[发明专利]一种基于定性风险分析的企业网络安全健康度评价方法

权利要求书

1.一种基于定性风险分析的企业网络安全健康度评价方法，其特征在于，包括以下步骤：

步骤1：建立企业网络安全健康度评价指标模型，设置正向指标、反向指标及特殊指标；

步骤2：针对步骤1设置的正向指标、反向指标，分别设计出正向指标安全风险计算模型、反向指标安全风险计算模型，分别计算出正向指标、反向指标对应的风险值；

步骤3：设置正向指标、反向指标项的权重占比，所有指标权重总和等于1，其中正向指标占50％,反向指标占50％；

步骤4：设计健康度评价计算模型，设置风险等级影响区域，包括健康、低危、中危及高危；根据健康度评价计算模型计算出当前的风险影响等级是处于健康、低危、中危、高危区域；

健康度评价分值大于95，风险影响等级为健康，说明企业网络安全管理方面和技术方面几乎没有缺陷；健康度评价分值在80至95区间，风险影响等级为低危，说明企业网络安全管理和技术方面存在低等级的缺陷，但缺陷很难被利用或被利用后对企业不会造成伤害；健康度评价分值在60至80区间，风险影响等级为中危，说明企业网络安全管理和技术方面存在一般缺陷，缺陷被利用后对企业造成常规类的伤害；健康度评价分值小于60时，风险影响等级为高危，说明企业网络安全管理和技术方面存在严重缺陷，且缺陷比较容易被利用，被利用后会对企业造成严重伤害。

2.根据权利要求1所述的一种基于定性风险分析的企业网络安全健康度评价方法，其特征在于，步骤1所述的反向指标、正向指标及特殊指标内容如下：

反向指标包括：待处置一级资产高危漏洞数量、待处置二级资产高危漏洞数量、是否发生GitHub高危信息泄漏事件、待处置一级资产非标端口开放数量、待处置二级资产非标端口开放数量、待处置SLA1事件数量、待处置SLA2事件数量及待处置SLA3事件数量；

正向指标包括：SLA1闭环率、SLA2闭环率、SLA3闭环率、高危漏洞闭环率、中低危漏洞闭环率、高危信息泄漏事件闭环率及威胁情报处置结论；

特殊指标是必要前提，包括以下内容：

周期内暴露面检查次数；

周期内漏洞扫描次数；

资产等级未设置时，由运营指定默认资产等级，并按照默认资产等级计算；

当暴露面资产存在中低危漏洞POC时，中低危漏洞闭环率分数扣完；

当暴露面资产存在高危漏洞POC时，高危漏洞闭环率分数扣完；

当暴露面二级资产存在高危漏洞POC时，二级资产高危漏洞数量分数扣完；

当暴露面一级资产高危漏洞存在POC时，一级资产高危漏洞数量分数扣完；

当暴露面资产未进行扫描探测时，非标端口开放数量分数全部扣完及GitHub信息泄露事件分数扣完。

3.根据权利要求2所述的一种基于定性风险分析的企业网络安全健康度评价方法，其特征在于，所述的待处置一级资产高危漏洞数量、待处置二级资产高危漏洞数量、待处置一级资产非标端口开放数量、待处置二级资产非标端口开放数量、待处置SLA1事件数量、待处置SLA2事件数量及待处置SLA3事件数量，其反向指标安全风险计算模型为：

式中，k为负面影响因素的量化值，x为漏洞/事件数量，y为风险值，q代表漏洞/事件数量的下限或上限；

所述的GitHub高危信息泄漏事件，其反向指标安全风险计算模型为：

y＝k*x,x＝0或1

式中，k为负面影响因素的量化值，x代表是否发生GitHub信息泄漏事件，y为风险。

所述的SLA1闭环率、SLA2闭环率、SLA3闭环率、高危漏洞闭环率、中低危漏洞闭环率、高危信息泄漏事件闭环率，其安全风险计算模型为：

y＝(1-x)*100,x∈[0,1],x∈R

式中，x为漏洞/事件数量，y为风险值；

所述的威胁情报处置结论，其安全风险计算模型为：

y＝x*100,x＝0或1

式中，x代表周期内是否存在未完成处置的威胁情报，y为风险值。

4.根据权利要求1所述的一种基于定性风险分析的企业网络安全健康度评价方法，其特征在于，步骤4所述的健康度评价计算模型为：

式中，Z为网络安全健康度评价得分，w_i表示第i个指标的权重，y_i为第i个指标的风险量化值，n代表指标项个数。