[发明专利]数据资产安全风险评估方法、装置、设备及介质

说明书

本发明公开了数据资产安全风险评估方法、装置、设备及介质，该方法用于大数据环境下数据资产安全风险评估，所述方法包括：依据模糊理论对若干安全风险因素进行剖析处理，构建评定矩阵；根据所述评定矩阵确定风险熵和权重向量；量化所述安全风险因素；赋予所述安全风险因素不同权重指标，计算数据资产安全风险值。本发明以信息熵为锚点，构造熵权向量，结合数据资产重要程度、数据安全能力成熟度、威胁频度、脆弱性和构建的安全风险隶属度等级表对大数据环境下的数据资产进行整体性的安全风险等级评估。

技术领域

本发明属于数据安全技术领域，尤其涉及数据资产安全风险评估方法、装置、设备及介质。

背景技术

保障数据资产安全性的重要手段之一就是进行安全风险评估。针对数据资产的全生命周期进行安全风险评估，可以发现数据采集、数据传输、数据存储、数据处理、数据共享交换、数据销毁、数据管理体系等方面已存在，或是潜在的风险隐患。评估后将存在的风险量化为具体的风险值，使用户更加直观地了解系统中存在的风险，并根据风险等级的大小采取不同优先级的安全措施来预防、控制，从而降低安全事件发生的可能性。

目前，关于数据安全风险评估相关的研究还比较少，但关于系统安全、网络安全、信息安全、工控安全等领域风险评估已有大量研究成果，安全风险评估方法主要分为三类：1、定性的风险评估方法，主要依据评估者的经验、知识、技能等，其评估结果比较全面。典型的定性分析方法有因素分析法、逻辑分析法、历史比较法等。但其主观性太强，要求评估者本身的素质很高；2、定量的评估方法是指运用数量指标来对风险进行评估典型的定量分析方法，有因子分析法、聚类分析法、风险图法、决策树法等。定量的风险评估方法的评估结果更直观，但有时为了量化风险值使得复杂的事物简单化从而可能使得风险因素被误解或曲解；3、定性与定量相结合的综合评估方法融合了定性、定量的风险评估方法的优点，广泛地应用于复杂信息系统的风险评估中。但是该方法无法对整个系统进行整体定量评价，也就无法得出系统整体的安全风险状况等级。

发明内容

本发明的目的在于，为克服现有技术缺陷，提供了数据资产安全风险评估方法、装置、设备及介质。

本发明目的通过下述技术方案来实现：

一种数据资产安全风险评估方法，其特征在于，用于大数据环境下数据资产安全风险评估，所述方法包括：

依据模糊理论对若干安全风险因素进行剖析处理，构建评定矩阵；

根据所述评定矩阵确定风险熵和权重向量；

量化所述安全风险因素；

赋予所述安全风险因素不同权重指标，计算数据资产安全风险值。

进一步的，所述依据模糊理论对安全风险因素进行剖析处理，构建评定矩阵具体包括：

构建安全风险因素集W_i，表示在第i类下有n个风险因素，W_i＝{W_i1，W_i2...，W_in}，其中n是i类数据安全风险下风险因素的个数；

构造评判集，即在第i类下资产重要程度、数据安全能力成熟度、威胁频度和脆弱性的判断集合，即B_c＝{b_c1，b_c2...，b_cm}、B_g＝{b_g1，b_g2...，b_gm}、B_t＝{b_t1，b_t2...，b_tm}、B_f＝{b_f1，b_f2...，b_fm}，其中m为对应判断集中元素的个数；