本申請涉及一種資產評分方法、裝置、設備及存儲介質，該方法包括：獲取待評估資產的多維度威脅信息數據；根據多維度所述威脅信息數據以及預設安全評分模型，得到各個維度的子評分；根據各個維度的所述子評分，確定相應待評估資產的安全評分結果；根據所述安全評分結果以及預設等級劃分規則，確定相應待評估資產的安全等級。本申請可以綜合各個維度的數據得出安全評分結果和安全等級，更能準確反映出待評估資產的網絡安全狀況。

技術領域

本申請涉及信息安全技術領域，特別是涉及一種資產評分方法、裝置、計算機設備及存儲介質。

背景技術

隨著信息化的深入發展，我們的設備資產幾乎都要接入網絡才能更好的工作，更好的為企業服務，但隨之而來的也承受著更多風險——網絡威脅。然而網絡威脅日益猖獗，我們接入網絡的設備資產需要特定的保護，才能避免威脅變成事件造成損失。

一般的防護方法是把能上的防護措施都裝上，這樣做太浪費資源。針對網絡威脅對設備資產的安全狀況進行量化分析，可以有效降低企業的資產損失。然而現有的資產評分方法一般是將時間段或權重設為可配置項，評分結果中無法根據實際使用場景進行網絡威脅的特定設置，無法準確計算獲取設備資產的威脅類型和安全情況，從而無法根據網絡威脅進行有針對性的防護，參考價值較低。

發明內容

本申請實施例提供了一種資產評分方法、裝置、設備及存儲介質，以至少解決相關技術中無法準確計算獲取設備資產的威脅類型和安全情況的問題。

第一方面，本申請實施例提供了一種資產評分方法，包括：

獲取待評估資產的多維度威脅信息數據；

根據多維度所述威脅信息數據以及預設安全評分模型，得到各個維度的子評分；

根據各個維度的所述子評分，確定相應待評估資產的安全評分結果；

根據所述安全評分結果以及預設等級劃分規則，確定相應待評估資產的安全等級。

在其中一個實施例中，所述維度包括：事件情況、漏洞情況和失陷情況。

在其中一個實施例中，所述根據多維度所述威脅信息數據以及預設安全評分模型，得到各個維度的子評分包括：

獲取每個維度的威脅數據總量和每個維度對應的每個維度等級中的威脅數據量；其中，每個維度包括至少兩個維度等級；

根據每個維度等級中的所述威脅數據量和相應維度的威脅數據總量，計算得到每個維度中每個維度等級對應的威脅概率；

將同一維度中每個維度等級的所述威脅概率和相應維度的威脅數據總量作為安全評分模型的輸入，計算獲取相應維度的子評分。

在其中一個實施例中，根據各個維度的所述子評分，確定相應待評估資產的安全評分結果包括：

當所述子評分均大于零時，將所有維度的子評分相加，得到相應所述待評估資產的安全評分結果。

在其中一個實施例中，根據各個維度的所述子評分，確定相應待評估資產的安全評分結果包括：

當所述子評分小于零時，將對應所述子評分置零；

將所有維度的子評分相加，得到相應所述待評估資產的安全評分結果。

在其中一個實施例中，所述根據每個維度等級中的所述威脅數據量和相應維度的威脅數據總量，計算得到每個維度中每個維度等級對應的威脅概率的計算式如下：

D_i＝N_i/sum*λ

其中，D_i為維度D的第i維度等級的威脅概率；N_i為維度D的第i維度等級的威脅數據量；sum為維度D的威脅數據總量；λ為第i維度等級的威脅系數。