技术特征:
1.一种网络安全风险评估方法,其特征在于,包括:根据目标企业网络的互联网资产的相关信息,确定互联网资产暴露面的风险等级;确定所述目标企业网络的网络安全成熟度,所述网络安全成熟度表示所述目标企业网络的网络安全防护程度;将所述互联网资产暴露面的风险等级和所述网络安全成熟度,结合网络安全事件对应的威胁场景,确定所述目标企业网络的网络安全风险等级。2.如权利要求1所述的网络安全风险评估方法,其特征在于,确定所述目标企业网络的网络安全成熟度,包括:按照多个网络安全维度,从所述目标企业网络采集各个所述网络安全维度包括的信息项;根据信息项与分数的预存对应关系,确定采集到的各个所述网络安全维度包括的各个所述信息项对应的分数;将每个所述网络安全维度包括的各个所述信息项对应的分数叠加,得到每个所述网络安全维度的分数;将各个所述网络安全维度的分数叠加,得到网络安全分数,根据所述网络安全分数确定所述目标企业网络的网络安全成熟度。3.如权利要求1所述的网络安全风险评估方法,其特征在于,还包括:根据所述网络安全事件对应的威胁场景包括的多个威胁要素,从所述目标企业网络采集各个所述威胁要素包括的至少一个数据项;基于采集到的各个所述威胁要素包括的一个数据项,构建一个威胁场景,得到所述网络安全事件对应的多个威胁场景。4.如权利要求1所述的网络安全风险评估方法,其特征在于,将所述互联网资产暴露面的风险等级和所述网络安全成熟度,结合所述网络安全事件对应的威胁场景,确定所述目标企业网络的网络安全风险等级,包括:将每类所述互联网资产暴露面的风险等级量化为分数;根据所述网络安全事件对应的威胁场景所威胁的资产类型,确定受到威胁的所述互联网资产;根据所述网络安全事件对应的威胁场景所威胁的资产类型与确定出的所述互联网资产之间的匹配程度,确定第一权重值,所述第一权重值的大小与该匹配程度成正比;根据所述网络安全事件对应的威胁场景的威胁相关信息与所述目标企业网络的网络安全防护信息的匹配程度,确定第二权重值,所述第二权重值的大小与该匹配程度成正比;将确定出的所述互联网资产的分数与所述第一权重值相乘,得到第一乘积;将所述网络安全成熟度对应的分数与所述第二权重值相乘,得到第二乘积;将所述第一乘积和所述第二乘积求和,根据求和结果的数值,确定所述目标企业网络的网络安全风险等级。5.如权利要求1至4中任一项所述的网络安全风险评估方法,其特征在于,所述网络安全事件的类型包括:营业中断、数据泄露、软件勒索、数据不可用以及物理破坏。6.如权利要求1至4中任一项所述的网络安全风险评估方法,其特征在于,所述互联网资产的类型包括:信息展示类资产、业务运行类资产以及it部门的网络相关系统类资产。
7.如权利要求1至4中任一项所述的网络安全风险评估方法,其特征在于,所述目标企业网络的互联网资产的相关信息包括以下任意一项或任意组合:目标企业的基本信息、icp域名资产信息、企业域名下的子域名、子域名对应的ip资产以及与企业相关的开源信息。8.一种网络安全风险评估装置,其特征在于,包括:互联网资产风险确定模块,用于根据目标企业网络的互联网资产的相关信息,确定互联网资产暴露面的风险等级;网络安全成熟度确定模块,用于确定所述目标企业网络的网络安全成熟度,所述网络安全成熟度表示所述目标企业网络的网络安全防护程度;风险评估模块,用于将所述互联网资产暴露面的风险等级和所述网络安全成熟度,结合网络安全事件对应的威胁场景,确定所述目标企业网络的网络安全风险等级。9.一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述的网络安全风险评估方法。10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有执行权利要求1至7中任一项所述的网络安全风险评估方法的计算机程序。
技术总结
本发明实施例提供了一种网络安全风险评估方法、装置、计算机设备及存储介质,涉及信息安全技术领域,其中,该方法包括:根据目标企业网络的互联网资产的相关信息,确定互联网资产暴露面的风险等级;确定所述目标企业网络的网络安全成熟度,所述网络安全成熟度表示所述目标企业网络的网络安全防护程度;将所述互联网资产暴露面的风险等级和所述网络安全成熟度,结合网络安全事件对应的威胁场景,确定所述目标企业网络的网络安全风险等级。该方案可以降低风险评估的工作量,有利于实现风险评估的轻量化、有利于减少风险评估的耗时,使得可以为需要轻量、快速响应风险评估的应用场景提供风险评估支撑。险评估支撑。险评估支撑。
技术研发人员:常凯翔 陈晓峰 胡维 梁露露 陈幼雷 韩冰 赵远杰
受保护的技术使用者:北京源堡科技有限公司
技术研发日:2022.12.13
技术公布日:2023/1/23