【技术实现步骤摘要】
一种工业互联网信息安全评估方法及装置
[0001]本专利技术涉及互联网信息
,延伸至使用互联网技术的工业信息
,具体为一种于工业互联网信息安全评估方法及装置。
技术介绍
[0002]随着互联网的日益发展,网络应用已经渗透到了各行各业。当我们享受互联网通讯带来便利的同时,一个问题也应运而生,即互联网信息安全,早期的互联网由于其特殊性,并没有过多的考虑传输数据包的安全性。导致一个稍微理解通讯协议的人员,就可以通过网络通讯协议的一个小漏洞就可以获取、篡改和利用传输数据,而病毒、木马和黑客的猖獗也在不断威胁着我们。作为数字信息化的今天,往往这些企业的核心数据把握着公司的命脉,一旦这些数据被窃取和利用,对公司造成的损失是无法估量的。
[0003]经检索,公开号为CN112637193A的中国专利于2021年4月9日公开了基于SDN的工业互联网安全态势感知系统,该系统括流数据提取模块、流数据异常检测模块、态势要素提取模块、态势评估模块、态势评估要素库、网络安全数据采集模块、安全感知处理模块、安全预警模块、第一信息处理...
【技术保护点】
【技术特征摘要】
1.一种工业互联网信息安全评估方法,其特征在于,包括:响应于安全检测申请,输入检测对象;响应于检测对象生成检测命令;响应于检测命令进行端口检测和漏洞检测,形成检测结果;识别检测结果并出具检测报告;响应于安全评定申请,对检测结果进行风险评级并出具评级报告。2.根据权利要求1所述的一种工业互联网信息安全评估方法,其特征在于,所述检测对象包括连接至云平台的工业设备和/或为工业生产提供信息化服务的服务资源主机。3.根据权利要求1所述的一种工业互联网信息安全评估方法,其特征在于,所述方法进一步包括:对提交安全检测申请的主体进行网络连通性判断,若网络连通性符合要求,则添加结果目录,若不符合要求,则提示网络不可达。4.根据权利要求1所述的一种工业互联网信息安全评估方法,其特征在于,所述端口检测采用NAMP扫描或Masscan扫描实现。5.根据权利要求1所述的一种工业互联网信息安全评估方法,其特征在于,所述漏洞检测采用Openvas扫描和Skipfish扫描实现。6.根据权利要求1所述的一种工业互联网信息安全评估方法,其特征在于,识别检测结果进一步包括:高危端口拆检、常规端口梳理及私有端口记录。7...
【专利技术属性】
技术研发人员:鞠昊,黄凯,
申请(专利权)人:徐工汉云技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。