求7所述的工控网络安全健康指数评估方法，其特征在于，通过以下公式计算得到所述资产的安全风险指数：

R＝γ×V+δ×T，

其中，R代表一个所述资产的安全风险指数，γ代表所述资产的漏洞风险指数参数的权重，V代表所述资产的漏洞风险指数参数，δ代表所述资产的威胁风险指数参数的权重，T代表所述资产的威胁风险指数参数。

9.根据权利要求8所述的工控网络安全健康指数评估方法，其特征在于，所述资产的漏洞风险指数参数是通过以下公式计算得到：

V＝Max(V_i)，

其中，V_i代表第i个资产的漏洞风险评分，i为正整数。

10.根据权利要求8所述的工控网络安全健康指数评估方法，其特征在于，所述资产的威胁风险指数参数是通过以下计算公式得到：

其中，t_i代表第i个威胁事件告警的威胁评分，n代表单位时间内未处理的威胁事件告警的数量。

11.根据权利要求7所述的工控网络安全健康指数评估方法，其特征在于，通过以下公式计算得到所述网络安全的风险指数：

其中，m表示网络中的资产数量，AV_i代表的是第i个资产的业务价值评分参数，R_i代表第i个资产的安全风险指数，i为正整数，D为系数。

12.一种工控网络安全健康指数评估设备，其特征在于，包括：

参数获取模块，用于获取网络系统中的主机终端的合规指数参数、网络边界和通信网络的合规指数参数、资产的漏洞风险指数参数、资产的威胁风险指数参数和资产的业务价值评分参数；

合规指数计算模块，用于根据所述主机终端的合规指数参数及网络边界和通信网络的合规指数参数计算网络安全的合规指数；

风险指数计算模块，用于根据所述资产的漏洞风险指数参数、所述资产的威胁风险指数参数和所述资产的业务价值评分参数计算网络安全的风险指数；

健康指数计算模块，用于根据所述网络安全的合规指数和所述网络安全的风险指数，计算网络安全健康指数；

判断模块，用于根据预设的网络安全等级区间和所述网络安全健康指数，判断网络安全等级。

13.一种计算机设备，其特征在于，包括：

存储器和处理器，所述存储器和所述处理器之间互相通信连接，所述存储器中存储有计算机指令，所述处理器通过执行所述计算机指令，从而执行如权利要求1-11中任一项所述的工控网络安全健康指数评估方法。

14.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使所述计算机执行如权利要求1-11中任一项所述的工控网络安全健康指数评估方法。