本發明屬于物聯網技術領域，涉及一種物聯網設備高效協同安全漏洞評估方法，步驟1：物聯網設備信息整理：獲取待評估設備的各類設備信息，將所述設備信息寫入物聯網設備中；步驟2：設備脆弱性知識譜圖構建：根據待評估設備安全檢測要求和產品特點構建可擴展的設備脆弱性知識圖譜；步驟3：設備脆弱性知識圖譜與設備信息進行交互映射，自動完成匹配安全檢測內容。本發明能解決現有技術中設備的不確定性的問題，有層次的獲取物聯設備信息，精準安全漏洞評估，對物聯網設備進行可擴展的有效分類，按類別明確安全漏洞評估級別；避免安全漏洞評估中的遺漏；自協商機制，無需人為參與，檢測主機與檢測設備自主協商，效率大幅度提升。

技術領域

本發明涉及一種物聯網設備高效協同安全漏洞評估方法，屬于物聯網技術領域。

背景技術

物聯網被稱為繼互聯網和移動通信網之后的第三次信息產業浪潮，它能夠實現物與物、人與物的廣泛連接。近些年物聯網發展迅猛，正加速滲透到生產、消費和社會管理等各領域，設備規模呈現爆發性增長趨勢，已經逐步滲透到人們生產生活的方方面面，為人們及時了解自己周圍環境以及輔助日常工作帶來便利。

然而物聯網應用在將外圍傳感器、網關和云資源結合起來的同時，由于信息量過大，引入大量潛在的攻擊面和安全漏洞，導致物聯網將面臨更大的風險，遭到前所未有的攻擊。

其中物聯網設備方面受限于資源，無法提供完善的安全防護。且節點群數目龐大，不易管理控制。節點的通信容易被截取、偽造，以及節點本身也容易被攻擊與入侵控制。

不同物聯網環境下對安全防范內容與防范級別存在區別，再加上物聯網設備種類繁多，從硬件、操作系統、應用功能都存在著較大的差異，現有的安全漏洞評估方法仍較為傳統，對所有設備都統一通過同一方式進行安全排查，效率太低，且由于檢測過程中節點容易被攻擊或入侵，同時加重了風險性，非常不利于物聯網的管理和風險防控。導致傳統安全防范機制在物聯網設備多樣性領域的識別存在水土不服的情況，導致現階段物聯網設備安全防范的要求落地的進程受到制約，為未來的發展埋下隱患。

現急需要一種物聯網設備的高效安全漏洞評估方法，為夯實物聯網快速發展下的安全問題提供真正可執行可落地的方法。

發明內容

為了解決上述技術問題，本發明提供一種物聯網設備高效協同安全漏洞評估方法，其具體技術方案如下：

一種物聯網設備高效協同安全漏洞評估方法，包括如下步驟：

步驟1：物聯網設備信息整理：獲取待評估設備的各類設備信息，將所述設備信息寫入物聯網設備中；

步驟2：設備脆弱性知識譜圖構建：根據待評估設備安全檢測要求和產品特點構建可擴展的設備脆弱性知識圖譜；

步驟3：設備脆弱性知識圖譜與設備信息進行交互映射，自動完成匹配安全檢測內容：通過三部問詢方式，將設備信息與脆弱性知識圖譜中內容接口進行對應安全檢測，得出安全檢測結果。

進一步的，步驟1中所述設備信息包括設備軟硬件功能接口信息和版本信息中的至少一種，所述設備軟硬件功能接口信息包括硬件平臺信息、軟件平臺信息、外部訪問接口信息、通信接口信息和鑒權認證信息。

進一步的，步驟2中所述設備脆弱性知識圖譜包括應用層安全漏洞檢測列表、操作系統層面安全漏洞檢測列表、芯片層面安全漏洞檢測列表和物聯設備類型安全漏洞檢測列表。

進一步的，步驟3中所述三部問詢方式問詢包括設備類型、設備軟硬件信息和設備功能接口信息三方面的設備信息。

進一步的，所述步驟3中得到的安全檢測結果中包括漏洞等級，所述漏洞影響等級包括高危漏洞等級、中危漏洞等級和低危漏洞等級，根據不同檢測漏洞確定對應于所述檢測漏洞的漏洞影響等級，具體如下：

若所述檢測漏洞為獲取待評估設備控制權，確定所述檢測漏洞為高危漏洞等級；