一種網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估方法、系統(tǒng)及裝置

基本信息

申請?zhí)?/td> CN202110807711.X 申請日 -
公開(公告)號 CN113542279A 公開(公告)日 2021-10-22
申請公布號 CN113542279A 申請公布日 2021-10-22
分類號 H04L29/06;G06F16/903 分類 電通信技術(shù);
發(fā)明人 胡維;梁露露;羅廣超;韓冰;陳幼雷;趙遠(yuǎn)杰 申請(專利權(quán))人 北京源堡科技有限公司
代理機(jī)構(gòu) 北京集佳知識產(chǎn)權(quán)代理有限公司 代理人 沈闖
地址 100000 北京市海淀區(qū)中關(guān)村東路1號院8號樓7層A705
法律狀態(tài) -

摘要

摘要 本申請公開了一種網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評估方法、系統(tǒng)及裝置,包括:根據(jù)互聯(lián)網(wǎng)上公開的網(wǎng)絡(luò)安全事件,結(jié)合用戶的信息系統(tǒng)所面臨的風(fēng)險(xiǎn),確定可能存在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)場景,其中,網(wǎng)絡(luò)安全風(fēng)險(xiǎn)場景至少有兩個(gè);針對每個(gè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)場景,對其中的威脅、脆弱性和損失進(jìn)行量化計(jì)算,得到網(wǎng)絡(luò)安全風(fēng)險(xiǎn)場景的風(fēng)險(xiǎn)值;根據(jù)各個(gè)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)場景的風(fēng)險(xiǎn)值,計(jì)算得到用戶的信息系統(tǒng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)值。本申請不僅考慮用戶的信息系統(tǒng)自身所面臨的風(fēng)險(xiǎn),還參考了互聯(lián)網(wǎng)上公開的網(wǎng)絡(luò)安全事件,更加全面地評估出可能存在的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)場景;在此基礎(chǔ)上結(jié)合威脅、脆弱性及損失對網(wǎng)絡(luò)安全風(fēng)險(xiǎn)狀況進(jìn)行評估,能夠更加準(zhǔn)確地反映用戶的信息系統(tǒng)的安全風(fēng)險(xiǎn)狀況。