【技术实现步骤摘要】
一种网络安全评价方法
[0001]本专利技术主要涉及网络安全
,具体涉及一种网络安全评价方法。
技术介绍
[0002]随着计算机技术和Internet的迅速发展,和近几年网络信息安全事件的频繁发生,网络信息安全问题逐渐渗透到各个行业领域,成为人们关注的焦点。为了提前预防安全事件的发生,避免损失,网络信息安全评估成为了解网络安全性能的关键环节,信息安全风险评估,就是对信息系统和网络本身所具有的脆弱性以及系统面临的威胁进行系统的分析,对安全事件发生的可能性和安全事件一旦发生可能产生的影响进行预测,最后得到整个信息系统的安全等级,即安全状况,以此作为实施安全措施的参照,利用安全措施减少脆弱性,降低风险到可接受的程度,从而保障信息系统的安全。
[0003]工业控制系统是由各种自控组件以及对实时数据进行采集、监测的过程控制组件组成的系统,现在的工业控制系统的网络检测方法不能准确的检测出工业控制系统的网络安全性能,也不能准确的了解当前工业控制系统的网络安全指数,一旦工业控制网络安全出现漏洞,将影响工业生产运行。
技术实现思路
[0004]本专利技术所要解决的技术问题是针对现有技术的不足,提供一种网络安全评价方法。
[0005]本专利技术解决上述技术问题的技术方案如下:一种网络安全评价方法,包括如下步骤:
[0006]导入网络安全测试数据;
[0007]对所述网络安全测试数据进行评分,得到网络安全评分;
[0008]将所述网络安全评分与预设网络安全对比值进行比较,并根据 ...
【技术保护点】
【技术特征摘要】
1.一种网络安全评价方法,其特征在于,包括如下步骤:导入网络安全测试数据;对所述网络安全测试数据进行评分,得到网络安全评分;将所述网络安全评分与预设网络安全对比值进行比较,并根据所述比较结果得到网络安全是否达到网络安全标准的结论。2.根据权利要求1所述的网络安全评价方法,其特征在于,所述对所述网络安全测试数据进行评分,得到网络安全评分的过程包括:对所述网络安全测试数据进行防火墙测试的评分,得到防火墙评分;对所述网络安全测试数据进行网闸测试的评分,得到网闸评分;对所述网络安全测试数据进行网络流量审计测试的评分,得到网络流量审计评分;对所述网络安全测试数据进行运维堡垒机测试的评分,得到运维堡垒机评分;对所述网络安全测试数据进行主机安全防护测试的评分,得到主机安全防护评分;对所述网络安全测试数据进行光闸测试的评分,得到光闸评分;对所述网络安全测试数据进行USB安全防御测试的评分,得到USB安全防御机评分;判断所述防火墙评分是否大于预设防火墙对比值,若是,则根据第一预设值对所述防火墙评分进行更新,得到更新后防火墙评分;若否,则根据第二预设值对所述防火墙评分进行更新,得到所述更新后防火墙评分;判断所述网闸评分是否大于预设网闸对比值,若是,则根据所述第一预设值对所述网闸评分进行更新,得到更新后网闸评分;若否,则根据所述第二预设值对所述网闸评分进行更新,得到所述更新后网闸评分;判断所述网络流量审计评分是否大于预设网络流量审计对比值,若是,则根据所述第一预设值对所述网络流量审计评分进行更新,得到更新后网络流量审计评分;若否,则根据所述第二预设值对所述网络流量审计评分进行更新,得到所述更新后网络流量审计评分;判断所述运维堡垒机评分是否大于预设运维堡垒机对比值,若是,则根据所述第一预设值对所述运维堡垒机评分进行更新,得到更新后运维堡垒机评分;若否,则根据所述第二预设值对所述运维堡垒机评分进行更新,得到所述更新后运维堡垒机评分;判断所述主机安全防护评分是否大于预设主机安全防护对比值,若是,则根据所述第一预设值对所述主机安全防护评分进行更新,得到更新后主机安全防护评分;若否,则根据所述第二预设值对所述主机安全防护评分进行更新,得到所述更新后主机安全防护评分;判断所述光闸评分是否大于预设光闸对比值,若是,则根据所述第一预设值对所述光闸评分进行更新,得到更新后光闸评分;若否,则根据所述第二预设值对所述光闸评分进行更新,得到所述更新后光闸评分;判断所述USB安全防御机评分是否大于预设USB安全防御机对比值,若是,则根据所述第一预设值对所述USB安全防御机评分进行更新,得到更新后USB安全防御机评分;若否,则根据所述第二预设值对所述USB安全防御机评分进行更新,得到所述更新后USB安全防御机评分;将所述更新后防火墙评分、所述更新后网闸评分、所述更新后网络流量审计评分、所述更新后运维堡垒机评分、所述更新后主机安全防护评分、所述更新后光闸评分以及所述更新后USB安全防御机评分进行求和,得到网络安全评分。
3.根据权利要求2所述的网络安全评价方法,其特征在于,所述网络安全测试数据包括防火墙性能数据、防火墙访问控制信息、工业协议白名单信息以及入侵防御数据,所述对所述网络安全测试数据进行防火墙测试的评分,得到防火墙评分的过程包括:根据预设防火墙性能规则对所述防火墙性能数据进行评分,得到防火墙性能评分;根据预设防火墙访问控制规则对所述防火墙访问控制信息进行评分,得到访问控制评分;根据预设工业协议白名单规则对所述工业协议白名单信息进行评分,得到工业协议白名单评分;根据预设入侵防御规则对所述入侵防御数据进行评分,得到入侵防御评分;将所述防火墙性能评分、所述访问控制评分、所述工业协议白名单评分以及所述入侵防御评分进行求和,得到防火墙评分。4.根据权利要求2所述的网络安全评价方法,其特征在于,所述网络安全测试数据包括网闸性能数据、网闸访问控制信息、网闸功能码审计数据、网闸地址范围审计数据以及网闸参数值范围审计数据,所述对所述网络安全测试数据进行网闸测试的评分,得到网闸评分的过程包括:根据预设网闸性能规则对所述网闸性能数据进行评分,得到网闸性能评分;根据预设网闸访问控制规则对所述网闸访问控制信息进行评分,得到网闸访问控制评分;根据预设网闸功...
【专利技术属性】
技术研发人员:李东全,史威,丁雨,艾月乔,王禹钦,魏义昕,黑卫春,姜帅,潘志榆,陈瑞波,刘白杨,
申请(专利权)人:国家管网集团北方管道有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。