车辆安全资产的风险评估方法、装置、电子设备制造方法及图纸

本公开提供了一种车辆安全资产的风险评估方法，涉及信息处理技术领域，尤其涉及车辆安全资产的风险评估装置、电子设备。具体实现方案为：确定待评估的目标安全资产的风险基本要素值；根据所述风险基本要素值，确定所述目标安全资产的风险评估结果。本公开提供的车辆安全资产的风险评估方法，能够基于目标安全资产的风险基本要素值对目标安全资产进行评估，得到评估维度全面的准确的风险评估结果。得到评估维度全面的准确的风险评估结果。得到评估维度全面的准确的风险评估结果。

【技术实现步骤摘要】
车辆安全资产的风险评估方法、装置、电子设备


[0001]本公开涉及信息处理
，尤其涉及车辆安全资产的风险评估方法、装置、电子设备。

技术介绍

[0002]随着车辆智能化、网联化和电动化程度的不断提高，车辆运行安全、数据安全和网络安全的风险交织增加，车联网中针对车辆的安全资产产生安全问题日益严峻，因此，需要对车辆的安全资产进行风险评估，以获知车辆的安全资产当前的风险情况并进一步预测风险的产生。
[0003]但是，目前针对车辆的安全资产的风险评估的评估方法较为孤立，导致得到的评估结果缺乏全面性和准确性。

技术实现思路

[0004]本公开提供了一种用于解决上述技术问题中的至少一项的车辆安全资产的风险评估方法、装置、电子设备。
[0005]根据本公开的一方面，提供了一种车辆安全资产的风险评估方法，所述方法包括：
[0006]确定待评估的目标安全资产的风险基本要素值；
[0007]根据所述风险基本要素值，确定所述目标安全资产的风险评估结果。
[0008]根据本公开的另一方面，提供了一种车辆安全资产的风险评估装置，该装置包括：
[0009]要素值确定模块，用于确定待评估的目标安全资产的风险基本要素值；
[0010]评估结果确定模块，用于根据所述风险基本要素值，确定所述目标安全资产的风险评估结果。
[0011]根据本公开的另一方面，提供了一种电子设备，包括：
[0012]至少一个处理器；以及
[0013]与所述至少一个处理器通信连接的存储器；其中，
[0014]所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执上述车辆安全资产的风险评估方法。
[0015]根据本公开的另一方面，提供了一种存储有计算机指令的非瞬时计算机可读存储介质，其中，所述计算机指令用于使所述计算机执行根据上述车辆安全资产的风险评估方法。
[0016]根据本公开的另一方面，提供了一种计算机程序产品，包括计算机程序，所述计算机程序在被处理器执行时实现根据上述车辆安全资产的风险评估方法。
[0017]应当理解，本部分所描述的内容并非旨在标识本公开的实施例的关键或重要特征，也不用于限制本公开的范围。本公开的其它特征将通过以下的说明书而变得容易理解。
附图说明
[0018]附图用于更好地理解本方案，不构成对本公开的限定。其中：
[0019]图1是本公开第一实施例提供的车辆安全资产的风险评估方法的流程示意图；
[0020]图2是本公开提供的车辆安全资产的风险评估方法的应用系统框架图；
[0021]图3是本公开第二实施例提供的车辆安全资产的风险评估方法的流程示意图；
[0022]图4是一种示例性的多层车联网系统；
[0023]图5是本公开第二实施例提供的车辆安全资产的风险评估方法的数据流图；
[0024]图6是本公开第三实施例提供的车辆安全资产的风险评估装置的结构示意图；
[0025]图7是用来实现本公开实施例的方法的电子设备的框图。
具体实施方式
[0026]以下结合附图对本公开的示范性实施例做出说明，其中包括本公开实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本公开的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。
[0027]在不冲突的情况下，本公开各实施例及实施例中的各特征可相互组合。
[0028]如本文所使用的，术语“和/或”包括一个或多个相关列举条目的任何和所有组合。
[0029]本文所使用的术语仅用于描述特定实施例，且不意欲限制本公开。如本文所使用的，单数形式“一个”和“该”也意欲包括复数形式，除非上下文另外清楚指出。
[0030]除非另外限定，否则本文所用的所有术语(包括技术和科学术语)的含义与本领域普通技术人员通常理解的含义相同。还将理解，诸如那些在常用字典中限定的那些术语应当被解释为具有与其在相关技术以及本公开的背景下的含义一致的含义，且将不解释为具有理想化或过度形式上的含义，除非本文明确如此限定。
[0031]根据本公开的车辆安全资产的风险评估方法可以由终端设备或服务器等电子设备执行，终端设备可以为车载设备、用户设备(User Equipment，UE)、移动设备、用户终端、终端、蜂窝电话、无绳电话、个人数字助理(Personal Digital Assistant，PDA)、手持设备、计算设备、车载设备、可穿戴设备等，方法可以通过处理器调用存储器中存储的计算机可读程序指令的方式来实现。或者，可通过服务器执行本公开提供的车载语音交互方法。
[0032]在公开第一实施例中，参见图1，图1示出本公开第一实施例提供的一种车辆安全资产的风险评估方法的流程图。该方法包括：
[0033]S101、确定待评估的目标安全资产的风险基本要素值。
[0034]其中，安全资产指具有一个或多个安全属性的有价值的对象(所述对象例如为：数据、软件、硬件、服务、人员等)，其网络安全属性的破坏会给利益相关方造成危害及影响。安全资产可以包括功能属性、安全属性、现有安全措施及所对应的影响场景等信息。根据不同的分类方式，资产可以被划分为多种类型，例如，可以划分为有形资产和无形资产，或者，物理资产和逻辑资产，或者，硬件资产和软件资产等多种形式。那么，资产参数也即为与划分的相应的资产所对应的参数。
[0035]进一步地，上述有形资产可以理解为车辆、车辆的配件等各种以物理形式存在且可见的资产。无形资产可以理解为车辆品牌、名誉等不能以物理形式存在的资产。物理资产
可以理解为车辆配件、车辆上的存储介质等以物理形式实际存在的资产。逻辑资产可以理解为车辆上某一部件与其他部件之间进行通信时所依据的通信协议、本地保存或通信传输的数据文件等资产。硬件资产可以理解为车辆的方向盘、车窗、车灯等以硬件形式存在的资产。软件资产可以理解为车辆上的泊车软件、组件内嵌软件等以软件形式存在的资产。
[0036]其中，风险基本要素值为表示安全资产的安全属性的任一参数，例如：资产价值要素值、威胁要素值、脆弱性要素值。
[0037]S102、根据风险基本要素值，确定目标安全资产的风险评估结果。
[0038]可以通过多种方式，由风险基本要素值确定风险评估结果，例如：通过各个风险基本要素值和权重进行加权计算，确定最终目标安全资产的风险评估结果；又例如：根据风险基本要素值，确定目标安全资产的遭遇安全事件的可能性值和安全事件造成的损失值；根据可能性值和损失值确定风险评估结果。
[0039]采用这种方式，参考不同维度的风险基本要素值，确定目标安全资产的风险评估结果，能够得到评估维度全面的准确的风险评估结果。
[0040]在公开第二实施例中，参见图2，图本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种车辆安全资产的风险评估方法，所述方法包括：确定待评估的目标安全资产的风险基本要素值；根据所述风险基本要素值，确定所述目标安全资产的风险评估结果。2.根据权利要求1所述的方法，其中，所述风险基本要素值包括以下至少一项：资产价值要素值、威胁要素值、脆弱性要素值；所述确定待评估的目标安全资产的风险基本要素值，包括：根据所述目标安全资产关联的价值评估参数确定计算所述资产价值要素值；和/或，确定与所述目标安全资产关联的目标安全事件；根据所述目标安全事件的威胁等级计算所述威胁要素值；和/或，确定与所述目标安全资产关联的目标安全漏洞；根据所述目标安全漏洞的漏洞分值计算所述脆弱性要素值。3.根据权利要求2所述的方法，其中，所述价值评估参数包括：所述目标安全资产的完整性参数、保密性参数和可用性参数的至少一项；所述根据所述目标安全资产关联的价值评估参数确定计算所述资产价值要素值，包括：根据所述完整性参数和/或所述保密性参数和/或所述可用性参数，计算所述目标安全资产的所述资产价值要素值。4.根据权利要求2或3所述的方法，其中，所述确定与所述目标安全资产关联的目标安全事件，包括：由历史安全事件列表中，确定出所述目标安全资产作为受害对象的关联安全事件；将所述关联安全事件中，未处置完成的所述关联安全事件确定为所述目标安全事件。5.根据权利要求2
‑
4任一所述的方法，其中，所述目标安全事件的数量为多个；所述根据所述目标安全事件的威胁等级计算所述威胁要素值，包括：根据预设的安全事件与威胁等级映射关系，确定多个所述目标安全事件各自的威胁等级；根据多个所述目标安全事件的威胁等级计算所述威胁要素值。6.根据权利要求2
‑
5任一所述的方法，其中，所述目标安全漏洞的数量为多个；所述根据所述目标安全漏洞的漏洞分值计算所述脆弱性要素值，包括：由通用漏洞评分系统获取多个所述目标安全漏洞各自的漏洞分值；根据多个所述目标安全漏洞的漏洞分值计算所述脆弱性要素值。7.根据权利要求1
‑
6任一所述的方法，其中，所述根据所述风险基本要素值，确定所述目标安全资产的风险评估结果，包括：根据所述风险基本要素值，确定所述目标安全资产的遭遇安全事件的可能性值和安全事件造成的损失值；根据所述可能性值和所述损失值，确定所述目标安全资产的风险评估结果。8.根据权利要求7所述的方法，其中，所述风险基本要素值包括：资产价值要素值、威胁要素值、脆弱性要素值；
根据所述风险基本要素值，确定所述目标安全资产的遭遇安全事件的可能性值和安全事件造成的损失值，包括：根据所述威胁要素值和所述脆弱性要素值，确定所述可能性值；根据所述脆弱性要素值和资产价值要素值，确定所述损失值。9.根据权利要求1
‑
8任一所述的方法，其中，所述方法应用在车联网系统中，所述车联网系统包括多层安全资产；所述目标安全资产为最顶层至最底层的上一层之间的任一层中的安全资产；所述确定待评估的目标安全资产的风险基本要素值，包括：确定所述目标安全资产所属层级的下一层级中，与所述目标安全资产关联的下层安全资产；根据所述与所述目标安全资产关联的下层安全资产的风险基本要素值，确定所述目标安全资产的风险基本要素值。10.根据权利要求1
‑
9任一所述的方法，其中，所述根据所述风险基本要素值，确定所述目标安全资产的风...

【专利技术属性】
技术研发人员：王夏丽，
申请(专利权)人：阿波罗智联北京科技有限公司，
类型：发明
国别省市：