CN114169767A - 一种风险评估方法和装置 - Google Patents
一种风险评估方法和装置 Download PDFInfo
- Publication number
- CN114169767A CN114169767A CN202111499812.1A CN202111499812A CN114169767A CN 114169767 A CN114169767 A CN 114169767A CN 202111499812 A CN202111499812 A CN 202111499812A CN 114169767 A CN114169767 A CN 114169767A
- Authority
- CN
- China
- Prior art keywords
- risk
- level
- mapping relation
- risk assessment
- equipment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/06—Resources, workflows, human or project management; Enterprise or organisation planning; Enterprise or organisation modelling
- G06Q10/063—Operations research, analysis or management
- G06Q10/0635—Risk analysis of enterprise or organisation activities
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F17/00—Digital computing or data processing equipment or methods, specially adapted for specific functions
- G06F17/10—Complex mathematical operations
- G06F17/18—Complex mathematical operations for evaluating statistical data, e.g. average values, frequency distributions, probability functions, regression analysis
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06Q—INFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
- G06Q10/00—Administration; Management
- G06Q10/10—Office automation; Time management
- G06Q10/109—Time management, e.g. calendars, reminders, meetings or time accounting
Abstract
本申请提供了一种风险评估方法和装置,可应用于设备管理领域。该方法包括:获取待评估的目标设备的设备信息,该设备信息包括影响目标设备下线的多项参数;基于多项参数和预定义的第一映射关系,得到多个风险指标数据,上述第一映射关系用于指示多项参数中每项参数的多个取值与多个风险指标数据的映射关系;基于多个风险指标数据和风险评估模型,确定目标设备的风险等级。通过综合考虑影响目标设备下线的多项参数,有利于合理地评估目标设备的风险,以对目标设备进行合理更换,降低安全隐患,实现资源的高效利用。
Description
技术领域
本申请涉及设备管理技术领域,尤其涉及一种风险评估方法和装置。
背景技术
传统大型数据中心承载着企业大量的业务系统。随着数字化转型升级进度加快,数据中心成为了数字化、网络化、智能化等重点产业技术及其应用的重要载体。目前,数据中心每年都产生大量的老旧设备,老旧设备不仅降低了数据中心的能效水平,同时也为业务系统稳定运行带来了安全隐患。
另一方面,设备资源有限,如果一发现老旧设备就更换,可能会造成一定的资源浪费。比如,有些设备虽然已接近使用年限,但仍然可以继续使用,并不会对系统运行带来太大的影响。
因此,希望提供一种方法,能够合理评估老旧设备的风险,以对老旧设备进行合理更新,从而实现资源的高效利用。
发明内容
本申请提供了一种风险评估方法和装置,以期能够合理评估老旧设备的风险,以对老旧设备进行合理更新,从而实现资源的高效利用。
第一方面,本申请提供了一种风险评估方法,所述方法可以由风险评估装置来执行,或者,也可以由配置在风险评估装置中的部件(如芯片、芯片系统等)执行,或者,还可以由能实现全部或部分风险评估装置功能的逻辑模块或软件实现,本申请对此不作限定。
示例性地,所述方法包括:获取待评估的目标设备的设备信息,所述设备信息包括影响所述目标设备下线的多项参数;基于所述多项参数和预定义的第一映射关系,得到多个风险指标数据,所述第一映射关系用于指示所述多项参数中每项参数的多个取值与多个风险指标数据的映射关系;基于所述多个风险指标数据和风险评估模型,确定所述目标设备的风险等级。
在上述技术方案中,风险评估装置获取影响待评估的目标设备下线的多项参数,并结合预定义的第一映射关系得到对应的多个风险指标数据,进而确定出目标设备的风险等级,通过综合考虑影响目标设备下线的多个影响因素,使得确定出的目标设备的风险等级更加合理、全面,有利于减少安全隐患。另外,综合考虑多个影响因素,合理评价目标设备的风险等级,以便于对目标设备进行合理更换,而不是只要该目标设备超过使用年限就对其下线,有利于实现资源的高效利用。
结合第一方面,在第一方面某种可能的实现方式中,所述多项参数包括以下至少两项:业务系统级别、运维保障级别、服务风险级别和超龄年限;其中,所述业务系统级别包括:核心业务系统、重要业务系统和一般业务系统;所述运维保障级别包括:设备厂商维保、企业自身维保和无运维保障;所述服务风险级别包括:使用风险级别和/或历史风险级别,所述使用风险级别包括:存在使用风险和不存在使用风险,所述历史风险级别包括:严重故障、一般故障和未发生故障;所述超龄年限是所述目标设备的使用总时长与安全生产年限的差值。
结合第一方面,在第一方面某种可能的实现方式中,所述基于所述多个风险指标数据和风险评估模型,确定所述目标设备的风险等级,包括:基于所述多个风险指标数据和所述风险评估模型,计算得到风险值;基于所述风险值,确定所述目标设备的风险等级。
结合第一方面,在第一方面某种可能的实现方式中,所述基于所述多个风险指标数据和所述风险评估模型,计算得到风险值,包括:将所述多个风险指标数据输入所述风险评估模型;通过所述风险评估模型,基于预定义的算法计算得出所述风险值。
结合第一方面,在第一方面某种可能的实现方式中,所述预定义的算法为:所述风险值为所述多个风险指标数据的乘积。
结合第一方面,在第一方面某种可能的实现方式中,所述基于所述风险值,确定所述目标设备的风险等级,包括:根据所述风险值和预定义的第二映射关系,确定所述目标设备的风险值对应的风险等级,所述第二映射关系用于指示多个风险等级与风险值的多个取值范围的映射关系。
结合第一方面,在第一方面某种可能的实现方式中,所述方法还包括:
基于所述目标设备的风险等级和预定义的第三映射关系,确定所述目标设备的下线时限,所述第三映射关系用于指示多个风险等级与多个下线时限的映射关系;在所述下线时限内对所述目标设备进行下线处理。
第二方面,本申请提供了一种风险评估装置,其特征在于,包括用于实现第一方面和第一方面任一项可能的实现方式中所述的方法的单元。
第三方面,本申请提供了一种风险评估装置,其特征在于,包括处理器和存储器,所述处理器和所述存储器耦合,所述存储器用于存储计算机程序,所述处理器用于执行所述计算机程序,以使得所述装置实现第一方面和第一方面任一项可能的实现方式中所述的方法。
可选地,第三方面中的装置还包括存储器。
可选地,第三方面中的装置还包括通信接口,处理器与通信接口耦合。
第四方面,本申请提供了一种芯片系统,该芯片系统包括至少一个处理器,用于支持实现上述第一方面和第一方面任一种可能的实现方式中所涉及的功能,例如,接收或处理上述方法中所涉及的数据等。
在一种可能的设计中,所述芯片系统还包括存储器,所述存储器用于保存程序指令和数据,存储器位于处理器之内或处理器之外。
该芯片系统可以由芯片构成,也可以包含芯片和其他分立器件。
第五方面,本申请提供了一种计算机可读存储介质,所述计算机存储介质上存储有计算机程序(也可以称为代码,或指令),当所述计算机程序在被处理器运行时,使得上述第一方面和第一方面任一种可能的实现方式中的方法被执行。
第六方面,本申请提供了一种计算机程序产品,所述计算机程序产品包括:计算机程序(也可以称为代码,或指令),当所述计算机程序被运行时,使得上述第一方面和第一方面任一种可能的实现方式中的方法被执行。
应当理解的是,本申请的第二方面至第六方面与本申请的第一方面的技术方案相对应,各方面及对应的可行实施方式所取得的有益效果相似,不再赘述。
附图说明
图1是适用于本申请实施例提供的风险评估方法的场景示意图;
图2是本申请实施例提供的一种风险评估方法的示意性流程图;
图3是本申请实施例提供的影响目标设备下线的多个参数的示意图;
图4是本申请实施例提供的风险评估装置的示意性框图;
图5是本申请实施例提供的风险评估装置的另一示意性框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
应理解,为了便于清楚描述本申请实施例的技术方案,在本申请的实施例中,采用了“第一”、“第二”等字样对功能和作用基本相同的相同项或相似项进行区分。例如,第一映射关系和第二映射关系是为了区分不同的映射关系,并不对其先后顺序进行限定。本领域技术人员可以理解“第一”、“第二”等字样并不对数量和执行次序进行限定,并且“第一”、“第二”等字样也并不限定一定不同。
传统大型数据中心承载着企业大量的业务系统。随着数字化转型升级进度加快,数据中心成为了数字化、网络化、智能化等重点产业技术及其应用的重要载体。
数据中心每年都产生大量的到龄老旧设备。老旧设备的存在,不仅降低了数据中心的能效水平,同时也为应用系统稳定运行带来了安全隐患。
为便于理解本申请实施例,下面将结合图1详细描述适用于本申请实施例提供的风险评估方法的场景。
图1是适用于本申请实施例提供的风险评估方法的场景示意图。如图1所示,该场景示出了数据中心100的网络架构。在该数据中心100中,每年都会产生大量的老旧设备。示例性地,老旧设备包括计算设备110、网络设备120、以及存储设备130。其中,计算设备110例如包括但不限于:电脑服务器、小型机等;网络设备120包括但不限于:交换机、路由器、防火墙等;存储设备130包括但不限于:直连式存储(direct attached storage,DAS)设备、存储局域网络(storage area network,SAN)设备、网络接入存储(network attached storage,NAS)设备。风险评估平台140可以与计算设备110、网络设备120、以及存储设备130进行通信,并对其进行风险评估,以便于对其进行相应处理。风险评估平台140上部署一台或多台服务器。
应理解,图1所示的场景并不对本申请实施例提供的风险评估方法构成任何限定。例如,在另一些实施例中,数据中心100中还可以包括比图示更多或更少的老旧设备。又例如,在另一些实施例中,数据中心100还可以包括其他类型的老旧设备,比如安全设备(如入侵检测系统(intrusion detection systems,IDS)、入侵防御系统(instructionprevention system,IPS)等)、应用交付类设备(如负载均衡)等。本申请实施例对此不作限定。
目前,可以通过老旧设备的到龄时长确定是否对老旧设备进行下线处理。但研究人员发现,由于老旧设备可能与业务系统的耦合程度不同,例如一些与业务系统耦合程度较高的老旧设备,如果只考虑到龄时长,对其进行下线处理可能会造成业务系统的中断。还有一些与业务系统耦合程度较低的老旧设备,虽然已接近使用年限,但仍然可以继续使用,并不会对系统运行带来太大的影响,如果对其进行下线处理,将会造成资源的浪费。
因此,本申请提供了一种风险评估方法,基于获取的待评估的目标设备的多项参数和第一映射关系,得到多项参数对应的多个风险指标数据,进而结合风险评估模型,确定出目标设备对应的风险等级,该方法综合考虑了影响待评估的目标设备的下线的多项参数,有利于合理地评估目标设备的风险,确定出需要下线的设备,进而降低安全隐患,提升资源利用率。
下面以具体的实施例对本申请的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面将结合附图,对本申请的实施例进行描述。
应理解,下文所示的实施例以风险评估装置为执行主体来描述了本申请实施例提供的方法。需要说明的是,下文示出的实施例虽然以风险评估装置为例来描述,但不应对该方法的执行主体构成任何限定。只要能够通过运行记录有本申请实施例提供的方法的代码的程序,便可执行本申请实施例提供的方法。例如,风险评估装置也可以替换为配置在风险评估装置中的部件(如,芯片、芯片系统或其他能够调用程序并执行程序的功能模块等)。本申请实施例对此不作限定。
需要说明的是,本文的待评估的目标设备例如可以是图1中所示的任一老旧设备。风险评估装置例如可以部署在图1中所示的风险评估平台140上。风险评估装置可以用于评估其所连接的一个或多个老旧设备,下文仅以其中任一老旧设备(下文称之为目标设备)为例进行描述,换言之,风险评估装置可以对其连接的任一老旧设备执行本申请实施例提供的风险评估方法,对其进行风险评估。
为了更好地理解本申请实施例提供的风险评估方法,下文中将结合图2对本申请实施例提供的风险评估方法进行详细说明。
图2是本申请实施例提供的一种风险评估方法的示意性流程图。图2所示的方法200可以包括步骤210至步骤230,下面对图2中的各个步骤做详细说明。
在步骤210中,风险评估装置获取待评估的目标设备的设备信息,该设备信息包括影响目标设备下线的多项参数。
待评估的目标设备是指使用总时长超过设备安全使用年限的设备。待评估的目标设备的类型包括计算设备、存储设备、网络设备、安全设备、以及应用支付类设备等。
其中,计算设备包括但不限于电脑服务器、小型机等;存储设备包括但不限于:DAS设备、SAN设备、NAS设备;网络设备包括但不限于:交换机、路由器、防火墙;安全设备包括但不限于IDS、IPS;应用交付类设备包括但不限于负载均衡等。
应理解,上述目标设备的类型仅为示例,不应对本申请实施例构成任何和限定。在另一些实施例中,本申请提供的风险评估方法也可以适用于其他类型的设备。
一种可能的实现方式是,风险评估装置从目标设备获取设备信息。例如,风险评估装置可以接收来自目标设备的消息,该消息指示目标设备的设备信息,设备信息包括影响目标设备下线的多项参数。
可选地,多项参数包括以下至少两项:目标设备承载的业务系统级别、运维保障级别、服务风险级别和超龄年限;其中,业务系统级别包括:核心业务系统、重要业务系统和一般业务系统;运维保障级别包括:设备厂商维保、企业自身维保和无运维保障;服务风险级别包括:使用风险级别和/或历史风险级别,使用风险级别包括:存在使用风险和不存在使用风险,历史风险级别包括:严重故障、一般故障和未发生故障;超龄年限是目标设备的使用总时长与安全生产年限的差值。
下文将逐一对上述影响目标设备下线的多项参数进行详细说明。
目标设备承载的业务系统是指目标设备上承载的业务系统或目标设备故障时可能影响的业务系统。根据业务系统对企业的重要程度,例如可以结合业务系统用户规模、日均交易量、日均交易金额等,将业务系统级别分为核心业务系统、重要业务系统和一般业务系统。
其中,核心业务系统是企业赖以生存和发展的根本,核心业务系统故障会直接影响企业全部或多个主营业务的正常运营。重要业务系统是承担企业主营业务的系统或管理系统,如金融机构中的实时交易类系统、时点交易类系统、辅助交易类系统等。一般业务系统是企业除核心业务系统和重要业务系统外的其他业务系统,如企业资源计划(enterprise resource planning,ERP)系统、客户关系管理(customer relationshipmanagement,CRM)系统、办公自动化(office automation,OA)系统等。
一种可能的情况是,目标设备承载一个业务系统或影响一个业务系统。目标设备将业务系统级别发送给风险评估装置。相应地,风险评估装置接收目标设备承载或影响的业务系统的业务系统级别。
另一种可能的情况是,目标设备承载多个业务系统或影响多个业务系统。若多个业务系统的级别相同,目标设备将该级别发送给风险评估装置,风险评估装置获取到目标设备的业务系统级别。若多个业务系统所处的级别不同,则目标设备将最高的业务系统级别发送给风险评估装置。需要说明的是,若多个业务系统中同时存在两个及以上的相同级别的业务系统,则可以将业务系统级别上调一级。例如,多个业务系统中有两个业务系统的级别均处于一般业务系统,则可以将业务系统调整为重要业务系统。
运维保障级别是根据目标设备购买的维保服务、运维人员技术能力确定的。根据购买的维保情况以及企业自身的运维能力,可以将运维保障级别分为:设备厂商维保、企业自身维保、无运维保障。
其中,设备厂商维保是指企业已经购买原厂或者第三方维保,当目标设备故障时,厂商可以提供新的设备替换或维修。企业自身维保是指企业未购买维保服务或维保服务已过期,但企业自身有存量的备用设备且运维人员可以在目标设备发生故障时及时对其进行恢复。无运维保障是指企业未购买维保服务或维保服务已过期,且企业自身也不具备运维保障的能力。
服务风险包括使用风险和历史风险。使用风险是指当前使用可能带来的风险,例如,设备故障可能导致业务中断、数据丢失的风险。使用风险分为存在使用风险和不存在使用风险。历史风险是指历史上曾经发生的故障可能带来的风险。历史风险是老旧设备更换的重要指标。例如,曾发生过严重故障应优先考虑下线。历史风险分为严重故障、一般故障和未发生故障。严重故障是指目标设备发生过宕机等重大故障或因目标设备故障而触发生产事件;一般故障是指除严重性故障外的其他类型故障,如端口故障等且未触发生产事件;未发生故障是指该目标设备历史上为发生过任何故障。
超龄年限是指目标设备使用总时长与安全生产年限的差值。风险评估装置获取超龄时长有如下两种设计:
一种可能的设计是,每个目标设备在设备出厂时已设置有安全生产年限,风险评估装置可以从目标设备上获取安全生产年限,并结合目标设备当前使用时间、开始使用时间确定超龄年限。例如,风险评估装置计算目标设备当前使用时间和开始使用时间的差值,得到目标设备使用总时长,再计算目标设备使用总时长与安全生产年限的差值,得到超龄时长。
另一种可能的设计是,风险评估装置根据设备类型确定目标设备安全生产年限,进而结合目标设备当前使用时间、开始使用时间确定超龄年限。示例性地,风险评估装置中预存有设备类型和安全生产年限的对应关系,风险评装置根据目标设备的设备类型查询对应关系,即可获取到目标设备的安全生产年限,并计算目标设备当前使用时间和开始使用时间的差值,得到目标设备使用总时长,再计算目标设备使用总时长与安全生产年限的差值,得到超龄时长。
一示例,目标设备的当前使用时间为2021年12月,开始使用时间为2017年12月,安全生产年限为1年,则超龄年限为:2021年12月-2017年12月-1年=3年。
应理解,上文示例中,将目标设备的使用总时长与安全生产年限对应,也以年为单位来计数。事实上,目标设备的当前使用时间和开始使用时间也可以精确至年、月、或日等,本申请实施例对此不作限定。
表1是本申请实施例提供的设备类型与安全生产年限的对应关系的一示例。如表1所示,安全生产年限的单位为年,计算设备(如电脑服务器、小型机)对应的安全生产年限为6年,存储设备(如SAN设备、NAS设备)对应的安全生产年限为6年,网络设备(如路由器、交换机)对应的安全生产年限为7年,安全设备(如IDS、IPS)对应的安全生产年限为7年,应用支付类设备(如负载均衡)对应的安全生产年限为7年。
表1
| 设备类型 | 设备举例 | 安全生产年限(年) |
| 计算设备 | 电脑服务器、小型机 | 6 |
| 存储设备 | SAN设备、NAS设备 | 6 |
| 网络设备 | 路由器、交换机 | 7 |
| 安全设备 | IDS、IPS | 7 |
| 应用交付类设备 | 负载均衡 | 7 |
应理解,上文描述的设备类型和安全生产年限的对应关系仅为示例,每种类型的设备还可以对应其他的安全生产年限,本申请实施例对此不作限定。
还应理解,业务系统级别、运维保障级别、服务风险级别的划分仅为示例,在另一些实施例中也可以有其他的划分方式,本申请实施例对此不作限定。
在步骤220中,风险评估装置基于多项参数和预定义的第一映射关系,得到多个风险指标数据。
第一映射关系用于指示多项参数中每项参数的多个取值与多个风险指标数据的映射关系。风险评估装置获取到多项参数后,根据预定义的第一映射关系,得到每项参数对应的风险指标数据。
示例性地,风险评估装置获取到的多项参数包括:业务系统级别为重要业务系统,运维保障级别为设备厂商维保,使用风险级别为存在使用风险,历史风险级别为严重故障,超龄年限为1年,风险评估装置根据第一映射关系,即可得到重要业务系统对应的风险指标数据、设备厂商维保对应的风险指标数据、存在使用风险对应的风险指标数据、严重故障、超龄年限为1年时对应的风险指标数据。
下面将结合表2至表6详细描述业务系统级别、运维保障级别、使用风险级别、历史风险级别、超龄年限这多项参数中每项参数的多个取值对应的风险指标数据。应理解,下文所述的第一映射关系仅为示例,不应对本申请实施例构成任何限定。第一映射关系可以包括下文表2至表6中的一组或多组对应关系,也可以包括除下文表2至表6所示之外的其他对应关系。此外,多项参数中每项参数的多个取值对应的风险指标数据也可以为其他值。还应理解,第一映射关系并不限于表格的形式,例如还可以是其他的数据结构,例如可以采用数组、队列或栈等。本申请对于第一映射关系的具体形式不作限定。
表2是本申请实施例提供的业务系统级别与风险指标数据的映射关系。如表2所示,核心业务系统对应的风险指标数据为4,重要业务系统对应的风险指标数据为2,一般业务系统对应的风险指标数据为1。
表2
| 业务系统级别 | 风险指标数据 |
| 核心业务系统 | 4 |
| 重要业务系统 | 2 |
| 一般业务系统 | 1 |
表3是本申请实施例提供的运维保障级别与风险指标数据的映射关系。如表3所示,设备厂商维保对应的风险指标数据为4,企业自身维保对应的风险指标数据为2,无运维保障对应的风险指标数据为1。
表3
| 运维保障级别 | 风险指标数据 |
| 设备厂商维保 | 4 |
| 企业自身维保 | 2 |
| 无运维保障 | 1 |
表4是本申请实施例提供的使用风险级别与风险指标数据的映射关系。如表4所示,存在使用风险对应的风险指标数据为5,不存在使用风险对应的风险指标数据为1。
表4
| 使用风险级别 | 风险指标数据 |
| 存在使用风险 | 5 |
| 不存在使用风险 | 1 |
表5是本申请实施例提供的历史风险级别与风险指标数据的映射关系。如表5所示,严重故障对应的风险指标数据为5,一般故障对应的风险指标数据为3,未发生故障对应的风险指标数据为1。
表5
| 历史风险级别 | 风险指标数据 |
| 严重故障 | 5 |
| 一般故障 | 3 |
| 未发生故障 | 0 |
表6是本申请实施例提供的超龄年限与风险指标数据的映射关系。如表6所示,超龄年限>0对应的风险指标数据为超龄年限向上取整+1,例如,超龄年限为3.5年,则对应的风险指标数据为4+1=5。超龄年限≤0对应的风险指标数据为1。例如,超龄年限为-3年,则对应的风险指标数据为1。
表6
| 超龄年限 | 风险指标数据 |
| 超龄年限>0 | 超龄年限向上取整+1 |
| 超龄年限≤0 | 1 |
在步骤230中,风险评估装置基于多个风险指标数据和风险评估模型,确定目标设备的风险等级。
风险评估装置得到目标设备对应的多个风险指标数据后,结合风险评估模型,确定目标设备的风险等级。
一种可能的实现方式是,风险评估装置基于多个风险指标数据和风险评估模型,计算得到风险值,并基于上述风险值,确定目标设备的风险等级。
可选地,风险评估装置基于多个风险指标数据和风险评估模型,计算风险值,包括:将多个风险指标数据输入风险评估模型;通过风险评估模型,基于预定义的算法计算得出风险值。
示例性地,风险评估装置得到的多个风险指标数据分别为业务系统级别对应的风险指标数据A,运维保障级别对应的风险指标数据B,超额年限对应的风险指标数据C,服务风险级别对应的风险指标数据D,其中,服务风险级别分为使用风险级别对应的风险指标数据与历史风险级别对应的风险指标数据的和,风险评估装置将A、B、C、D输入值风险评估模型,通过风险评估模型基于预定义的算法,计算得出风险值。
可选地,上述预定义的算法为:风险值为多个风险指标数据的乘积。
例如,风险评估装置将A、B、C、D输入值风险评估模型后,风险值为A×B×C×D。
应理解,上文所述的预定义的算法仅为示例,不应对本申请实施例构成任何限定。上述公式的简单变形或使用其他公式计算风险值均应落入本申请实施例的保护范围。例如,预定义的算法包括风险值为多个风险指标数据的和。又例如,预定义的算法包括风险值为多个风险指标数据的加权平均值。再例如,预定义的算法包括风险值为多个风险指标数据的倒数的乘积。为了简洁,此处不再一一列举。
可选地,基于风险值,确定目标设备的风险等级,包括:根据风险值和预定义的第二映射关系,确定目标设备的风险值对应的风险等级,第二映射关系用于指示多个风险等级与风险值的多个取值范围的映射关系。
风险评估装置根据预定义的第二映射关系,可以得出上述风险值所属的风险等级。例如,风险等级可以分为高风险、中风险、低风险,第二映射关系中,风险值大于20为高风险,则风险评估装置计算得出风险值为25后,即可确定出目标设备的风险等级为高风险。
应理解,上述风险等级的划分以及风险等级与风险值的取值范围的对应关系仅为示例,在另一些实施例中,也可以风险等级划分为4个等级、5个等级等,每个风险等级对应的风险值的取值范围也可能不同,本申请实施例对此不作任何限定。
表7是本申请实施例提供的第二映射关系的一示例。如表7所示,高风险等级对应的风险值的取值范围为(20,+∞),中风险等级对应的风险值的取值范围为(8,20],低风险等级对应的风险值的取值范围为(0,8]。
表7
| 风险等级 | 风险取值下限(不含) | 风险取值上限(含) |
| 高 | 20 | +∞ |
| 中 | 8 | 20 |
| 低 | 0 | 8 |
可选地,所述方法还包括:基于目标设备的风险等级和预定义的第三映射关系,确定目标设备的下线时限,第三映射关系用于指示多个风险等级与多个下线时限的映射关系;在下线时限内对目标设备进行下线处理。
风险评估装置确定出目标设备的风险等级后,根据第三映射关系确定出目标设备的下线时限,并在下线时限内对其进行下线处理。
表8是本申请实施例提供的第三映射关系的一示例。如表8所示,高风险对应的下线时限为1年,即风险评估装置需要在1年内对目标设备完成下线处理。中风险对应的下线时限为3年,即风险评估装置需要在3年内对目标设备完成下线处理。低风险对应的下线时限为5年,即风险评估装置需要在5年内对目标设备完成下线处理。
表8
| 风险等级 | 下线时限 |
| 高 | 1 |
| 中 | 3 |
| 低 | 5 |
需要说明的是,表1至表8的对应关系仅为示例,且表1至表8可以预存在风险评估装置中。另外,表1至表8的对应关系可以以表格形式存储,也可以以其他形式存储,本申请实施例对此不作限定。
图3是本申请实施例提供的风险值与风险指标数据的关系示意图。如图3所示,目标设备风险评估考虑的影响目标设备下线的多项参数为业务系统级别、运维保障级别、超龄年限和服务风险级别,其中,服务风险级别包括使用风险级别和历史风险级别。风险值的大小与上述参数对应的风险指标数据有关,换言之,上述参数对应的风险指标数据的变化影响风险值的变化。
基于上述技术方案,风险评估装置基于获取的待评估的目标设备的多项参数和第一映射关系,得到多项参数对应的多个风险指标数据,进而结合风险评估模型,确定出目标设备对应的风险等级,该方法综合考虑了影响待评估的目标设备的下线的多项参数,有利于合理地评估目标设备的风险,以便于合理对目标设备进行更新,进而降低安全隐患。另外,综合考虑多个影响因素,合理评价目标设备的风险等级,以便于基于风险等级对老旧设备进行合理更换,而不是只要该目标设备超过使用年限就对其下线,有利于实现资源的高效利用。
下文将结合图4和图5详细说明本申请实施例提供的风险评估装置。
图4是本申请实施例提供的风险评估装置400的示意性框图。如图4所示,该装置400可以包括:获取单元410、处理单元420和确定单元430。该装置400中的各单元可用于实现图2所示实施例中所述的方法。
示例性地,风险评估装置400中的获取单元410用于获取待评估的目标设备的设备信息,所述设备信息包括影响所述目标设备下线的多项参数;处理单元420用于基于所述多项参数和预定义的第一映射关系,得到多个风险指标数据,所述第一映射关系用于指示所述多项参数中每项参数的多个取值与多个风险指标数据的映射关系;确定单元430用于基于所述多个风险指标数据和风险评估模型,确定所述目标设备的风险等级。
可选地,所述多项参数包括以下至少两项:业务系统级别、运维保障级别、服务风险级别和超龄年限;其中,所述业务系统级别包括:核心业务系统、重要业务系统和一般业务系统;所述运维保障级别包括:设备厂商维保、企业自身维保和无运维保障;所述服务风险级别包括:使用风险级别和/或历史风险级别,所述使用风险级别包括:存在使用风险和不存在使用风险,所述历史风险级别包括:严重故障、一般故障和未发生故障;所述超龄年限是所述目标设备的使用总时长与安全生产年限的差值。
可选地,所述确定单元430具体用于基于所述多个风险指标数据和所述风险评估模型,计算得到风险值;基于所述风险值,确定所述目标设备的风险等级。
可选地,所述确定单元430具体用于将所述多个风险指标数据输入所述风险评估模型;通过所述风险评估模型,基于预定义的算法计算得出所述风险值。
可选地,所述预定义的算法为:所述风险值为所述多个风险指标数据的乘积。
可选地,所述确定单元430具体用于根据所述风险值和预定义的第二映射关系,确定所述目标设备的风险值对应的风险等级,所述第二映射关系用于指示多个风险等级与风险值的多个取值范围的映射关系。
可选地,所述确定单元430还用于基于所述目标设备的风险等级和预定义的第三映射关系,确定所述目标设备的下线时限,所述第三映射关系用于指示多个风险等级与多个下线时限的映射关系;所述处理单元420还用于在所述下线时限内对所述目标设备进行下线处理。
应理解,本申请实施例中对单元的划分是示意性的,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。另外,在本申请各个实施例中的各功能单元可以集成在一个处理器中,也可以是单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
图5是本申请实施例提供的风险评估装置500的另一示意性框图。该装置500可以为芯片系统,或者,也可以为配置了芯片系统,以用于实现上述方法实施例中风险评估方法。在本申请实施例中,芯片系统可以由芯片构成,也可以包含芯片和其他分立元器件。
如图5所示,该装置500可以包括处理器510和通信接口520。其中,通信接口520可用于通过传输介质和其它设备进行通信,从而用于风险评估装置500中的装置可以和其它设备进行通信。所述通信接口520例如可以是收发器、接口、总线、电路或者能够实现收发功能的装置。处理器510可利用通信接口520输入输出数据,并用于实现图2所示的实施例中所述的方法。
示例性地,若该装置500用于实现图2所示实施例中所述的方法,该处理器510可用于获取待评估的目标设备的设备信息,所述设备信息包括影响所述目标设备下线的多项参数;基于所述多项参数和预定义的第一映射关系,得到多个风险指标数据,所述第一映射关系用于指示所述多项参数中每项参数的多个取值与多个风险指标数据的映射关系;基于所述多个风险指标数据和风险评估模型,确定所述目标设备的风险等级。具体参见方法实施例中的详细描述,此处不作赘述。
可选地,该装置500还包括至少一个存储器530,用于存储程序指令和/或数据。存储器530和处理器510耦合。本申请实施例中的耦合是装置、单元或模块之间的间接耦合或通信连接,可以是电性,机械或其它的形式,用于装置、单元或模块之间的信息交互。处理器510可能和存储器530协同操作。处理器510可能执行存储器530中存储的程序指令。所述至少一个存储器中的至少一个可以包括于处理器中。
本申请实施例中不限定上述处理器510、通信接口520以及存储器530之间的具体连接介质。本申请实施例在图5中以处理器510、通信接口520以及存储器530之间通过总线540连接。总线540在图5中以粗线表示,其它部件之间的连接方式,仅是进行示意性说明,并不引以为限。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示,图5中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
本申请还提供一种计算机程序产品,所述计算机程序产品包括:计算机程序(也可以称为代码,或指令),当所述计算机程序被运行时,使得计算机执行图2所示实施例中所述的方法。
本申请还提供一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序(也可以称为代码,或指令)。当所述计算机程序被运行时,使得计算机执行图2所示实施例中所述的方法。
需要说明的是,本申请实施例中提供的风险评估方法和装置可以应用于设备管理领域,也可以应用于除设备管理领域之外的任意领域,本申请对此不作限定。
应理解,本申请实施例中的处理器可以是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法实施例的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器、数字信号处理器(digitalsignal processor,DSP)、专用集成电路(application specific integrated circuit,ASIC)、现场可编程门阵列(field programmable gate array,FPGA)或者其他可编程逻辑器件、分立门电路或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器,闪存、只读存储器,可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成上述方法的步骤。
还应理解,本申请实施例中的存储器可以是易失性存储器或非易失性存储器,或可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(read-only memory,ROM)、可编程只读存储器(programmable ROM,PROM)、可擦除可编程只读存储器(erasable PROM,EPROM)、电可擦除可编程只读存储器(electrically EPROM,EEPROM)或闪存。易失性存储器可以是随机存取存储器(random access memory,RAM),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(static RAM,SRAM)、动态随机存取存储器(dynamic RAM,DRAM)、同步动态随机存取存储器(synchronous DRAM,SDRAM)、双倍数据速率同步动态随机存取存储器(double data rateSDRAM,DDR SDRAM)、增强型同步动态随机存取存储器(enhanced SDRAM,ESDRAM)、同步连接动态随机存取存储器(synchlink DRAM,SLDRAM)和直接内存总线随机存取存储器(directrambus RAM,DR RAM)。应注意,本文描述的系统和方法的存储器旨在包括但不限于这些和任意其它适合类型的存储器。
本说明书中使用的术语“单元”、“模块”等,可用于表示计算机相关的实体、硬件、固件、硬件和软件的组合、软件、或执行中的软件。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各种说明性逻辑块(illustrative logical block)和步骤(step),能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。在本申请所提供的几个实施例中,应该理解到,所揭露的装置、设备和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分立部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
在上述实施例中,各功能单元的功能可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。所述计算机程序产品包括一个或多个计算机指令(程序)。在计算机上加载和执行所述计算机程序指令(程序)时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一个计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(digital subscriber line,DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存取的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,数字通用光盘(digital video disc,DVD))、或者半导体介质(例如固态硬盘(solid state disk,SSD))等。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。
Claims (11)
1.一种风险评估方法,其特征在于,包括:
获取待评估的目标设备的设备信息,所述设备信息包括影响所述目标设备下线的多项参数;
基于所述多项参数和预定义的第一映射关系,得到多个风险指标数据,所述第一映射关系用于指示所述多项参数中每项参数的多个取值与多个风险指标数据的映射关系;
基于所述多个风险指标数据和风险评估模型,确定所述目标设备的风险等级。
2.如权利要求1所述的方法,其特征在于,所述多项参数包括以下至少两项:业务系统级别、运维保障级别、服务风险级别和超龄年限;其中,
所述业务系统级别包括:核心业务系统、重要业务系统和一般业务系统;
所述运维保障级别包括:设备厂商维保、企业自身维保和无运维保障;
所述服务风险级别包括:使用风险级别和/或历史风险级别,所述使用风险级别包括:存在使用风险和不存在使用风险,所述历史风险级别包括:严重故障、一般故障和未发生故障;
所述超龄年限是所述目标设备的使用总时长与安全生产年限的差值。
3.如权利要求1所述的方法,其特征在于,所述基于所述多个风险指标数据和风险评估模型,确定所述目标设备的风险等级,包括:
基于所述多个风险指标数据和所述风险评估模型,计算得到风险值;
基于所述风险值,确定所述目标设备的风险等级。
4.如权利要求3所述的方法,其特征在于,所述基于所述多个风险指标数据和所述风险评估模型,计算得到风险值,包括:
将所述多个风险指标数据输入所述风险评估模型;
通过所述风险评估模型,基于预定义的算法计算得出所述风险值。
5.如权利要求4所述的方法,其特征在于,所述预定义的算法为:所述风险值为所述多个风险指标数据的乘积。
6.如权利要求3所述的方法,其特征在于,所述基于所述风险值,确定所述目标设备的风险等级,包括:
根据所述风险值和预定义的第二映射关系,确定所述目标设备的风险值对应的风险等级,所述第二映射关系用于指示多个风险等级与风险值的多个取值范围的映射关系。
7.如权利要求1至5中任一项所述的方法,其特征在于,所述方法还包括:
基于所述目标设备的风险等级和预定义的第三映射关系,确定所述目标设备的下线时限,所述第三映射关系用于指示多个风险等级与多个下线时限的映射关系;
在所述下线时限内对所述目标设备进行下线处理。
8.一种风险评估装置,其特征在于,包括用于实现如权利要求1至7中任一项所述的方法的单元。
9.一种风险评估装置,其特征在于,包括处理器和存储器,所述处理器和所述存储器耦合,所述存储器用于存储计算机程序,所述处理器用于执行所述计算机程序,以使得所述装置实现如权利要求1至7中任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,包括计算机程序,当所述计算机程序在计算机上运行时,使得所述计算机执行如权利要求1至7中任一项所述的方法。
11.一种计算机程序产品,其特征在于,包括计算机程序,当所述计算机程序被运行时,使得计算机执行如权利要求1至7中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111499812.1A CN114169767A (zh) | 2021-12-09 | 2021-12-09 | 一种风险评估方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111499812.1A CN114169767A (zh) | 2021-12-09 | 2021-12-09 | 一种风险评估方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114169767A true CN114169767A (zh) | 2022-03-11 |
Family
ID=80484899
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111499812.1A Pending CN114169767A (zh) | 2021-12-09 | 2021-12-09 | 一种风险评估方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114169767A (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114915473A (zh) * | 2022-05-18 | 2022-08-16 | 中国工商银行股份有限公司 | 一种服务器入侵处理方法及相关装置 |
| CN116112203A (zh) * | 2022-11-16 | 2023-05-12 | 广东一码通信科技有限公司 | 基于风险模型的网络通信风险预测方法及装置 |
-
2021
- 2021-12-09 CN CN202111499812.1A patent/CN114169767A/zh active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114915473A (zh) * | 2022-05-18 | 2022-08-16 | 中国工商银行股份有限公司 | 一种服务器入侵处理方法及相关装置 |
| CN114915473B (zh) * | 2022-05-18 | 2024-01-30 | 中国工商银行股份有限公司 | 一种服务器入侵处理方法及相关装置 |
| CN116112203A (zh) * | 2022-11-16 | 2023-05-12 | 广东一码通信科技有限公司 | 基于风险模型的网络通信风险预测方法及装置 |
| CN116112203B (zh) * | 2022-11-16 | 2023-07-28 | 广东一码通信科技有限公司 | 基于风险模型的网络通信风险预测方法及装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11947434B2 (en) | System under test analysis method to detect deficiencies and/or auto-corrections | |
| US20190378073A1 (en) | Business-Aware Intelligent Incident and Change Management | |
| CN107851049B (zh) | 用于基于操作技术和信息技术提供网络安全分析的系统和方法 | |
| US7840517B2 (en) | Performance evaluating apparatus, method, and computer-readable medium | |
| CN114169767A (zh) | 一种风险评估方法和装置 | |
| JP2015064877A (ja) | 契約のサービス合意に関連するリスクを評価するためのシステムおよび方法 | |
| CN109992473A (zh) | 应用系统的监控方法、装置、设备及存储介质 | |
| WO2018125628A1 (en) | A network monitor and method for event based prediction of radio network outages and their root cause | |
| US20200349003A1 (en) | Method, device and program product for avoiding a fault event of a disk array | |
| CN113590429A (zh) | 一种服务器故障诊断方法、装置及电子设备 | |
| US20160094392A1 (en) | Evaluating Configuration Changes Based on Aggregate Activity Level | |
| CN111104238B (zh) | 一种基于ce的内存诊断的方法、设备及介质 | |
| Clarke | How reliable is cloudsourcing? A review of articles in the technical media 2005–11 | |
| US20150046230A1 (en) | System and method of evaluating information technology (it) systems | |
| US20200356996A1 (en) | Method and system for facilitating risk control of an online financial platform | |
| CN102340437B (zh) | 一种网络容错的方法和装置 | |
| JP5271761B2 (ja) | 障害対処方法及び装置 | |
| CN107291601B (zh) | 一种安全运维方法及系统 | |
| CN110955587A (zh) | 一种待更换设备确定方法及装置 | |
| Pal et al. | When are cyber blackouts in modern service networks likely? A network oblivious theory on cyber (re) insurance feasibility | |
| EP4022436A1 (en) | Assigning a severity level to a computing service using tenant telemetry data | |
| CN109918189B (zh) | 一种资源管理方法及相关设备 | |
| JP2015132880A (ja) | 情報処理装置、情報処理方法、コンピュータプログラムおよび記録媒体 | |
| CN105335452A (zh) | 一种外部系统稳定性检测方法及设备 | |
| CN110007866A (zh) | 一种存储单元性能优化方法、装置、存储设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |