[发明专利]一种网络关键资产的识别方法

说明书

本发明提供一种网络关键资产的识别方法，包括S1、统计出当前网络上的所有资产；S2、标注出一个或者多个核心资产；S3对统计的网络资产，以核心资产为核心形成网络拓扑图，画出网络关联关系；S4、采用二元素法识别当前网络中的关键资产；S5、以某一核心资产为中心，按照和核心资产的关联关系以及脆弱性关系，将当前网络资产中的所有资产至少划分为核心资产、关键资产和关注资产。本发明提供的方案有效对关键资产的界定，有助于抓住问题的关键，针对核心资产和关键资产的脆弱性进行修补、完善，克服了现有技术中均等保护的不足，对保存更重要信息或更可能遭网络罪犯渗透的信息系统提供增强的保护，采用本发明提供的技术做到有的放矢，事半功倍。

技术领域

本发明属于计算机网络安全技术领域，具体地是涉及一种网络关键资产的识别方法。

背景技术

近年来，网络安全的威胁与风险日益剧增，已成为信息时代人类共同面临的挑战，网络安全是因为有威胁源的存在，因为网络空间有利可图，威胁源可以全方位攻击来获取利益。像黑客勒索、获取财富还算是小事，一些反动敌对势力集团还可以通过网络来扰乱社会、破坏国家稳定，有组织地对目标网络进行高强度连续攻击。特别是随着5G时代的到来，工业互联网也面临着安全威胁，引发的网络攻击往往会造成比过去更严重的影响。网络安全所面临的威胁可以来自很多方面，并且随着时间的的变化而变化，其最大的特点就是不宣而战，通过渗透到对方的基础设施网络，在关键时刻发起致命一击。

网络安全保障策略已从“均等地保护所有数字系统”转向“对保存更重要信息或更可能遭网络罪犯或国家对手渗透的信息系统提供增强的保护，这就需要对关键资产进行保护，而当下许多的方法只是在界定资产，而没有界定出关键资产。关键资产的界定有助于对网络安全防御方式从被动防御变为主动防御，预防关键资产脆弱性，重点监控关键资产状况，保护核心资产。

为此，本领域技术人员有必要提供一种新的技术方案，识别出网络中的关键资产，对网络中关键资产的识别与保护已成为本领域技术人员亟待解决的技术问题。

发明内容

为至少在一定程度上克服相关技术中存在的问题，期望能够有效的识别出网络中的关键资产，进行有针对性的保障，本发明提供了一种网络关键资产的识别方法。

为实现上述目的，本发明提供一种网络关键资产的识别方法，包括如下步骤：

S1、统计出当前网络上的所有资产并形成资产清单；

S2、根据当前网络中的业务情况，标注出一个或者多个核心资产；

S3对统计的网络资产，以核心资产为核心形成网络拓扑图，画出网络关联关系；

S4、采用二元素法识别当前网络中的关键资产；

在网络拓扑图中，以某一核心资产为源头，按照拓扑路线计算出当前网络资产中的各个资产与核心资产的关联度，以及对当前网络资产中的各个资产的脆弱性进行度量，通过这两个元素确定网络中某一核心资产的关键资产；

S5、以某一核心资产为中心，按照和核心资产的关联关系以及脆弱性关系，将当前网络资产中的所有资产至少划分为核心资产、关键资产和关注资产。

进一步的，所述步骤S4中当前网络资产中的各个资产和核心资产的关联度C计算方法为：

C＝αL+βI

该公式既考虑网络资产和核心资产的路线关联，又兼顾到了关键资产的影响力；其中

L、I均为0-10的数值；α为L的权重，β为Z的权重；α+β＝1；

C表示关键资产关联度；

L表示当前网络资产中某一资产到核心资产最短路径的长度；

I表示网络资产的影响力，用访问量即流量位值为主要计算指标，以流量作为指标考虑到了影响力的动态变化。