CN114003920A - 系统数据的安全评估方法及装置、存储介质和电子设备 - Google Patents

系统数据的安全评估方法及装置、存储介质和电子设备 Download PDF

Info

Publication number
CN114003920A
CN114003920A CN202111322937.7A CN202111322937A CN114003920A CN 114003920 A CN114003920 A CN 114003920A CN 202111322937 A CN202111322937 A CN 202111322937A CN 114003920 A CN114003920 A CN 114003920A
Authority
CN
China
Prior art keywords
data
risk
life cycle
security
factors
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202111322937.7A
Other languages
English (en)
Inventor
李吉
苏建明
戴心齐
孙杰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Industrial and Commercial Bank of China Ltd ICBC
Original Assignee
Industrial and Commercial Bank of China Ltd ICBC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Industrial and Commercial Bank of China Ltd ICBC filed Critical Industrial and Commercial Bank of China Ltd ICBC
Priority to CN202111322937.7A priority Critical patent/CN114003920A/zh
Publication of CN114003920A publication Critical patent/CN114003920A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/57Certifying or maintaining trusted computer platforms, e.g. secure boots or power-downs, version controls, system software checks, secure updates or assessing vulnerabilities
    • G06F21/577Assessing vulnerabilities and evaluating computer system security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N5/00Computing arrangements using knowledge-based models
    • G06N5/02Knowledge representation; Symbolic representation

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • General Physics & Mathematics (AREA)
  • Data Mining & Analysis (AREA)
  • Mathematical Physics (AREA)
  • Evolutionary Computation (AREA)
  • Computational Linguistics (AREA)
  • Artificial Intelligence (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本申请公开了一种系统数据的安全评估方法及装置、存储介质和电子设备,涉及金融科技领域。该方法包括:获取知识图谱和全量表,其中,知识图谱是用于对系统数据的安全风险进行评估,全量表作为知识图谱的参考信息;基于知识图谱和全量表,创建用于评估系统数据的风险的关联表;根据关联表,利用层次分析法,计算得到用于评估系统数据的安全的风险值;根据风险值,确定系统数据的安全风险等级。通过本申请,解决了相关技术中企业难以评估自身系统数据的安全性的问题。

Description

系统数据的安全评估方法及装置、存储介质和电子设备
技术领域
本申请涉及金融科技领域,具体而言,涉及一种系统数据的安全评估方法及装置、存储介质和电子设备。
背景技术
随着“互联网+”和“大数据”时代的来临,各个企业都面临着关于数据、个人隐私等安全风险和隐患。例如,银行也面临着此类风险和隐患,而且,银行业是数据的重要产生者和使用者,故若银行一旦发生数据泄露等事件,可能对公民法人、社会、甚至国家造成严重的影响。所以,《数据安全法》(草案)、《金融数据能力建设指引》(征求意见稿)等法律法规、行业监管均提出了针对数据安全开展风险评估的相关要求。并且我国已在2007年、2015年先后出台了《GB/T 20984-2007信息安全技术信息安全风险评估规范》、《GB/T 31509-2015信息安全技术信息安全风险评估实施指南》作为通用信息安全风险评估标准,但针对数据安全,通用标准的可操作性并不强,而且目前国家、行业方面均没有出台与数据安全相关的风险评估标准,且业界在该领域的理论框架或技术实践等方面的相关文献也鲜有发表。由此可见,数据安全风险评估领域在理论及实践上均缺少体系化的指导。
针对相关技术中企业难以评估自身系统数据的安全性的问题,目前尚未提出有效的解决方案。
发明内容
本申请的主要目的在于提供一种系统数据的安全评估方法及装置、存储介质和电子设备,以解决相关技术中企业难以评估自身系统数据的安全性的问题。
为了实现上述目的,根据本申请的一个方面,提供了一种系统数据的安全评估方法。该方法包括:获取知识图谱和全量表,其中,所述知识图谱是用于对系统数据的安全风险进行评估,所述全量表作为所述知识图谱的参考信息;基于所述知识图谱和所述全量表,创建用于评估系统数据的风险的关联表;根据所述关联表,利用层次分析法,计算得到用于评估所述系统数据的安全的风险值;根据所述风险值,确定所述系统数据的安全风险等级。
进一步地,根据所述风险值,确定所述系统数据的安全风险等级包括:获取映射关系表,其中,所述映射关系表中至少包括:所述安全风险等级、所述风险值,以及所述安全风险等级和所述风险值之间的映射关系;将所述风险值在所述映射关系表中进行匹配,确定所述系统数据的安全风险等级。
进一步地,在获取知识图谱和全量表之前,所述方法还包括:确定风险评估的基本要素类;基于所述风险评估的基本要素类,构建系统中每个基本要素类中各个基本要素及各个基本要素的属性之间的关联关系;基于所述各个基本要素及各个基本要素的属性之间的关联关系,构建所述知识图谱;确定各个基本要素和数据生命周期相互之间的关联关系;依据所述各个基本要素和数据生命周期相互之间的关联关系,构建所述全量表。
进一步地,基于所述知识图谱和所述全量表,创建用于评估系统数据的风险的关联表包括:基于所述知识图谱和所述全量表中的内容,以目标基本要素为关联字段,结合目标信息,创建用于评估系统数据的风险的关联表,其中,所述目标信息为以下至少之一:漏洞评级标准信息、安全事件监控日志、威胁频率信息、数据资产重要性信息。
进一步地,根据所述关联表,利用层次分析法,计算得到用于评估所述系统数据的安全的风险值包括:基于数据处理的场景和数据生命周期,利用层次分析法,对所述系统数据的安全风险进行分层建模,得到用于评估所述系统数据的安全风险的计算模型,其中,所述数据处理的场景、所述数据生命周期、所述数据处理的场景和所述数据生命周期的对应关系存储在所述关联表中,所述计算模型包括:目标层、准则层和方案层;构造所述数据处理的场景中的所有因素的矩阵一和所述数据生命周期中的所有因素的矩阵二;根据所述矩阵一、所述矩阵二和归一化算法,计算得到所述数据处理的场景和所述数据生命周期中的每个因素分别对应的权重;确定所述数据生命周期中的每个因素对应的风险值;根据所述数据生命周期中的每个因素对应的权重和风险值,计算得到所述数据生命周期的风险值;根据所述数据生命周期的风险值,计算得到所述数据处理的场景中的每个因素对应的风险值;根据所述数据处理的场景中的每个因素对应的权重和风险值,计算得到所述数据处理的场景的风险值;根据多个所述数据处理的场景的风险值,计算得到用于评估所述系统数据的安全的风险值。
进一步地,确定所述数据生命周期中的每个因素对应的风险值包括:对所述数据生命周期中的每个因素对应的每个基本要素进行识别,得到识别结果;根据所述识别结果,对所述数据生命周期中的每个因素对应的每个基本要素设置数值;根据所述数值,计算得到对应发生风险的概率值和风险造成损失的数值;根据所述对应发生风险的概率值和风险造成损失的数值,计算得到目标风险值;根据所述目标风险值、所述数据生命周期中的每个因素对应的目标信息的数量及预设值,确定所述数据生命周期中的每个因素对应的风险值,其中,所述数据生命周期中的每个因素对应的目标信息的数量存储在所述关联表中,所述预设值由目标对象根据自身情况设定,用于使所述数据生命周期中的每个因素对应的风险值在预设范围内。
进一步地,构造所述数据处理的场景中的所有因素的矩阵一和所述数据生命周期中的所有因素的矩阵二包括:确定所述数据处理的场景中的每两个因素之间的重要程度的等级和所述数据生命周期中的每两个因素之间的重要程度的等级;根据所述每两个因素之间的重要程度的等级,对每个等级设置对应的数值;根据所述每个等级对应的数值、所述数据处理的场景中的所有因素之间的重要程度的等级和所述数据生命周期中的所有因素之间的重要程度的等级,得到所述数据处理的场景和所述数据生命周期中的每个因素对应的数值;根据所述数据处理的场景和所述数据生命周期中的每个因素对应的数值,构造所述数据处理的场景中的所有因素的矩阵一和所述数据生命周期中的所有因素的矩阵二。
进一步地,在构造所述数据处理的场景中的所有因素的矩阵一和所述数据生命周期中的所有因素的矩阵二之后,所述方法还包括:验证所述数据处理的场景和所述数据生命周期中的每两个因素之间的重要程度,以验证所述数据处理的场景中的所有因素的矩阵一和所述数据生命周期中的所有因素的矩阵二的准确性。
为了实现上述目的,根据本申请的另一方面,提供了一种系统数据的安全评估装置。该装置包括:第一获取单元,用于获取知识图谱和全量表,其中,所述知识图谱是用于对系统数据的安全风险进行评估,所述全量表作为所述知识图谱的参考信息;第一创建单元,用于基于所述知识图谱和所述全量表,创建用于评估系统数据的风险的关联表;第一计算单元,用于根据所述关联表,利用层次分析法,计算得到用于评估所述系统数据的安全的风险值;第一确定单元,用于根据所述风险值,确定所述系统数据的安全风险等级。
进一步地,所述第一确定单元包括:第一获取模块,用于获取映射关系表,其中,所述映射关系表中至少包括:所述安全风险等级、所述风险值,以及所述安全风险等级和所述风险值之间的映射关系;第一匹配模块,用于将所述风险值在所述映射关系表中进行匹配,确定所述系统数据的安全风险等级。
进一步地,所述装置还包括:第二确定单元,用于在获取知识图谱和全量表之前,确定风险评估的基本要素类;第一构建单元,用于基于所述风险评估的基本要素类,构建系统中每个基本要素类中各个基本要素及各个基本要素的属性之间的关联关系;第二构建单元,用于基于所述各个基本要素及各个基本要素的属性之间的关联关系,构建所述知识图谱;第三确定单元,用于确定各个基本要素和数据生命周期相互之间的关联关系;第三构建单元,用于依据所述各个基本要素和数据生命周期相互之间的关联关系,构建所述全量表。
进一步地,所述第一创建单元包括:第一创建模块,用于基于所述知识图谱和所述全量表中的内容,以目标基本要素为关联字段,结合目标信息,创建用于评估系统数据的风险的关联表,其中,所述目标信息为以下至少之一:漏洞评级标准信息、安全事件监控日志、威胁频率信息、数据资产重要性信息。
进一步地,所述第一计算单元包括:第一处理模块,用于基于数据处理的场景和数据生命周期,利用层次分析法,对所述系统数据的安全风险进行分层建模,得到用于评估所述系统数据的安全风险的计算模型,其中,所述数据处理的场景、所述数据生命周期、所述数据处理的场景和所述数据生命周期的对应关系存储在所述关联表中,所述计算模型包括:目标层、准则层和方案层;第一构造模块,用于构造所述数据处理的场景中的所有因素的矩阵一和所述数据生命周期中的所有因素的矩阵二;第一计算模块,用于根据所述矩阵一、所述矩阵二和归一化算法,计算得到所述数据处理的场景和所述数据生命周期中的每个因素分别对应的权重;第一确定模块,用于确定所述数据生命周期中的每个因素对应的风险值;第二计算模块,用于根据所述数据生命周期中的每个因素对应的权重和风险值,计算得到所述数据生命周期的风险值;第三计算模块,用于根据所述数据生命周期的风险值,计算得到所述数据处理的场景中的每个因素对应的风险值;第四计算模块,用于根据所述数据处理的场景中的每个因素对应的权重和风险值,计算得到所述数据处理的场景的风险值;第五计算模块,用于根据多个所述数据处理的场景的风险值,计算得到用于评估所述系统数据的安全的风险值。
进一步地,所述第一确定模块包括:第一处理子模块,用于对所述数据生命周期中的每个因素对应的每个基本要素进行识别,得到识别结果;第一设置子模块,用于根据所述识别结果,对所述数据生命周期中的每个因素对应的每个基本要素设置数值;第一计算子模块,用于根据所述数值,计算得到对应发生风险的概率值和风险造成损失的数值;第二计算子模块,用于根据所述对应发生风险的概率值和风险造成损失的数值,计算得到目标风险值;第一确定子模块,用于根据所述目标风险值、所述数据生命周期中的每个因素对应的目标信息的数量及预设值,确定所述数据生命周期中的每个因素对应的风险值,其中,所述数据生命周期中的每个因素对应的目标信息的数量存储在所述关联表中,所述预设值由目标对象根据自身情况设定,用于使所述数据生命周期中的每个因素对应的风险值在预设范围内。
进一步地,所述第一构造模块包括:第二确定子模块,用于在构造所述数据处理的场景中的所有因素的矩阵一和所述数据生命周期中的所有因素的矩阵二之前,确定所述数据处理的场景中的每两个因素之间的重要程度的等级和所述数据生命周期中的每两个因素之间的重要程度的等级;第二设置子模块,用于根据所述每两个因素之间的重要程度的等级,对每个等级设置对应的数值;第二处理子模块,用于根据所述每个等级对应的数值、所述数据处理的场景中的所有因素之间的重要程度的等级和所述数据生命周期中的所有因素之间的重要程度的等级,得到所述数据处理的场景和所述数据生命周期中的每个因素对应的数值;第一构造子模块,用于根据所述数据处理的场景和所述数据生命周期中的每个因素对应的数值,构造所述数据处理的场景中的所有因素的矩阵一和所述数据生命周期中的所有因素的矩阵二。
进一步地,所述装置还包括:第一验证单元,用于在构造所述数据处理的场景中的所有因素的矩阵一和所述数据生命周期中的所有因素的矩阵二之后,验证所述数据处理的场景和所述数据生命周期中的每两个因素之间的重要程度,以验证所述数据处理的场景中的所有因素的矩阵一和所述数据生命周期中的所有因素的矩阵二的准确性。
为了实现上述目的,根据本申请的另一方面,提供了一种计算机可读存储介质,所述存储介质包括存储的程序,其中,所述程序执行上述的任意一项所述的系统数据的安全评估方法。
为了实现上述目的,根据本申请的另一方面,提供了一种处理器,所述处理器用于运行程序,其中,所述程序运行时执行上述的任意一项所述的系统数据的安全评估方法。
为了实现上述目的,根据本申请的另一方面,提供了一种电子设备,所述电子设备包括一个或多个处理器和存储器,所述存储器用于存储一个或多个程序,其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现上述的任意一项所述的系统数据的安全评估方法。
通过本申请,采用以下步骤:获取知识图谱和全量表,其中,知识图谱是用于对系统数据的安全风险进行评估,全量表作为知识图谱的参考信息;基于知识图谱和全量表,创建用于评估系统数据的风险的关联表;根据关联表,利用层次分析法,计算得到用于评估系统数据的安全的风险值;根据风险值,确定系统数据的安全风险等级,解决了相关技术中企业难以评估自身系统数据的安全性的问题。通过知识图谱、全量表、关联表和层次分析法自动计算出整个系统的数据安全风险值,根据风险值确定整个系统数据的安全风险等级,从而可以使企业准确的掌握其自身系统数据的安全风险现状,进而达到了企业可以评估自身系统数据的安全性的效果。
附图说明
构成本申请的一部分的附图用来提供对本申请的进一步理解,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1是根据本申请实施例提供的系统数据的安全评估方法的流程图;
图2是本申请实施例中的风险值及风险等级映射关系的示意图;
图3是本申请实施例中的系统数据的安全风险评估知识图谱的示意图;
图4是本申请实施例中的系统数据的全量表的示意图;
图5是本申请实施例中的系统数据的安全风险评估关联表的示意图;
图6是本申请实施例中的系统数据的安全风险计算结构模型的示意图;
图7是本申请实施例中的准则层的每个因素对应的权重的示意图;
图8是本申请实施例中的单脆弱点数据的安全风险分析的示意图;
图9是本申请实施例中的系统数据的因素的重要程度等级的判定方法的示意图;
图10是本申请实施例中的当准则层的各子层有n个判定因子时的判定矩阵的示意图;
图11是本申请实施例中的准则层的分层判定矩阵的示意图;
图12是根据本申请实施例提供的系统数据的安全评估装置的示意图。
具体实施方式
需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。下面将参考附图并结合实施例来详细说明本申请。
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分的实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
需要说明的是,本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
下面结合优选的实施步骤对本发明进行说明,图1是根据本申请实施例提供的系统数据的安全评估方法的流程图,如图1所示,该方法包括如下步骤:
步骤S101,获取知识图谱和全量表,其中,知识图谱是用于对系统数据的安全风险进行评估,全量表作为知识图谱的参考信息。
获取系统数据的安全风险知识图谱,并且知识图谱中明确了开展数据安全风险评估需要考虑的因素,以及各因素之间的关联关系,故可以根据知识图谱对系统数据的安全风险进行评估。获取全量表,并且将此全量表作为知识图谱的参考信息。
步骤S102,基于知识图谱和全量表,创建用于评估系统数据的风险的关联表。
系统数据的安全风险知识图谱基于全量参考表内容,自动推导出风险评估关联表,此关联表用于评估系统数据的风险。
步骤S103,根据关联表,利用层次分析法,计算得到用于评估系统数据的安全的风险值。
利用AHP层次分析法结合风险评估关联表,自动计算出整个系统的数据安全风险值。
步骤S104,根据风险值,确定系统数据的安全风险等级。
每个安全风险等级都对应一个风险值的范围,故可以根据风险值在哪个范围内来判断系统数据的安全风险等级。
通过上述的步骤S401至S404,通过知识图谱、全量表、关联表和层次分析法自动计算出整个系统的数据安全风险值,根据风险值确定整个系统数据的安全风险等级,从而可以使企业准确的掌握其自身系统数据的安全风险现状,进而达到了企业可以评估自身系统数据的安全性的效果。
可选地,在本申请实施例提供的系统数据的安全评估方法中,根据风险值,确定系统数据的安全风险等级包括:获取映射关系表,其中,映射关系表中至少包括:安全风险等级、风险值,以及安全风险等级和风险值之间的映射关系;将风险值在映射关系表中进行匹配,确定系统数据的安全风险等级。
例如,依据国标GB/T 20984-2007,将风险等级划分为5个等级,且风险值及风险等级的映射关系可设定为如图2所示的表格。故由系统的数据安全风险值对照图2所示的表格即可得出对应的系统数据的安全风险等级。
通过上述的方案,根据系统数据的安全风险值,可以准确的得到该系统数据的安全风险等级,从而可以使企业科学地掌握其自身信息系统的数据安全风险现状,以便及时弥补安全短板。
可选地,在本申请实施例提供的系统数据的安全评估方法中,在获取知识图谱和全量表之前,该方法还包括:确定风险评估的基本要素类;基于风险评估的基本要素类,构建系统中每个基本要素类中各个基本要素及各个基本要素的属性之间的关联关系;基于各个基本要素及各个基本要素的属性之间的关联关系,构建知识图谱;确定各个基本要素和数据生命周期相互之间的关联关系;依据各个基本要素和数据生命周期相互之间的关联关系,构建全量表。
在获取知识图谱和全量表之前,需要构建知识图谱和全量表。例如,可以基于本体论、国家标准规范及专家经验,构建基于本体的银行系统数据安全风险评估知识图谱。下面首先介绍下在基于本体论构建知识图谱时所用到的相关词语的概念,其中,本体的概念在人工智能领域中,即为对某一个领域的知识或者概念及其概念之间关系的标准的、普适性的描述,用规范的概念模型进行形式化(如图形)的表达,这些知识的表达可以被人类识别且机器可理解的。描述本体的语言有很多种,通用的本体语言有OWL,故本体是由类、属性、关系等元素组成;个体即为对类的实例化;实体即为知识图谱领域概念,指客观存在并可相互区别的事物,实体可以是具体的人、事、物,也可以是抽象的概念或联系。实体的内容可包含本体中的类、属性及个体等;知识图谱可以表现为通过三元组即“实体-关系-实体”或“实体-关系-属性值”集合的形式,形成一种人类可识别且机器可理解的知识表示方法,并以网络图方式展示经过分类整理的结构化知识,而且知识图谱可以将多源异构数据关联形成网状结构,着重从“关系”角度发现、分析和解决问题,从更深层次展示数据的整体性与关联性,拓宽了数据信息存储维度,另外,知识图谱可以通过多维度关系查询、社区挖掘等计算算法辅助实现深度关系的查询和潜在关系的挖掘。因此,基于上述本体论的理念,可利用工具来构建银行系统数据的安全风险评估知识图谱,即包括建立类、属性、个体等实体之间的关系。首先构建领域内主要的风险评估基本要素类,然后基于风险评估基本要素类,构建银行系统数据安全领域的资产、脆弱性、威胁、安全措施、风险等基本要素及属性的关联关系。以某银行网银系统为例,构建系统数据的安全风险评估知识图谱的示意图,如图3所示。通过以上银行网银系统数据安全风险评估知识图谱,我们可以得到:类:资产类按照该网银系统的数据流转环节划分,包括办公终端数据、移动客户端数据、通信报文、数据库数据、存储介质数据、服务器数据等;脆弱性类按照信息安全领域划分,包括应用安全漏洞、网络安全漏洞、服务器安全漏洞、终端安全漏洞等;威胁类通过该网银系统的数据处理场景划分,包括内部办公威胁、运维操作威胁、黑客攻击威胁、合作方威胁等;安全措施类按照数据生命周期划分,包括通用安全措施、数据采集安全措施、数据传输安全措施、数据使用安全措施、数据存储安全措施、数据删除安全措施、数据销毁安全措施等。个体:资产个体指在该网银系统中的所有数据资产,包括用户上传的个人资料、审批单、用户敏感信息、客户端源代码、传输数据、重要业务数据等;脆弱性个体指该网银系统中,通过检查评估、渗透测试、漏洞扫描等手段发现的系统缺陷,例如SQL注入漏洞、防火墙控制不严、数据库弱密码等;威胁个体指各数据处理场景下其暴露面潜在的威胁,包括违规拍照下载转移敏感信息、删库等误操作、转移数据库数据等,威胁发生的频率来源于该系统往年事件和监控日志,以及关注时段内业界公开的威胁频率信息;安全措施个体指该网银系统中各数据生命周期环节的具体安全措施,包括认证、授权、采集合规、加密传输等。属性:资产类具有资产价值属性,资产的价值通过被评估单位自行定义,例如用户上传的个人资料的价值为中,重要业务数据的价值为高;脆弱性具有严重程度属性,包括脆弱点自身的严重程度以及所处环境的严重程度;威胁具有威胁频率属性,可通过安全事件、态势感知工具及公开发布的威胁情报获取。关系:资产方面,例如用户上传的个人资料、审批单是办公终端数据类的实体,重要业务数据是数据库数据类的实体;脆弱性方面,例如SQL注入漏洞是应用安全漏洞类的实体,防火墙控制不严是网络安全漏洞类的实体;威胁方面,例如违规拍照、下载、转移敏感信息是内部办公威胁类的实体;安全措施方面,例如认证、授权是通用安全措施类的实体,采集合规是数据采集安全措施类的实体。
例如,构建的全量表中的部分示例如图4所示。从图4的全量表中可以清晰的看出,全量表中描述了数据安全领域的所有已知的全量脆弱点与威胁、安全措施、数据生命周期之间的关联关系,而且全量表中的数据可以依据公开的漏洞信息、专家经验,以及数据安全保护相关标准等进行制定。另外,由于安全措施对威胁起到抵御作用,故将全量表中的安全措施在效果上分为直接作用和间接作用,直接作用指威胁通过安全措施可以被基本消除,间接作用指威胁通过安全措施可以被削弱,但还会有残余风险。
通过上述的方案,可以清晰的得到在进行数据安全风险评估时需要考虑的因素,以及各因素之间潜在的关联关系。故当企业面对复杂系统时,使普通安全员就能利用安全专家及测评人员的经验,充分挖掘数据安全风险。
可选地,在本申请实施例提供的系统数据的安全评估方法中,基于知识图谱和全量表,创建用于评估系统数据的风险的关联表包括:基于知识图谱和全量表中的内容,以目标基本要素为关联字段,结合目标信息,创建用于评估系统数据的风险的关联表,其中,目标信息为以下至少之一:漏洞评级标准信息、安全事件监控日志、威胁频率信息、数据资产重要性信息。
例如,网银系统数据安全风险评估知识图谱基于全量参考表内容,以脆弱点为主关联字段,结合CVSS漏洞评级标准、安全事件监控日志、业界公开的威胁频率信息等以及银行数据资产重要性等信息,可以自动推导出风险评估关联表,如图5所示。其中,脆弱点为通过检查评估、渗透测试、漏洞扫描发现的脆弱点;脆弱点严重程度为通过CVSS漏洞评级标准中的基本分评级方法计算得出,CVSS漏洞评级标准按照漏洞严重程度共分为四级,严重(9.0-10.0)、高(7.0-8.9)、中(4.0-6.9)、低(0-3.9);威胁指脆弱点对应的威胁,是客观存在的;威胁频率指威胁发生的频率,主要依据该系统往年事件和监控日志,以及关注时段内业界公开的威胁频率信息,依据国标GB/T 20984-2007,威胁频率共分为5级,很高(>=1次/周)、高(>=1次/月)、中(>次/半年)、低(出现频率较小)、很低(几乎不可能发生);资产为脆弱性对应的数据资产,根据参考表中资产类别关联知识图谱得出;资产价值为数据资产的价值,由系统所属单位依据数据的重要性以及被损害造成的影响程度自行定义,依据国标GB/T 20984-2007,资产价值共分为5级,很高(非常重要)、高(重要)、中(比较重要)、低(不太重要)、很低(不重要);数据生命周期指数据流转过程中可能被攻击的环节,该内容源自图4的全量表;数据处理场景指威胁存在的具体数据处理场景,根据威胁所属的威胁类进行判断,该内容源自知识图谱;实际安全措施指系统实际采用的安全措施,根据数据生命周期环节,对应到图3的知识图谱中的安全措施;缺失安全措施指除了实际安全措施外,为了抵御威胁还需补充的安全措施。通过对比参考表安全措施和实际安全措施得出。
通过上述的方案,可以清晰的得到在进行数据安全风险评估时各因素之间的对应关系、对应的在数据流转过程中可能被攻击的环节和对应的威胁存在的具体数据处理场景。
可选地,在本申请实施例提供的系统数据的安全评估方法中,根据关联表,利用层次分析法,计算得到用于评估系统数据的安全的风险值包括:基于数据处理的场景和数据生命周期,利用层次分析法,对系统数据的安全风险进行分层建模,得到用于评估系统数据的安全风险的计算模型,其中,数据处理的场景、数据生命周期、数据处理的场景和数据生命周期的对应关系存储在关联表中,计算模型包括:目标层、准则层和方案层;构造数据处理的场景中的所有因素的矩阵一和数据生命周期中的所有因素的矩阵二;根据矩阵一、矩阵二和归一化算法,计算得到数据处理的场景和数据生命周期中的每个因素分别对应的权重;确定数据生命周期中的每个因素对应的风险值;根据数据生命周期中的每个因素对应的权重和风险值,计算得到数据生命周期的风险值;根据数据生命周期的风险值,计算得到数据处理的场景中的每个因素对应的风险值;根据数据处理的场景中的每个因素对应的权重和风险值,计算得到数据处理的场景的风险值;根据多个数据处理的场景的风险值,计算得到用于评估系统数据的安全的风险值。
例如,利用AHP层次分析法基本理论,提出基于数据处理场景和数据生命周期实现数据资产分层量化的数据安全风险评估算法,基于系统实际数据处理场景和数据生命周期的风险分析更加贴近系统真实运行情况。AHP层次分析法是指将与决策总是有关的元素分解成目标、准则、方案等层次,在此基础之上进行定性和定量分析的决策方法。层次分析法将一个复杂的多目标决策问题作为一个系统,将目标分解为多个目标或准则,进而分解为多指标(或准则、约束)的若干层次,通过定性指标模糊量化方法算出层次单排序(权数)和总排序,以作为目标(多指标)、多方案优化决策的系统方法。层次分析法比较适合于具有分层交错评价指标的目标系统,而且目标值又难于定量描述的决策问题。而且,AHP层次分析法建模包含4个步骤,一是建立层次结构模型,一般分为三层:目标层、准则层、方案层;二是构造判定矩阵,针对每个层次,比较同一层因素之间,以及与上一次相关因素之间的影响作用;三是计算各层权重,依据算法进行矩阵特征向量的确定并求出权重。具体如下:(1)建立数据安全风险计算结构模型:利用AHP层次分析法,基于该银行网银系统数据处理场景和数据生命周期,对该系统数据安全风险计算进行分层建模,如图6所示。其中,目标层:通过自底向上的模式,最终聚合得出系统数据安全风险值;准则层:根据系统实际数据处理场景和各数据处理场景下数据生命周期风险,分为相关联的上下两个维度,即所有数据处理场景下风险值汇聚形成系统总体风险值,某数据处理场景下数据生命周期各环节风险值汇聚形成该数据处理场景风险值;方案层:确定单脆弱点的基础风险值算法,某数据生命周期环节下所有脆弱点对应的风险值聚合形成该数据生命周期环节的风险值,单脆弱点的基础风险值是脆弱性、威胁、资产和安全措施的函数。(2)构造分层判定矩阵。(3)计算各层权重:针对准则层各个子层的判定矩阵,并依据矩阵特征向量,利用归一化算法得到各层判定因子的权重分配,如图7所示。因此,系统数据的安全风险值的计算方式如下,其中,数据场景风险值计算公式为:系统数据安全风险值=内部办公风险值*9.1%+运维管理风险值*18.2%+互联网对客风险值*45.5%+合作方交互*27.2%;数据生命周期风险值计算公式为:数据生命周期风险值=数据采集风险值*12.5%+数据传输风险值*18.75%+数据使用风险值*31.25%+数据存储风险值*25%+数据删除风险值*6.25%+数据销毁风险值*6.25%。最终,系统数据安全风险值的计算通过准则层权重的逐层迭代计算得出。
综上所述,通过利用AHP层次分析法建立基于数据处理场景和数据生命周期的层次化风险计算结构模型,得到整套量化评估公式,并结合风险表,最终自动计算出整个系统的数据安全风险值,从而可以定量的对系统数据进行安全风险评估。同时该计算结构模型支持数据处理场景、数据生命周期环节等不同维度的风险计算模式,有利于企业对系统的数据进行多维度的分析和排查,并持续提升系统数据的安全性。
可选地,在本申请实施例提供的系统数据的安全评估方法中,确定数据生命周期中的每个因素对应的风险值包括:对数据生命周期中的每个因素对应的每个基本要素进行识别,得到识别结果;根据识别结果,对数据生命周期中的每个因素对应的每个基本要素设置数值;根据数值,计算得到对应发生风险的概率值和风险造成损失的数值;根据对应发生风险的概率值和风险造成损失的数值,计算得到目标风险值;根据目标风险值、数据生命周期中的每个因素对应的目标信息的数量及预设值,确定数据生命周期中的每个因素对应的风险值,其中,数据生命周期中的每个因素对应的目标信息的数量存储在关联表中,预设值由目标对象根据自身情况设定,用于使数据生命周期中的每个因素对应的风险值在预设范围内。
例如,依据国标GB/T 20984-2007,风险分析中主要涉及资产、威胁、脆弱性三个基本元素及其属性。故基于此理论,结合数据安全风险特征,并引入安全措施对威胁的缓解作用,制定单脆弱点数据安全风险分析原理如下:(1)对数据资产进行识别,并对资产价值进行赋值;(2)对数据安全威胁进行识别,并对威胁出现的频率赋值;(3)对数据安全脆弱性进行识别,并对具体资产的脆弱性的严重程度赋值;(4)根据数据安全威胁、威胁利用脆弱性的难易程度及安全控制措施对威胁的缓解作用判断安全事件发生的可能性;(5)根据数据安全脆弱性的严重程度及安全事件所作用的数据资产价值计算安全事件造成的损失;(6)根据安全事件发生的可能性以及安全事件出现后的损失,计算安全事件一旦发生对组织的影响,即风险值。单脆弱点数据的安全风险分析的示意图如图8所示,从图8能够看出,单脆弱点的风险值是安全事件的可能性和安全事件造成的损失的函数,安全事件的可能性是面临的威胁的可能性、资产存在的脆弱性和安全措施效果的函数,而安全事件造成的损失是资产的价值与脆弱性的函数。故基于图8的分析原理,单脆弱点风险计算如下:(1)风险可能性计算公式:
Figure BDA0003346061170000121
其中,rh为脆弱性严重程度,范围0-10,rc为安全措施减缓程度,范围0-10,t为威胁频率,范围0-10,Rp的取值范围为0-10;(2)风险后果计算公式:
Figure BDA0003346061170000122
其中,rh为脆弱性严重程度,范围0-10,wp为资产价值,范围0-10,Rl取值范围:0-10;(3)单脆弱点风险值计算公式:
Figure BDA0003346061170000123
Figure BDA0003346061170000124
其中,Ri取值范围为0-10。基于以上单脆弱点风险值,并依据图5系统数据的安全风险评估关联表中的数据场景及数据生命周期的脆弱点数据,得出某个数据场景下的某个生命周期环节的风险值:
Figure BDA0003346061170000125
其中,μ为调节因子,作用为企业依据系统基本情况控制风险值的范围,一般取值范围0-20,Rs取值范围为0-10。
通过上述的方案,根据数据生命周期中的每个因素对应的每个基本要素对应的数值,可以准确的得到数据生命周期中的每个因素对应的风险值,且企业可以根据自身情况对调节因子进行设置数值,从而可以使风险值在一定的范围内,进而可以通过风险值确定风险等级。
可选地,在本申请实施例提供的系统数据的安全评估方法中,构造数据处理的场景中的所有因素的矩阵一和数据生命周期中的所有因素的矩阵二包括:确定数据处理的场景中的每两个因素之间的重要程度的等级和数据生命周期中的每两个因素之间的重要程度的等级;根据每两个因素之间的重要程度的等级,对每个等级设置对应的数值;根据每个等级对应的数值、数据处理的场景中的所有因素之间的重要程度的等级和数据生命周期中的所有因素之间的重要程度的等级,得到数据处理的场景和数据生命周期中的每个因素对应的数值;根据数据处理的场景和数据生命周期中的每个因素对应的数值,构造数据处理的场景中的所有因素的矩阵一和数据生命周期中的所有因素的矩阵二。
在构造分层判定矩阵之前,首先需要给出定量判定准则。在层次分析法中,可以使用一些定量化判定方法,例如,我们采用1-5标度的方法,对不同情况评比给出数量标度,实现定性到定量的标定,如图9所示。基于以上判定方法,结合系统自身情况、专家经验等,针对准则层构造判定矩阵。准则层的各子层的n个判定因子,判定矩阵可如图10所示,其中aii=1,aji=aj/ai=1/aij,aij=aik/ajk(i,j,k=1,2,3…n)。利用以上判定方法,针对准则层构建如图11所示的判定矩阵。
通过上述的方案,可以直观的得到所有因素之间的重要程度,从而可以方便比较所有因素之间的重要程度的等级关系。
可选地,在本申请实施例提供的系统数据的安全评估方法中,在构造数据处理的场景中的所有因素的矩阵一和数据生命周期中的所有因素的矩阵二之后,该方法还包括:验证数据处理的场景和数据生命周期中的每两个因素之间的重要程度,以验证数据处理的场景中的所有因素的矩阵一和数据生命周期中的所有因素的矩阵二的准确性。
在构建矩阵之后,还需要验证判定矩阵的一致性,即对矩阵的准确性进行验证,即可以通过因素之间的重要程度等级来验证矩阵是否正确。
通过上述的方案,可以保证矩阵的准确性,从而保证最终计算出的安全风险值的正确性。
综上所述,本申请实施例提供的系统数据的安全评估方法,通过获取知识图谱和全量表,其中,知识图谱是用于对系统数据的安全风险进行评估,全量表作为知识图谱的参考信息;基于知识图谱和全量表,创建用于评估系统数据的风险的关联表;根据关联表,利用层次分析法,计算得到用于评估系统数据的安全的风险值;根据风险值,确定系统数据的安全风险等级,解决了相关技术中企业难以评估自身系统数据的安全性的问题。通过知识图谱、全量表、关联表和层次分析法自动计算出整个系统的数据安全风险值,根据风险值确定整个系统数据的安全风险等级,从而可以使企业准确的掌握其自身系统数据的安全风险现状,进而达到了企业可以评估自身系统数据的安全性的效果。
需要说明的是,在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
本申请实施例还提供了一种系统数据的安全评估装置,需要说明的是,本申请实施例的系统数据的安全评估装置可以用于执行本申请实施例所提供的用于系统数据的安全评估方法。以下对本申请实施例提供的系统数据的安全评估装置进行介绍。
图12是根据本申请实施例的系统数据的安全评估装置的示意图。如图12所示,该装置包括:第一获取单元1201、第一创建单元1202、第一计算单元1203和第一确定单元1204。
具体地,第一获取单元1201,用于获取知识图谱和全量表,其中,知识图谱是用于对系统数据的安全风险进行评估,全量表作为知识图谱的参考信息;
第一创建单元1202,用于基于知识图谱和全量表,创建用于评估系统数据的风险的关联表;
第一计算单元1203,用于根据关联表,利用层次分析法,计算得到用于评估系统数据的安全的风险值;
第一确定单元1204,用于根据风险值,确定系统数据的安全风险等级。
综上,本申请实施例提供的系统数据的安全评估装置,通过第一获取单元1201获取知识图谱和全量表,其中,知识图谱是用于对系统数据的安全风险进行评估,全量表作为知识图谱的参考信息;第一创建单元1202基于知识图谱和全量表,创建用于评估系统数据的风险的关联表;第一计算单元1203根据关联表,利用层次分析法,计算得到用于评估系统数据的安全的风险值;第一确定单元1204根据风险值,确定系统数据的安全风险等级,解决了相关技术中企业难以评估自身系统数据的安全性的问题。通过知识图谱、全量表、关联表和层次分析法自动计算出整个系统的数据安全风险值,根据风险值确定整个系统数据的安全风险等级,从而可以使企业准确的掌握其自身系统数据的安全风险现状,进而达到了企业可以评估自身系统数据的安全性的效果。
可选地,在本申请实施例提供的系统数据的安全评估装置中,第一确定单元包括:第一获取模块,用于获取映射关系表,其中,映射关系表中至少包括:安全风险等级、风险值,以及安全风险等级和风险值之间的映射关系;第一匹配模块,用于将风险值在映射关系表中进行匹配,确定系统数据的安全风险等级。
可选地,在本申请实施例提供的系统数据的安全评估装置中,该装置还包括:第二确定单元,用于在获取知识图谱和全量表之前,确定风险评估的基本要素类;第一构建单元,用于基于风险评估的基本要素类,构建系统中每个基本要素类中各个基本要素及各个基本要素的属性之间的关联关系;第二构建单元,用于基于各个基本要素及各个基本要素的属性之间的关联关系,构建知识图谱;第三确定单元,用于确定各个基本要素和数据生命周期相互之间的关联关系;第三构建单元,用于依据各个基本要素和数据生命周期相互之间的关联关系,构建全量表。
可选地,在本申请实施例提供的系统数据的安全评估装置中,第一创建单元包括:第一创建模块,用于基于知识图谱和全量表中的内容,以目标基本要素为关联字段,结合目标信息,创建用于评估系统数据的风险的关联表,其中,目标信息为以下至少之一:漏洞评级标准信息、安全事件监控日志、威胁频率信息、数据资产重要性信息。
可选地,在本申请实施例提供的系统数据的安全评估装置中,第一计算单元包括:第一处理模块,用于基于数据处理的场景和数据生命周期,利用层次分析法,对系统数据的安全风险进行分层建模,得到用于评估系统数据的安全风险的计算模型,其中,数据处理的场景、数据生命周期、数据处理的场景和数据生命周期的对应关系存储在关联表中,计算模型包括:目标层、准则层和方案层;第一构造模块,用于构造数据处理的场景中的所有因素的矩阵一和数据生命周期中的所有因素的矩阵二;第一计算模块,用于根据矩阵一、矩阵二和归一化算法,计算得到数据处理的场景和数据生命周期中的每个因素分别对应的权重;第一确定模块,用于确定数据生命周期中的每个因素对应的风险值;第二计算模块,用于根据数据生命周期中的每个因素对应的权重和风险值,计算得到数据生命周期的风险值;第三计算模块,用于根据数据生命周期的风险值,计算得到数据处理的场景中的每个因素对应的风险值;第四计算模块,用于根据数据处理的场景中的每个因素对应的权重和风险值,计算得到数据处理的场景的风险值;第五计算模块,用于根据多个数据处理的场景的风险值,计算得到用于评估系统数据的安全的风险值。
可选地,在本申请实施例提供的系统数据的安全评估装置中,第一确定模块包括:第一处理子模块,用于对数据生命周期中的每个因素对应的每个基本要素进行识别,得到识别结果;第一设置子模块,用于根据识别结果,对数据生命周期中的每个因素对应的每个基本要素设置数值;第一计算子模块,用于根据数值,计算得到对应发生风险的概率值和风险造成损失的数值;第二计算子模块,用于根据对应发生风险的概率值和风险造成损失的数值,计算得到目标风险值;第一确定子模块,用于根据目标风险值、数据生命周期中的每个因素对应的目标信息的数量及预设值,确定数据生命周期中的每个因素对应的风险值,其中,数据生命周期中的每个因素对应的目标信息的数量存储在关联表中,预设值由目标对象根据自身情况设定,用于使数据生命周期中的每个因素对应的风险值在预设范围内。
可选地,在本申请实施例提供的系统数据的安全评估装置中,第一构造模块包括:第二确定子模块,用于在构造数据处理的场景中的所有因素的矩阵一和数据生命周期中的所有因素的矩阵二之前,确定数据处理的场景中的每两个因素之间的重要程度的等级和数据生命周期中的每两个因素之间的重要程度的等级;第二设置子模块,用于根据每两个因素之间的重要程度的等级,对每个等级设置对应的数值;第二处理子模块,用于根据每个等级对应的数值、数据处理的场景中的所有因素之间的重要程度的等级和数据生命周期中的所有因素之间的重要程度的等级,得到数据处理的场景和数据生命周期中的每个因素对应的数值;第一构造子模块,用于根据数据处理的场景和数据生命周期中的每个因素对应的数值,构造数据处理的场景中的所有因素的矩阵一和数据生命周期中的所有因素的矩阵二。
可选地,在本申请实施例提供的系统数据的安全评估装置中,该装置还包括:第一验证单元,用于在构造数据处理的场景中的所有因素的矩阵一和数据生命周期中的所有因素的矩阵二之后,验证数据处理的场景和数据生命周期中的每两个因素之间的重要程度,以验证数据处理的场景中的所有因素的矩阵一和数据生命周期中的所有因素的矩阵二的准确性。
所述系统数据的安全评估装置包括处理器和存储器,上述第一获取单元1201、第一创建单元1202、第一计算单元1203和第一确定单元1204等均作为程序单元存储在存储器中,由处理器执行存储在存储器中的上述程序单元来实现相应的功能。
处理器中包含内核,由内核去存储器中调取相应的程序单元。内核可以设置一个或以上,通过调整内核参数来实现企业可以评估自身系统数据的安全性的效果。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM),存储器包括至少一个存储芯片。
本发明实施例提供了一种存储介质,其上存储有程序,该程序被处理器执行时实现所述系统数据的安全评估方法。
本发明实施例提供了一种处理器,所述处理器用于运行程序,其中,所述程序运行时执行所述系统数据的安全评估方法。
本发明实施例提供了一种电子设备,电子设备包括处理器、存储器及存储在存储器上并可在处理器上运行的程序,处理器执行程序时实现以下步骤:获取知识图谱和全量表,其中,所述知识图谱是用于对系统数据的安全风险进行评估,所述全量表作为所述知识图谱的参考信息;基于所述知识图谱和所述全量表,创建用于评估系统数据的风险的关联表;根据所述关联表,利用层次分析法,计算得到用于评估所述系统数据的安全的风险值;根据所述风险值,确定所述系统数据的安全风险等级。
处理器执行程序时还实现以下步骤:根据所述风险值,确定所述系统数据的安全风险等级包括:获取映射关系表,其中,所述映射关系表中至少包括:所述安全风险等级、所述风险值,以及所述安全风险等级和所述风险值之间的映射关系;将所述风险值在所述映射关系表中进行匹配,确定所述系统数据的安全风险等级。
处理器执行程序时还实现以下步骤:在获取知识图谱和全量表之前,所述方法还包括:确定风险评估的基本要素类;基于所述风险评估的基本要素类,构建系统中每个基本要素类中各个基本要素及各个基本要素的属性之间的关联关系;基于所述各个基本要素及各个基本要素的属性之间的关联关系,构建所述知识图谱;确定各个基本要素和数据生命周期相互之间的关联关系;依据所述各个基本要素和数据生命周期相互之间的关联关系,构建所述全量表。
处理器执行程序时还实现以下步骤:基于所述知识图谱和所述全量表,创建用于评估系统数据的风险的关联表包括:基于所述知识图谱和所述全量表中的内容,以目标基本要素为关联字段,结合目标信息,创建用于评估系统数据的风险的关联表,其中,所述目标信息为以下至少之一:漏洞评级标准信息、安全事件监控日志、威胁频率信息、数据资产重要性信息。
处理器执行程序时还实现以下步骤:根据所述关联表,利用层次分析法,计算得到用于评估所述系统数据的安全的风险值包括:基于数据处理的场景和数据生命周期,利用层次分析法,对所述系统数据的安全风险进行分层建模,得到用于评估所述系统数据的安全风险的计算模型,其中,所述数据处理的场景、所述数据生命周期、所述数据处理的场景和所述数据生命周期的对应关系存储在所述关联表中,所述计算模型包括:目标层、准则层和方案层;构造所述数据处理的场景中的所有因素的矩阵一和所述数据生命周期中的所有因素的矩阵二;根据所述矩阵一、所述矩阵二和归一化算法,计算得到所述数据处理的场景和所述数据生命周期中的每个因素分别对应的权重;确定所述数据生命周期中的每个因素对应的风险值;根据所述数据生命周期中的每个因素对应的权重和风险值,计算得到所述数据生命周期的风险值;根据所述数据生命周期的风险值,计算得到所述数据处理的场景中的每个因素对应的风险值;根据所述数据处理的场景中的每个因素对应的权重和风险值,计算得到所述数据处理的场景的风险值;根据多个所述数据处理的场景的风险值,计算得到用于评估所述系统数据的安全的风险值。
处理器执行程序时还实现以下步骤:确定所述数据生命周期中的每个因素对应的风险值包括:对所述数据生命周期中的每个因素对应的每个基本要素进行识别,得到识别结果;根据所述识别结果,对所述数据生命周期中的每个因素对应的每个基本要素设置数值;根据所述数值,计算得到对应发生风险的概率值和风险造成损失的数值;根据所述对应发生风险的概率值和风险造成损失的数值,计算得到目标风险值;根据所述目标风险值、所述数据生命周期中的每个因素对应的目标信息的数量及预设值,确定所述数据生命周期中的每个因素对应的风险值,其中,所述数据生命周期中的每个因素对应的目标信息的数量存储在所述关联表中,所述预设值由目标对象根据自身情况设定,用于使所述数据生命周期中的每个因素对应的风险值在预设范围内。
处理器执行程序时还实现以下步骤:构造所述数据处理的场景中的所有因素的矩阵一和所述数据生命周期中的所有因素的矩阵二包括:确定所述数据处理的场景中的每两个因素之间的重要程度的等级和所述数据生命周期中的每两个因素之间的重要程度的等级;根据所述每两个因素之间的重要程度的等级,对每个等级设置对应的数值;根据所述每个等级对应的数值、所述数据处理的场景中的所有因素之间的重要程度的等级和所述数据生命周期中的所有因素之间的重要程度的等级,得到所述数据处理的场景和所述数据生命周期中的每个因素对应的数值;根据所述数据处理的场景和所述数据生命周期中的每个因素对应的数值,构造所述数据处理的场景中的所有因素的矩阵一和所述数据生命周期中的所有因素的矩阵二。
处理器执行程序时还实现以下步骤:在构造所述数据处理的场景中的所有因素的矩阵一和所述数据生命周期中的所有因素的矩阵二之后,所述方法还包括:验证所述数据处理的场景和所述数据生命周期中的每两个因素之间的重要程度,以验证所述数据处理的场景中的所有因素的矩阵一和所述数据生命周期中的所有因素的矩阵二的准确性。本文中的设备可以是服务器、PC、PAD、手机等。
本申请还提供了一种计算机程序产品,当在数据处理设备上执行时,适于执行初始化有如下方法步骤的程序:获取知识图谱和全量表,其中,所述知识图谱是用于对系统数据的安全风险进行评估,所述全量表作为所述知识图谱的参考信息;基于所述知识图谱和所述全量表,创建用于评估系统数据的风险的关联表;根据所述关联表,利用层次分析法,计算得到用于评估所述系统数据的安全的风险值;根据所述风险值,确定所述系统数据的安全风险等级。
当在数据处理设备上执行时,还适于执行初始化有如下方法步骤的程序:根据所述风险值,确定所述系统数据的安全风险等级包括:获取映射关系表,其中,所述映射关系表中至少包括:所述安全风险等级、所述风险值,以及所述安全风险等级和所述风险值之间的映射关系;将所述风险值在所述映射关系表中进行匹配,确定所述系统数据的安全风险等级。
当在数据处理设备上执行时,还适于执行初始化有如下方法步骤的程序:在获取知识图谱和全量表之前,所述方法还包括:确定风险评估的基本要素类;基于所述风险评估的基本要素类,构建系统中每个基本要素类中各个基本要素及各个基本要素的属性之间的关联关系;基于所述各个基本要素及各个基本要素的属性之间的关联关系,构建所述知识图谱;确定各个基本要素和数据生命周期相互之间的关联关系;依据所述各个基本要素和数据生命周期相互之间的关联关系,构建所述全量表。
当在数据处理设备上执行时,还适于执行初始化有如下方法步骤的程序:基于所述知识图谱和所述全量表,创建用于评估系统数据的风险的关联表包括:基于所述知识图谱和所述全量表中的内容,以目标基本要素为关联字段,结合目标信息,创建用于评估系统数据的风险的关联表,其中,所述目标信息为以下至少之一:漏洞评级标准信息、安全事件监控日志、威胁频率信息、数据资产重要性信息。
当在数据处理设备上执行时,还适于执行初始化有如下方法步骤的程序:根据所述关联表,利用层次分析法,计算得到用于评估所述系统数据的安全的风险值包括:基于数据处理的场景和数据生命周期,利用层次分析法,对所述系统数据的安全风险进行分层建模,得到用于评估所述系统数据的安全风险的计算模型,其中,所述数据处理的场景、所述数据生命周期、所述数据处理的场景和所述数据生命周期的对应关系存储在所述关联表中,所述计算模型包括:目标层、准则层和方案层;构造所述数据处理的场景中的所有因素的矩阵一和所述数据生命周期中的所有因素的矩阵二;根据所述矩阵一、所述矩阵二和归一化算法,计算得到所述数据处理的场景和所述数据生命周期中的每个因素分别对应的权重;确定所述数据生命周期中的每个因素对应的风险值;根据所述数据生命周期中的每个因素对应的权重和风险值,计算得到所述数据生命周期的风险值;根据所述数据生命周期的风险值,计算得到所述数据处理的场景中的每个因素对应的风险值;根据所述数据处理的场景中的每个因素对应的权重和风险值,计算得到所述数据处理的场景的风险值;根据多个所述数据处理的场景的风险值,计算得到用于评估所述系统数据的安全的风险值。
当在数据处理设备上执行时,还适于执行初始化有如下方法步骤的程序:确定所述数据生命周期中的每个因素对应的风险值包括:对所述数据生命周期中的每个因素对应的每个基本要素进行识别,得到识别结果;根据所述识别结果,对所述数据生命周期中的每个因素对应的每个基本要素设置数值;根据所述数值,计算得到对应发生风险的概率值和风险造成损失的数值;根据所述对应发生风险的概率值和风险造成损失的数值,计算得到目标风险值;根据所述目标风险值、所述数据生命周期中的每个因素对应的目标信息的数量及预设值,确定所述数据生命周期中的每个因素对应的风险值,其中,所述数据生命周期中的每个因素对应的目标信息的数量存储在所述关联表中,所述预设值由目标对象根据自身情况设定,用于使所述数据生命周期中的每个因素对应的风险值在预设范围内。
当在数据处理设备上执行时,还适于执行初始化有如下方法步骤的程序:构造所述数据处理的场景中的所有因素的矩阵一和所述数据生命周期中的所有因素的矩阵二包括:确定所述数据处理的场景中的每两个因素之间的重要程度的等级和所述数据生命周期中的每两个因素之间的重要程度的等级;根据所述每两个因素之间的重要程度的等级,对每个等级设置对应的数值;根据所述每个等级对应的数值、所述数据处理的场景中的所有因素之间的重要程度的等级和所述数据生命周期中的所有因素之间的重要程度的等级,得到所述数据处理的场景和所述数据生命周期中的每个因素对应的数值;根据所述数据处理的场景和所述数据生命周期中的每个因素对应的数值,构造所述数据处理的场景中的所有因素的矩阵一和所述数据生命周期中的所有因素的矩阵二。
当在数据处理设备上执行时,还适于执行初始化有如下方法步骤的程序:在构造所述数据处理的场景中的所有因素的矩阵一和所述数据生命周期中的所有因素的矩阵二之后,所述方法还包括:验证所述数据处理的场景和所述数据生命周期中的每两个因素之间的重要程度,以验证所述数据处理的场景中的所有因素的矩阵一和所述数据生命周期中的所有因素的矩阵二的准确性。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
存储器可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。存储器是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
本领域技术人员应明白,本申请的实施例可提供为方法、系统或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
以上仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。

Claims (11)

1.一种系统数据的安全评估方法,其特征在于,包括:
获取知识图谱和全量表,其中,所述知识图谱是用于对系统数据的安全风险进行评估,所述全量表作为所述知识图谱的参考信息;
基于所述知识图谱和所述全量表,创建用于评估系统数据的风险的关联表;
根据所述关联表,利用层次分析法,计算得到用于评估所述系统数据的安全的风险值;
根据所述风险值,确定所述系统数据的安全风险等级。
2.根据权利要求1所述的方法,其特征在于,根据所述风险值,确定所述系统数据的安全风险等级包括:
获取映射关系表,其中,所述映射关系表中至少包括:所述安全风险等级、所述风险值,以及所述安全风险等级和所述风险值之间的映射关系;
将所述风险值在所述映射关系表中进行匹配,确定所述系统数据的安全风险等级。
3.根据权利要求1所述的方法,其特征在于,在获取知识图谱和全量表之前,所述方法还包括:
确定风险评估的基本要素类;
基于所述风险评估的基本要素类,构建系统中每个基本要素类中各个基本要素及各个基本要素的属性之间的关联关系;
基于所述各个基本要素及各个基本要素的属性之间的关联关系,构建所述知识图谱;
确定各个基本要素和数据生命周期相互之间的关联关系;
依据所述各个基本要素和数据生命周期相互之间的关联关系,构建所述全量表。
4.根据权利要求3所述的方法,其特征在于,基于所述知识图谱和所述全量表,创建用于评估系统数据的风险的关联表包括:
基于所述知识图谱和所述全量表中的内容,以目标基本要素为关联字段,结合目标信息,创建用于评估系统数据的风险的关联表,其中,所述目标信息为以下至少之一:漏洞评级标准信息、安全事件监控日志、威胁频率信息、数据资产重要性信息。
5.根据权利要求1所述的方法,其特征在于,根据所述关联表,利用层次分析法,计算得到用于评估所述系统数据的安全的风险值包括:
基于数据处理的场景和数据生命周期,利用层次分析法,对所述系统数据的安全风险进行分层建模,得到用于评估所述系统数据的安全风险的计算模型,其中,所述数据处理的场景、所述数据生命周期、所述数据处理的场景和所述数据生命周期的对应关系存储在所述关联表中,所述计算模型包括:目标层、准则层和方案层;
构造所述数据处理的场景中的所有因素的矩阵一和所述数据生命周期中的所有因素的矩阵二;
根据所述矩阵一、所述矩阵二和归一化算法,计算得到所述数据处理的场景和所述数据生命周期中的每个因素分别对应的权重;
确定所述数据生命周期中的每个因素对应的风险值;
根据所述数据生命周期中的每个因素对应的权重和风险值,计算得到所述数据生命周期的风险值;
根据所述数据生命周期的风险值,计算得到所述数据处理的场景中的每个因素对应的风险值;
根据所述数据处理的场景中的每个因素对应的权重和风险值,计算得到所述数据处理的场景的风险值;
根据多个所述数据处理的场景的风险值,计算得到用于评估所述系统数据的安全的风险值。
6.根据权利要求5所述的方法,其特征在于,确定所述数据生命周期中的每个因素对应的风险值包括:
对所述数据生命周期中的每个因素对应的每个基本要素进行识别,得到识别结果;
根据所述识别结果,对所述数据生命周期中的每个因素对应的每个基本要素设置数值;
根据所述数值,计算得到对应发生风险的概率值和风险造成损失的数值;
根据所述对应发生风险的概率值和风险造成损失的数值,计算得到目标风险值;
根据所述目标风险值、所述数据生命周期中的每个因素对应的目标信息的数量及预设值,确定所述数据生命周期中的每个因素对应的风险值,其中,所述数据生命周期中的每个因素对应的目标信息的数量存储在所述关联表中,所述预设值由目标对象根据自身情况设定,用于使所述数据生命周期中的每个因素对应的风险值在预设范围内。
7.根据权利要求5所述的方法,其特征在于,构造所述数据处理的场景中的所有因素的矩阵一和所述数据生命周期中的所有因素的矩阵二包括:
确定所述数据处理的场景中的每两个因素之间的重要程度的等级和所述数据生命周期中的每两个因素之间的重要程度的等级;
根据所述每两个因素之间的重要程度的等级,对每个等级设置对应的数值;
根据所述每个等级对应的数值、所述数据处理的场景中的所有因素之间的重要程度的等级和所述数据生命周期中的所有因素之间的重要程度的等级,得到所述数据处理的场景和所述数据生命周期中的每个因素对应的数值;
根据所述数据处理的场景和所述数据生命周期中的每个因素对应的数值,构造所述数据处理的场景中的所有因素的矩阵一和所述数据生命周期中的所有因素的矩阵二。
8.根据权利要求5所述的方法,其特征在于,在构造所述数据处理的场景中的所有因素的矩阵一和所述数据生命周期中的所有因素的矩阵二之后,所述方法还包括:
验证所述数据处理的场景和所述数据生命周期中的每两个因素之间的重要程度,以验证所述数据处理的场景中的所有因素的矩阵一和所述数据生命周期中的所有因素的矩阵二的准确性。
9.一种系统数据的安全评估装置,其特征在于,包括:
第一获取单元,用于获取知识图谱和全量表,其中,所述知识图谱是用于对系统数据的安全风险进行评估,所述全量表作为所述知识图谱的参考信息;
第一创建单元,用于基于所述知识图谱和所述全量表,创建用于评估系统数据的风险的关联表;
第一计算单元,用于根据所述关联表,利用层次分析法,计算得到用于评估所述系统数据的安全的风险值;
第一确定单元,用于根据所述风险值,确定所述系统数据的安全风险等级。
10.一种计算机可读存储介质,其特征在于,所述存储介质包括存储的程序,其中,所述程序执行权利要求1至8中任意一项所述的系统数据的安全评估方法。
11.一种电子设备,其特征在于,包括一个或多个处理器和存储器,所述存储器用于存储一个或多个程序,其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现权利要求1至8中任意一项所述的系统数据的安全评估方法。
CN202111322937.7A 2021-11-09 2021-11-09 系统数据的安全评估方法及装置、存储介质和电子设备 Pending CN114003920A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111322937.7A CN114003920A (zh) 2021-11-09 2021-11-09 系统数据的安全评估方法及装置、存储介质和电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111322937.7A CN114003920A (zh) 2021-11-09 2021-11-09 系统数据的安全评估方法及装置、存储介质和电子设备

Publications (1)

Publication Number Publication Date
CN114003920A true CN114003920A (zh) 2022-02-01

Family

ID=79928427

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111322937.7A Pending CN114003920A (zh) 2021-11-09 2021-11-09 系统数据的安全评估方法及装置、存储介质和电子设备

Country Status (1)

Country Link
CN (1) CN114003920A (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115174420A (zh) * 2022-07-05 2022-10-11 中信百信银行股份有限公司 基于指标测量的安全运营方法、系统、终端设备及存储介质
CN115361150A (zh) * 2022-05-27 2022-11-18 南京邮电大学 针对网络攻击下配电网风险级联的安全风险评估方法
CN116389171A (zh) * 2023-06-05 2023-07-04 汉兴同衡科技集团有限公司 一种信息安全评估检测方法、系统、装置及介质
CN117473527A (zh) * 2023-11-07 2024-01-30 新华三网络信息安全软件有限公司 数据安全风险的分析方法、装置、设备及存储介质

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115361150A (zh) * 2022-05-27 2022-11-18 南京邮电大学 针对网络攻击下配电网风险级联的安全风险评估方法
CN115361150B (zh) * 2022-05-27 2023-10-13 南京邮电大学 针对网络攻击下配电网风险级联的安全风险评估方法
CN115174420A (zh) * 2022-07-05 2022-10-11 中信百信银行股份有限公司 基于指标测量的安全运营方法、系统、终端设备及存储介质
CN116389171A (zh) * 2023-06-05 2023-07-04 汉兴同衡科技集团有限公司 一种信息安全评估检测方法、系统、装置及介质
CN116389171B (zh) * 2023-06-05 2023-08-11 汉兴同衡科技集团有限公司 一种信息安全评估检测方法、系统、装置及介质
CN117473527A (zh) * 2023-11-07 2024-01-30 新华三网络信息安全软件有限公司 数据安全风险的分析方法、装置、设备及存储介质

Similar Documents

Publication Publication Date Title
CN114003920A (zh) 系统数据的安全评估方法及装置、存储介质和电子设备
US10630713B2 (en) Method and tool to quantify the enterprise consequences of cyber risk
US10445496B2 (en) Product risk profile
CN108833416B (zh) 一种scada系统信息安全风险评估方法及系统
CN111444514B (zh) 信息安全风险评估方法及装置、设备、存储介质
TWI734466B (zh) 針對隱私資料洩漏的風險評估方法及裝置
CN111680863A (zh) 基于层次分析法的网络环境安全状况评估方法
CN112417492A (zh) 基于数据分类分级的服务提供方法
CN111489166A (zh) 风险防控方法、装置、处理设备及系统
CN113553583A (zh) 信息系统资产安全风险评估方法与装置
CN115622738A (zh) 一种基于rbf神经网络安全应急处置系统及应急处置方法
Hu et al. CPA firm’s cloud auditing provider for performance evaluation and improvement: an empirical case of China
CN115329338A (zh) 基于云计算服务的信息安全风险分析方法及分析系统
CN115630374A (zh) 可信数控系统的测试方法、装置、计算机设备和存储介质
CN114785580A (zh) 一种云计算数据安全处理系统
CN115730320A (zh) 一种安全级别确定方法、装置、设备及存储介质
KR20040104853A (ko) 정보 자산의 위험 분석 시스템
US11314892B2 (en) Mitigating governance impact on machine learning
CN116542520A (zh) 漏洞的处理方法及装置、存储介质和电子设备
CN115987544A (zh) 一种基于威胁情报的网络安全威胁预测方法及系统
Brožová et al. Information security management: ANP based approach for risk analysis and decision making
CN113688416A (zh) 一种权限处理方法及装置
CN114091644A (zh) 一种人工智能产品的技术风险评估方法及系统
Otero Optimization methodology for change management controls using Grey Systems Theory
Doynikova et al. Determination of security threat classes on the basis of vulnerability analysis for automated countermeasure selection

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination