[发明专利]一种基于网络安全风险评估系统在审
| 申请号: | 202011216833.3 | 申请日: | 2020-11-04 |
| 公开(公告)号: | CN112351028A | 公开(公告)日: | 2021-02-09 |
| 发明(设计)人: | 李勇;胡宏彬;王鹏;王蓓;俞超宇;潘涛 | 申请(专利权)人: | 内蒙古电力(集团)有限责任公司内蒙古电力科学研究院分公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京盛凡智荣知识产权代理有限公司 11616 | 代理人: | 鲍敬 |
| 地址: | 010020 内蒙古自治区呼和*** | 国省代码: | 内蒙古;15 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 网络安全 风险 评估 系统 | ||
1.一种基于网络安全风险评估系统,其特征在于,包括:
控制单元;
资产识别单元,所述资产识别单元与所述控制单元相连,所述资产识别单元被配置成用于对系统的构成元素进行资产分类和标记;
资产赋值单元,所述资产赋值单元与所述控制单元相连,所述资产赋值单元被配置成用于对所述构成元素的机密性、完整性和可用性进行赋值,并计算资产赋值;
威胁识别单元,所述威胁识别单元与所述控制单元相连,所述威胁识别单元被配置成用于对需要保护的每一项关键资产进行威胁识别和标记;
威胁赋值单元,所述威胁赋值单元与所述控制单元相连,所述威胁赋值单元被配置成用于根据对威胁发生的可能性和威胁发生对资产机密性、可用性和完整性造成损害的严重程度进行威胁赋值;
脆弱性识别单元,所述脆弱性识别单元与所述控制单元相连,所述脆弱性识别单元被配置成用于识别每个资产存在的弱点并根据识别到的弱点评价该资产的脆弱性;
脆弱性赋值单元,所述脆弱性赋值单元与所述控制单元相连,所述脆弱性赋值单元被配置成用于采用等级方式对已识别的脆弱性的严重程度进行脆弱性赋值;
确认单元,所述确认单元与所述控制单元相连,所述确认单元被配置成用于对已采取的安全措施的有效性进行识别和确认;
判断单元,所述判断单元与所述控制单元相连,所述判断单元被配置成用于根据所述威胁赋值和所述脆弱性赋值判断安全事件发生的可能性;
损失计算单元,所述损失计算单元与所述控制单元相连,所述损失计算单元被配置成用于根据所述脆弱性赋值及所述资产赋值计算安全事件造成的损失;
风险计算单元,所述风险计算单元与所述控制单元相连,所述风险计算单元被配置成用于根据所述资产赋值、所述脆弱性赋值和所述威胁赋值代入安全风险计算算公式算出风险值并根据所述风险值查找风险等级。
评估单元,所述评估单元与所述控制单元相连,所述评估单元被配置成用于生成风险评估报告。
2.根据权利要求1所述的一种基于网络安全风险评估系统,其特征在于,
所述安全事件发生的可能性=所述威胁赋值*所述脆弱性赋值;
所述安全事件造成的损失=所述脆弱性赋值*所述资产赋值;
所述风险值=所述安全事件发生的可能性值*所述安全事件造成的损失值。
3.根据权利要求1所述的一种基于网络安全风险评估系统,其特征在于,所述脆弱性赋值包括脆弱性名称、脆弱性分类和脆弱性严重程度赋值。
4.根据权利要求1所述的一种基于网络安全风险评估系统,其特征在于,还包括历史风险查询单元,所述历史风险查询单元与所述控制单元相连,所述历史风险查询单元用于查风险评估历史信息。
5.根据权利要求1所述的一种基于网络安全风险评估系统,其特征在于,所述风险等级包括风险值范围、风险等级值和严重程度。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于内蒙古电力(集团)有限责任公司内蒙古电力科学研究院分公司,未经内蒙古电力(集团)有限责任公司内蒙古电力科学研究院分公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011216833.3/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种泄压式闸阀
- 下一篇:一种基于氧探头的陶瓷管套接密封结构及其制备方法
