一种网络安全评价方法技术

本发明专利技术提供一种网络安全评价方法，属于网络安全评价领域，方法包括：导入网络安全测试数据；对网络安全测试数据进行评分，得到网络安全评分；将网络安全评分与预设网络安全对比值进行比较，并根据比较结果得到网络安全是否达到网络安全标准的结论。本发明专利技术能够准确的了解当前工业控制系统的网络安全指数，从而检测出工业控制的安全性能，保证了工业生产能够正常的生产运行。常的生产运行。常的生产运行。

【技术实现步骤摘要】
一种网络安全评价方法


[0001]本专利技术主要涉及网络安全
，具体涉及一种网络安全评价方法。

技术介绍

[0002]随着计算机技术和Internet的迅速发展，和近几年网络信息安全事件的频繁发生，网络信息安全问题逐渐渗透到各个行业领域，成为人们关注的焦点。为了提前预防安全事件的发生，避免损失，网络信息安全评估成为了解网络安全性能的关键环节，信息安全风险评估，就是对信息系统和网络本身所具有的脆弱性以及系统面临的威胁进行系统的分析，对安全事件发生的可能性和安全事件一旦发生可能产生的影响进行预测，最后得到整个信息系统的安全等级，即安全状况，以此作为实施安全措施的参照，利用安全措施减少脆弱性，降低风险到可接受的程度，从而保障信息系统的安全。
[0003]工业控制系统是由各种自控组件以及对实时数据进行采集、监测的过程控制组件组成的系统，现在的工业控制系统的网络检测方法不能准确的检测出工业控制系统的网络安全性能，也不能准确的了解当前工业控制系统的网络安全指数，一旦工业控制网络安全出现漏洞，将影响工业生产运行。

技术实现思路

[0004]本专利技术所要解决的技术问题是针对现有技术的不足，提供一种网络安全评价方法。
[0005]本专利技术解决上述技术问题的技术方案如下：一种网络安全评价方法，包括如下步骤：
[0006]导入网络安全测试数据；
[0007]对所述网络安全测试数据进行评分，得到网络安全评分；
[0008]将所述网络安全评分与预设网络安全对比值进行比较，并根据所述比较结果得到网络安全是否达到网络安全标准的结论。
[0009]本专利技术解决上述技术问题的另一技术方案如下：一种网络安全评价装置，包括：
[0010]导入模块，用于导入网络安全测试数据；
[0011]评分模块，用于对所述网络安全测试数据进行评分，得到网络安全评分；
[0012]比较模块，用于将所述网络安全评分与预设网络安全对比值进行比较，并根据所述比较结果得到网络安全是否达到网络安全标准的结论。
[0013]基于上述一种网络安全评价方法，本专利技术还提供一种网络安全评价系统。
[0014]本专利技术解决上述技术问题的另一技术方案如下：一种网络安全评价系统，包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序，当所述处理器执行所述计算机程序时，实现如上所述的网络安全评价方法。
[0015]基于上述一种网络安全评价方法，本专利技术还提供一种计算机可读存储介质。
[0016]本专利技术解决上述技术问题的另一技术方案如下：一种计算机可读存储介质，所述
计算机可读存储介质存储有计算机程序，当所述计算机程序被处理器执行时，实现如上所述的网络安全评价方法。
[0017]本专利技术的有益效果是：通过导入网络安全测试数据，对网络安全测试数据进行评分得到网络安全评分，将网络安全评分与预设网络安全对比值进行比较，并根据比较结果得到网络安全是否达到网络安全标准的结论，能够准确的了解当前工业控制系统的网络安全指数，从而检测出工业控制的安全性能，保证了工业生产能够正常的生产运行。
附图说明
[0018]图1为本专利技术实施例提供的一种网络安全评价方法的流程示意图；
[0019]图2为本专利技术实施例提供的一种网络安全评价装置的模块框图。
具体实施方式
[0020]以下结合附图对本专利技术的原理和特征进行描述，所举实例只用于解释本专利技术，并非用于限定本专利技术的范围。
[0021]图1为本专利技术实施例提供的一种网络安全评价方法的流程示意图。
[0022]如图1所示，一种网络安全评价方法，包括如下步骤：
[0023]导入网络安全测试数据；
[0024]对所述网络安全测试数据进行评分，得到网络安全评分；
[0025]将所述网络安全评分与预设网络安全对比值进行比较，并根据所述比较结果得到网络安全是否达到网络安全标准的结论。
[0026]应理解地，获取所述网络安全测试的结果(即网络安全测试数据)，根据所述网络安全测试的结果(即网络安全测试数据)，计算所述网络安全测试的评分(即网络安全评分)。
[0027]优选地，所述预设网络安全对比值可以为4。
[0028]具体地，将所述网络安全测试的评分(即网络安全评分)与所述网络安全测试的评分预设值(即预设网络安全对比值)进行比对，根据比对结果判断所述工业控制系统的网络安全是否达到网络安全标准(即网络安全评价结果)。
[0029]上述实施例中，通过导入网络安全测试数据，对网络安全测试数据进行评分得到网络安全评分，将网络安全评分与预设网络安全对比值进行比较，并根据比较结果得到网络安全是否达到网络安全标准的结论，能够准确的了解当前工业控制系统的网络安全指数，从而检测出工业控制的安全性能，保证了工业生产能够正常的生产运行。
[0030]可选地，作为本专利技术的一个实施例，所述对所述网络安全测试数据进行评分，得到网络安全评分的过程包括：
[0031]对所述网络安全测试数据进行防火墙测试的评分，得到防火墙评分；
[0032]对所述网络安全测试数据进行网闸测试的评分，得到网闸评分；
[0033]对所述网络安全测试数据进行网络流量审计测试的评分，得到网络流量审计评分；
[0034]对所述网络安全测试数据进行运维堡垒机测试的评分，得到运维堡垒机评分；
[0035]对所述网络安全测试数据进行主机安全防护测试的评分，得到主机安全防护评
分；
[0036]对所述网络安全测试数据进行光闸测试的评分，得到光闸评分；
[0037]对所述网络安全测试数据进行USB安全防御测试的评分，得到USB安全防御机评分；
[0038]判断所述防火墙评分是否大于预设防火墙对比值，若是，则根据第一预设值对所述防火墙评分进行更新，得到更新后防火墙评分；若否，则根据第二预设值对所述防火墙评分进行更新，得到所述更新后防火墙评分；
[0039]判断所述网闸评分是否大于预设网闸对比值，若是，则根据所述第一预设值对所述网闸评分进行更新，得到更新后网闸评分；若否，则根据所述第二预设值对所述网闸评分进行更新，得到所述更新后网闸评分；
[0040]判断所述网络流量审计评分是否大于预设网络流量审计对比值，若是，则根据所述第一预设值对所述网络流量审计评分进行更新，得到更新后网络流量审计评分；若否，则根据所述第二预设值对所述网络流量审计评分进行更新，得到所述更新后网络流量审计评分；
[0041]判断所述运维堡垒机评分是否大于预设运维堡垒机对比值，若是，则根据所述第一预设值对所述运维堡垒机评分进行更新，得到更新后运维堡垒机评分；若否，则根据所述第二预设值对所述运维堡垒机评分进行更新，得到所述更新后运维堡垒机评分；
[0042]判断所述主机安全防护评分是否大于预设主机安全防护对比值，若是，则根据所述第一预设值对所述主机安全防护评分进行更新，得到本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种网络安全评价方法，其特征在于，包括如下步骤：导入网络安全测试数据；对所述网络安全测试数据进行评分，得到网络安全评分；将所述网络安全评分与预设网络安全对比值进行比较，并根据所述比较结果得到网络安全是否达到网络安全标准的结论。2.根据权利要求1所述的网络安全评价方法，其特征在于，所述对所述网络安全测试数据进行评分，得到网络安全评分的过程包括：对所述网络安全测试数据进行防火墙测试的评分，得到防火墙评分；对所述网络安全测试数据进行网闸测试的评分，得到网闸评分；对所述网络安全测试数据进行网络流量审计测试的评分，得到网络流量审计评分；对所述网络安全测试数据进行运维堡垒机测试的评分，得到运维堡垒机评分；对所述网络安全测试数据进行主机安全防护测试的评分，得到主机安全防护评分；对所述网络安全测试数据进行光闸测试的评分，得到光闸评分；对所述网络安全测试数据进行USB安全防御测试的评分，得到USB安全防御机评分；判断所述防火墙评分是否大于预设防火墙对比值，若是，则根据第一预设值对所述防火墙评分进行更新，得到更新后防火墙评分；若否，则根据第二预设值对所述防火墙评分进行更新，得到所述更新后防火墙评分；判断所述网闸评分是否大于预设网闸对比值，若是，则根据所述第一预设值对所述网闸评分进行更新，得到更新后网闸评分；若否，则根据所述第二预设值对所述网闸评分进行更新，得到所述更新后网闸评分；判断所述网络流量审计评分是否大于预设网络流量审计对比值，若是，则根据所述第一预设值对所述网络流量审计评分进行更新，得到更新后网络流量审计评分；若否，则根据所述第二预设值对所述网络流量审计评分进行更新，得到所述更新后网络流量审计评分；判断所述运维堡垒机评分是否大于预设运维堡垒机对比值，若是，则根据所述第一预设值对所述运维堡垒机评分进行更新，得到更新后运维堡垒机评分；若否，则根据所述第二预设值对所述运维堡垒机评分进行更新，得到所述更新后运维堡垒机评分；判断所述主机安全防护评分是否大于预设主机安全防护对比值，若是，则根据所述第一预设值对所述主机安全防护评分进行更新，得到更新后主机安全防护评分；若否，则根据所述第二预设值对所述主机安全防护评分进行更新，得到所述更新后主机安全防护评分；判断所述光闸评分是否大于预设光闸对比值，若是，则根据所述第一预设值对所述光闸评分进行更新，得到更新后光闸评分；若否，则根据所述第二预设值对所述光闸评分进行更新，得到所述更新后光闸评分；判断所述USB安全防御机评分是否大于预设USB安全防御机对比值，若是，则根据所述第一预设值对所述USB安全防御机评分进行更新，得到更新后USB安全防御机评分；若否，则根据所述第二预设值对所述USB安全防御机评分进行更新，得到所述更新后USB安全防御机评分；将所述更新后防火墙评分、所述更新后网闸评分、所述更新后网络流量审计评分、所述更新后运维堡垒机评分、所述更新后主机安全防护评分、所述更新后光闸评分以及所述更新后USB安全防御机评分进行求和，得到网络安全评分。
3.根据权利要求2所述的网络安全评价方法，其特征在于，所述网络安全测试数据包括防火墙性能数据、防火墙访问控制信息、工业协议白名单信息以及入侵防御数据，所述对所述网络安全测试数据进行防火墙测试的评分，得到防火墙评分的过程包括：根据预设防火墙性能规则对所述防火墙性能数据进行评分，得到防火墙性能评分；根据预设防火墙访问控制规则对所述防火墙访问控制信息进行评分，得到访问控制评分；根据预设工业协议白名单规则对所述工业协议白名单信息进行评分，得到工业协议白名单评分；根据预设入侵防御规则对所述入侵防御数据进行评分，得到入侵防御评分；将所述防火墙性能评分、所述访问控制评分、所述工业协议白名单评分以及所述入侵防御评分进行求和，得到防火墙评分。4.根据权利要求2所述的网络安全评价方法，其特征在于，所述网络安全测试数据包括网闸性能数据、网闸访问控制信息、网闸功能码审计数据、网闸地址范围审计数据以及网闸参数值范围审计数据，所述对所述网络安全测试数据进行网闸测试的评分，得到网闸评分的过程包括：根据预设网闸性能规则对所述网闸性能数据进行评分，得到网闸性能评分；根据预设网闸访问控制规则对所述网闸访问控制信息进行评分，得到网闸访问控制评分；根据预设网闸功...

【专利技术属性】
技术研发人员：李东全，史威，丁雨，艾月乔，王禹钦，魏义昕，黑卫春，姜帅，潘志榆，陈瑞波，刘白杨，
申请(专利权)人：国家管网集团北方管道有限责任公司，
类型：发明
国别省市：