申请/专利权人：南方电网数字电网研究院有限公司

申请日：2022-08-26

公开（公告）日：2023-11-17

公开（公告）号：CN115664695B

主分类号：H04L9/40

分类号：H04L9/40;G06F17/16

优先权：

专利状态码：有效-授权

法律状态：2023.11.17#授权;2023.02.17#实质审查的生效;2023.01.31#公开

摘要：本发明公开了一种基于二维码反映的网络空间安全形势的综合评估方法，属于网络空间安全形势评估技术领域。本发明中，通过采用改进的层次分析法确定各级单位网络空间安全因素的初始权重，从而能够实现对决策过程中多层级结构之间指标的快速矩阵拟合，提高决策过程中的有理性，避免两两指标之间互为倒数所带来的“放大效应”，以后综合评价精度，有利于快速发现网络空间安全问题并通过二维码进行反馈，有利于后续对网络安全因素进行提议调整，提高电力基础网络空间安全形势的判定能力，能够用于评价多个电力行业从业单位的网络空间安全形势，为参与评估单位网络安全主管人员提供可视化和量化评价参考。

主权项：1.一种基于二维码反映的网络空间安全形势的综合评估方法，应用于电力行业单位，其特征在于，具体包括如下步骤：S1、根据单位层逐级确定各级单位网络空间安全因素；S2、根据单位层逐级分析各级单位网络空间安全因素权重；S3、根据单位层逐级采集各级单位网络空间安全因素数据；S4、根据单位层逐级判定及展示各级单位网络空间安全形势；其中，各级单位网络空间安全因素权重根据等级调整，以反映其网络空间安全形势；还包括一种网络空间安全因素的调整流程，所述调整流程包括：调整提议，征求意见，调整确定；在调整提议流程中，由参加网络空间安全形势评估工作的相关单位提出调整提议，并在提议中给出具体的调整建议；在征求意见流程中，由参加网络空间安全形势评估工作的相关单位提出意见；在调整确定流程中，由决策者进行网络空间安全因素调整的确定；所述电力行业单位的网络空间安全形势通过网络安全二维码反映，且所述网络安全二维码通过对应的网络空间安全因素生成；所述网络空间安全因素包括扣分项网络空间安全因素和加分项网络空间安全因素，且加分网络空间安全因素用于影响网络空间安全形势的判定权重；所述网络空间安全因素分为：一级网络空间安全因素和二级网络空间安全因素；所述一级网络空间安全因素分为安全管理方面因素、安全建设方面因素、安全运营方面因素和安全效果方面因素；其中，安全管理方面的二级网络空间安全因素包括：重要网络安全任务完成率和网络安全相关工作合规率；安全建设方面的二级网络空间安全因素包括：重点建设项目进度达标率和重点推广项目进度达标率；安全运营方面的二级网络空间安全因素包括：电力系统高危网络安全问题整改率、电力系统中低危网络安全问题整改率、电力系统网络安全告警处理及时率、电力系统主机补丁修复率、电力系统终端补丁更新达标率、高危网络攻击变化趋势、网络安全相关人员培训计划达成率和电力系统的网络安全威胁形势；安全效果方面的二级网络空间安全因素包括：外部第三方审计网络安全风险平均发现率、内部运维人员自查网络安全风险平均发现率、内部审计网络安全风险平均发现率、外部网络安全相关攻防竞赛获奖率、内部网络安全相关攻防竞赛获奖率、内部网络安全相关攻防竞赛参与率和内部网络安全相关应急演练参与率；所述内部运维人员自查网络安全风险平均发现率、内部审计网络安全风险平均发现率、外部网络安全相关攻防竞赛获奖率、内部网络安全相关攻防竞赛获奖率、内部网络安全相关攻防竞赛参与率和内部网络安全相关应急演练参与率均为加分项；电力行业单位的网络空间安全形势中某一级单位的网络空间安全形势通过所属各下级单位的网络空间安全形势组成，且某一级单位的网络空间安全形势组成其上级单位的网络空间安全形势；根据某一单位所属各下级单位的重要性设置权重值，以反映各下级单位的网络空间安全形势在其直接上级单位网络空间安全形势中的重要程度；网络安全相关工作合规率涉及的工作包括：网络安全等级保护、商用密码应用、商业秘密保护、关键基础设施保护、信息安全风险评估；电力系统高危网络安全问题整改率和电力系统中低危网络安全问题整改率涉及的问题包括：存放电力系统设备的物理环境安全问题，涉及网络设备和安全设备的网络环境安全问题，涉及服务器、终端设备和存储设备的主机环境安全，涉及信息系统中的应用系统、工业控制系统中的应用系统、中间件的应用安全问题，涉及电力系统中存储数据的数据安全问题，涉及管理制度及其执行记录的管理安全问题；电力系统网络安全告警处理及时率涉及的工作包括：电力系统本身发出的网络安全相关告警，网络安全监测设备或系统发出的网络安全相关告警；网络安全监测设备或系统包括：环境动力监控系统、温度湿度监控系统、入侵防御系统、入侵检测系统、网络审计系统、网络流量回溯分析系统、APT攻击检测系统、蜜罐、上网行为管理设备、防毒墙、主机防火墙软件、主机入侵检测、恶意代码防范软件、终端安全响应系统、应用防火墙、数据防泄漏系统、数据库审计系统、数据库防火墙、应用漏洞监控系统、漏洞扫描系统、统一威胁管理、安全运营中心、安全信息和事件管理系统、安全态势感知系统；电力系统主机包括：信息系统的服务器和工业控制系统的主机；高危网络攻击是指利用通用漏洞评分系统得分大于等于7的弱点进行网络攻击；高危网络攻击变化趋势通过比较与上一个周期的次数变化得出；网络安全相关人员培训涉及的工作包括：网络安全相关的意识培训、知识培训、技能培训，以及相关的考核、竞赛和演练工作；涉及电力系统的网络安全威胁形势包括：国家互联网应急中心安全指数、上级单位或行业主管单位组织的检查或演习情况，上级单位、行业主管单位或行业内其他单位通报的网络安全威胁情报信息情况，行业内发生的网络安全事件情况；各级单位网络空间安全因素权重确定方法，包括根据AHP层次分析法方法确定各级单位网络空间安全因素的初始权重，然后根据改进后的判断矩阵判断一致性，检验计算出一致性指标或指数CI和随机一致性比率CR，并进行判定，当判定出对于一致性不可接受的情况，也即CR大于等于1的情况，调整改进后的判断矩阵直至使CR小于1；所述改进的矩阵具体通过使用穆迪图表法对矩阵进行改进，确定比较元素后即权重指标后，快速简单的判断矩阵中的每两个指标之间的赋值后得到改进后的判断矩阵。

全文数据：

权利要求：

百度查询： 南方电网数字电网研究院有限公司 一种基于二维码反映的网络空间安全形势的综合评估方法

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD