【技术实现步骤摘要】
车辆安全资产的风险评估方法、装置、电子设备
[0001]本公开涉及信息处理
,尤其涉及车辆安全资产的风险评估方法、装置、电子设备。
技术介绍
[0002]随着车辆智能化、网联化和电动化程度的不断提高,车辆运行安全、数据安全和网络安全的风险交织增加,车联网中针对车辆的安全资产产生安全问题日益严峻,因此,需要对车辆的安全资产进行风险评估,以获知车辆的安全资产当前的风险情况并进一步预测风险的产生。
[0003]但是,目前针对车辆的安全资产的风险评估的评估方法较为孤立,导致得到的评估结果缺乏全面性和准确性。
技术实现思路
[0004]本公开提供了一种用于解决上述技术问题中的至少一项的车辆安全资产的风险评估方法、装置、电子设备。
[0005]根据本公开的一方面,提供了一种车辆安全资产的风险评估方法,所述方法包括:
[0006]确定待评估的目标安全资产的风险基本要素值;
[0007]根据所述风险基本要素值,确定所述目标安全资产的风险评估结果。
[0008]根据本公开的另一方面,提供了一种车辆安全资产的风险评估装置,该装置包括:
[0009]要素值确定模块,用于确定待评估的目标安全资产的风险基本要素值;
[0010]评估结果确定模块,用于根据所述风险基本要素值,确定所述目标安全资产的风险评估结果。
[0011]根据本公开的另一方面,提供了一种电子设备,包括:
[0012]至少一个处理器;以及
[0013]与所述至少一个处理器通信连 ...
【技术保护点】
【技术特征摘要】
1.一种车辆安全资产的风险评估方法,所述方法包括:确定待评估的目标安全资产的风险基本要素值;根据所述风险基本要素值,确定所述目标安全资产的风险评估结果。2.根据权利要求1所述的方法,其中,所述风险基本要素值包括以下至少一项:资产价值要素值、威胁要素值、脆弱性要素值;所述确定待评估的目标安全资产的风险基本要素值,包括:根据所述目标安全资产关联的价值评估参数确定计算所述资产价值要素值;和/或,确定与所述目标安全资产关联的目标安全事件;根据所述目标安全事件的威胁等级计算所述威胁要素值;和/或,确定与所述目标安全资产关联的目标安全漏洞;根据所述目标安全漏洞的漏洞分值计算所述脆弱性要素值。3.根据权利要求2所述的方法,其中,所述价值评估参数包括:所述目标安全资产的完整性参数、保密性参数和可用性参数的至少一项;所述根据所述目标安全资产关联的价值评估参数确定计算所述资产价值要素值,包括:根据所述完整性参数和/或所述保密性参数和/或所述可用性参数,计算所述目标安全资产的所述资产价值要素值。4.根据权利要求2或3所述的方法,其中,所述确定与所述目标安全资产关联的目标安全事件,包括:由历史安全事件列表中,确定出所述目标安全资产作为受害对象的关联安全事件;将所述关联安全事件中,未处置完成的所述关联安全事件确定为所述目标安全事件。5.根据权利要求2
‑
4任一所述的方法,其中,所述目标安全事件的数量为多个;所述根据所述目标安全事件的威胁等级计算所述威胁要素值,包括:根据预设的安全事件与威胁等级映射关系,确定多个所述目标安全事件各自的威胁等级;根据多个所述目标安全事件的威胁等级计算所述威胁要素值。6.根据权利要求2
‑
5任一所述的方法,其中,所述目标安全漏洞的数量为多个;所述根据所述目标安全漏洞的漏洞分值计算所述脆弱性要素值,包括:由通用漏洞评分系统获取多个所述目标安全漏洞各自的漏洞分值;根据多个所述目标安全漏洞的漏洞分值计算所述脆弱性要素值。7.根据权利要求1
‑
6任一所述的方法,其中,所述根据所述风险基本要素值,确定所述目标安全资产的风险评估结果,包括:根据所述风险基本要素值,确定所述目标安全资产的遭遇安全事件的可能性值和安全事件造成的损失值;根据所述可能性值和所述损失值,确定所述目标安全资产的风险评估结果。8.根据权利要求7所述的方法,其中,所述风险基本要素值包括:资产价值要素值、威胁要素值、脆弱性要素值;
根据所述风险基本要素值,确定所述目标安全资产的遭遇安全事件的可能性值和安全事件造成的损失值,包括:根据所述威胁要素值和所述脆弱性要素值,确定所述可能性值;根据所述脆弱性要素值和资产价值要素值,确定所述损失值。9.根据权利要求1
‑
8任一所述的方法,其中,所述方法应用在车联网系统中,所述车联网系统包括多层安全资产;所述目标安全资产为最顶层至最底层的上一层之间的任一层中的安全资产;所述确定待评估的目标安全资产的风险基本要素值,包括:确定所述目标安全资产所属层级的下一层级中,与所述目标安全资产关联的下层安全资产;根据所述与所述目标安全资产关联的下层安全资产的风险基本要素值,确定所述目标安全资产的风险基本要素值。10.根据权利要求1
‑
9任一所述的方法,其中,所述根据所述风险基本要素值,确定所述目标安全资产的风...
【专利技术属性】
技术研发人员:王夏丽,
申请(专利权)人:阿波罗智联北京科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。