本發明涉及一種面向多監測域的網絡安全風險評估方法及系統，其中面向多監測域的網絡安全風險評估方法，包括：對資產的機密性、完整性、可用性和資產類型重要性進行評分，以得到資產的價值；對資產進行脆弱性掃描，得到資產的脆弱性值；對資產在預設周期內的多源威脅檢測引擎告警日志進行分析，得到資產所遭受攻擊的威脅度值；根據資產的價值、脆弱性值和威脅度值，得出資產安全風險值；根據資產的安全風險值，計算該資產所在子域在預設周期內的安全風險值；根據子域的安全風險值，計算該子域所在全網在預設周期內的安全風險值。本發明從多維度對多子域多資產安全風險進行監測評估，改善現有方法面向單一信息系統或單一資產安全風險評估的局限性。

技術領域

本發明涉及網絡安全監測領域，特別涉及一種面向多監測域的網絡安全風險評估方法及系統。

背景技術

近年來，隨著信息化的發展和網絡安全的底線要求，面向特定行業(如金融行業)、特定業務(如政務平臺)、特定單位(如公安)等需求的網絡安全監測預警平臺、網絡安全態勢感知平臺等具有“宏觀性”的系統建設需求不斷涌現。在此類平臺技術需求中，具備對所監測網絡的整體安全風險評估能力是關鍵技術之一。需要強調的是，所述監測網絡通常由多個不同且相對獨立的監測子域組成，即多監測域，其在邏輯上具有統一性，在物理上具有相對獨立性，如所監測網絡接入有多家不同的單位。

然而，現有網絡安全風險評估方法從應用場景上主要是面向單一信息系統或單一資產，因此不能有效地遷移適應面向多監測域的新場景風險評估需求。此外，從技術思路上，現有安全風險評估方法仍主要是基于漏洞或者基于威脅為主要考慮維度進行評估，因此所考慮評估因素存在一定局限性。

因此如何解決從多個維度對多個監測域的網絡安全風險評估成為一個亟待解決的問題。

發明內容

本發明所要解決的問題為：從多個維度對多個監測域進行網絡安全風險評估，本發明公開了一種網絡安全風險評估方法，旨在能夠適用于具有多個監測域的場景的風險評估，并綜合考慮多種來源渠道的數據形成資產脆弱性、威脅度、價值的評估要素，從而有效提高風險評估的準確度與實時性，進而有益于輔助決策者實施處置和預警。本發明以監測全網、監測子域、單一資產三個層級的多監測域場景為例進行闡述，其中監測全網由多個監測子域組成，監測子域由多個單一資產組成。

本發明技術解決方案為：一種面向多監測域的網絡安全風險評估方法及系統，其中，面向多監測域的網絡安全風險評估方法，包括：

步驟1：對被監測的至少一個子域中的至少一個資產的機密性、完整性、可用性和資產類型重要性進行評分，以得到所述至少一個資產的價值；

步驟2：對被監測的所述至少一個子域中的所述至少一個資產進行脆弱性掃描，以得到所述至少一個資產的脆弱性值；

步驟3：對被監測的所述至少一個子域中的所述至少一個資產在預設周期內的多源威脅檢測引擎告警日志進行分析，以得到所述至少一個資產所遭受攻擊的威脅度值；

步驟4：根據所述至少一個資產的價值、所述至少一個資產的脆弱性值和所述至少一個資產的威脅度值，得出所述至少一個資產的安全風險值；

步驟5：根據所述至少一個資產的安全風險值，計算所述至少一個資產所在子域在預設周期內的安全風險值；

步驟6：根據所述至少一個子域的安全風險值，計算所述至少一個子域所在全網在預設周期內的安全風險值。

本發明與現有技術相比，具有以下優點：

1、本發明所公開的一種面向多監測域的網絡安全風險評估方法和系統，主要適用于對多個不同防護目標子域的網絡進行監測場景中，而不僅僅是面向單一資產或單一信息系統的技術方案。通過監測多個子域及其子域內部的多個資產的安全風險值，可以有效及時地發現全網中的高風險的子域和資產，從而實現從多個維度對多個監測域的網絡安全風險評估。