本發明實施例公開了一種工業互聯網的安全評估方法、裝置、設備及存儲介質。該方法包括：獲取目標區域內的工業互聯網IP資產集合以及所述IP資產集合中各IP資產的漏洞數據和安全事件數據；匹配預設的權重映射表，確定所述IP資產集合中各IP資產的評估權重值；根據各IP資產的漏洞數據和安全事件數據，計算與各IP資產對應的安全評估值；根據各IP資產的評估權重值以及安全評估值，計算與所述目標區域對應的安全評估值。本發明實施例的技術方案，實現了一種新的工業互聯網安全評估方法，簡化了安全評估流程，提高了安全評估的準確率。

技術領域

本發明實施例涉及網絡安全技術領域，尤其涉及一種工業互聯網的安全評估方法、裝置、設備及存儲介質。

背景技術

工業互聯網通過對信息技術與制造技術深度融合，成為全新工業生態、關鍵基礎設施和新型應用模式，網絡功能也被不斷拓展，因此，影響工業互聯網安全的因素越來越多。對于工業互聯網企業而言，通過安全評估可以盡早地發現自身網絡中的安全隱患和威脅，幫助企業明確網絡所處的安全狀況，為網絡空間對抗提供工業網絡安全基礎數據和決策支持。

目前，工業互聯網安全評估領域的研究比較零散，沒有統一的方法可以較好地用于安全評估。且現有的安全評估方案，基本偏重于工業互聯網安全態勢的某一個或幾個方面的評估，并且計算方法大多比較繁瑣，不利于推廣應用。

發明內容

本發明提供一種工業互聯網的安全評估方法、裝置、設備及存儲介質，以提供一種新的工業互聯網安全評估方法，簡化安全評估流程，提高安全評估的準確率。

第一方面，本發明實施例提供了一種工業互聯網的安全評估方法，包括：

獲取目標區域內的工業互聯網IP資產集合以及IP資產集合中各IP資產的漏洞數據和安全事件數據；

匹配預設的權重映射表，確定IP資產集合中各IP資產的評估權重值；

根據各IP資產的漏洞數據和安全事件數據，計算與各IP資產對應的安全評估值；

根據各IP資產的評估權重值以及安全評估值，計算與目標區域對應的安全評估值。

可選的，權重映射表中包括與多種IP資產類型分別對應的權重值；與各IP資產類型對應的權重值采用主觀賦權法確定；

匹配預設的權重映射表，確定IP資產集合中各IP資產的評估權重值，包括：

針對IP資產集合中的各IP資產，將權重映射表中與IP資產的類型匹配的權重值作為IP資產的評估權重值。

可選的，IP資產類型包括：應用程序、平臺、數據、網絡、控制系統、設備以及其他。

可選的，根據各IP資產的漏洞數據和安全事件數據，計算與各IP資產對應的安全評估值，包括：

根據各IP資產的漏洞數據以及與各種類型的漏洞數據對應的二級權重，計算各IP資產的二級漏洞指標；

根據各IP資產的安全事件數據以及與各種類型的安全事件數據對應的二級權重，計算各IP資產的二級安全事件指標；

根據與漏洞數據和安全事件數據分別對應的一級權重，對各IP資產的二級漏洞指標和二級安全事件指標進行加權求和，得到與各IP資產對應的安全評估值。

可選的，根據各IP資產的評估權重以及安全評估值，計算與目標區域對應的安全評估值，包括：

根據IP資產集合中各IP資產的評估權重，對IP資產集合中所有IP資產的安全評估值進行加權求和，得到與目標區域對應的安全評估值。

可選的，漏洞包括：高危漏洞、中危漏洞以及低危漏洞。