一种网络安全风险评估方法、系统及装置
基本信息
| 申请号 | CN202110807711.X | 申请日 | - |
| 公开(公告)号 | CN113542279A | 公开(公告)日 | 2021-10-22 |
| 申请公布号 | CN113542279A | 申请公布日 | 2021-10-22 |
| 分类号 | H04L29/06;G06F16/903 | 分类 | 电通信技术; |
| 发明人 | 胡维;梁露露;罗广超;韩冰;陈幼雷;赵远杰 | 申请(专利权)人 | 北京源堡科技有限公司 |
| 代理机构 | 北京集佳知识产权代理有限公司 | 代理人 | 沈闯 |
| 地址 | 100000 北京市海淀区中关村东路1号院8号楼7层A705 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本申请公开了一种网络安全风险评估方法、系统及装置,包括:根据互联网上公开的网络安全事件,结合用户的信息系统所面临的风险,确定可能存在的网络安全风险场景,其中,网络安全风险场景至少有两个;针对每个网络安全风险场景,对其中的威胁、脆弱性和损失进行量化计算,得到网络安全风险场景的风险值;根据各个网络安全风险场景的风险值,计算得到用户的信息系统的网络安全风险值。本申请不仅考虑用户的信息系统自身所面临的风险,还参考了互联网上公开的网络安全事件,更加全面地评估出可能存在的网络安全风险场景;在此基础上结合威胁、脆弱性及损失对网络安全风险状况进行评估,能够更加准确地反映用户的信息系统的安全风险状况。 |
