一种网络风险识别能力的测评方法及装置与流程

本申请涉及数据处理领域，尤其涉及一种网络风险识别能力的测评方法及装置。

背景技术：

1、网络安全意识(网络空间的安全意识)由于网络安全本身内涵涉及虚实两种空间，并在持续演变发展。网络安全意识的领域相关研究起步较晚，技术标准仍然处于空白状态。对人员和组织等的网络安全意识的测试评估提出了更难的问题，即如何在网络风险识别能力的测评的评价方法和实现方式上提出挑战。

2、当前在网络风险识别能力的测评中主要采用问卷调查、试卷考试等实现方式，在评价方法方面采用层次分析法对网络风险的内涵进行拆分，按照指标体系/评估模型进行评分度量，并最终得出分析结果。

3、然而，目前的现有技术存在以下问题：

4、1)网络风险内涵演变中，制定太细致的测评指标项目缺乏必要性，也存在不同的企业开展不同业务的网络风险识别意识关注点相关性不大，导致测评没有指导性，不灵活；

5、2)采用在线试卷、问卷等方式比较单一，并没有很好的展现网络空间安全虚实结合的特性，和企业(被测评单位-团队)的实际业务关系(业务开展所需的网络安全意识)也不明确。

技术实现思路

1、本申请提供一种网络风险识别能力的测评方法及装置，以实现通过网络靶场构建配置信息对应的虚实结合的场景的测试信息，更加贴合业务和实际情况，反映真实的网络风险识别能力的测评的诉求；对所述用户测试结果进行评估所得到的所述网络风险识别能力测评任务对应的测评结果更能评估员工对网络风险的认知、网络风险中的业务边界、网络风险的安全状态、以及如何采集数据、判定、决策做深入的分解，提高了网络风险识别能力测评任务对应的测评结果的准确性，有利于摸清当前现状，为网络风险识别意识的改进和提升指明方向和重点，使得网络风险识别能力测评具有指导性以及灵活性。

2、第一方面，本申请提供了一种网络风险识别能力的测评方法，所述方法包括：

3、获取网络风险识别能力测评任务对应的配置信息；

4、利用网络靶场构建所述配置信息对应的测试信息；

5、采集针对所述测试信息的用户测试结果；

6、对所述用户测试结果进行评估，得到所述网络风险识别能力测评任务对应的测评结果。

7、第二方面，本申请提供了一种网络风险识别能力的测评装置，所述装置包括：

8、信息获取单元，用于获取网络风险识别能力测评任务对应的配置信息；

9、信息配置单元，用于利用网络靶场构建所述配置信息对应的测试信息；

10、结果采集单元，用于采集针对所述测试信息的用户测试结果；

11、结果评估单元，用于对所述用户测试结果进行评估，得到所述网络风险识别能力测评任务对应的测评结果。

12、第三方面，本申请提供了一种可读介质，包括执行指令，当电子设备的处理器执行所述执行指令时，所述电子设备执行如第一方面中任一所述的方法。

13、第四方面，本申请提供了一种电子设备，包括处理器以及存储有执行指令的存储器，当所述处理器执行所述存储器存储的所述执行指令时，所述处理器执行如第一方面中任一所述的方法。

14、由上述技术方案可以看出，本申请通过先获取网络风险识别能力测评任务对应的配置信息；然后，利用网络靶场构建所述配置信息对应的测试信息；接着，采集针对所述测试信息的用户测试结果；紧接着，对所述用户测试结果进行评估，得到所述网络风险识别能力测评任务对应的测评结果。可见，本申请通过网络靶场构建配置信息对应的虚实结合的场景的测试信息，更加贴合业务和实际情况，反映真实的网络风险识别能力的测评的诉求；对所述用户测试结果进行评估所得到的所述网络风险识别能力测评任务对应的测评结果更能评估员工对网络风险的认知、网络风险中的业务边界、网络风险的安全状态、以及如何采集数据、判定、决策做深入的分解，提高了网络风险识别能力测评任务对应的测评结果的准确性，有利于摸清当前现状，为网络风险识别意识的改进和提升指明方向和重点，使得网络风险识别能力测评具有指导性以及灵活性。

15、上述的非惯用的优选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。

技术特征：

1.一种网络风险识别能力的测评方法，其特征在于，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述网络风险识别能力测评任务对应的配置信息包括：被测评人员和组织、测评场景；所述测评场景包括测评场景的题目类型、测试题目的预设答案、所述测评场景的分值、所述测评场景的数量和时间范围、评分规则。

3.根据权利要求2所述的方法，其特征在于，所述利用网络靶场构建所述配置信息对应的测试信息，包括：

4.根据权利要求3所述的方法，其特征在于，所述采集针对所述测试信息的用户测试结果，包括：

5.根据权利要求4所述的方法，其特征在于，在所述采集针对所述测评场景中的测试题目的用户答案的步骤之后，所述方法还包括：

6.根据权利要求4所述的方法，其特征在于，所述对所述用户测试结果进行评估，得到所述网络风险识别能力测评任务对应的测评结果，包括：

7.根据权利要求6所述的方法，其特征在于，所述测试题目的测试结果包括：观察分值、定位分值、决策分值；

8.一种网络风险识别能力的测评装置，其特征在于，所述装置包括：

9.一种可读介质，其特征在于，所述可读介质包括执行指令，当电子设备的处理器执行所述执行指令时，所述电子设备执行如权利要求1-7中任一所述的方法。

10.一种电子设备，其特征在于，所述电子设备包括处理器以及存储有执行指令的存储器，当所述处理器执行所述存储器存储的所述执行指令时，所述处理器执行如权利要求1-7中任一所述的方法。

技术总结
本申请公开了一种网络风险识别能力的测评方法，该方法通过先获取网络风险识别能力测评任务对应的配置信息；利用网络靶场构建所述配置信息对应的测试信息；采集针对所述测试信息的用户测试结果；对所述用户测试结果进行评估，得到所述网络风险识别能力测评任务对应的测评结果。可见，本申请通过网络靶场构建配置信息对应的虚实结合的场景的测试信息，更加贴合业务和实际情况，反映真实的企业网络安全意识的诉求；对所述用户测试结果进行评估所得到的所述网络风险识别能力测评任务对应的测评结果更能评估员工对网络安全的认知、网络安全中的业务边界、网络安全的安全状态、以及如何采集数据、判定、决策做深入的分解，有利于摸清当前现状，为网络安全意识的改进和提升指明方向和重点，使得测评具有指导性以及灵活性。

技术研发人员：蔡晶晶,陈俊,张凯,黄平,程磊
受保护的技术使用者：永信至诚科技集团股份有限公司
技术研发日：
技术公布日：2024/2/1