技防设备网络的分层评估方法、装置、设备及存储介质制造方法及图纸

本申请提供一种技防设备网络的分层评估方法、装置、设备及存储介质，根据企业安全能力框架确定技防设备网络中技防设备的评估指标；根据评估指标构建分层评估模型，并根据分层评估模型构建技防指标库；根据技防指标库计算分层评估模型的层级健康度，并根据层级健康度确定技防设备的设备健康度；根据多个设备健康度确定技防设备网络的布防健康度，并根据布防健康度确定评估结果。设备健康度可直接体现出技防设备在网络安全防护方面的价值，布防健康度可直接体现出技防设备网络在安全防护方面的效能，评估结果能够以数字化的形式展示技防设备网络的防护水平，可以有效支撑日常网络安全运维运营工作的提升。

【技术实现步骤摘要】

本申请涉及安全评估，尤其涉及一种技防设备网络的分层评估方法、装置、设备及存储介质。

技术介绍

1、大型网络环境下多样的网络安全技防设备的安全运维，需要以信息化、自动化的手段来实现对技防设备运行的可用性、有效性状态的持续检查，以保证技防设备对网络入侵威胁的持续监测和防护，不可缺少对设备可用性状态、有效性状态的评估。

技术实现思路

1、有鉴于此，本申请的目的在于提出一种技防设备网络的分层评估方法、装置、设备及存储介质，用于实现对技防设备网络的有效评估。

2、基于上述目的，本申请的第一方面提供了一种技防设备网络的分层评估方法，包括：

3、根据企业安全能力框架确定技防设备网络中技防设备的评估指标；

4、根据所述评估指标构建分层评估模型，并根据所述分层评估模型构建技防指标库；

5、根据所述技防指标库计算所述分层评估模型的层级健康度，并根据所述层级健康度确定所述技防设备的设备健康度；

6、根据多个所述设备健康度确定所述技防设备网络的布防健康度，并根据所述布防健康度确定评估结果。

7、本申请的第二方面提供了一种技防设备网络的分层评估装置，包括：

8、指标映射模块，被配置为：根据企业安全能力框架确定技防设备网络中技防设备的评估指标；

9、指标库构建模块，被配置为：根据所述评估指标构建分层评估模型，并根据所述分层评估模型构建技防指标库；

10、健康度计算模块，被配置为：根据所述技防指标库计算所述分层评估模型的层级健康度，并根据所述层级健康度确定所述技防设备的设备健康度；

11、健康评估模块，被配置为：根据多个所述设备健康度确定所述技防设备网络的布防健康度，并根据所述布防健康度确定评估结果。

12、本申请的第三方面提供了一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现如本申请第一方面提供的所述的方法。

13、本申请的第四方面提供了一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，所述计算机指令用于使计算机执行本申请第一方面提供的所述方法。

14、从上面所述可以看出，本申请提供的技防设备网络的分层评估方法、装置、设备及存储介质，根据企业安全能力框架确定技防设备网络中技防设备的评估指标；根据评估指标构建分层评估模型，并根据分层评估模型构建技防指标库；根据技防指标库计算分层评估模型的层级健康度，并根据层级健康度确定技防设备的设备健康度；根据多个设备健康度确定技防设备网络的布防健康度，并根据布防健康度确定评估结果。通过使用量化评估算法的分层评估模型对技防设备进行健康度评估，设备健康度可直接体现出技防设备在网络安全防护方面的价值，在网络安全运维运营工作中，能够根据设备健康度确定量化评估较差的技防设备，可以对较差的技防设备进行优化改进，以提升日常网络安全防护能力与效果。然后根据多个设备健康度进行技防设备网络的效能评估，得到网络整体的布防健康度，布防健康度可直接体现出技防设备网络在安全防护方面的效能，评估结果能够以数字化的形式展示技防设备网络的防护水平，可以有效支撑日常网络安全运维运营工作的提升。

本文档来自技高网...

【技术保护点】

1.一种技防设备网络的分层评估方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述根据所述设备类型和所述评估指标构建分层评估模型，包括：

3.根据权利要求1所述的方法，其特征在于，所述根据所述分层评估模型构建技防指标库，包括：

4.根据权利要求1所述的方法，其特征在于，所述根据所述技防指标库计算所述分层评估模型的层级健康度，包括：

5.根据权利要求4所述的方法，其特征在于，所述量化评估层包括业务效果层、知识信息层、运行情况层和设备信息层；所述根据所述指标参数信息对所述技防指标库中的量化评估层进行健康度计算，得到所述层级健康度，包括：

6.根据权利要求1所述的方法，其特征在于，所述根据所述层级健康度确定所述技防设备的设备健康度，包括：

7.根据权利要求1所述的方法，其特征在于，所述根据多个所述设备健康度确定所述技防设备网络的布防健康度，包括：

8.一种技防设备网络的分层评估装置，其特征在于，包括：

9.一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时实现如权利要求1至7任意一项所述的方法。

10.一种非暂态计算机可读存储介质，所述非暂态计算机可读存储介质存储计算机指令，其特征在于，所述计算机指令用于使计算机执行权利要求1至7任一所述方法。

...

【技术特征摘要】

1.一种技防设备网络的分层评估方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述根据所述设备类型和所述评估指标构建分层评估模型，包括：

3.根据权利要求1所述的方法，其特征在于，所述根据所述分层评估模型构建技防指标库，包括：

4.根据权利要求1所述的方法，其特征在于，所述根据所述技防指标库计算所述分层评估模型的层级健康度，包括：

5.根据权利要求4所述的方法，其特征在于，所述量化评估层包括业务效果层、知识信息层、运行情况层和设备信息层；所述根据所述指标参数信息对所述技防指标库中的量化评估层进行健康度计算，得到所述层级健康度，包括：

6....

【专利技术属性】
技术研发人员：李姝，韦有涛，刘亚鹏，
申请(专利权)人：国网思极网安科技北京有限公司，
类型：发明
国别省市：