本申请提供了一种风险管理方法和风险管理装置,涉及网络安全领域,能够对设备进行统一的风险管理,从而提高网络系统的安全性。该方法包括:获取多个待监控设备的设备名称和互联网协议IP地址;基于预设监控规则,对上述多个待监控设备进行监控,获取监控数据,其中,该预设监控规则包括对不同的设备类型的待监控设备采集不同的监控数据;基于该监控数据,对上述多个待监控设备进行风险分析,获得多个风险分析结果,该多个风险分析结果用于表示上述多个待监控设备中每个待监控设备的风险等级,该风险等级包括危急、高危、中危和低危;从上述多个风险分析结果中选择满足预设上报规则的风险分析结果并上报。风险分析结果并上报。风险分析结果并上报。
【技术实现步骤摘要】
风险管理方法和风险管理装置
[0001]本申请涉及网络安全领域,尤其涉及一种风险管理方法和风险管理装置。
技术介绍
[0002]新一代信息技术与实体经济深度融合,工业互联网蓬勃发展已成为推进制造强国和网络强国的重要基础,但其开放、跨域和互联的特点使得工业互联网信息安全工作的重要性和紧迫性更加凸显。因此,做好工业互联网安全监管工作,加强工业互联网安全公共服务能力,推动工业互联网安全科技创新与产业发展,是加强国家工业互联网安全保障的重要工作。
[0003]因此,目前亟需提供一种风险管理方法,对网络系统中的设备进行统一的风险管理,以提高网络系统的安全性。
技术实现思路
[0004]本申请提供一种风险管理方法和风险管理测装置,能够对设备进行统一的风险管理,从而提高网络系统的安全性。
[0005]第一方面,提供了一种风险管理方法,包括:获取多个待监控设备的设备名称和互联网协议IP地址;基于预设监控规则,对该多个待监控设备进行监控,获取监控数据,其中,上述预设监控规则包括对不同的设备类型的待监控设备采集不同的监控数据;基于上述监控数据,对该多个待监控设备进行风险分析,获得多个风险分析结果,该多个风险分析结果用于表示上述多个待监控设备中每个待监控设备的风险等级,上述风险等级包括危急、高危、中危和低危;从上述多个风险分析结果中选择满足预设上报规则的风险分析结果并上报。
[0006]在本申请中,风险管理设备可以通过监控待监控设备,获得监控数据,基于该监控数据对对应的待监控设备进行风险分析,获得并展示多个风险分析结果,该多个风险分析结果用于表示上述多个待监控设备中每个待监控设备的风险等级,即本申请能够对设备进行统一的风险管理,从而提高网络系统的安全性。
[0007]结合第一方面,在第一方面的某些实现方式中,上述预设上报规则包括:预设IP地址、预设时间段、预设风险等级、或者预设数据源。
[0008]结合第一方面,在第一方面的某些实现方式中,上述监控数据包括下列至少一个:CPU使用率、内存占用率、磁盘使用率、系统盘使用率、连接数、流量、接口状态、或者设备在线状态。
[0009]结合第一方面,在第一方面的某些实现方式中,上述设备类型包括下列至少一个:网络设备、安全设备、主机设备、或者服务器。
[0010]第二方面,提供了一种风险管理装置,包括获取模块和处理模块,其中获取模块用于:获取多个待监控设备的设备名称和互联网协议IP地址;处理模块用于:基于预设监控规则,对该多个待监控设备进行监控,获取监控数据,其中,上述预设监控规则包括对不同的
设备类型的待监控设备采集不同的监控数据;基于上述监控数据,对该多个待监控设备进行风险分析,获得多个风险分析结果,该多个风险分析结果用于表示上述多个待监控设备中每个待监控设备的风险等级,上述风险等级包括危急、高危、中危和低危;从上述多个风险分析结果中选择满足预设上报规则的风险分析结果并上报。
[0011]结合第二方面,在第二方面的某些实现方式中,上述预设上报规则包括:预设IP地址、预设时间段、预设风险等级、或者预设数据源。
[0012]结合第二方面,在第二方面的某些实现方式中,上述监控数据包括下列至少一个:CPU使用率、内存占用率、磁盘使用率、系统盘使用率、连接数、流量、接口状态、或者设备在线状态。
[0013]结合第二方面,在第二方面的某些实现方式中,上述设备类型包括下列至少一个:网络设备、安全设备、主机设备、或者服务器。
[0014]第三方面,提供了一种处理器,包括:输入电路、输出电路和处理电路。处理电路用于通过输入电路接收信号,并通过输出电路发射信号,使得处理器执行上述第一方面中任一种可能实现方式中的方法。
[0015]在具体实现过程中,上述处理器可以为芯片,输入电路可以为输入管脚,输出电路可以为输出管脚,处理电路可以为晶体管、门电路、触发器和各种逻辑电路等。输入电路所接收的输入的信号可以是由例如但不限于接收器接收并输入的,输出电路所输出的信号可以是例如但不限于输出给发射器并由发射器发射的,且输入电路和输出电路可以是同一电路,该电路在不同的时刻分别用作输入电路和输出电路。本申请实施例对处理器及各种电路的具体实现方式不做限定。
[0016]第四方面,提供了一种处理装置,包括处理器和存储器。该处理器用于读取存储器中存储的指令,并可通过接收器接收信号,通过发射器发射信号,以执行上述第一方面中任一种可能实现方式中的方法。
[0017]可选地,处理器为一个或多个,存储器为一个或多个。
[0018]可选地,存储器可以与处理器集成在一起,或者存储器与处理器分离设置。
[0019]在具体实现过程中,存储器可以为非瞬时性(non
‑
transitory)存储器,例如只读存储器(read only memory,ROM),其可以与处理器集成在同一块芯片上,也可以分别设置在不同的芯片上,本申请实施例对存储器的类型以及存储器与处理器的设置方式不做限定。
[0020]上述第四方面中的处理装置可以是一个芯片,该处理器可以通过硬件来实现也可以通过软件来实现,当通过硬件实现时,该处理器可以是逻辑电路、集成电路等;当通过软件来实现时,该处理器可以是一个通用处理器,通过读取存储器中存储的软件代码来实现,该存储器可以集成在处理器中,可以位于该处理器之外,独立存在。
[0021]第五方面,提供了一种计算机程序产品,计算机程序产品包括:计算机程序(也可以称为代码,或指令),当计算机程序被运行时,使得计算机执行上述第一方面中任一种可能实现方式中的方法。
[0022]第六方面,提供了一种计算机可读存储介质,该计算机可读存储介质存储有计算机程序(也可以称为代码,或指令)当其在计算机上运行时,使得计算机执行上述第一方面中任一种可能实现方式中的方法。
附图说明
[0023]为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
[0024]图1是本申请实施例提供的应用场景的示意图;
[0025]图2是本申请实施例提供的风险管理方法的示意性流程图;
[0026]图3是本申请实施例提供的风险管理设备的显示界面的示意图;
[0027]图4是本申请实施例提供的风险管理设备的显示界面的示意图;
[0028]图5是本申请实施例提供的风险管理设备的显示界面的示意图;
[0029]图6是本申请实施例提供的风险管理设备的显示界面的示意图;
[0030]图7是本申请实施例提供的风险管理设备的显示界面的示意图;
[0031]图8是本申请实施例提供的风险管理装置的示意图;
[0032]图9是本申请实施例提供的又一风险管理装置的示意图。...
【技术保护点】
【技术特征摘要】
1.一种风险管理方法,其特征在于,包括:获取多个待监控设备的设备名称和互联网协议IP地址;基于预设监控规则,对所述多个待监控设备进行监控,获取监控数据,其中,所述预设监控规则包括对不同的设备类型的待监控设备采集不同的监控数据;基于所述监控数据,对所述多个待监控设备进行风险分析,获得多个风险分析结果,所述多个风险分析结果用于表示所述多个待监控设备中每个待监控设备的风险等级,所述风险等级包括危急、高危、中危和低危;从所述多个风险分析结果中选择满足预设上报规则的风险分析结果并上报。2.根据权利要求1所述的方法,其特征在于,所述预设上报规则包括:预设IP地址、预设时间段、预设风险等级、或者预设数据源。3.根据权利要求1所述的方法,其特征在于,所述监控数据包括下列至少一个:CPU使用率、内存占用率、磁盘使用率、系统盘使用率、连接数、流量、接口状态、或者设备在线状态。4.根据权利要求1至3中任一项所述的方法,其特征在于,所述设备类型包括下列至少一个:网络设备、安全设备、主机设备、或者服务器。5.一种风险管理装置,其特征在于,包括:获取模块,用于获取多个待监控设备的设备名称和互联网协议IP地址;处理模块,用于基于预设监控规则,对所述多个待监控设备进行监控,获取监控数据,其中,所述预设监控规则包括对不同的设备类型的待监控设备采集不同的监控数据...
【专利技术属性】
技术研发人员:林宏,黄玉宝,胡明臣,于海东,
申请(专利权)人:海尔数字科技青岛有限公司海尔卡奥斯物联生态科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。