CN115982709A - 一种基于风险数据的网络安全健康状态评价及展示方法 - Google Patents
一种基于风险数据的网络安全健康状态评价及展示方法 Download PDFInfo
- Publication number
- CN115982709A CN115982709A CN202211071122.0A CN202211071122A CN115982709A CN 115982709 A CN115982709 A CN 115982709A CN 202211071122 A CN202211071122 A CN 202211071122A CN 115982709 A CN115982709 A CN 115982709A
- Authority
- CN
- China
- Prior art keywords
- risk data
- risk
- network security
- data item
- security health
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 230000036541 health Effects 0.000 title claims abstract description 58
- 238000011156 evaluation Methods 0.000 title claims abstract description 36
- 238000000034 method Methods 0.000 title claims abstract description 27
- 238000004364 calculation method Methods 0.000 claims abstract description 15
- 238000013139 quantization Methods 0.000 claims description 15
- 238000011002 quantification Methods 0.000 claims description 11
- 238000013480 data collection Methods 0.000 claims description 10
- 230000003862 health status Effects 0.000 claims description 7
- 230000008859 change Effects 0.000 claims description 2
- 230000007246 mechanism Effects 0.000 claims description 2
- 238000012545 processing Methods 0.000 abstract description 2
- 230000008520 organization Effects 0.000 description 3
- 230000008569 process Effects 0.000 description 3
- 238000012550 audit Methods 0.000 description 2
- 238000004422 calculation algorithm Methods 0.000 description 2
- 241000700605 Viruses Species 0.000 description 1
- 238000007792 addition Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 230000007812 deficiency Effects 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000007613 environmental effect Effects 0.000 description 1
- 238000013467 fragmentation Methods 0.000 description 1
- 238000006062 fragmentation reaction Methods 0.000 description 1
- 230000004927 fusion Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000010606 normalization Methods 0.000 description 1
Images
Landscapes
- Medical Treatment And Welfare Office Work (AREA)
Abstract
本发明公开了一种基于风险数据的网络安全健康状态评价及展示方法,属于网络安全评价技术领域,具体包括以下步骤:风险数据收集;风险指数计算;网络安全健康码权重统计计算;网络安全健康码展示。本发明中,通过对风险数据进行收集后,能够快速判断风险数据权重,并且通过收集并分类各项风险数据项,根据对风险数据项的量化处理,能够快速定位得到相应的风险指数,能够通过将网络安全健康码转换成相应颜色的二维码进行快速展示,有利于体系化的展示各单位网络安全能力,实现定对网络安全健康状态的快速评估。
Description
技术领域
本发明属于网络安全评价技术领域,尤其涉及一种基于风险数据的网络安全健康状态评价及展示方法。
背景技术
网络安全工作“纷繁复杂、一言难尽”:网络安全领域细分领域众多,呈现出比较明显的碎片化特征。其原因主要包括但不限于两个方面,一是网络安全领域的技术专业性较高,不同领域间的技术融合难度较大;二是网络安全贯穿了IT系统几乎所有的信息设备和软件,涉及面非常之广,需要多种技术与产品的互补和协同。这就导致相关单位在构建网络安全保障体系时,需要考虑和衡量众多因素,而在对网络安全保障体系的保障效果进行评价时遇到“一言难尽”的情况。
整体评价结果“雾里看花、晦涩难懂”:基于KPI(Key Performance Indicator关键绩效指标)的考核方式很聚焦、也很具体,然而无法从宏观角度反映网络安全工作的态势和结果,现有网络安全工作无法成体系地呈现各单位网络安全能力“强不强”,无法直观地定义各单位“安不安全,因此,不能很好的解决网络安全健康状态的评价展示问题。
发明内容
本发明的目的在于:为了解决现有网络安全工作无法成体系地呈现各单位网络安全能力“强不强”,无法直观地定义各单位“安不安全,因此,不能很好的解决网络安全健康状态的评价展示的问题,而提出的一种基于风险数据的网络安全健康状态评价及展示方法。
为了实现上述目的,本发明采用了如下技术方案:
一种基于风险数据的网络安全健康状态评价及展示方法,具体包括以下步骤:
风险数据收集;
风险指数计算;
网络安全健康码权重统计计算;
网络安全健康码展示。
作为上述技术方案的进一步描述:
在风险数据收集前,需要设置网络安全健康码评价环境,包括:风险数据收集来源、风险数据项的权重值、风险数据项量化规则、风险数据项分类规则、风险指数的权重值和评价周期。
作为上述技术方案的进一步描述:
所述风险数据收集完成后,根据对应的风险数据项量化规则将风险数据转换成风险数据量化值,也即风险数据量化;
风险数据项分类规则用于将风险数据项分类,进而形成对应类别的风险指数,以便反映某一特定威胁类别的情况;
在进行风险指数计算时,将风险数据量化值与对应的风险数据项的权重值结合起来进行计算,以得到对应的风险指数;
在进行网络安全健康码计算时,风险指数与对应的风险指数的权重值结合起来进行计算,以得到网络安全健康码。
作为上述技术方案的进一步描述:
网络安全健康码是一个数值,用于描述一个单位在一定评价周期时间内所面临的网络安全形势。
作为上述技术方案的进一步描述:
对于某一个特定的单位,其管理者可以定义关于网络安全健康码的风险数据项、风险数据项的权重值、风险数据项量化规则、风险数据项分类规则、风险指数的权重值、评价周期;
风险数据项的量化规则将风险数据项所代表的威胁转化成为数值,以进行风险指数以及网络安全健康码的计算。
作为上述技术方案的进一步描述:
所述网络安全健康码特别调整机制允许某个或某些风险数据项在特定情况下直接决定网络安全健康码。
作为上述技术方案的进一步描述:
还包括在进行单位的网络安全健康码展示时,可以展示相应的计算方法、风险数据项及其权重值、风险数据项量化规则、风险数据项分类规则、风险指数及其权重和评价周期。
作为上述技术方案的进一步描述:
还包括对内容相应的历史变化情况,对网络安全健康码进行变换后展示。
综上所述,由于采用了上述技术方案,本发明的有益效果是:
本发明中,通过对风险数据进行收集后,能够快速判断风险数据权重,并且通过收集并分类各项风险数据项,根据对风险数据项的量化处理,能够快速定位得到相应的风险指数,能够通过将网络安全健康码转换成相应颜色的二维码进行快速展示,有利于体系化的展示各单位网络安全能力,实现定对网络安全健康状态的快速评估。
附图说明
图1为一种基于风险数据的网络安全健康状态评价及展示方法的流程示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
请参阅图1,本发明提供一种技术方案:一种基于风险数据的网络安全健康状态评价及展示方法,具体包括以下步骤:
风险数据收集;
风险指数计算;
网络安全健康码权重统计计算;
网络安全健康码展示。
其中,在风险数据收集前,需要设置网络安全健康码评价环境,包括但不限于:风险数据收集来源、风险数据项的权重值、风险数据项量化规则、风险数据项分类规则、风险指数的权重值以及评价周期。在风险数据收集完成后,需要根据对应的风险数据项量化规则将风险数据转换成风险数据量化值,也即风险数据量化,其中,所述风险数据收集来源设置包括风险数据项的增加、删除、修改和查询,所述风险数据收集来源设置包括:对风险数据项、风险数据项权重值、风险指数权重值的赋予和修改。风险数据项的权重值或风险指数权重值为大于等于零的实数。特别地,当权重值大于1时,对应的风险数据项或风险指数的重要性被放大;当权重值小于1时,对应的风险数据项或风险指数的重要性被缩小;当权重值等于0时,对应的风险数据项或风险指数的重要性被完全忽略,所述风险数据项量化规则设置是指将所有风险数据项根据具体情况转化成为数值过程的规则的设置和定义;
风险数据项分类规则用于将风险数据项分类,进而形成对应类别的风险指数,以便反映某一特定威胁类别的情况,其中,所述风险数据项分类规则是指对风险数据项进行分类的一个或多个原则。风险数据项可以被分为内部风险数据项和外部风险数据项,内部风险数据项主要为单位(包括但不限于:组织或系统)统称为单位,内部的性质或因素决定,而外部风险数据项主要为单位(包括但不限于:组织或系统)外部的性质或因素决定;
在进行风险指数计算时,将风险数据量化值与对应的风险数据项的权重值结合起来进行计算,以得到对应的风险指数;在进行网络安全健康码计算时,风险指数与对应的风险指数的权重值结合起来进行计算,以得到网络安全健康码
在一个实施例中,所述风险数据项分类规则是指对风险数据项进行分类的一个或多个原则。风险数据项可以被分为内部风险数据项和外部风险数据项,内部风险数据项主要为单位(包括但不限于:组织或系统)内部的性质或因素决定,而外部风险数据项主要为单位(包括但不限于:组织或系统)外部的性质或因素决定,所述风险数据可以被分为人为风险数据和环境风险数据,而环境风险数据也可被称为非人为风险数据。
所述评价周期需要根据实际情况在评价工作开始前进行设定,评价周期可以为年、季、月、双周、周、日等时间段。风险数据需要反映对应评价周期内相关情况,所述风险数据收集是指在对应的评价周期内,收集对应风险数据项的基础数据,所述风险数据量化可以是将某定性的风险数据转化为定量的风险数据,也可以是将某线性的定量风险数据转化为非线性的定量风险数据;
所述风险指数计算是指将各风险数据项的量化值与权重值进行数学计算以得到风险指数的过程。其中,一种简便的数学计算算法是加权平均法,也即将某个风险数据项的量化值与其权重值对应相乘,然后将所有风险数据项的乘积相加,最后除以所有风险数据项的个数;
所述网络安全健康码计算是指将所有风险指数(包括但不限于对应的风险指数)与权重值进行数学计算的过程。其中,一种简便的数学计算算法是加权平均法,也即将某个风险指数与其权重值对应相乘,然后将所有风险指数的乘积相加,最后除以所有风险指数的个数;
所述网络安全健康码展示形式包括但不限于对网络安全健康码的直接展示、将网络安全健康码进行转换后展示、以及与其他数值组合展示。特别地,可以将网络安全健康码转换成红色二维码、黄色二维码和绿色二维码进行展示。
如图1所示,为一种基于风险数据的网络安全健康状态评价及展示方法,参照图1,该评价及展示方法包括但不限于如下步骤:
S100,风险数据收集。
在一个实施例中,根据预先设定的风险数据项以及评价周期开展风险数据收集工作。
在一个实施例中,风险数据收集工作可以由设备(包括软件或硬件)自动实现,也可由人工手动采集后输入进系统。
在一个实施例中,风险数据项包括:编号、风险数据项名称、风险数据项的权重值、风险数据项量化规则、风险数据项分类、风险数据收集周期和备注。
在一个实施例中,风险指数包括:编号、风险指数名称、风险指数的权重值和备注。
在一个实施例中,风险数据项被分为外部风险数据项和内部风险数据项,相应地风险指数被分成外部风险指数和内部风险指数。
在一个实施例中,在某病毒软件事件高发期,关于恶意软件的风险数据项可以量化得高一些。可以要求软件正版化率小于等于99%则0%,大于等于99%且小于100%时得80%,等于100%时得100%。
S110,风险指数计算。
在一个实施例中,风险指数 = ((风险数据项1的量化值 X 风险数据项1的权重值) + (风险数据项2的量化值 X 风险数据项2的权重值) + … + (风险数据项N的量化值X 风险数据项N的权重值))/ N,其中N为风险指数中风险数据项的个数。
S120,网络安全健康码计算。
在一个实施例中,网络安全健康码 = ((风险指数1的量化值 X 风险指数1的权重值) + (风险指数2的量化值 X 风险指数2的权重值) + … + (风险指数N的量化值 X 风险指数N的权重值))/ M,其中M为网络安全健康码中风险指数的个数。
在一个实施例中,允许风险数据项直接决定网络安全健康码,例如:允许当风险数据项1的量化值<=20%时,网络安全健康码直接为0。
S130,网络安全健康码展示。
在一个实施例中,当网络安全健康码<=25%时,可展示为红色二维码;当网络安全健康码<75%且>25时,可展示为黄色二维码;当网络安全健康码>=75%时,可展示为绿色二维码。
下面结合一个实施例,对本发明一种基于风险数据的网络安全健康状态评价及展示方法做进一步地说明。
如表1所示的网络安全健康码评价体系中,有国家互联网应急中心(CNCERT)安全指数、外部机构威胁通报情况、外部网络安全攻击情况、外部风险数据主动获取情况4个外部风险数据项,高危风险问题整改情况、外部审计整改情况、内部审计整改情况、资源缺乏情况4个内部风险数据项。而表2则展示了网络安全健康码评价体系中外部风险指数和内部风险指数的权重值。
表1 一种风险数据项权重、量化规则及分类
表2 一种风险指数权重及分类
| 编号 | 风险指数名称 | 风险指数的权重值 | 备注 |
| 外部风险指数 | 100% | ||
| 内部风险指数 | 100% |
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。
Claims (8)
1.一种基于风险数据的网络安全健康状态评价及展示方法,其特征在于,具体包括以下步骤:
风险数据收集;
风险指数计算;
网络安全健康码权重统计计算;
网络安全健康码展示。
2.根据权利要求1所述的一种基于风险数据的网络安全健康状态评价及展示方法,其特征在于,包括在风险数据收集前,需要设置网络安全健康码评价环境,包括:风险数据收集来源、风险数据项的权重值、风险数据项量化规则、风险数据项分类规则、风险指数的权重值和评价周期。
3.根据权利要求2所述的一种基于风险数据的网络安全健康状态评价及展示方法,其特征在于,所述风险数据收集完成后,根据对应的风险数据项量化规则将风险数据转换成风险数据量化值,也即风险数据量化;
风险数据项分类规则用于将风险数据项分类,进而形成对应类别的风险指数,以便反映某一特定威胁类别的情况;
在进行风险指数计算时,将风险数据量化值与对应的风险数据项的权重值结合起来进行计算,以得到对应的风险指数;
在进行网络安全健康码计算时,风险指数与对应的风险指数的权重值结合起来进行计算,以得到网络安全健康码。
4.根据权利要求3所述的一种基于风险数据的网络安全健康状态评价及展示方法,其特征在于,网络安全健康码是一个数值,用于描述一个单位在一定评价周期时间内所面临的网络安全形势。
5.根据权利要求1所述的一种基于风险数据的网络安全健康状态评价及展示方法,其特征在于,对于某一个特定的单位,其管理者可以定义关于网络安全健康码的风险数据项、风险数据项的权重值、风险数据项量化规则、风险数据项分类规则、风险指数的权重值、评价周期;
风险数据项的量化规则将风险数据项所代表的威胁转化成为数值,以进行风险指数以及网络安全健康码的计算。
6.根据权利要求1所述的一种基于风险数据的网络安全健康状态评价及展示方法,其特征在于,所述网络安全健康码特别调整机制允许某个或某些风险数据项在特定情况下直接决定网络安全健康码。
7.根据权利要求1所述的一种基于风险数据的网络安全健康状态评价及展示方法,其特征在于,还包括在进行单位的网络安全健康码展示时,可以展示相应的计算方法、风险数据项及其权重值、风险数据项量化规则、风险数据项分类规则、风险指数及其权重和评价周期。
8.根据权利要求1所述的一种基于风险数据的网络安全健康状态评价及展示方法,其特征在于,还包括对内容相应的历史变化情况,对网络安全健康码进行变换后展示。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211071122.0A CN115982709A (zh) | 2022-09-02 | 2022-09-02 | 一种基于风险数据的网络安全健康状态评价及展示方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211071122.0A CN115982709A (zh) | 2022-09-02 | 2022-09-02 | 一种基于风险数据的网络安全健康状态评价及展示方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115982709A true CN115982709A (zh) | 2023-04-18 |
Family
ID=85974638
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211071122.0A Pending CN115982709A (zh) | 2022-09-02 | 2022-09-02 | 一种基于风险数据的网络安全健康状态评价及展示方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115982709A (zh) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107944702A (zh) * | 2017-11-23 | 2018-04-20 | 绥化学院 | 一种网络安全层次分析评估方法、装置及计算机可读存储介质 |
| CN109495502A (zh) * | 2018-12-18 | 2019-03-19 | 北京威努特技术有限公司 | 一种工控网络安全健康指数评估方法和装置 |
| US10410158B1 (en) * | 2016-07-29 | 2019-09-10 | Symantec Corporation | Systems and methods for evaluating cybersecurity risk |
| CN113689129A (zh) * | 2021-08-27 | 2021-11-23 | 杭州开地信息技术有限公司 | 一种基于风险分级及分级监察的综合性安全监管信息平台系统 |
-
2022
- 2022-09-02 CN CN202211071122.0A patent/CN115982709A/zh active Pending
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10410158B1 (en) * | 2016-07-29 | 2019-09-10 | Symantec Corporation | Systems and methods for evaluating cybersecurity risk |
| CN107944702A (zh) * | 2017-11-23 | 2018-04-20 | 绥化学院 | 一种网络安全层次分析评估方法、装置及计算机可读存储介质 |
| CN109495502A (zh) * | 2018-12-18 | 2019-03-19 | 北京威努特技术有限公司 | 一种工控网络安全健康指数评估方法和装置 |
| CN113689129A (zh) * | 2021-08-27 | 2021-11-23 | 杭州开地信息技术有限公司 | 一种基于风险分级及分级监察的综合性安全监管信息平台系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108198629B (zh) | 一种传染病跨境输入传播风险自动评估系统及方法 | |
| CN111275333B (zh) | 污染数据处理方法和装置 | |
| CN111832017A (zh) | 一种面向云的数据库安全态势感知系统 | |
| WO2022111327A1 (zh) | 风险等级的数据处理方法及装置、存储介质、电子设备 | |
| CN105516130B (zh) | 一种数据处理方法和装置 | |
| CN112783101A (zh) | 存储器、危险化学品罐区安全风险预警方法、设备和装置 | |
| KR101593910B1 (ko) | 개인 정보 상시 감시 시스템 및 그 상시 감시 방법 | |
| CN111738549A (zh) | 食品安全风险评估方法、装置、设备及存储介质 | |
| CN106878316B (zh) | 一种风险量化方法及装置 | |
| CN113689129A (zh) | 一种基于风险分级及分级监察的综合性安全监管信息平台系统 | |
| CN112330474B (zh) | 核保风控监控方法、装置、设备及存储介质 | |
| CN116366374B (zh) | 基于大数据的电网网络管理的安全评估方法、系统及介质 | |
| CN112783100A (zh) | 存储器、化工企业安全生产风险预警方法、设备和装置 | |
| CN111310803B (zh) | 环境数据处理方法和装置 | |
| CN116596306A (zh) | 基于风险分级的食品安全监督抽查方法及系统 | |
| CN111062597A (zh) | 一种上市公司财务报表粉饰嫌疑检测方法及装置 | |
| CN114819680A (zh) | 企业健康度评价模型构建方法及系统、存储介质 | |
| CN111768060A (zh) | 一种用于市场主体监管的双随机系统 | |
| CN115982709A (zh) | 一种基于风险数据的网络安全健康状态评价及展示方法 | |
| CN112561260B (zh) | 城区安全隐患的智慧管理方法、系统、终端及存储介质 | |
| CN116777244A (zh) | 一种营区安全防范系统效能评估方法 | |
| KR102277676B1 (ko) | 국가 가뭄 예·경보 통합지도 시스템 | |
| CN114077977B (zh) | 基于大数据的楼宇智慧管理方法、系统及可读存储介质 | |
| CN114021969B (zh) | 一种涉农企业安全生产风险指数分析系统 | |
| CN112861142A (zh) | 数据库的风险等级确定方法和装置、存储介质及电子装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20230418 |
|
| RJ01 | Rejection of invention patent application after publication |