CN114866434A - 网络资产的安全评估方法及应用 - Google Patents
网络资产的安全评估方法及应用 Download PDFInfo
- Publication number
- CN114866434A CN114866434A CN202210226769.XA CN202210226769A CN114866434A CN 114866434 A CN114866434 A CN 114866434A CN 202210226769 A CN202210226769 A CN 202210226769A CN 114866434 A CN114866434 A CN 114866434A
- Authority
- CN
- China
- Prior art keywords
- item
- information
- equipment
- network asset
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/04—Processing captured monitoring data, e.g. for logfile generation
- H04L43/045—Processing captured monitoring data, e.g. for logfile generation for graphical visualisation of monitoring data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/08—Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Mining & Analysis (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Environmental & Geological Engineering (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了网络资产的安全评估方法及应用,涉及网络安全信息处理技术领域。所述方法包括步骤:采集等级保护对象的网络资产结构数据,将采集后的网络资产结构数据按照物理连接关系进行关联分析后生成网络资产分布图,在所述网络资产分布图中显示各设备资产的物理位置信息和物理连接关系;采集用户对网络资产分布图中目标设备资产的选择操作,对前述目标设备资产进行安全评估后生成安全评估信息;将所述安全评估信息对应着网络资产分布图输出。本发明通过网络资产分布图将等级保护对象的资产信息可视化呈现,并基于网络资产分布图提供设备的安全评估接口,显示直观、操作简单且灵活。
Description
技术领域
本发明涉及网络安全信息处理技术领域,具体涉及一种网络资产的安全评估方法及应用。
背景技术
在互联网快速发展的今天,网络安全问题是互联网平台/系统的最大威胁之一,也是各大电子商务网站、平台系统关注的热点技术。网络资产可以包括信息系统中使用的服务器、主机、软件、系统、数据、网络安全设备等。按照资产类型主要可以分为设备资产和数据资产,所述设备资产主要是信息系统中使用的各种设备,即设备资源,比如主要可以包括主机、网络通信设备(路由器、交换机等)和网络安全设备(防火墙等);所述数据资产是信息系统中的数据,即信息资源。网络资产作为互联网公司的重要资产,被国家纳入网络资产的保护条例中,成为互联网安全的重要保护对象。
在对网络资产进行保护时,对网络资产进行安全评估是非常重要的一环。当前,网络资产的安全评估方法主要可以基于等级保护、渗透测试、漏洞扫描、基线核查、风险评估等方法,每一种方法都有其各自特点。其中,网络安全等级保护是指对等级保护对象分等级实行安全保护。所述等级保护对象是指网络安全等级保护的对象,通常指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。等级保护对象根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等,由低到高被划分为五个安全保护等级。
目前,对于等级保护对象的网络资产进行安全评估时,传统做法是依据历史经验,人为地对网络资产的资产信息按等级保护的要求事项进行匹配后,根据要求事项中的要求内容来人工判断网络资产的安全性。然而,传统的网络资产评估依赖人工,管理效率低下,网络资产管理难度大,在涉及网络安全的前提下,很难具体回答“设置在哪里的设备有安全风险,有多少台设备面临安全风险,有安全风险的设备是否影响其他区域设备的安全性”这种关键而具体的问题,因为当前等级保护对象的网络资产信息数据割裂、难以有效协同,使得运维人员很难具体、快速、直观地评估等级保护对象(即信息系统)中各资产设备的安全风险。
另一方面,为了适应云计算、移动互联、物联网、工业控制和大数据等新技术、新应用情况下网络安全等级保护工作的展开,各种与等级保护相关的标准文件被公布以指导用户开展网络安全等级保护的建设整改、等级测评等工作,作为举例,比如《信息安全技术-网络安全等级保护基本要求》(GB/T 22239-2019)、《信息安全技术-网络安全等级保护测评要求》(GB/T 28448-2019)、《信息安全技术-网络安全等级保护安全设计技术要求》(GB/T25070-2019)等指导文件就在我国推行网络安全等级保护制度的过程中起到了非常重要的作用,被广泛应用于各个行业或领域。然而,现有技术提供的网络资产安全评估方案中,在分析信息系统的网络资产结构数据时,缺乏资产与指导文件之间的关联性分析信息,影响了安全评估信息的完整性。
综上所述,如何提供一种能够体现等级保护对象的整体资产分布、操作简单、灵活的安全评估方法,是当前亟需解决的技术问题。
发明内容
本发明的目的是提供一种网络资产的安全评估方法及应用,本发明能够通过网络资产分布图显示等级保护对象的各设备资产的物理位置信息和物理连接关系,然后根据用户选择的目标设备资产进行目标设备资产的安全评估信息,并将所述安全评估信息对应着网络资产分布图输出。本发明通过网络资产分布图将等级保护对象的资产信息可视化呈现,并基于网络资产分布图提供设备的安全评估接口,显示直观、操作简单且灵活。
为实现上述目标,本发明提供了如下技术方案:
一种网络资产的安全评估方法,包括步骤:
采集等级保护对象的网络资产结构数据,将采集后的网络资产结构数据按照物理连接关系进行关联分析后生成网络资产分布图,在所述网络资产分布图中显示各设备资产的物理位置信息和物理连接关系;
采集用户对网络资产分布图中目标设备资产的选择操作,对前述目标设备资产进行安全评估后生成安全评估信息;
将所述安全评估信息对应着网络资产分布图输出。
进一步,所述物理位置信息为三维空间坐标位置;
其中,对位于不同物理区域的设备资产进行分区显示,并在网络资产分布图中显示不同物理区域之间的三维距离信息和/或行进导航信息。
进一步,对前述目标设备资产进行安全评估后生成安全评估信息的步骤为:
获取目标设备资产的设备类型信息;
根据所述设备类型从预设的设备测试数据库中选择与前述设备类型匹配的设备安全测试脚本;其中,所述设备测试数据库中配置有多个设备安全测试脚本,所述设备安全测试脚本与设备类型对应设置,不同类型的设备对应于不同的设备安全测试脚本;
通过前述匹配的设备安全测试脚本对前述目标设备资产进行安全评估后,按照预设数据格式生成安全评估结果文件。
进一步,所述网络资产结构数据包括等级保护对象关联的事项适用列表信息,所述事项适用列表信息中显示有适用该等级保护对象的信息系统表现形式的要求事项信息,所述要求事项信息来自于与网络安全等级保护相关的标准文档;
获取每个要求事项信息中涉及的设备资产,建立要求事项与设备资产的对应关系后,在前述网络资产分布图中对应着每个设备资产显示对应的要求事项信息。
进一步,在采集等级保护对象的网络资产结构数据之前还包括步骤:采集用户选择的等级保护对象,生成该等级保护对象的事项适用列表。
进一步,生成该等级保护对象的事项适用列表的步骤如下:
从预设的标准数据库中获取与网络安全等级保护相关的所有标准文档,对标准文档进行文档解析以获取标准文档中记载的各等保级别的要求事项信息;
对各标准文档中的要求事项进行汇总,生成各等保级别的要求事项汇总列表,不同的等保级别对应不同的要求事项汇总列表;在要求事项汇总列表中,对应着每个要求事项标识该要求事项适用的信息系统表现形式;
根据用户选择的等级保护对象,获取该等级保护对象的安全保护等级和表现形式;
根据前述安全保护等级获取匹配的要求事项汇总列表后,再根据该等级保护对象的表现形式从要求事项汇总列表中提取适用前述表现形式的要求事项信息,生成该等级保护对象的事项适用列表。
进一步,获取用户或系统对事项适用列表中各要求事项设置的完成时间要求信息,在所述事项适用列表中根据完成时间要求对要求事项进行排序;
以及,基于预设的时间阈值判断该要求事项是紧急处理事项还是普通处理事项,判定该要求事项为紧急处理事项时,在网络资产分布图中对应着该要求事项显示加急标识。
进一步,在网络资产分布图中设置有事项日程表选项,当用户触发前述事项日程表选项时,依据前述事项适用列表中的完成时间要求生成事项日程表,在所述事项日程表中基于各要求事项的完成时间要求按照日期显示要求事项信息;
在所述事项日程表中,对应每个要求事项设置一个进度监控项,所述进度监控项用于显示该要求事项的完成进度信息。
进一步,获取用户或系统对事项适用列表中各要求事项设置的事项联系人信息,将所述事项联系人在事项日程表中显示;
当一个要求事项的事项联系人为多个时,还设置有联系人监控项,所述联系人监控项用于显示该要求事项的多个事项联系人的事项贡献信息;根据事项联系人对该要求事项的执行信息判断该事项联系人的贡献量后,在联系人监控项中根据贡献量大小用不同的尺寸和/或颜色显示不同事项联系人的贡献量。
本发明还提供了一种网络资产的安全评估系统,所述系统包括用户客户端和系统服务器;
所述用户客户端,用于采集用户选择的等级保护对象信息和目标设备资产,以及输出该等级保护对象的网络资产分布图和目标设备资产的安全评估信息;
所述系统服务器,用于获取前述等级保护对象的网络资产结构数据,将前述网络资产结构数据按照物理连接关系进行关联分析后生成网络资产分布图后发送给用户客户端,在所述网络资产分布图中显示各设备资产的物理位置信息和物理连接关系;以及,根据用户在网络资产分布图中选择的目标设备资产,对前述目标设备资产进行安全评估后生成安全评估信息,将所述安全评估信息发送至用户客户端后对应着网络资产分布图显示。
本发明由于采用以上技术方案,与现有技术相比,作为举例,具有以下的优点和积极效果:能够通过网络资产分布图显示等级保护对象的各设备资产的物理位置信息和物理连接关系,然后根据用户选择的目标设备资产进行目标设备资产的安全评估信息,并将所述安全评估信息对应着网络资产分布图输出。本发明通过网络资产分布图将等级保护对象的资产信息可视化呈现,并基于网络资产分布图提供设备的安全评估接口,显示直观、操作简单且灵活。
附图说明
图1为本发明实施例提供的网络资产的安全评估方法的流程图。
图2为本发明实施例提供的即时通信工具的用户界面的示例图
图3为本发明实施例提供的网络资产分布图的显示示例图。
图4为本发明实施例提供的通过网络资产分布图显示设备的安全评估信息的示例图。
图5为本发明实施例提供的系统的模块结构图。
附图标记说明:
用户终端200,用户界面210,联系人列表220,联系人对象221、222,网络资产分布图的显示控件230,网络资产显示列表240,网络资产分布图250,安全评估信息260;
系统400,用户客户端410,系统服务器420。
具体实施方式
以下结合附图和具体实施例对本发明公开的网络资产的安全评估方法及应用作进一步详细说明。应当注意的是,下述实施例中描述的技术特征或者技术特征的组合不应当被认为是孤立的,它们可以被相互组合从而达到更好的技术效果。在下述实施例的附图中,各附图所出现的相同标号代表相同的特征或者部件,可应用于不同实施例中。因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步讨论。
需说明的是,本说明书所附图中所绘示的结构、比例、大小等,均仅用以配合说明书所揭示的内容,以供熟悉此技术的人士了解与阅读,并非用以限定发明可实施的限定条件,任何结构的修饰、比例关系的改变或大小的调整,在不影响发明所能产生的功效及所能达成的目的下,均应落在发明所揭示的技术内容所能涵盖的范围内。本发明的优选实施方式的范围包括另外的实现,其中可以不按所述的或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
对于相关领域普通技术人员已知的技术、方法和设备可能不作详细讨论,但在适当情况下,所述技术、方法和设备应当被视为说明书的一部分。在这里示出和讨论的所有示例中,任何具体值应被解释为仅仅是示例性的,而不是作为限制。因此,示例性实施例的其它示例可以具有不同的值。
实施例
参见图1所示,为本发明实施例提供的一种网络资产的安全评估方法,所述方法包括如下步骤。
S100,采集等级保护对象的网络资产结构数据,将采集后的网络资产结构数据按照物理连接关系进行关联分析后生成网络资产分布图,在所述网络资产分布图中显示各设备资产的物理位置信息和物理连接关系。
所述网络资产结构数据包括信息系统中各种资产的信息。作为典型方式的举例,所述网络资产结构数据可以包括网络资产的类型、名称、编号、IP地址、MAC地址、关联联系人以及拓扑连接关系等。
所述网络资产的类型可以分为设备资产类型和数据资产类型。所述设备资产主要是信息系统中使用的各种设备,即设备资源,比如主要可以包括主机、网络通信设备(路由器、交换机等)和网络安全设备(防火墙等)。所述数据资产是信息系统中的数据,即信息资源。
本实施例中,所述物理位置信息优选为三维空间坐标位置。其中,对位于不同物理区域的设备资产进行分区显示,并在网络资产分布图中显示不同物理区域之间的三维距离信息和/或行进导航信息。
所述三维距离信息包括高度差信息、南北向距离信息和东西向距离信息。
所述行进导航信息为从一个物理区域(起点)到另一物理区域(终点)的导航路线信息。
优选的,对应所述网络资产分布图设置有资产编辑操作项,所述资产编辑操作项用于对网络资产进行可视编辑,包括网络资产节点(包括设备节点和数据节点)的新增、删除、信息修改以及资产之间连接关系的修改;用户可以根据需要利用所述资产编辑操作项对网络资产分布图中显示的内容进行个性化设置。
可选的,在展示设备资产的物理连接关系时,通过物理拓扑的形式进行可视化展示。对应的,设置有资产拓扑可视模块,其用于将网络资产结构通过物理拓扑的形式进行可视化展示。如此,通过网络资产分布图可以直观的看到资产之间的关联关系。
S200,采集用户对网络资产分布图中目标设备资产的选择操作,对前述目标设备资产进行安全评估后生成安全评估信息。
具体的,对前述目标设备资产进行安全评估后生成安全评估信息的步骤为:获取目标设备资产的设备类型信息;根据所述设备类型从预设的设备测试数据库中选择与前述设备类型匹配的设备安全测试脚本;其中,所述设备测试数据库中配置有多个设备安全测试脚本,所述设备安全测试脚本与设备类型对应设置,不同类型的设备对应于不同的设备安全测试脚本;通过前述匹配的设备安全测试脚本对前述目标设备资产进行安全评估后,按照预设数据格式生成安全评估结果文件。
S300,将所述安全评估信息对应着网络资产分布图输出。
本实施例中,所述网络资产结构数据优选的包括等级保护对象关联的事项适用列表信息。所述事项适用列表信息中显示有适用该等级保护对象的信息系统表现形式的要求事项信息,所述要求事项信息来自于与网络安全等级保护相关的标准文档。
此时,可以获取每个要求事项信息中涉及的设备资产,建立要求事项与设备资产的对应关系后,在前述网络资产分布图中对应着每个设备资产显示对应的要求事项信息。
此时,在步骤S100的采集等级保护对象的网络资产结构数据之前,还可以包括步骤:采集用户选择的等级保护对象,生成该等级保护对象的事项适用列表。
具体的,采集用户选择的等级保护对象的步骤可以如下:首先,基于等级保护对象所属的组织——比如某企业,在即时通信工具中建立与所述企业对应的联系人对象,并设置等级保护对象、等级保护对象的网络资产结构数据与前述联系人对象的关联关系。然后,当用户点击联系人列表中的前述企业对应的联系人对象的预设控件时,判定用户选择了该联系人对象对应的等级保护对象。作为举例,比如对应联系人对象的ITEM项设置有适用列表生成控件,但用户触发前述适用列表生成控件时,生成对应等级保护对象的事项适用列表。
所述关联关系,优选的通过备注信息栏进行设置,比如用户添加企业联系人对象后,可以通过联系人应用的备注栏添加该联系人对象关联的组织(比如前述企业)、等级保护对象(比如前述企业的信息系统)和信息系统的网络资产结构数据。
所述即时通信(即IM)工具,本领域通常指具有即时通信功能的客户端。作为举例而非限制,所述即时通信工具可以是网络版应用,也可以是PC版应用或者手持终端APP应用。当前,即时通信工具中的联系人应用均具备联系人头像的功能,当用户将联系人的头像设定完成后,联系人的头像即会显示在联系人列表之中。在现有的即时通信工具中,当用户点击前述联系人的头像时,终端的显示屏即会向用户展现出一些简单操控动作的通信交互界面,例如,展现历史交互信息、当前交互信息等。以即时通信工具微信为例,用户触发联系人列表中的目标联系人的头像,显示屏会弹出即时通信交互界面,该界面中显示有交互信息显示栏和交互信息输入栏,以及二者之间的信息编辑工具栏等。
作为举例而非限制,参见图2所示,用户可以首先通过用户终端200启动即时通信工具,登录即时通信工具后建立即时通信客户端与即时通信服务器之间的连接,用户终端的显示屏上可以输出图2中所示的用户界面210。所述用户界面210上显示有用户的联系人列表220。联系人列表220中显示有用户的联系人对象221、222,每个联系人均对应一个通信对象,可以是企业对象,也可以是个人对象。图2中,联系人对象221为企业对象,联系人对象222为个人对象,每个联系人对象均对应有联系人头像。
本实施例的另一实施方式中,在生成等级保护对象的网络资产分布图后,建立等级保护对象的企业联系人对象与前述网络资产分布图的关联关系。对于关联有网络资产分布图的企业联系人对象222,在其联系人ITEM项头像上设置区别标识以区别于未关联网络资产分布图的联系人对象,比如图2中通过五角星标识来区别。同时,所述标识还可以作为网络资产分布图的显示控件230,当用户触发所述网络资产分布图的显示控件时,能够输出关联的网络资产分布图。
参见图3所示,作为举例而非限制,示例了网络资产分布图的显示界面。所述分布图显示界面包括网络资产显示列表240和网络资产分布图250。当目标设备资产生成安全评估信息260后,所述安全评估信息260能够在网络资产分布图250中对应着目标设备资产所在位置显示输出,参见图4所示。
本实施例中,生成该等级保护对象的事项适用列表的具体步骤可以如下:从预设的标准数据库中获取与网络安全等级保护相关的所有标准文档,对标准文档进行文档解析以获取标准文档中记载的各等保级别的要求事项信息;对各标准文档中的要求事项进行汇总,生成各等保级别的要求事项汇总列表,不同的等保级别对应不同的要求事项汇总列表;在要求事项汇总列表中,对应着每个要求事项标识该要求事项适用的信息系统表现形式;根据用户选择的等级保护对象,获取该等级保护对象的安全保护等级和表现形式;根据前述安全保护等级获取匹配的要求事项汇总列表后,再根据该等级保护对象的表现形式从要求事项汇总列表中提取适用前述表现形式的要求事项信息,生成该等级保护对象的事项适用列表。
具体的,所述等保级别可以包括五个级别,分别为第一级安全保护等级、第二级安全保护等级、第三级安全保护等级、第四级安全保护等级和第五级安全保护等级。
所述信息系统表现形式可以分为基础信息网络系统、云计算平台/系统、大数据平台/系统、物联网、工业控制系统和移动互联信息系统。信息系统的不同表现形式对应有不同的等级保护事项要求。
优选的,还可以基于预设的事项与事项联系人映射关系,获取前述要求事项适用列表中各事项的事项联系人信息后,将事项联系人信息在要求事项适用列表中对应着事项显示。
对应每个事项联系人还可以设置有联系人标签,所述联系人标签用于设置事项联系人的类型,所述类型包括安全技术类和安全管理类。此时,优选的,可以采集用户对要求事项适用列表中事项联系人的选择操作,获取该事项联系人预设的即时通信账号后,生成用户与该事项联系人的即时通信交互界面,如此,便于用户就事项与对应的事项联系人进行信息交互。
可选的,还可以获取前述即时通信交互界面中的通信交互信息,判断该通信交互信息是否与网络安全等级保护相关,在判断通信交互信息与网络安全等级保护相关时,将相关的通信交互信息在要求事项适用列表中对应着事项联系人显示。
本实施例的另一实施方式中,还可以获取用户或系统对事项适用列表中各要求事项设置的完成时间要求信息,在所述事项适用列表中根据完成时间要求对要求事项进行排序。
此时,可以基于预设的时间阈值判断该要求事项是紧急处理事项还是普通处理事项,判定该要求事项为紧急处理事项时,在网络资产分布图中对应着该要求事项显示加急标识。
优选的,在网络资产分布图中还可以设置有事项日程表选项,当用户触发前述事项日程表选项时,依据前述事项适用列表中的完成时间要求生成事项日程表,在所述事项日程表中基于各要求事项的完成时间要求按照日期显示要求事项信息。
在所述事项日程表中,对应每个要求事项设置一个进度监控项,所述进度监控项用于显示该要求事项的完成进度信息。
本实施例的另一实施方式中,还可以获取用户或系统对事项适用列表中各要求事项设置的事项联系人信息,将所述事项联系人在事项日程表中显示。
当一个要求事项的事项联系人为多个时,还设置有联系人监控项,所述联系人监控项用于显示该要求事项的多个事项联系人的事项贡献信息;根据事项联系人对该要求事项的执行信息判断该事项联系人的贡献量后,在联系人监控项中根据贡献量大小用不同的尺寸和/或颜色显示不同事项联系人的贡献量。
本实施例的另一实施方式中,还可以获取与当前要求事项相关的上/下游要求事项,上游要求事项是指能够影响当前要求事项的完成进展的要求事项,下游创新事件是指受当前要求事项的进展影响的要求事项。然后,获取上/下游要求事项的事件联系人,判定上/下游要求事项的事项联系人不是当前要求事项的事项联系人时,在事项日程表中,将前述上/下游要求事项的事项联系人作为关联对象显示在前述当前要求事项的事项联系人的邻近位置。如此,使得用户可以触发关联对象与其进行即时通信交互,以获知上/下游事项的相关信息。
参见图5所示,为本发明的另一实施例,提供了一种网络资产的安全评估系统。
所述系统400包括用户客户端410和系统服务器420。
所述用户客户端410,用于采集用户选择的等级保护对象信息和目标设备资产,以及输出该等级保护对象的网络资产分布图和目标设备资产的安全评估信息。
所述系统服务器420,用于获取前述等级保护对象的网络资产结构数据,将前述网络资产结构数据按照物理连接关系进行关联分析后生成网络资产分布图后发送给用户客户端,在所述网络资产分布图中显示各设备资产的物理位置信息和物理连接关系;以及,根据用户在网络资产分布图中选择的目标设备资产,对前述目标设备资产进行安全评估后生成安全评估信息,将所述安全评估信息发送至用户客户端后对应着网络资产分布图显示。
所述物理位置信息为三维空间坐标位置;其中,对位于不同物理区域的设备资产进行分区显示,并在网络资产分布图中显示不同物理区域之间的三维距离信息和/或行进导航信息。
对前述目标设备资产进行安全评估后生成安全评估信息的步骤为:获取目标设备资产的设备类型信息;根据所述设备类型从预设的设备测试数据库中选择与前述设备类型匹配的设备安全测试脚本;其中,所述设备测试数据库中配置有多个设备安全测试脚本,所述设备安全测试脚本与设备类型对应设置,不同类型的设备对应于不同的设备安全测试脚本;通过前述匹配的设备安全测试脚本对前述目标设备资产进行安全评估后,按照预设数据格式生成安全评估结果文件。
本实施例中,所述网络资产结构数据包括等级保护对象关联的事项适用列表信息,所述事项适用列表信息中显示有适用该等级保护对象的信息系统表现形式的要求事项信息,所述要求事项信息来自于与网络安全等级保护相关的标准文档。获取每个要求事项信息中涉及的设备资产,建立要求事项与设备资产的对应关系后,在前述网络资产分布图中对应着每个设备资产显示对应的要求事项信息。
其它技术特征参考在前实施例,在此不再赘述。
在上面的描述中,本发明的公开内容并不旨在将其自身限于这些方面。而是,在本公开内容的目标保护范围内,各组件可以以任意数目选择性地且操作性地进行合并。另外,像“包括”、“囊括”以及“具有”的术语应当默认被解释为包括性的或开放性的,而不是排他性的或封闭性,除非其被明确限定为相反的含义。所有技术、科技或其他方面的术语都符合本领域技术人员所理解的含义,除非其被限定为相反的含义。在词典里找到的公共术语应当在相关技术文档的背景下不被太理想化或太不实际地解释,除非本公开内容明确将其限定成那样。本发明领域的普通技术人员根据上述揭示内容做的任何变更、修饰,均属于权利要求书的保护范围。
Claims (10)
1.一种网络资产的安全评估方法,其特征在于包括步骤:
采集等级保护对象的网络资产结构数据,将采集后的网络资产结构数据按照物理连接关系进行关联分析后生成网络资产分布图,在所述网络资产分布图中显示各设备资产的物理位置信息和物理连接关系;
采集用户对网络资产分布图中目标设备资产的选择操作,对前述目标设备资产进行安全评估后生成安全评估信息;
将所述安全评估信息对应着网络资产分布图输出。
2.根据权利要求1所述的方法,其特征在于:所述物理位置信息为三维空间坐标位置;
其中,对位于不同物理区域的设备资产进行分区显示,并在网络资产分布图中显示不同物理区域之间的三维距离信息和/或行进导航信息。
3.根据权利要求1所述的方法,其特征在于,对前述目标设备资产进行安全评估后生成安全评估信息的步骤为:
获取目标设备资产的设备类型信息;
根据所述设备类型从预设的设备测试数据库中选择与前述设备类型匹配的设备安全测试脚本;其中,所述设备测试数据库中配置有多个设备安全测试脚本,所述设备安全测试脚本与设备类型对应设置,不同类型的设备对应于不同的设备安全测试脚本;
通过前述匹配的设备安全测试脚本对前述目标设备资产进行安全评估后,按照预设数据格式生成安全评估结果文件。
4.根据权利要求3所述的方法,其特征在于:所述网络资产结构数据包括等级保护对象关联的事项适用列表信息,所述事项适用列表信息中显示有适用该等级保护对象的信息系统表现形式的要求事项信息,所述要求事项信息来自于与网络安全等级保护相关的标准文档;
获取每个要求事项信息中涉及的设备资产,建立要求事项与设备资产的对应关系后,在前述网络资产分布图中对应着每个设备资产显示对应的要求事项信息。
5.根据权利要求4所述的方法,其特征在于,在采集等级保护对象的网络资产结构数据之前还包括步骤:采集用户选择的等级保护对象,生成该等级保护对象的事项适用列表。
6.根据权利要求5所述的方法,其特征在于,生成该等级保护对象的事项适用列表的步骤如下:
从预设的标准数据库中获取与网络安全等级保护相关的所有标准文档,对标准文档进行文档解析以获取标准文档中记载的各等保级别的要求事项信息;
对各标准文档中的要求事项进行汇总,生成各等保级别的要求事项汇总列表,不同的等保级别对应不同的要求事项汇总列表;在要求事项汇总列表中,对应着每个要求事项标识该要求事项适用的信息系统表现形式;
根据用户选择的等级保护对象,获取该等级保护对象的安全保护等级和表现形式;
根据前述安全保护等级获取匹配的要求事项汇总列表后,再根据该等级保护对象的表现形式从要求事项汇总列表中提取适用前述表现形式的要求事项信息,生成该等级保护对象的事项适用列表。
7.根据权利要求4所述的方法,其特征在于:获取用户或系统对事项适用列表中各要求事项设置的完成时间要求信息,在所述事项适用列表中根据完成时间要求对要求事项进行排序;
以及,基于预设的时间阈值判断该要求事项是紧急处理事项还是普通处理事项,判定该要求事项为紧急处理事项时,在网络资产分布图中对应着该要求事项显示加急标识。
8.根据权利要求7所述的方法,其特征在于:在网络资产分布图中设置有事项日程表选项,当用户触发前述事项日程表选项时,依据前述事项适用列表中的完成时间要求生成事项日程表,在所述事项日程表中基于各要求事项的完成时间要求按照日期显示要求事项信息;
在所述事项日程表中,对应每个要求事项设置一个进度监控项,所述进度监控项用于显示该要求事项的完成进度信息。
9.根据权利要求8所述的方法,其特征在于:获取用户或系统对事项适用列表中各要求事项设置的事项联系人信息,将所述事项联系人在事项日程表中显示;
当一个要求事项的事项联系人为多个时,还设置有联系人监控项,所述联系人监控项用于显示该要求事项的多个事项联系人的事项贡献信息;根据事项联系人对该要求事项的执行信息判断该事项联系人的贡献量后,在联系人监控项中根据贡献量大小用不同的尺寸和/或颜色显示不同事项联系人的贡献量。
10.一种网络资产的安全评估系统,其特征在于:包括用户客户端和系统服务器,
所述用户客户端,用于采集用户选择的等级保护对象信息和目标设备资产,以及输出该等级保护对象的网络资产分布图和目标设备资产的安全评估信息;
所述系统服务器,用于获取前述等级保护对象的网络资产结构数据,将前述网络资产结构数据按照物理连接关系进行关联分析后生成网络资产分布图后发送给用户客户端,在所述网络资产分布图中显示各设备资产的物理位置信息和物理连接关系;以及,根据用户在网络资产分布图中选择的目标设备资产,对前述目标设备资产进行安全评估后生成安全评估信息,将所述安全评估信息发送至用户客户端后对应着网络资产分布图显示。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210226769.XA CN114866434B (zh) | 2022-03-09 | 2022-03-09 | 网络资产的安全评估方法及应用 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202210226769.XA CN114866434B (zh) | 2022-03-09 | 2022-03-09 | 网络资产的安全评估方法及应用 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114866434A true CN114866434A (zh) | 2022-08-05 |
| CN114866434B CN114866434B (zh) | 2023-05-02 |
Family
ID=82628003
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202210226769.XA Active CN114866434B (zh) | 2022-03-09 | 2022-03-09 | 网络资产的安全评估方法及应用 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114866434B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115208695A (zh) * | 2022-09-13 | 2022-10-18 | 平安银行股份有限公司 | 黑盒安全扫描的方法、装置、系统和电子设备 |
Citations (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001059594A2 (en) * | 2000-02-08 | 2001-08-16 | Harris Corporation | System and method for assessing the security vulnerability of a network using fuzzy logic rules |
| WO2007146735A2 (en) * | 2006-06-08 | 2007-12-21 | D B Industries, Inc. | Centralized databse of information related to inspection of safety equipment items inspection and method |
| CN103166794A (zh) * | 2013-02-22 | 2013-06-19 | 中国人民解放军91655部队 | 一种具有一体化安全管控功能的信息安全管理方法 |
| US20150032510A1 (en) * | 2013-07-26 | 2015-01-29 | Adobe Systems Incorporated | Evaluating the influence of offline assets using social networking resources |
| CA2963232A1 (en) * | 2014-09-05 | 2016-03-10 | Catbird Networks, Inc. | Systems and methods for network analysis and reporting |
| WO2016046941A1 (ja) * | 2014-09-25 | 2016-03-31 | 日立マクセル株式会社 | 情報処理装置及び情報処理方法、及びそれに用いる処理プログラム |
| CN106685990A (zh) * | 2017-02-09 | 2017-05-17 | 北京东土科技股份有限公司 | 一种基于工业互联网操作系统的安全性检测方法及装置 |
| US20170346846A1 (en) * | 2016-05-31 | 2017-11-30 | Valarie Ann Findlay | Security threat information gathering and incident reporting systems and methods |
| US20180018465A1 (en) * | 2016-07-18 | 2018-01-18 | vThreat, Inc. | System and method for identifying network security threats and assessing network security |
| CN107958337A (zh) * | 2017-12-07 | 2018-04-24 | 国网江西省电力有限公司信息通信分公司 | 一种信息资源可视化移动管理系统 |
| CN108737425A (zh) * | 2018-05-24 | 2018-11-02 | 北京凌云信安科技有限公司 | 基于多引擎漏洞扫描关联分析的脆弱性管理系统 |
| CN110839000A (zh) * | 2018-08-15 | 2020-02-25 | 中国信息通信研究院 | 一种网络信息系统的安全等级确定方法和装置 |
| CN112100215A (zh) * | 2020-09-08 | 2020-12-18 | 福建中信网安信息科技有限公司 | 一种基于等级保护综合管理平台的保护进度查询系统 |
| CN112508435A (zh) * | 2020-12-17 | 2021-03-16 | 国家工业信息安全发展研究中心 | 信息系统安全风险评估方法、装置、设备及存储介质 |
| CN112968827A (zh) * | 2021-03-23 | 2021-06-15 | 上海纽盾科技股份有限公司 | 网络安全等级保护中的智能通信方法及客户端 |
| CN113055390A (zh) * | 2021-03-23 | 2021-06-29 | 上海纽盾科技股份有限公司 | 网络安全等级保护中信息的智能处理方法及装置 |
| JP2021149747A (ja) * | 2020-03-23 | 2021-09-27 | キヤノン株式会社 | 情報処理装置、情報処理方法、およびプログラム |
| CN113642023A (zh) * | 2021-08-25 | 2021-11-12 | 北京恒安嘉新安全技术有限公司 | 数据安全检测模型训练、数据安全检测方法、装置及设备 |
-
2022
- 2022-03-09 CN CN202210226769.XA patent/CN114866434B/zh active Active
Patent Citations (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2001059594A2 (en) * | 2000-02-08 | 2001-08-16 | Harris Corporation | System and method for assessing the security vulnerability of a network using fuzzy logic rules |
| WO2007146735A2 (en) * | 2006-06-08 | 2007-12-21 | D B Industries, Inc. | Centralized databse of information related to inspection of safety equipment items inspection and method |
| CN103166794A (zh) * | 2013-02-22 | 2013-06-19 | 中国人民解放军91655部队 | 一种具有一体化安全管控功能的信息安全管理方法 |
| US20150032510A1 (en) * | 2013-07-26 | 2015-01-29 | Adobe Systems Incorporated | Evaluating the influence of offline assets using social networking resources |
| CA2963232A1 (en) * | 2014-09-05 | 2016-03-10 | Catbird Networks, Inc. | Systems and methods for network analysis and reporting |
| WO2016046941A1 (ja) * | 2014-09-25 | 2016-03-31 | 日立マクセル株式会社 | 情報処理装置及び情報処理方法、及びそれに用いる処理プログラム |
| US20170346846A1 (en) * | 2016-05-31 | 2017-11-30 | Valarie Ann Findlay | Security threat information gathering and incident reporting systems and methods |
| US20180018465A1 (en) * | 2016-07-18 | 2018-01-18 | vThreat, Inc. | System and method for identifying network security threats and assessing network security |
| CN106685990A (zh) * | 2017-02-09 | 2017-05-17 | 北京东土科技股份有限公司 | 一种基于工业互联网操作系统的安全性检测方法及装置 |
| CN107958337A (zh) * | 2017-12-07 | 2018-04-24 | 国网江西省电力有限公司信息通信分公司 | 一种信息资源可视化移动管理系统 |
| CN108737425A (zh) * | 2018-05-24 | 2018-11-02 | 北京凌云信安科技有限公司 | 基于多引擎漏洞扫描关联分析的脆弱性管理系统 |
| CN110839000A (zh) * | 2018-08-15 | 2020-02-25 | 中国信息通信研究院 | 一种网络信息系统的安全等级确定方法和装置 |
| JP2021149747A (ja) * | 2020-03-23 | 2021-09-27 | キヤノン株式会社 | 情報処理装置、情報処理方法、およびプログラム |
| CN112100215A (zh) * | 2020-09-08 | 2020-12-18 | 福建中信网安信息科技有限公司 | 一种基于等级保护综合管理平台的保护进度查询系统 |
| CN112508435A (zh) * | 2020-12-17 | 2021-03-16 | 国家工业信息安全发展研究中心 | 信息系统安全风险评估方法、装置、设备及存储介质 |
| CN112968827A (zh) * | 2021-03-23 | 2021-06-15 | 上海纽盾科技股份有限公司 | 网络安全等级保护中的智能通信方法及客户端 |
| CN113055390A (zh) * | 2021-03-23 | 2021-06-29 | 上海纽盾科技股份有限公司 | 网络安全等级保护中信息的智能处理方法及装置 |
| CN113642023A (zh) * | 2021-08-25 | 2021-11-12 | 北京恒安嘉新安全技术有限公司 | 数据安全检测模型训练、数据安全检测方法、装置及设备 |
Non-Patent Citations (5)
| Title |
|---|
| 宋志;: "高校信息系统安全等级保护建设实践" * |
| 宋志;: "高校信息系统安全等级保护建设实践", 镇江高专学报 * |
| 张惠;: "信息系统运维阶段信息安全风险评估工作研究", 网络安全技术与应用 * |
| 胡缙樱: "基于安全属性的信息资产评估成本法改进研究" * |
| 魏晓雷;刘龙涛;: "电力行业工业控制系统信息安全风险评估研究", 信息安全研究 * |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115208695A (zh) * | 2022-09-13 | 2022-10-18 | 平安银行股份有限公司 | 黑盒安全扫描的方法、装置、系统和电子设备 |
| CN115208695B (zh) * | 2022-09-13 | 2022-12-06 | 平安银行股份有限公司 | 黑盒安全扫描的方法、装置、系统和电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114866434B (zh) | 2023-05-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110399925B (zh) | 账号的风险识别方法、装置及存储介质 | |
| CN108449345B (zh) | 一种网络资产持续安全监控方法、系统、设备及存储介质 | |
| CN112995196B (zh) | 网络安全等级保护中态势感知信息的处理方法及系统 | |
| CN111401416B (zh) | 异常网站的识别方法、装置和异常对抗行为的识别方法 | |
| US7631046B2 (en) | Method and apparatus for lawful interception of web based messaging communication | |
| CN104798041A (zh) | 使用确认指示来提高社交网络中的用户参与度 | |
| CN105704005A (zh) | 恶意用户举报方法及装置、举报信息处理方法及装置 | |
| CN109547426B (zh) | 业务响应方法及服务器 | |
| CN112131057B (zh) | 网络安全设备的ai测试方法、客户端及系统 | |
| CN104572837B (zh) | 在网页上提供认证信息的方法及装置 | |
| CN112152838A (zh) | 网络安全设备的智能监管方法、装置及系统 | |
| CN111191201A (zh) | 基于数据埋点的用户识别方法、装置、设备及存储介质 | |
| CN113656123B (zh) | 面向等保测评的信息评估方法、装置及系统 | |
| WO2019098908A1 (en) | System and method for verification of reliability and validity of crowd sourcing users | |
| CN115883223A (zh) | 用户风险画像的生成方法及装置、电子设备、存储介质 | |
| CN114866434B (zh) | 网络资产的安全评估方法及应用 | |
| CN114444131A (zh) | 文档审核方法及计算机存储介质 | |
| CN111212153A (zh) | Ip地址核查方法、装置、终端设备及存储介质 | |
| JP2002229946A (ja) | 脆弱性検査システム | |
| KR101440090B1 (ko) | 온라인 게시판 서버, 온라인 게시판 시스템 및 온라인 게시판의 스팸 게시물 표시 방법 | |
| CN112838956B (zh) | 面向用户的网络空间资源分析方法及设备 | |
| CN114090931A (zh) | 信息拦截方法、设备、存储介质及装置 | |
| CN113411227A (zh) | 基于ar辅助的网络设备测试方法及装置 | |
| CN113411199A (zh) | 智能等保测评的安全测试方法及系统 | |
| CN114124555A (zh) | 报文回放方法、装置、电子设备及计算机可读介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |