基于配置核查的网络安全评估方法和装置制造方法及图纸
Network security assessment method and device based on configuration verification
The present invention provides a configuration based on verification of network security evaluation method and device. The method includes: M target device access to the target system, target device information includes: the target device type and target device internet protocol IP, M is larger than or equal to 1 integer; for each target device the baseline examination, the template type corresponding to the target device, the baseline examination template contains baseline examination and baseline examination items corresponding to the baseline security identification rules; according to the IP and the baseline examination template target device contains a baseline examination, obtaining configuration information of the target device to check items according to the baseline baseline to check items; the configuration information and the baseline security discrimination rules, determine the risk value of the target device; and then, determine the risk value of the target system. The network security assessment method and device provided by the invention can solve the problem that the existing ICS risk assessment method has poor visibility.
【技术实现步骤摘要】
本专利技术涉及信息安全
,尤其涉及一种基于配置核查的网络安全评估方法和装置。
技术介绍
工业控制系统(IndustrialControlSystem,简称:ICS)控制现代工业基础设施(例如电力系统、石油与天然气系统、化工业系统、水利系统、交通控制系统以及工业制造系统等)的运行。随着现代工业基础设施的发展,ICS由封闭孤立式的系统向开放互联式的系统转变。上述转变过程给ICS的信息安全带来风险性,一般需对ICS进行风险评估,以对ICS的安全性进行评价以及及时针对ICS面临的风险采取补救措施。一般大型工业客户的ICS包括来自不同厂商的设备,不同的设备可能采用不同的上位机应用系统以及采用不同的工业控制通信协议(例如厂商的私有协议)。现有技术中的对ICS的风险评时,针对于ICS内的设备,根据待设备的信息不同(例如不同的设备采用的应用系统等)而分别进行风险评估,根据待风险评估设备的采用的工业控制通信协议对此待风险评估设备进行识别,并进一步对此待风险评估设备进行设备的资产价值进行评估,从而完成此待风险评估设备的风险评估,得到ICS内每个进行上述风险评估的设备对应的风险...
【技术保护点】
一种基于配置核查的网络安全评估方法,其特征在于,包括:获取所述目标系统的M个目标设备的信息,其中,所述目标设备的信息包括:所述目标设备的类型和所述目标设备的网际协议IP,M为大于等于1的整数;针对每个所述目标设备,获取所述目标设备的类型对应的基线检查模板,所述基线检查模板中包含基线检查项和所述基线检查项对应的基线安全判别规则;根据所述目标设备的IP和所述基线检查模板中包含基线检查项,获取所述目标设备的基线待检查项的配置信息;根据所述基线待检查项的配置信息和所述基线安全判别规则,确定所述目标设备的风险值;根据M个所述目标设备的风险值,确定所述目标系统的风险值。
【技术特征摘要】
1.一种基于配置核查的网络安全评估方法,其特征在于,包括:获取所述目标系统的M个目标设备的信息,其中,所述目标设备的信息包括:所述目标设备的类型和所述目标设备的网际协议IP,M为大于等于1的整数;针对每个所述目标设备,获取所述目标设备的类型对应的基线检查模板,所述基线检查模板中包含基线检查项和所述基线检查项对应的基线安全判别规则;根据所述目标设备的IP和所述基线检查模板中包含基线检查项,获取所述目标设备的基线待检查项的配置信息;根据所述基线待检查项的配置信息和所述基线安全判别规则,确定所述目标设备的风险值;根据M个所述目标设备的风险值,确定所述目标系统的风险值。2.根据权利要求1所述的方法,其特征在于,所述基线检查模板中包含Ni个基线检查项;其中,Ni为大于等于1的整数;所述根据所述基线待检查项的配置信息和所述基线安全判别规则,确定所述目标设备的风险值,包括:针对每个基线检查项,根据所述基线待检查项的配置信息和所述基线安全判别规则,获取所述基线检查项的检查结果;根据Ni个基线检查项的检查结果进行第一加权计算,获取所述目标设备的风险值。3.根据权利要求2所述的方法,其特征在于,所述根据M个所述目标设备的风险值,确定所述目标系统的风险值,包括:根据所述M个所述目标设备的风险值进行第二加权计算,确定所述目标系统的风险值。4.根据权利要求1-3任一项所述的方法,其特征在于,所述获取所述目标系统的M个目标设备的信息,包括:通过将所述M个目标设备对应的指纹信息与预设的指纹库中的指纹信息进行比对,获得所述目标系统的M个目标设备的信息。5.根据权利要求2所述的方法,其特征在于,还包括:对所述目标设备进行漏洞扫描,获得所述目标设备对应的漏洞扫描结果;所述根据Ni个基线检查项的检查结果进行第一加权计算,获取所述目标设备的风险值,包括:根据所述Ni个基线检查项的检查结果和所述漏洞扫描结果进行第一加权计算,获取所述目标设备的风险值。6.一种基于配置核查的网络安全评估装置,其特征在于,包括:识别模块、任务设置模块和评估模块;所述识别模块用于:获取所述目标系统的M个目标设备的信息,其中,所述目标设备的信息包括:所述目标设备的类型和所...
【专利技术属性】
技术研发人员:黄元飞,李燕伟,王博,杨鹏,高强,陈亮,应志军,林星辰,王鹏翩,张家旺,吴倩,杜薇,陈禹,张淼,
申请(专利权)人:国家计算机网络与信息安全管理中心,北京邮电大学,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。