本發明公開了一種網絡數據安全態勢綜合評估分析方法，包括如下步驟：步驟S1：收集不同來源的數據，從中提取出用于后期分析的主成分信息；步驟S2：結合智能識別算法對信息進行識別、規則匹配；步驟S3：進行基線配置掃描和漏洞掃描，從中得到資產漏洞威脅數據和資產攻擊威脅數據；步驟S4：進行風險分析；步驟S5：基于預設定的信息安全等級標準，對全網信息安全狀況的風險等級進行劃分。本發明通過建立全方位多角度高匯聚的安全態勢指標體系，最終能為數據管理人員提供全面準確的安全防御決策依據。

技術領域

本發明涉及網絡安全態勢分析領域，特別涉及一種網絡數據安全態勢綜合評估分析方法。

背景技術

態勢感知的概念最早在軍事領域被提出，覆蓋感知、理解和預測三個層次。并隨著網絡的興起而升級為“網絡態勢感知(Cyberspace?Situation?Awareness，CSA)”。旨在大規模網絡環境中對能夠引起網絡態勢發生變化的安全要素進行獲取、理解、顯示以及最近發展趨勢的順延性預測，進而進行決策與行動。現階段面對傳統安全防御體系失效的風險，態勢感知能夠全面感知網絡安全威脅態勢、洞悉網絡及應用運行健康狀態、通過全流量分析技術實現完整的網絡攻擊溯源取證，幫助安全人員采取針對性響應處置措施。

所以態勢感知系統應該具備網絡空間安全持續監控能力，能夠及時發現各種攻擊威脅與異常；具備威脅調查分析及可視化能力，可以對威脅相關的影響范圍、攻擊路徑、目的、手段進行快速判別，從而支撐有效的安全決策和響應；能夠建立安全預警機制，來完善風險控制、應急響應和整體安全防護的水平。

如今，“態勢感知”已經成為網絡空間安全領域聚焦的熱點，也成為網絡安全技術、產品、方案不斷創新、發展、演進的匯集體現，更代表了當前網絡安全攻防對抗的最新趨勢，如果不進行數據安全態勢的感知和預測，很難全面掌握企業內部敏感數據的分布及使用安全狀態。

發明內容

有鑒于此，本發明的目的之一是提供一種網絡數據安全態勢綜合評估分析方法。能夠數據管理人員提供全面準確的安全防御決策依據。

本發明的目的是通過以下技術方案實現的：

一種網絡數據安全態勢綜合評估分析方法，包括如下步驟：

步驟S1：收集不同來源的數據，從中提取出用于后期分析的主成分信息；

步驟S2：結合智能識別算法對信息進行識別、規則匹配；

步驟S3：進行基線配置掃描和漏洞掃描，從中得到資產漏洞威脅數據和資產攻擊威脅數據；

步驟S4：進行風險分析，計算數據安全事件發生的可能性和安全事件的損失，分析出全網信息安全狀況；

步驟S5：基于預設定的信息安全等級標準，對全網信息安全狀況的風險等級進行劃分，當實時的風險等級達到設定的預警等級時，則基于劃定好的風險等級生成相應的預警指令。

進一步，所述步驟S1中，對所述數據進行預處理，其中所述預處理包括：過濾處理、轉換處理和結構化處理。

進一步，所述步驟S4中，通過可視化呈現數據安全的整體態勢和全網信息安全狀況。

進一步，所述步驟S4中，風險分析包括數據資產價值分析、威脅分析和數據庫的脆弱性分析。

進一步，所述步驟S5中，對應的預警防護單元基于接收到的預警指令，生成相應的預警信息進行預警并調取與該預警指令相適配的安全防護措施進行防護。

進一步，所述步驟S4中，展示的內容包括但不限于：數據分布分析展示、數據流動分析展示、用戶行為分析展示和用戶的敏感數據訪問情況。

本發明的目的之二是提供一種計算機裝置，包括存儲器、處理器及儲存在存儲器上并能夠在處理器上運行的計算機程序，所述處理器執行所述計算機程序時實現如前所述的方法。