本發明提供一種網絡關鍵資產的識別方法，包括S1、統計出當前網絡上的所有資產；S2、標注出一個或者多個核心資產；S3對統計的網絡資產，以核心資產為核心形成網絡拓撲圖，畫出網絡關聯關系；S4、采用二元素法識別當前網絡中的關鍵資產；S5、以某一核心資產為中心，按照和核心資產的關聯關系以及脆弱性關系，將當前網絡資產中的所有資產至少劃分為核心資產、關鍵資產和關注資產。本發明提供的方案有效對關鍵資產的界定，有助于抓住問題的關鍵，針對核心資產和關鍵資產的脆弱性進行修補、完善，克服了現有技術中均等保護的不足，對保存更重要信息或更可能遭網絡罪犯滲透的信息系統提供增強的保護，采用本發明提供的技術做到有的放矢，事半功倍。

技術領域

本發明屬于計算機網絡安全技術領域，具體地是涉及一種網絡關鍵資產的識別方法。

背景技術

近年來，網絡安全的威脅與風險日益劇增，已成為信息時代人類共同面臨的挑戰，網絡安全是因為有威脅源的存在，因為網絡空間有利可圖，威脅源可以全方位攻擊來獲取利益。像黑客勒索、獲取財富還算是小事，一些反動敵對勢力集團還可以通過網絡來擾亂社會、破壞國家穩定，有組織地對目標網絡進行高強度連續攻擊。特別是隨著5G時代的到來，工業互聯網也面臨著安全威脅，引發的網絡攻擊往往會造成比過去更嚴重的影響。網絡安全所面臨的威脅可以來自很多方面，并且隨著時間的的變化而變化，其最大的特點就是不宣而戰，通過滲透到對方的基礎設施網絡，在關鍵時刻發起致命一擊。

網絡安全保障策略已從“均等地保護所有數字系統”轉向“對保存更重要信息或更可能遭網絡罪犯或國家對手滲透的信息系統提供增強的保護，這就需要對關鍵資產進行保護，而當下許多的方法只是在界定資產，而沒有界定出關鍵資產。關鍵資產的界定有助于對網絡安全防御方式從被動防御變為主動防御，預防關鍵資產脆弱性，重點監控關鍵資產狀況，保護核心資產。

為此，本領域技術人員有必要提供一種新的技術方案，識別出網絡中的關鍵資產，對網絡中關鍵資產的識別與保護已成為本領域技術人員亟待解決的技術問題。

發明內容

為至少在一定程度上克服相關技術中存在的問題，期望能夠有效的識別出網絡中的關鍵資產，進行有針對性的保障，本發明提供了一種網絡關鍵資產的識別方法。

為實現上述目的，本發明提供一種網絡關鍵資產的識別方法，包括如下步驟：

S1、統計出當前網絡上的所有資產并形成資產清單；

S2、根據當前網絡中的業務情況，標注出一個或者多個核心資產；

S3對統計的網絡資產，以核心資產為核心形成網絡拓撲圖，畫出網絡關聯關系；

S4、采用二元素法識別當前網絡中的關鍵資產；

在網絡拓撲圖中，以某一核心資產為源頭，按照拓撲路線計算出當前網絡資產中的各個資產與核心資產的關聯度，以及對當前網絡資產中的各個資產的脆弱性進行度量，通過這兩個元素確定網絡中某一核心資產的關鍵資產；

S5、以某一核心資產為中心，按照和核心資產的關聯關系以及脆弱性關系，將當前網絡資產中的所有資產至少劃分為核心資產、關鍵資產和關注資產。

進一步的，所述步驟S4中當前網絡資產中的各個資產和核心資產的關聯度C計算方法為：

C＝αL+βI

該公式既考慮網絡資產和核心資產的路線關聯，又兼顧到了關鍵資產的影響力；其中

L、I均為0-10的數值；α為L的權重，β為Z的權重；α+β＝1；

C表示關鍵資產關聯度；

L表示當前網絡資產中某一資產到核心資產最短路徑的長度；

I表示網絡資產的影響力，用訪問量即流量位值為主要計算指標，以流量作為指標考慮到了影響力的動態變化。