一種網(wǎng)絡(luò)安全風(fēng)險評估方法、系統(tǒng)及裝置

基本信息

申請?zhí)?/td> CN202110807711.X 申請日 -
公開(公告)號 CN113542279A 公開(公告)日 2021-10-22
申請公布號 CN113542279A 申請公布日 2021-10-22
分類號 H04L29/06;G06F16/903 分類 電通信技術(shù);
發(fā)明人 胡維;梁露露;羅廣超;韓冰;陳幼雷;趙遠杰 申請(專利權(quán))人 北京源堡科技有限公司
代理機構(gòu) 北京集佳知識產(chǎn)權(quán)代理有限公司 代理人 沈闖
地址 100000 北京市海淀區(qū)中關(guān)村東路1號院8號樓7層A705
法律狀態(tài) -

摘要

摘要 本申請公開了一種網(wǎng)絡(luò)安全風(fēng)險評估方法、系統(tǒng)及裝置,包括:根據(jù)互聯(lián)網(wǎng)上公開的網(wǎng)絡(luò)安全事件,結(jié)合用戶的信息系統(tǒng)所面臨的風(fēng)險,確定可能存在的網(wǎng)絡(luò)安全風(fēng)險場景,其中,網(wǎng)絡(luò)安全風(fēng)險場景至少有兩個;針對每個網(wǎng)絡(luò)安全風(fēng)險場景,對其中的威脅、脆弱性和損失進行量化計算,得到網(wǎng)絡(luò)安全風(fēng)險場景的風(fēng)險值;根據(jù)各個網(wǎng)絡(luò)安全風(fēng)險場景的風(fēng)險值,計算得到用戶的信息系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險值。本申請不僅考慮用戶的信息系統(tǒng)自身所面臨的風(fēng)險,還參考了互聯(lián)網(wǎng)上公開的網(wǎng)絡(luò)安全事件,更加全面地評估出可能存在的網(wǎng)絡(luò)安全風(fēng)險場景;在此基礎(chǔ)上結(jié)合威脅、脆弱性及損失對網(wǎng)絡(luò)安全風(fēng)險狀況進行評估,能夠更加準確地反映用戶的信息系統(tǒng)的安全風(fēng)險狀況。