【技术实现步骤摘要】
一种业务数据安全指数的评估方法及装置
[0001]本申请涉及数据安全评估
,特别是涉及一种业务数据安全指数的评估方法及装置。
技术介绍
[0002]从宏观层面看,工业互联网通过工业经济全要素、全产业链、全价值链的全面连接,支撑制造业数字化、网络化、智能化转型,不断催生新模式、新业态、新产业,重塑工业生产制造和服务体系,实现工业经济高质量发展。从技术层面看,工业互联网是新型网络、先进计算、大数据、人工智能等新一代信息通信技术与制造技术融合的新型工业数字化系统,它广泛连接人、机、物等各类生产要素,构建支撑海量工业数据管理、建模与分析的数字化平台,提供端到端的安全保障,以此驱动制造业的智能化发展,引发制造模式、服务模式与商业模式的创新变革。
[0003]数据安全风险评估是数据安全保障机制建立过程中的重要评价方法和决策机制,已成为衡量工业互联网数据资产安全性的一个重要环节。数据安全风险评估是依据有关数据安全技术及管理标准,对数据采集、数据传输、数据存储、数据处理、数据交换和数据销毁等数据生命周期各个阶段中数据资产的机密...
【技术保护点】
【技术特征摘要】
1.一种业务数据安全指数的评估方法,其特征在于,包括:获取目标业务方内全部的业务数据;根据所述目标业务方的安全特性及数据重要程度,对所述业务数据进行等级划分,得到所述业务数据对应的多个等级业务数据;根据所述目标业务方的安全特性,对所述多个等级业务数据进行脆弱指标分析,得到所述多个等级业务数据对应的脆弱指数;根据所述目标业务方的安全特性,对所述多个等级业务数据进行威胁指标分析,得到所述多个等级业务数据对应的威胁指数;将所述多个等级业务数据、所述脆弱指数和所述威胁指数输入至预先训练好的风险评估模型,并获取由所述风险评估模型输出的所述多个等级业务数据中单个业务数据的数据风险指数;根据所有业务数据对应的数据风险指数,确定所述目标业务方内业务数据的安全指数。2.根据权利要求1所述的方法,其特征在于,所述将所述多个等级业务数据、所述脆弱指数和所述威胁指数输入至预先训练好的风险评估模型,并获取由所述风险评估模型输出的所述多个等级业务数据中单个业务数据的数据风险指数,包括:针对所述多个等级业务数据中的单个业务数据,将所述单个业务数据、所述等级业务数据对应的脆弱指数及所述等级业务数据对应的威胁指数输入至所述风险评估模型;通过所述风险评估模型根据所述脆弱指数、所述威胁指数和每个所述等级业务数据对应的权重对所述单个业务数据进行识别,得到所述单个业务数据的初始数据风险指数;根据所述初始风险指数,确定每个所述等级业务数据中单个业务数据的数据风险指数。3.根据权利要求2所述的方法,其特征在于,所述通过所述风险评估模型根据所述脆弱指数、所述威胁指数和每个所述等级业务数据对应的权重对所述单个业务数据进行识别,得到所述单个业务数据的初始数据风险指数,包括:通过所述风险评估模型根据所述脆弱指数、所述威胁指数和每个所述等级业务数据对应的权重对所述单个业务数据进行识别,确定所述单个业务数据对应的损害程度指数、再现指数、可利用指数、用户影响指数、可发现指数和数据价值指数;将所述损害程度指数、所述再现指数、所述可利用指数、所述用户影响指数、所述可发现指数和所述数据价值指数,作为所述单个业务数据的初始数据风险指数。4.根据权利要求3所述的方法,其特征在于,所述根据所述初始风险指数,确定每个所述等级业务数据中单个业务数据的数据风险指数,包括:计算得到所述单个业务数据的所述损害程度指数、所述再现指数、所述可利用指数、所述用户影响指数和所述可发现指数的指数平均值;根据所述指数平均值和所述数据价值指数的乘积,确定所述单个业务数据的数据风险指数。5.根据权利要求1至4任一项所述的方法,其特征在于,所述脆弱指标包括:技术脆弱指标和管理脆弱指标,其中,所述技术脆弱指标包括:物理环境脆弱指标、通信网络脆弱指标、区域边界脆弱指标、
计算环境脆弱指标和管理中心脆弱指标;所述管理脆弱指标包括:管理制度脆弱性、管理机构脆弱性、管理人员脆弱性、建设管理脆弱性和运维管理脆弱指标。6.根据权利要求1至4任一项所述的方法,其特征在于,所述威胁指标包括:假冒类威胁指标、篡改类威胁指标、否认类威胁指标、信息泄露类威胁指标、拒绝服务类威胁和权限提升类威胁。7.一...
【专利技术属性】
技术研发人员:孙亚东,王志海,喻波,何晋昊,魏力,
申请(专利权)人:北京明朝万达科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。