零信任体系架构的安全能力评价方法及装置制造方法及图纸

本发明专利技术公开了一种零信任体系架构的安全能力评价方法及装置，该方法包括：确定面向云计算的零信任体系架构的安全能力评价项目，所述安全能力评价项目包括能力域和通用场景；确定每个能力域的执行过程及对应的执行过程目标，确定每个能力域的能力评价因子；分析每个能力域在每个通用场景下的优先级；构建零信任安全能力评价模型；在获得企业的待分析零信任体系架构后，确定通用场景，获得每个能力域在该通用场景下的优先级；根据所述优先级，获得每个能力域的能力评价因子值，计算安全能力评价值，确定待分析零信任体系架构的成熟度等级。本发明专利技术可以帮助企业识别当前零信任体系架构的安全能力，为企业阶段性的零信任安全能力演进提供指引。演进提供指引。演进提供指引。

【技术实现步骤摘要】
零信任体系架构的安全能力评价方法及装置


[0001]本专利技术涉及信息安全
，尤其涉及一种零信任体系架构的安全能力评价方法及装置。

技术介绍

[0002]本部分旨在为权利要求书中陈述的本专利技术实施例提供背景或上下文。此处的描述不因为包括在本部分中就承认是现有技术。
[0003]近年来，云计算、大数据等新一代信息技术与实体经济加速融合，为各产业提质降本增效带来活力，产业数字化转型迎来发展浪潮。同时，数字化转型中IT架构的变革为企业带来新的安全需求和挑战，传统安全建设理念和手段遭遇瓶颈，如何更有效地保障数字资产与业务的安全可信，成为企业数字化转型中的难点。零信任、安全即服务、原生安全等新一代安全技术与业态兴起，为企业数字化转型安全建设提供思路和手段。
[0004]目前基于零信任理念有三类技术实现方案，一是对南北向流量展开防护的软件定义边界类产品，二是对东西向流量进行防护的微隔离类产品，三是增强的身份认证与管理类产品。软件定义边界类产品主要通过对人员与设备的身份进行授权，基于访问行为、环境等信息对访问执行过程进行动态访问控制。微隔离类产品主要通过对工作负载的唯一身份标识进行识别与授权，基于访问行为、环境等信息对工作负载间的访问执行过程进行动态访问控制。增强的身份认证与管理类产品主要通过对访问主体的身份进行管控，基于身份信息在访问客体处实现访问控制。
[0005]零信任的落地应涵盖身份安全、终端安全、数据安全、网络安全、应用与工作负载安全、安全管理六大领域，现有方案都基于部分领域及进行方案落地，企业需要考虑部署零信任时与已有安全领域的管理制度、安全工具进行结合，在利旧的同时实现企业安全现代化改造。
[0006]目前缺乏一种零信任体系架构的安全能力评价方案。

技术实现思路

[0007]本专利技术实施例提供一种零信任体系架构的安全能力评价方法，用以帮助企业识别当前零信任体系架构的安全能力，为企业阶段性的零信任安全能力演进提供指引，该方法包括：确定面向云计算的零信任体系架构的安全能力评价项目，所述安全能力评价项目包括能力域和通用场景；确定每个能力域的执行过程及对应的执行过程目标，根据所述执行过程及对应的执行过程目标，确定每个能力域的能力评价因子；分析每个能力域在每个通用场景下的优先级；基于所有能力域的能力评价因子、每个能力域在每个通用场景下的优先级，构建零信任安全能力评价模型；
在获得企业的待分析零信任体系架构后，确定待分析零信任体系架构在零信任安全能力评价模型中的通用场景，获得每个能力域在该通用场景下的优先级；根据所述优先级，获得待分析零信任体系架构在零信任安全能力评价模型中每个能力域的能力评价因子值，计算安全能力评价值，根据安全能力评价值，确定待分析零信任体系架构的成熟度等级。
[0008]本专利技术实施例还提供一种零信任体系架构的安全能力评价装置，用以帮助企业识别当前零信任的成熟度等级，为企业阶段性的零信任安全能力演进提供指引，该装置包括：安全能力评价项目确定模块，用于确定面向云计算的零信任体系架构的安全能力评价项目，所述安全能力评价项目包括能力域和通用场景；能力评价因子确定模块，用于确定每个能力域的执行过程及对应的执行过程目标，根据所述执行过程及对应的执行过程目标，确定每个能力域的能力评价因子；优先级分析模块，用于分析每个能力域在每个通用场景下的优先级；零信任安全能力评价模型构建模块，用于基于所有能力域的能力评价因子、每个能力域在每个通用场景下的优先级，构建零信任安全能力评价模型；安全能力分析模块，用于在获得企业的待分析零信任体系架构后，确定待分析零信任体系架构在零信任安全能力评价模型中的通用场景，获得每个能力域在该通用场景下的优先级；根据所述优先级，获得待分析零信任体系架构在零信任安全能力评价模型中每个能力域的能力评价因子值，计算安全能力评价值，根据安全能力评价值，确定待分析零信任体系架构的成熟度等级。
[0009]本专利技术实施例还提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时实现上述零信任体系架构的安全能力评价方法。
[0010]本专利技术实施例还提供一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时实现上述零信任体系架构的安全能力评价方法。
[0011]本专利技术实施例还提供一种计算机程序产品，所述计算机程序产品包括计算机程序，所述计算机程序被处理器执行时实现上述零信任体系架构的安全能力评价方法。
[0012]本专利技术实施例中，确定面向云计算的零信任体系架构的安全能力评价项目，所述安全能力评价项目包括能力域和通用场景；确定每个能力域的执行过程及对应的执行过程目标，根据所述执行过程及对应的执行过程目标，确定每个能力域的能力评价因子；分析每个能力域在每个通用场景下的优先级；基于所有能力域的能力评价因子、每个能力域在每个通用场景下的优先级，构建零信任安全能力评价模型；在获得企业的待分析零信任体系架构后，确定待分析零信任体系架构在零信任安全能力评价模型中的通用场景，获得每个能力域在该通用场景下的优先级；根据所述优先级，获得待分析零信任体系架构在零信任安全能力评价模型中每个能力域的能力评价因子值，计算安全能力评价值，根据安全能力评价值，确定待分析零信任体系架构的成熟度等级。与现有技术中基于部分领域及进行方案落地的技术方案相比，构建的零信任安全能力评价模型同时考虑了能力域和通用场景，其中，针对能力域，通过分析执行过程及对应的执行过程目标，确定了能力域的能力评价因子；另外，分析每个能力域在每个通用场景下的优先级，使得构建的零信任安全能力评价模
型的准确度非常高，能够帮助企业识别当前零信任体系架构的安全能力，为企业阶段性的零信任安全能力演进提供指引。
附图说明
[0013]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。在附图中：图1为本专利技术实施例中零信任体系架构的安全能力评价方法的流程；图2为本专利技术实施例中零信任安全能力评价模型的架构图；图3为本专利技术实施例中确定每个安全能力评价项目的执行过程及对应的执行过程目标的流程图；图4为本专利技术实施例中分析每个能力域在每个通用场景下的优先级的流程图；图5为本专利技术实施例中计算安全能力评价值，根据安全能力评价值，确定待分析零信任体系架构的成熟度等级的流程图；图6为本专利技术实施例中零信任体系架构的安全能力评价装置的示意图；图7为本专利技术实施例中计算机设备的示意图。
具体实施方式
[0014]为使本专利技术实施例的目的、技术方案和优点更加清楚明白，下面结合附图对本专利技术实施例做进一步详细说明。在此，本专利技术的示意性实施例及其说明用于解释本专利技术，但并不作为对本专利技术的限定。
[0015]首先对本专利技术实施例涉及的术本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种零信任体系架构的安全能力评价方法，其特征在于，包括：确定面向云计算的零信任体系架构的安全能力评价项目，所述安全能力评价项目包括能力域和通用场景；确定每个能力域的执行过程及对应的执行过程目标，根据所述执行过程及对应的执行过程目标，确定每个能力域的能力评价因子；分析每个能力域在每个通用场景下的优先级；基于所有能力域的能力评价因子、每个能力域在每个通用场景下的优先级，构建零信任安全能力评价模型；在获得企业的待分析零信任体系架构后，确定待分析零信任体系架构在零信任安全能力评价模型中的通用场景，获得每个能力域在该通用场景下的优先级；根据所述优先级，获得待分析零信任体系架构在零信任安全能力评价模型中每个能力域的能力评价因子值，计算安全能力评价值，根据安全能力评价值，确定待分析零信任体系架构的成熟度等级。2.如权利要求1所述的方法，其特征在于，确定每个安全能力评价项目的执行过程及对应的执行过程目标，包括：划分每个能力域的多个能力项；确定每个能力项的执行过程及对应的执行过程目标；根据所述执行过程及对应的执行过程目标，确定每个能力域的能力评价因子，包括：根据每个能力项的执行过程及对应的执行过程目标，确定每个能力项的能力评价因子。3.如权利要求2所述的方法，其特征在于，分析每个能力域在每个通用场景下的优先级，包括：对每个通用场景进行分类，获得通用场景的子类；分析每个通用场景的子类落地零信任后的特征；根据每个通用场景的子类落地零信任后的特征，分析每个能力域的每个能力项在每个通用场景的子类下的优先级。4.如权利要求3所述的方法，其特征在于，在获得企业的待分析零信任体系架构后，确定待分析零信任体系架构在零信任安全能力评价模型中的通用场景，获得每个能力域在该通用场景下的优先级，包括：在获得企业的待分析零信任体系架构后，确定待分析零信任体系架构在零信任安全能力评价模型中的通用场景的子类；获得每个能力域的每个能力项在该通用场景的子类下的优先级。5.如权利要求4所述的方法，其特征在于，根据所述优先级，获得待分析零信任体系架构在零信任安全能力评价模型中每个能力域的能力评价因子值，计算安全能力评价值，根据安全能力评价值，确定待分析零信任体系架构的成熟度等级，包括：根据每个能力域的每个能力项在该通用场景的子类下的优先级，确定需采集能力评价因子值的能力项；获得针对需采集能力评价因子值的能力项采集的能力评价因子值；根据采集的能力评价因子值，对每个能力域的多个能力项进行安全能力评价，获得每
个能力域的安全能力评价结果，形成能力域分数向量；确定成熟度基线分数矩阵；根据能力域分数向量和成熟度基线分数矩阵，构建最终评价矩阵；根据最终评价矩阵，计算安全能力评价值，根据安全能力评价值，确定待分析零信任体系架构的成熟度等级。6.如权利要求1所述的方法，其特征在于，所述能力评价因子采用多个能力等级描述。7.如权利要求3所述的方法，其特征在于，能力域包括零信任体系...

【专利技术属性】
技术研发人员：吴倩琳，孔松，郭雪，韩非，卫斌，王睿宁，陈镇东，
申请(专利权)人：中国信息通信研究院，
类型：发明
国别省市：