[发明专利]一种网络安全测试评估系统及方法

说明书

本发明公开了一种网络安全测试评估系统及方法，其中评估方法包括如下步骤：S100、设置评估周期，获取目标网络的初始待处理信息；S200、设置测试模型，对目标网络进行网络入侵检测，得到测试数据；S300、对初始待处理信息和测试数据进行外部安全风险评估和内部安全风险评估，得到外因评估分值和内因评估分值；S400、根据外因评估分值和内因评估分值计算综合评分，得到综合评估等级；S500、输出综合评估结果和相应建议。本发明相对于现有技术，通过对工业控制网络的网络通信安全进行设备性能和外部攻击两方面综合评估分析，评估更客观、全面，可以实现数据的智能化分析与处理，提高了网络安全分析的可靠性，同时提高了设备故障排查的效率。

技术领域

本发明涉及网络安全技术领域，尤其涉及一种网络安全测试评估系统及方法。具体来说，属于IPC分类中的G06Q。

背景技术

工业控制网络（Industrial Control Network，ICN）是工业控制系统中的一个重要组成部分，主要通过构建特殊的网络结构将工业控制系统中所有控制设备连接起来进行数据传输并实时监控工业生产中的设备。

近些年，工业控制网络在工业互联网的作用下，逐渐呈现出开放的趋势，不再是过去封闭式运行的环境。同时，由于工业控制网络对数据传输速率有着严格要求，工业控制系统所应用的以太网和现场总线技术也正朝着复杂化、多样化、信息化的方向发展。由于工业控制网络应用了大量的新技术，在开放式、互通式的网络状态下，工业控制网络安全问题越来越受到人们的关注，当工业控制网络安全遭到威胁时，网络设备将会出现宕机，生产中断将导致经济损失，严重时可能会威胁到人类的生命安全。

对于工业控制网络来说，黑客入侵及病毒感染只是其安全中的一部分，大部分工业控制网络常见的安全事件是由其网络中任一节点的故障导致的，由于部分设备组件的疲劳、腐蚀、磨损等原因使得设备性能逐渐下降，最终超过了故障的允许值。这些网络节点故障很容易导致系统出现整体停机，最终威胁整个控制系统的安全，导致大量的经济损失和人员伤亡。

工业控制网络作为具有特殊适用对象的通信网络，其最终目的是通过传递和测量控制数据及相关信息，对现场设备进行动态调控，同时，还需要对现场环境变化及设备自身状态进行监控。

网络安全是工业控制网络设计的关键指标，是保障工业网络运行、生产安全的一个重要前提。如果工业控制网络自身发生故障或者被恶意破坏，不仅仅会导致控制设备出现故障，甚至造成财产损失和人员伤亡的严重后果。由于其自身特点和工作环境的特殊性，导致其与互联网存在着显著的差异。在工业控制网络中，控制器、网络节点、执行器等控制类节点具有易发生通讯故障，传输故障率高等问题。由于工业控制网络一般采用分布式的拓扑结构，各个通信节点距离可能较远，通讯节点数量也过多，这就增加了工业控制网络风险，易受到外部攻击或其他破坏。

综上，工业控制网络的网络通信的安全影响因素可以归纳为内因（设备性能下降）和外因（外部攻击）两个方面。因此，需要综合考虑各种因素，才能客观、全面的对工业控制网络的安全进行评估。

发明内容

本发明的目的是提供一种网络安全测试评估系统及方法，可以对内因和外因进行综合评估分析，实现数据的智能化分析与处理，提高了网络安全分析的可靠性和全面性。

为了实现上述目的，本发明采用了如下技术方案：

一种网络安全测试评估系统及方法，包括如下步骤：

S100、设置评估周期，获取目标网络的初始待处理信息；

S200、设置测试模型，对目标网络进行网络入侵检测，得到测试数据；

S300、对所述测试数据进行外部安全风险评估，得到外因评估分值，对所述初始待处理信息进行内部安全风险评估，得到内因评估分值；

S400、根据所述外因评估分值和内因评估分值计算综合评分，得到综合评估等级；