本发明专利技术提供一种网络安全态势分析模型和网络安全评估方法,其中第三层级中各个一级评价指标的安全态势总分基于该一级评价指标对应的各个二级评价指标以及各个二级评价指标的权重计算得到,第二层级中各个维度的安全态势总分基于该维度对应的各个一级评价指标以及各个一级评价指标的权重计算得到,第一层级中各个监测领域的安全态势总分基于该监测领域对应的各个维度以及各个维度的权重计算得到,网络安全态势分析模型的总体安全态势得分基于各个监测领域以及各个监测领域的权重计算得到。本发明专利技术以安全防御技术为主视角,多维度综合考量应对网络攻击的安全保障能力,能够实时反映外部网络攻击状况,标识中长期防御重点,分级度量信息系统稳健度。
【技术实现步骤摘要】
网络安全态势分析模型和网络安全评估方法
本专利技术涉及金融数据处理
,尤其涉及一种应用于金融行业的网络安全态势分析模型和网络安全评估方法。
技术介绍
当前以互联网为代表的现代信息科技,特别是移动支付、云计算、社交网络和搜索引擎等,对人类金融模式产生了根本影响。金融行业快速融合互联网技术,进行网银等服务渠道电子化改造。与此同时,金融行业面临的外部风险也在不断增加。新兴信息安全威胁形成的现代金融风险,使传统的金融风险内涵发生了根本性变化。然而,银行信息系统的安全不但涉及国家和金融行业的利益,而且还涉及到广大客户的利益,任何不安全因素都可能造成信息的丢失、资金财产的损失和金融市场的混乱,甚至影响到社会的稳定。因此,如何规避风险,有效防范信息安全威胁尤为重要。在新形势下,金融行业一方面加强信息安全管理,另一方面也在增加对于信息安全技术的投入,增强抵御网络攻击的能力,但是如何有效地评价金融行业信息安全技术保障水平,评估金融行业在面对网络安全威胁时抵御攻击的能力,还缺乏一个可以度量的模型和标准。目前,现有的ISO27001等涉及信息安全的标准、规范和最佳实践,都主要是从安全管理的角度来评价安全能力,然而在面对外部网络攻击时,更需要一个能够以安全技术为主视角,能够全面定义信息安全保障技术维度,量化各项安全技术能力,能够实时反映,同时兼顾中长期信息安全防御态势的指标体系。
技术实现思路
有鉴于此,本专利技术提供一种应用于金融行业的网络安全态势分析模型和网络安全评估方法。技术方案如下:基于本专利技术的一方面,本专利技术提供一种网络安全态势分析模型,包括第一层级、第二层级、第三层级和第四层级,其中所述第一层级包括多个监测领域,所述第二层级包括多个维度,所述第三层级包括多个一级评价指标,所述第四层级包括多个二级评价指标;其中,每个监测领域对应至少一个维度,每个维度对应至少一个一级评价指标,每个一级评价指标对应至少一个二级评价指标;所述网络安全态势分析模型的总体安全态势得分,基于各个监测领域以及各个监测领域的权重计算得到;所述第一层级中各个监测领域的安全态势总分,基于该监测领域对应的各个维度以及各个维度的权重计算得到;所述第二层级中各个维度的安全态势总分,基于该维度对应的各个一级评价指标以及各个一级评价指标的权重计算得到;所述第三层级中各个一级评价指标的安全态势总分,基于该一级评价指标对应的各个二级评价指标以及各个二级评价指标的权重计算得到。可选地,所述第一层级包括3个监测领域,所述3个监控领域分别为威胁事件管理、漏洞管理和情报管理。可选地,所述第二层级包括12个维度,所述12个维度分别为,对应所述威胁事件管理的5个维度:事件、监测、响应、调查取证、演练;对应所述漏洞管理的3个维度:脆弱性、漏洞发现能力、漏洞修复能力;对应所述情报管理的4个维度:钓鱼网站、公开漏洞、外泄客户信息、情报共享。可选地,所述第三层级包括27个一级评价指标,所述27个一级评价指标分别为,对应所述事件的事件总量、各级事件数量、各类事件数量、事件后果;对应所述监测的信息资产管理能力、信息收集能力、分析能力;对应所述响应的处置能力;对应所述调查取证的调查取证能力;对应所述演练的应急能力;对应所述脆弱性的已发现漏洞种类数、已发现漏洞涉及主机数量、已发现漏洞涉及应用数量、已发现漏洞涉及互联网应用数量、不同严重程度的已发现漏洞数量;对应所述漏洞发现能力的漏洞扫描检测范围、渗透测试检测范围、上线前安全评测范围、漏洞时间偏差;对应所述漏洞修复能力的修复时间、修复数量;对应所述钓鱼网站发现能力、处置能力;对应所述公开漏洞的发现能力、处置能力;对应所述外泄客户信息的发现能力;对应所述情报共享的情报共享能力。基于本专利技术的另一方面,本专利技术提供一种网络安全评估方法,应用于前文所述的网络安全态势分析模型,所述网络安全评估方法包括:采集各个二级评价指标的量化数据;依据各个二级评价指标的量化数据以及预设的各个二级评价指标的权重,计算得到各个一级评价指标的量化数据,其中一个一级评价指标对应至少一个二级评价指标;依据计算得到各个一级评价指标的量化数据以及预设的各个一级评价指标的权重,计算得到各个维度的安全态势总分,其中一个维度对应至少一个一级评价指标;依据计算得到各个维度的安全态势总分以及预设的各个维度的权重,计算得到各个监测领域的安全态势总分,其中一个监测领域对应至少一个维度;依据计算得到各个监测领域的安全态势总分以及预设的各个监测领域的权重,计算得到用于表征网络安全情况的总体安全态势得分;依据得到的所述总体安全态势得分判断当前网络安全情况。可选地,所述采集各个二级评价指标的量化数据包括:通过预设的获取渠道,获取各个二级评价指标数据;依据各个二级评价指标的类别,采用预设的与类别对应的指标量化方法,得到各个二级评价指标的量化数据。可选地,在采集到各个二级评价指标的量化数据之后,所述网络安全评估方法还包括:对采集到的各个二级评价指标的量化数据进行预设处理,以清除量纲影响。可选地,所述网络安全评估方法还包括以下至少之一:依据采集到的各个二级评价指标的量化数据,确定各个二级评价指标的网络安全情况;依据计算得到的各个一级评价指标的量化数据,确定各个一级评价指标的网络安全情况;依据计算得到的各个维度的安全态势总分,确定各个维度的网络安全情况;依据计算得到的各个监测领域的安全态势总分,确定各个监测领域的网络安全情况。可选地,运用数学分析方法确定所述预设的各个二级评价指标的权重、所述预设的各个一级评价指标的权重、所述预设的各个维度的权重、以及所述预设的各个监测领域的权重。本专利技术提供的网络安全态势分析模型和网络安全评估方法,根据信息安全工作实践,首创以安全防御技术为主视角,从安全威胁监测,安全威胁响应、处置、调查全流程,安全漏洞发现、确认、修复、验证全生命周期,威胁情报收集等多维度综合考量应对网络攻击的安全保障能力,能够实时反映外部网络攻击状况,标识中长期防御重点,分级度量信息系统稳健度,以及趋势分析全局和各级安全保障能力。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。图1为本专利技术提供的一种网络安全态势分析模型的架构示意图;图2为本专利技术提供的一种网络安全评估方法的流程图。具体实施方式下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。申请人首先对本专利技术涉及的相关技术术语进行解释。安全态势:是指综合各方面安全因素,从整体上动态反映网络安全状况,并对网络安全的发展趋势进行预测和预警。通过多个维度的综合评估,综合反映当前的网络安全形势,整体把控网络安全防御水平。安全威胁:是指利用脆弱性,对信息和系统构成的潜在危险。通过植入代码、网络渗透或其它技术手段,对信息系统进行非授权访问,窃取、破坏、篡本文档来自技高网...
【技术保护点】
1.一种网络安全态势分析模型,其特征在于,包括第一层级、第二层级、第三层级和第四层级,其中所述第一层级包括多个监测领域,所述第二层级包括多个维度,所述第三层级包括多个一级评价指标,所述第四层级包括多个二级评价指标;其中,每个监测领域对应至少一个维度,每个维度对应至少一个一级评价指标,每个一级评价指标对应至少一个二级评价指标;所述网络安全态势分析模型的总体安全态势得分,基于各个监测领域以及各个监测领域的权重计算得到;所述第一层级中各个监测领域的安全态势总分,基于该监测领域对应的各个维度以及各个维度的权重计算得到;所述第二层级中各个维度的安全态势总分,基于该维度对应的各个一级评价指标以及各个一级评价指标的权重计算得到;所述第三层级中各个一级评价指标的安全态势总分,基于该一级评价指标对应的各个二级评价指标以及各个二级评价指标的权重计算得到。
【技术特征摘要】
1.一种网络安全态势分析模型,其特征在于,包括第一层级、第二层级、第三层级和第四层级,其中所述第一层级包括多个监测领域,所述第二层级包括多个维度,所述第三层级包括多个一级评价指标,所述第四层级包括多个二级评价指标;其中,每个监测领域对应至少一个维度,每个维度对应至少一个一级评价指标,每个一级评价指标对应至少一个二级评价指标;所述网络安全态势分析模型的总体安全态势得分,基于各个监测领域以及各个监测领域的权重计算得到;所述第一层级中各个监测领域的安全态势总分,基于该监测领域对应的各个维度以及各个维度的权重计算得到;所述第二层级中各个维度的安全态势总分,基于该维度对应的各个一级评价指标以及各个一级评价指标的权重计算得到;所述第三层级中各个一级评价指标的安全态势总分,基于该一级评价指标对应的各个二级评价指标以及各个二级评价指标的权重计算得到。2.根据权利要求1所述的网络安全态势分析模型,其特征在于,所述第一层级包括3个监测领域,所述3个监控领域分别为威胁事件管理、漏洞管理和情报管理。3.根据权利要求2所述的网络安全态势分析模型,其特征在于,所述第二层级包括12个维度,所述12个维度分别为,对应所述威胁事件管理的5个维度:事件、监测、响应、调查取证、演练;对应所述漏洞管理的3个维度:脆弱性、漏洞发现能力、漏洞修复能力;对应所述情报管理的4个维度:钓鱼网站、公开漏洞、外泄客户信息、情报共享。4.根据权利要求3所述的网络安全态势分析模型,其特征在于,所述第三层级包括27个一级评价指标,所述27个一级评价指标分别为,对应所述事件的事件总量、各级事件数量、各类事件数量、事件后果;对应所述监测的信息资产管理能力、信息收集能力、分析能力;对应所述响应的处置能力;对应所述调查取证的调查取证能力;对应所述演练的应急能力;对应所述脆弱性的已发现漏洞种类数、已发现漏洞涉及主机数量、已发现漏洞涉及应用数量、已发现漏洞涉及互联网应用数量、不同严重程度的已发现漏洞数量;对应所述漏洞发现能力的漏洞扫描检测范围、渗透测试检测范围、上线前安全评测范围、漏洞时间偏差;对应所述漏洞修复能力的修复时间、修复数量;对应所述钓鱼网站发现能力、处置能力;对应所述公开漏洞的发...
【专利技术属性】
技术研发人员:刘春阳,刘翔,
申请(专利权)人:中国银行股份有限公司,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。