【技术实现步骤摘要】
一种网络资产管理方法、装置、设备和介质
[0001]本公开实施例涉及数据处理技术,尤其涉及一种网络资产管理方法、装置、设备和介质。
技术介绍
[0002]关键信息基础设施是指面向公众提供的网络信息服务或支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统。关键信息基础设施属于网络资产的一种,目前网络资产风险等级划分体系,主要是从资产的机密性、完整性和可用性三个方面来体现,而仅对关键信息基础设施的机密性、完整性和可用性进行风险等级划分,并不利于关键信息基础设施的保护。
技术实现思路
[0003]本公开实施例提供一种网络资产管理方法、装置、设备和介质,使得网络资产的风险划分更全面准确,便于进行网络资产的风险管理。
[0004]第一方面,本公开实施例提供了一种网络资产管理方法,所述方法包括:
[0005]根据预定网络区域网络流量中的威胁事件,确定所述管理网络资产中的目标网络资产信息,所述预定网络区域包括两个或两个以上的管理网络资产;
[0006]根据所述目标网络资产的第...
【技术保护点】
【技术特征摘要】
1.一种网络资产管理方法,其特征在于,所述方法包括:根据预定网络区域网络流量中的威胁事件,确定所述管理网络资产中的目标网络资产信息,所述预定网络区域包括两个或两个以上的管理网络资产;根据所述目标网络资产的第一评估指标、所述威胁事件的第二评估指标和威胁情报的第三评估指标,确定所述目标网络资产的风险评估值;根据所述风险评估值进行所述目标网络资产的风险管理。2.根据权利要求1所述的方法,其特征在于,在根据预定网络区域网络流量中的威胁事件,确定所述管理网络资产中的目标网络资产信息之前,还包括:在所述预定网络区域的网络流量出入口,获取所述预定网络区域网络流量。3.根据权利要求1所述的方法,其特征在于,在根据预定网络区域网络流量中的威胁事件,确定所述管理网络资产中的目标网络资产信息之前,还包括:根据所述网络流量的数据特征联动威胁攻击特征库,得到具有攻击行为的威胁流量,确定对应的威胁事件。4.根据权利要求2所述的方法,其特征在于,在所述确定所述目标网络资产的风险评估值之前,还包括:根据具有攻击行为的威胁流量的网络威胁攻击类型,遍历网络威胁信息库,得到对应的威胁度及指标值,作为所述第二评估指标;以及,根据具有攻击行为的威胁流量的攻击目标地址,遍历网络资产信息库,得到对应的网络资产类型,以及网络资产重要度及指标值,所述网络资产重要度及指标值作为所述第一评估指标。5.根据权利要求1至4任一项所述的方法,其特征在于,所述根据所述目标网络资产的第一评估指标、所述威胁事件的第二评估指标和威胁情报的第三评估指标,...
【专利技术属性】
技术研发人员:冯福伟,孟艳青,李鹏超,尚程,王杰,杨满智,蔡琳,梁彧,田野,金红,陈晓光,傅强,
申请(专利权)人:恒安嘉新北京科技股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。