【技术实现步骤摘要】
一种基于企业数字轨迹的数字资产风险评估方法
[0001]本专利技术涉及网络安全
,具体涉及一种基于企业数字轨迹的数字资产风险评估方法。
技术介绍
[0002]近年来,数字经济迅猛发展,数据成为了国家、政府、企业的重要资产。中国数字产业化规模急剧扩大,不断催生出新产业、新业态、新模式,正在向全球高端产业链迈进。与此同时,数据价值的提升导致泄密风险显著增加,传统的数字资产风险评估方法已无法适应数据安全的新要求。云计算、5G、物联网等技术的发展使企业的数字资产环境变得越发复杂,使得企业的数字资产散落在各处,让企业数字资产的管理面临不小的挑战。由于黑客攻击的形式持续升级,从单纯的网络资产识别,延伸到企业暴露的知识产权信息、商务信息、参与招投标的痕迹、第三方关联服务企业及软件供应链等一切与企业相关的数字化资产信息的识别,每类资产都存在直接或间接导致企业敏感信息泄露或网络被入侵的风险。例如,在金融行业,企业邮件充满敏感数据,数字资产防泄露成为了金融行业的当务之急。这也促使需要一种方法从多种关联维度定量评估企业暴露的主要数字资产风险...
【技术保护点】
【技术特征摘要】
1.一种基于企业数字轨迹的数字资产风险评估方法,其特征在于它包含如下步骤:S1:搜集企业的暴露的数字资产及其轨迹信息,包括网络资产信息、供应链信息、知识产权信息、商务轨迹、企业敏感信息;S2:针对每一个数字资产,识别对其存在影响的影响因子α;所述的影响因子α指对某一数字资产的安全风险存在一定关联影响的其他数字资产元素;通过分析影响因子α与资产之间的关联因素,包括资产间的路由距离、资产间的连通性、资产归属部门、资产归属关联企业情况,设定关联影响因子权重值w,再计算出其他资产对指定资产的风险影响程度;S3:根据某一数字资产所有关联因子的危害程度、影响因子权重值及资产自身的价值因素,即可评估计算得到该数字资产的风险评估结果E;所述风险评估结果E通过下式确定:其中,E表示对指定数字资产风险评估的结果值;v表示该数字资产自身的价值,v∈(0,1];δ
αi
表示关联因子αi的危害程度值;w
αi
表示影响因子αi对该数字资产的影响权重,满足w
α1
+w
α2
+
…
+w
αn
=1。2.根据权利要求1所述的一种基于企业数字轨迹的数字资产风险评估方法,其特征在于步骤S1中,所述的网络资产信息包括IP、端口、服务、域名、中间件的信息。3.根据权利要求1所述的一种基于企业数字轨迹的数字资产风险评估方法,其特征在于步骤S1中,所述的供应链信息包括合作企业、子公司...
【专利技术属性】
技术研发人员:刘彦伸,郭银锋,虞雁群,吴艳,
申请(专利权)人:浙江御安信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。