CN116896481A - 一种基于物联网的网络安全数据风险评估系统 - Google Patents

Abstract

本发明涉及网络风险评估技术领域，尤其涉及一种基于物联网的网络安全数据风险评估系统，包括安全评估平台、外扰分析评估单元、内患分析评估单元、划分监管单元、网络管理单元、网络风险分析单元以及预警显示单元；本发明通过从网络安全的外部和内部两个角度进行深入式分析，即从外部和内部两个维度对网络安全进行评估分析，有助于提高网络安全评估结果的全面性和准确性，同时根据综合评估结果进行有针对性排查故障或升级网络安全，且深入式对网络安全的趋势进行分析，以便合理的对网络进行管控，以提高网络的安全性，以及通过数据反馈的方式对外部安全风险等级进行细致化分析，以便加强目标网络安全管理的合理性和精准性。

Description

一种基于物联网的网络安全数据风险评估系统

技术领域

本发明涉及网络风险评估技术领域，尤其涉及一种基于物联网的网络安全数据风险评估系统。

背景技术

工业控制网络作为具有特殊适用对象的通信网络，其最终目的是通过传递和测量控制数据及相关信息，对现场设备进行动态调控，于工业控制网络对数据传输速率有着严格要求，工业控制系统所应用的以太网和现场总线技术也正朝着复杂化、多样化、信息化的方向发展，由于工业控制网络应用了大量的新技术，在开放式、互通式的网络状态下，工业控制网络安全问题越来越受到人们的关注；

工业控制网络的网络通信的安全影响因素可以归纳为设备性能下降和外部攻击两个方面，因此，需要综合考虑各种因素，才能客观、全面的对工业控制网络的安全进行评估，但是，现有的网络安全评估结果不够客观，且缺少数据支撑，进而直接影响网络安全数据风险评估结果准确性，且无法对网络安全数据风险评估结果的发展趋势进行分析，进而影响后续的网络管理效果；

针对上述的技术缺陷，现提出一种解决方案。

发明内容

本发明的目的在于提供一种基于物联网的网络安全数据风险评估系统，去解决上述提出的技术缺陷，本发明通过从网络安全的外部和内部两个角度进行深入式分析，即从外部和内部两个维度对网络安全进行评估分析，有助于提高网络安全评估结果的全面性和准确性，以便实时的对网络进行优化管理，提高网络的安全性，同时根据综合评估结果进行有针对性排查故障或升级网络安全，且深入式对网络安全的趋势进行分析，以便合理的对网络进行管控，以提高网络的安全性。

本发明的目的可以通过以下技术方案实现：一种基于物联网的网络安全数据风险评估系统，包括安全评估平台、外扰分析评估单元、内患分析评估单元、划分监管单元、网络管理单元、网络风险分析单元以及预警显示单元；

当安全评估平台生成监管指令，并将监管指令发送至外扰分析评估单元和内患分析评估单元，外扰分析评估单元在接收到监管指令时，立即采集网络安全入侵的外因数据，外因数据包括网络受到的攻击危险值、攻击频率和漏洞风险值，并对外因数据进行安全风险评估分析，将得到的外部安全风险评估系数WR发送至网络风险分析单元，同时将得到的二级风险信号发送至划分监管单元，将得到的一级风险信号和三级风险信号发送至网络管理单元；

划分监管单元在接收到二级风险信号后，立即从外扰分析评估单元中调取二级风险信号所对应的外部安全风险评估系数WR，并对外部安全风险评估系数WR进行深入式划分分析，将得到的次三级风险信号和次一级风险信号发送至网络管理单元；

内患分析评估单元在接收到监管指令时，立即采集网络安全的内因数据，内因数据包括历史日志中的报错次数、数据丢失数以及故障次数，并对内因数据进行内因安全评估分析，将得到的内部安全风险评估系数NH发送至网络风险分析单；

网络风险分析单元在接收到外部安全风险评估系数WR和内部安全风险评估系数NH后，立即对外部安全风险评估系数WR和内部安全风险评估系数NH进行综合安全评估分析和网络趋势发展分析，将得到的预警信号、合格信号以及优化信号发送至预警显示单元。

优选的，所述外扰分析评估单元的安全风险评估分析过程如下：

第一步：采集到网络安全开始评估时刻到结束评估时刻之间的时长，并将其标记为时间阈值，获取到时间阈值内网络受到的攻击危险值，攻击危险值指的是单位时间攻击节点个数与单节点攻击时长超出预设单节点攻击时长阈值的部分经数据归一化处理后得到的积值，并将攻击危险值与预设攻击危险值阈值进行比对分析，若攻击危险值与预设攻击危险值阈值的比值大于一，则将攻击危险值与预设攻击危险值阈值的比值大于一的部分标记为数据失窃风险值SQ；

第二步：将时间阈值划分为i个子时间段，i为大于零的正数，获取到各个子时间段内网络受到的攻击频率，以时间为X轴，以攻击频率为Y轴建立直角坐标系，通过描点的方式绘制攻击频率曲线，从攻击频率曲线中获取到所有上升段的段数与总段数之比，并将所有上升段的段数与总段数之比标记为攻击加强趋势值GJ；

第三步：获取到各个子时间段内网络受到的漏洞风险值，漏洞风险值指的是各个子时间段出现漏洞的个数与修复漏洞的个数之间的差值与修补时长超出预设修补时长阈值的部分经数据归一化处理后的积值，并将漏洞风险值与预设漏洞风险值阈值进行比对分析，若漏洞风险值大于预设漏洞风险值阈值，则将漏洞风险值超出预设漏洞风险值阈值的部分与预设漏洞风险值阈值的差值标记为篡改风险值CG；

第四步：根据公式得到外部安全风险评估系数WR，并将外部安全风险评估系数WR与其内部录入存储的预设外部安全风险评估系数区间进行比对分析：

若外部安全风险评估系数WR大于预设外部安全风险评估系数区间中的最大值，则生成一级风险信号；

若外部安全风险评估系数WR位于预设外部安全风险评估系数区间之内，则生成二级风险信号；

若外部安全风险评估系数WR小于预设外部安全风险评估系数区间中的最小值，则生成三级风险信号。

优选的，所述划分监管单元的深入式划分分析过程如下：

获取到二级风险信号所对应的外部安全风险评估系数WR，同时获取到预设外部安全风险评估系数区间的最大值和最小值之间的均值，并将预设外部安全风险评估系数区间的最大值和最小值之间的均值标记为评估临界值，并将外部安全风险评估系数WR减去评估临界值得到的值标记数据风险划分值SH；

获取到历史距离当前最近一次网络维护结束时刻到当前时刻之间的时长，并将其标记为维持时长WC，根据公式得到安全管控评估系数H，并将安全管控评估系数H与预设安全管控评估系数阈值进行比对分析：

若安全管控评估系数H小于预设安全管控评估系数阈值，则生成次三级风险信号；若安全管控评估系数H大于等于预设安全管控评估系数阈值，则生成次一级风险信号。

优选的，所述内患分析评估单元的内因安全评估分析过程如下：

S1：获取到时间阈值内网络设备的历史日志中的报错次数，并将报错次数与预设报错次数阈值进行比对分析，若报错次数大于预设报错次数阈值，则将报错次数大于预设报错次数阈值的部分与预设报错次数阈值的积值标记为报错风险值BC；

S12：获取到各个子时间段内网络设备的数据丢失数，以时间为X轴，以数据丢失数为Y轴建立直角坐标系，通过描点的方式绘制数据丢失数曲线，从数据丢失数曲线中获取到波峰值和波谷值，进波峰值标记为正值，将波谷值标记为负值，获取到所有波峰值和波谷值的和值，并将其标记为丢失趋势值DQ；

S13：获取到时间阈值内网络节点的故障总次数，获取到相连两次故障之间的时长小于预设时长所对应的次数与故障总次数的比值，并将其标记为失效风险值，并将失效风险值与预设失效风险值阈值进行比对分析，若失效风险值大于预设失效风险值阈值，则将失效风险值大于预设失效风险值阈值的部分与失效风险值的比值标记为节点风险值JF，根据公式得到内部安全风险评估系数NH。

优选的，所述网络风险分析单元的综合安全评估分析过程如下：

根据公式得到综合网络安全评估系数，其中，c1和c2分别为外部安全风险评估系数和内部安全风险评估系数的预设比例系数，c3为预设容错修正因子，c1、c2以及c3均为大于零的正数，Z为综合网络安全评估系数，并将综合网络安全评估系数Z与其内部录入存储的预设综合网络安全评估系数阈值进行比对分析：

若综合网络安全评估系数Z减去预设综合网络安全评估系数阈值得到的值小于等于零，则生成预警信号；

若综合网络安全评估系数Z减去预设综合网络安全评估系数阈值得到的值大于零，则不生成任何信号。

优选的，所述网络风险分析单元的网络趋势发展分析过程如下：

同时获取到历史o个时间阈值内的综合网络安全评估系数Z，o为大于零的自然数，以时间为X轴，以综合网络安全评估系数Z为Y轴建立直角坐标系，通过描点的方式绘制综合网络安全评估系数曲线，从综合网络安全评估系数曲线中获取到网络安全增长趋势值，并将网络安全增长趋势值与其内部录入存储的预设网络安全增长趋势值阈值进行比对分析：

若网络安全增长趋势值与预设网络安全增长趋势值阈值的比值大于等于一，则生成合格信号；

若网络安全增长趋势值与预设网络安全增长趋势值阈值的比值小于一，则生成优化信号。

本发明的有益效果如下：

本发明通过从网络安全的外部和内部两个角度进行深入式分析，即从外部和内部两个维度对网络安全进行评估分析，有助于提高网络安全评估结果的全面性和准确性，以便实时的对网络进行优化管理，提高网络的安全性，同时根据综合评估结果进行有针对性排查故障或升级网络安全，且深入式对网络安全的趋势进行分析，以便合理的对网络进行管控，以提高网络的安全性；

本发明通过采集网络外部的外因数据，并进行安全风险评估分析，使工作人员根据外部安全风险等级的判定结果进行合理管理，即根据不同的外部安全风险等级合理的加强目标网络安全管理措施，且通过从数据失窃风险值、攻击加强趋势值以及篡改风险值三个维度进行评估分析，有助于提高外部分析结果的准确性，且通过数据反馈的方式对外部安全风险等级进行细致化分析，以便加强目标网络安全管理的合理性和精准性，且通过采集网络内部的内因数据，并进行内因安全评估分析，以得到网络设备内部安全风险结果，为网络安全整体评估提供数据支撑。

附图说明

下面结合附图对本发明作进一步的说明；

图1是本发明系统流程框图；

图2是本发明局部分析参考图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

实施例1：请参阅图1至图2所示，本发明为一种基于物联网的网络安全数据风险评估系统，包括安全评估平台、外扰分析评估单元、内患分析评估单元、划分监管单元、网络管理单元、网络风险分析单元以及预警显示单元，安全评估平台与外扰分析评估单元和内患分析评估单元均呈单向通讯连接，外扰分析评估单元和内患分析评估单元均与网络风险分析单元呈单向通讯连接，网络风险分析单元与预警显示单元呈单向通讯连接，内患分析评估单元与划分监管单元和网络管理单元均呈单向通讯连接，划分监管单元与网络管理单元呈单向通讯连接；

在对网络数据安全进行风险评估时，当安全评估平台生成监管指令，并将监管指令发送至外扰分析评估单元和内患分析评估单元，外扰分析评估单元在接收到监管指令时，立即采集网络安全入侵的外因数据，外因数据包括网络受到的攻击危险值、攻击频率和漏洞风险值，并对外因数据进行安全风险评估分析，进而对网络的外因安全风险情况进行评估，使工作人员根据外部安全风险等级的判定结果进行合理管理，即根据不同的外部安全风险等级合理的加强目标网络安全管理措施，具体的安全风险评估分析过程如下：

采集到网络安全开始评估时刻到结束评估时刻之间的时长，并将其标记为时间阈值，获取到时间阈值内网络受到的攻击危险值，攻击危险值指的是单位时间攻击节点个数与单节点攻击时长超出预设单节点攻击时长阈值的部分经数据归一化处理后得到的积值，并将攻击危险值与预设攻击危险值阈值进行比对分析，若攻击危险值与预设攻击危险值阈值的比值大于一，则将攻击危险值与预设攻击危险值阈值的比值大于一的部分标记为数据失窃风险值SQ，需要说明的是，数据失窃风险值SQ是一个反映网络安全的影响参数；

将时间阈值划分为i个子时间段，i为大于零的正数，获取到各个子时间段内网络受到的攻击频率，以时间为X轴，以攻击频率为Y轴建立直角坐标系，通过描点的方式绘制攻击频率曲线，从攻击频率曲线中获取到所有上升段的段数与总段数之比，并将所有上升段的段数与总段数之比标记为攻击加强趋势值GJ，需要说明的是，攻击加强趋势值GJ的数值越大，则网络安全风险越大；

获取到各个子时间段内网络受到的漏洞风险值，漏洞风险值指的是各个子时间段出现漏洞的个数与修复漏洞的个数之间的差值与修补时长超出预设修补时长阈值的部分经数据归一化处理后的积值，并将漏洞风险值与预设漏洞风险值阈值进行比对分析，若漏洞风险值大于预设漏洞风险值阈值，则将漏洞风险值超出预设漏洞风险值阈值的部分与预设漏洞风险值阈值的差值标记为篡改风险值CG，需要说明的是，篡改风险值CG的数值越大，则网络安全得到的安全保障越低；

根据公式得到外部安全风险评估系数，其中，a1、a2以及a3分别为数据失窃风险值、攻击加强趋势值以及篡改风险值的预设比例因子系数，比例因子系数用于修正各项参数在公式计算过程中出现的偏差，从而使得计算结果更加准确，a1、a2以及a3均为大于零的正数，a4为预设修正系数，取值为1.342，WR为外部安全风险评估系数，系数的大小是为了将各个参数进行量化得到的一个具体的数值，便于后续比较，关于系数的大小，取决于样本数据的多少及本领域技术人员对每一组样本数据初步设定对应的系数；只要不影响参数与量化后数值的比例关系即可，将外部安全风险评估系数WR发送至网络风险分析单元，并将外部安全风险评估系数WR与其内部录入存储的预设外部安全风险评估系数区间进行比对分析：

若外部安全风险评估系数WR大于预设外部安全风险评估系数区间中的最大值，则生成一级风险信号；

若外部安全风险评估系数WR位于预设外部安全风险评估系数区间之内，则生成二级风险信号；

若外部安全风险评估系数WR小于预设外部安全风险评估系数区间中的最小值，则生成三级风险信号，其中，一级风险信号、二级风险信号以及三级风险信号所对应的网络安全程度依次增强，将二级风险信号发送至划分监管单元，将一级风险信号和三级风险信号发送至网络管理单元，网络管理单元在接收到一级风险信号和三级风险信号后，立即做出一级风险信号和三级风险信号所对应的预设管控方案，进而便于根据不同的外部安全风险等级情况，合理、针对的加强目标网络安全管理措施；

划分监管单元在接收到二级风险信号后，立即从外扰分析评估单元中调取二级风险信号所对应的外部安全风险评估系数WR，并对外部安全风险评估系数WR进行深入式划分分析，以便加强目标网络安全管理的合理性和精准性，具体的深入式划分分析过程如下：

获取到二级风险信号所对应的外部安全风险评估系数WR，同时获取到预设外部安全风险评估系数区间的最大值和最小值之间的均值，并将预设外部安全风险评估系数区间的最大值和最小值之间的均值标记为评估临界值，并将外部安全风险评估系数WR减去评估临界值得到的值标记数据风险划分值SH；

获取到历史距离当前最近一次网络维护结束时刻到当前时刻之间的时长，并将其标记为维持时长WC，根据公式得到安全管控评估系数，其中，α和β分别为数据风险划分值和维持时长的预设权重系数，α和β均为大于零的正数，H为安全管控评估系数，并将安全管控评估系数H与预设安全管控评估系数阈值进行比对分析：

若安全管控评估系数H小于预设安全管控评估系数阈值，则生成次三级风险信号；

若安全管控评估系数H大于等于预设安全管控评估系数阈值，则生成次一级风险信号，并将次三级风险信号和次一级风险信号发送至网络管理单元，网络管理单元在接收到次三级风险信号和次一级风险信号后，立即做出次三级风险信号和次一级风险信号所对应的预设管控方案，以便加强目标网络安全管理的合理性和精准性。

实施例2：内患分析评估单元在接收到监管指令时，立即采集网络安全的内因数据，内因数据包括历史日志中的报错次数、数据丢失数以及故障次数，并对内因数据进行内因安全评估分析，以得到网络设备内部安全风险结果，具体的内因安全评估分析过程如下：

获取到时间阈值内网络设备的历史日志中的报错次数，并将报错次数与预设报错次数阈值进行比对分析，若报错次数大于预设报错次数阈值，则将报错次数大于预设报错次数阈值的部分与预设报错次数阈值的积值标记为报错风险值，标号为BC，需要说明的是，报错风险值BC的数值越大，则网络异常风险越大；

获取到各个子时间段内网络设备的数据丢失数，以时间为X轴，以数据丢失数为Y轴建立直角坐标系，通过描点的方式绘制数据丢失数曲线，从数据丢失数曲线中获取到波峰值和波谷值，进波峰值标记为正值，将波谷值标记为负值，获取到所有波峰值和波谷值的和值，并将其标记为丢失趋势值，标号为DQ，需要说明的是，丢失趋势值DQ是一个反映网络数据安全的影响参数；

获取到时间阈值内网络节点的故障总次数，获取到相连两次故障之间的时长小于预设时长所对应的次数与故障总次数的比值，并将其标记为失效风险值，并将失效风险值与预设失效风险值阈值进行比对分析，若失效风险值大于预设失效风险值阈值，则将失效风险值大于预设失效风险值阈值的部分与失效风险值的比值标记为节点风险值，标号为JF，需要说明的是，节点风险值为JF是一个反映网络数据安全的影响参数；

根据公式得到内部安全风险评估系数，其中，b1、b2以及b3分别为报错风险值、丢失趋势值以及节点风险值的预设权重因子系数，b4为预设补偿因子系数，b1、b2、b3以及b4均为大于零的正数，NH为内部安全风险评估系数，并将内部安全风险评估系数NH发送至网络风险分析单元。

实施例3：网络风险分析单元在接收到外部安全风险评估系数WR和内部安全风险评估系数NH后，立即对外部安全风险评估系数WR和内部安全风险评估系数NH进行综合安全评估分析，同时对外部和内部进行结合式分析评估，有助于提高网络安全评估结果的全面性和准确性，具体的综合安全评估分析过程如下：

获取到外部安全风险评估系数WR和内部安全风险评估系数NH；

根据公式得到综合网络安全评估系数，其中，c1和c2分别为外部安全风险评估系数和内部安全风险评估系数的预设比例系数，c3为预设容错修正因子，c1、c2以及c3均为大于零的正数，Z为综合网络安全评估系数，并将综合网络安全评估系数Z与其内部录入存储的预设综合网络安全评估系数阈值进行比对分析：

若综合网络安全评估系数Z减去预设综合网络安全评估系数阈值得到的值小于等于零，则生成预警信号，并将预警信号发送至预警显示单元，预警显示单元在接收到预警信号后，立即以文字“安全管理”的方式进行预警展会，以便实时的对网络进行优化管理，提高网络的安全性，同时根据综合评估结果进行有针对性排查故障或升级网络安全；

若综合网络安全评估系数Z减去预设综合网络安全评估系数阈值得到的值大于零，则不生成任何信号；

网络趋势发展分析过程如下：

同时获取到历史o个时间阈值内的综合网络安全评估系数Z，o为大于零的自然数，以时间为X轴，以综合网络安全评估系数Z为Y轴建立直角坐标系，通过描点的方式绘制综合网络安全评估系数曲线，从综合网络安全评估系数曲线中获取到网络安全增长趋势值，并将网络安全增长趋势值与其内部录入存储的预设网络安全增长趋势值阈值进行比对分析：

若网络安全增长趋势值与预设网络安全增长趋势值阈值的比值大于等于一，则生成合格信号；

若网络安全增长趋势值与预设网络安全增长趋势值阈值的比值小于一，则生成优化信号，并将合格信号和优化信号发送至预警显示单元，预警显示单元在接收到合格信号和优化信号后，立即显示合格信号和优化信号所对应的预设文字：“网络安全”和“网络加固”，以便合理的对网络进行管控，以提高网络的安全性；

综上所述，本发明通过从网络安全的外部和内部两个角度进行深入式分析，即从外部和内部两个维度对网络安全进行评估分析，有助于提高网络安全评估结果的全面性和准确性，以便实时的对网络进行优化管理，提高网络的安全性，同时根据综合评估结果进行有针对性排查故障或升级网络安全，且深入式对网络安全的趋势进行分析，以便合理的对网络进行管控，以提高网络的安全性；通过采集网络外部的外因数据，并进行安全风险评估分析，使工作人员根据外部安全风险等级的判定结果进行合理管理，即根据不同的外部安全风险等级合理的加强目标网络安全管理措施，且通过从数据失窃风险值、攻击加强趋势值以及篡改风险值三个维度进行评估分析，有助于提高外部分析结果的准确性，且通过数据反馈的方式对外部安全风险等级进行细致化分析，以便加强目标网络安全管理的合理性和精准性，且通过采集网络内部的内因数据，并进行内因安全评估分析，以得到网络设备内部安全风险结果，为网络安全整体评估提供数据支撑。

阈值的大小的设定是为了便于比较，关于阈值的大小，取决于样本数据的多少及本领域技术人员对每一组样本数据设定基数数量；只要不影响参数与量化后数值的比例关系即可。

上述公式均是采集大量数据进行软件模拟得出且选取与真实值接近的一个公式，公式中的系数是由本领域技术人员根据实际情况进行设置，以上所述，仅为本发明较佳的具体实施方式，但本发明的保护范围并不局限于此，任何熟悉本技术领域的技术人员在本发明揭露的技术范围内，根据本发明的技术方案及其发明构思加以等同替换或改变，都应涵盖在本发明的保护范围之内。

Claims (6)

1.一种基于物联网的网络安全数据风险评估系统，其特征在于，包括安全评估平台、外扰分析评估单元、内患分析评估单元、划分监管单元、网络管理单元、网络风险分析单元以及预警显示单元；

当安全评估平台生成监管指令，并将监管指令发送至外扰分析评估单元和内患分析评估单元，外扰分析评估单元在接收到监管指令时，立即采集网络安全入侵的外因数据，外因数据包括网络受到的攻击危险值、攻击频率和漏洞风险值，并对外因数据进行安全风险评估分析，将得到的外部安全风险评估系数WR发送至网络风险分析单元，同时将得到的二级风险信号发送至划分监管单元，将得到的一级风险信号和三级风险信号发送至网络管理单元；

划分监管单元在接收到二级风险信号后，立即从外扰分析评估单元中调取二级风险信号所对应的外部安全风险评估系数WR，并对外部安全风险评估系数WR进行深入式划分分析，将得到的次三级风险信号和次一级风险信号发送至网络管理单元；

内患分析评估单元在接收到监管指令时，立即采集网络安全的内因数据，内因数据包括历史日志中的报错次数、数据丢失数以及故障次数，并对内因数据进行内因安全评估分析，将得到的内部安全风险评估系数NH发送至网络风险分析单；

网络风险分析单元在接收到外部安全风险评估系数WR和内部安全风险评估系数NH后，立即对外部安全风险评估系数WR和内部安全风险评估系数NH进行综合安全评估分析和网络趋势发展分析，将得到的预警信号、合格信号以及优化信号发送至预警显示单元。

2.根据权利要求1所述的一种基于物联网的网络安全数据风险评估系统，其特征在于，所述外扰分析评估单元的安全风险评估分析过程如下：

第一步：采集到网络安全开始评估时刻到结束评估时刻之间的时长，并将其标记为时间阈值，获取到时间阈值内网络受到的攻击危险值，攻击危险值指的是单位时间攻击节点个数与单节点攻击时长超出预设单节点攻击时长阈值的部分经数据归一化处理后得到的积值，并将攻击危险值与预设攻击危险值阈值进行比对分析，若攻击危险值与预设攻击危险值阈值的比值大于一，则将攻击危险值与预设攻击危险值阈值的比值大于一的部分标记为数据失窃风险值SQ；

第二步：将时间阈值划分为i个子时间段，i为大于零的正数，获取到各个子时间段内网络受到的攻击频率，以时间为X轴，以攻击频率为Y轴建立直角坐标系，通过描点的方式绘制攻击频率曲线，从攻击频率曲线中获取到所有上升段的段数与总段数之比，并将所有上升段的段数与总段数之比标记为攻击加强趋势值GJ；

第三步：获取到各个子时间段内网络受到的漏洞风险值，漏洞风险值指的是各个子时间段出现漏洞的个数与修复漏洞的个数之间的差值与修补时长超出预设修补时长阈值的部分经数据归一化处理后的积值，并将漏洞风险值与预设漏洞风险值阈值进行比对分析，若漏洞风险值大于预设漏洞风险值阈值，则将漏洞风险值超出预设漏洞风险值阈值的部分与预设漏洞风险值阈值的差值标记为篡改风险值CG；

第四步：根据公式得到外部安全风险评估系数WR，并将外部安全风险评估系数WR与其内部录入存储的预设外部安全风险评估系数区间进行比对分析：

若外部安全风险评估系数WR大于预设外部安全风险评估系数区间中的最大值，则生成一级风险信号；若外部安全风险评估系数WR位于预设外部安全风险评估系数区间之内，则生成二级风险信号；若外部安全风险评估系数WR小于预设外部安全风险评估系数区间中的最小值，则生成三级风险信号。

3.根据权利要求1所述的一种基于物联网的网络安全数据风险评估系统，其特征在于，所述划分监管单元的深入式划分分析过程如下：

获取到二级风险信号所对应的外部安全风险评估系数WR，同时获取到预设外部安全风险评估系数区间的最大值和最小值之间的均值，并将预设外部安全风险评估系数区间的最大值和最小值之间的均值标记为评估临界值，并将外部安全风险评估系数WR减去评估临界值得到的值标记数据风险划分值SH；

获取到历史距离当前最近一次网络维护结束时刻到当前时刻之间的时长，并将其标记为维持时长WC，根据公式得到安全管控评估系数H，并将安全管控评估系数H与预设安全管控评估系数阈值进行比对分析：

若安全管控评估系数H小于预设安全管控评估系数阈值，则生成次三级风险信号；若安全管控评估系数H大于等于预设安全管控评估系数阈值，则生成次一级风险信号。

4.根据权利要求1所述的一种基于物联网的网络安全数据风险评估系统，其特征在于，所述内患分析评估单元的内因安全评估分析过程如下：

S1：获取到时间阈值内网络设备的历史日志中的报错次数，并将报错次数与预设报错次数阈值进行比对分析，若报错次数大于预设报错次数阈值，则将报错次数大于预设报错次数阈值的部分与预设报错次数阈值的积值标记为报错风险值BC；

S12：获取到各个子时间段内网络设备的数据丢失数，以时间为X轴，以数据丢失数为Y轴建立直角坐标系，通过描点的方式绘制数据丢失数曲线，从数据丢失数曲线中获取到波峰值和波谷值，进波峰值标记为正值，将波谷值标记为负值，获取到所有波峰值和波谷值的和值，并将其标记为丢失趋势值DQ；

S13：获取到时间阈值内网络节点的故障总次数，获取到相连两次故障之间的时长小于预设时长所对应的次数与故障总次数的比值，并将其标记为失效风险值，并将失效风险值与预设失效风险值阈值进行比对分析，若失效风险值大于预设失效风险值阈值，则将失效风险值大于预设失效风险值阈值的部分与失效风险值的比值标记为节点风险值JF，根据公式得到内部安全风险评估系数NH。

5.根据权利要求1所述的一种基于物联网的网络安全数据风险评估系统，其特征在于，所述网络风险分析单元的综合安全评估分析过程如下：

根据公式得到综合网络安全评估系数，其中，c1和c2分别为外部安全风险评估系数和内部安全风险评估系数的预设比例系数，c3为预设容错修正因子，c1、c2以及c3均为大于零的正数，Z为综合网络安全评估系数，并将综合网络安全评估系数Z与其内部录入存储的预设综合网络安全评估系数阈值进行比对分析：

若综合网络安全评估系数Z减去预设综合网络安全评估系数阈值得到的值小于等于零，则生成预警信号；

若综合网络安全评估系数Z减去预设综合网络安全评估系数阈值得到的值大于零，则不生成任何信号。

6.根据权利要求5所述的一种基于物联网的网络安全数据风险评估系统，其特征在于，所述网络风险分析单元的网络趋势发展分析过程如下：

同时获取到历史o个时间阈值内的综合网络安全评估系数Z，o为大于零的自然数，以时间为X轴，以综合网络安全评估系数Z为Y轴建立直角坐标系，通过描点的方式绘制综合网络安全评估系数曲线，从综合网络安全评估系数曲线中获取到网络安全增长趋势值，并将网络安全增长趋势值与其内部录入存储的预设网络安全增长趋势值阈值进行比对分析：

若网络安全增长趋势值与预设网络安全增长趋势值阈值的比值大于等于一，则生成合格信号；

若网络安全增长趋势值与预设网络安全增长趋势值阈值的比值小于一，则生成优化信号。