本发明专利技术公开了一种工业互联网信息安全评估方法及装置,其中评估方法包括:响应于安全检测申请,输入检测对象;响应于检测对象生成检测命令;响应于检测命令进行端口检测和漏洞检测,形成检测结果;识别检测结果并出具检测报告;响应于安全评定申请,对检测结果进行风险评级并出具评级报告。评估装置主要包括输入模块、命令生成模块、检测模块、识别模块、评级模块。通过本发明专利技术的技术方案,基于用户需求针对工业设备及为工业生产提供信息化服务的服务资源主机进行端口和漏洞检测,并对检测结果进行安全评级,实现了用户对工业互联网信息安全情况的精准把控。全情况的精准把控。全情况的精准把控。
【技术实现步骤摘要】
一种工业互联网信息安全评估方法及装置
[0001]本专利技术涉及互联网信息
,延伸至使用互联网技术的工业信息
,具体为一种于工业互联网信息安全评估方法及装置。
技术介绍
[0002]随着互联网的日益发展,网络应用已经渗透到了各行各业。当我们享受互联网通讯带来便利的同时,一个问题也应运而生,即互联网信息安全,早期的互联网由于其特殊性,并没有过多的考虑传输数据包的安全性。导致一个稍微理解通讯协议的人员,就可以通过网络通讯协议的一个小漏洞就可以获取、篡改和利用传输数据,而病毒、木马和黑客的猖獗也在不断威胁着我们。作为数字信息化的今天,往往这些企业的核心数据把握着公司的命脉,一旦这些数据被窃取和利用,对公司造成的损失是无法估量的。
[0003]经检索,公开号为CN112637193A的中国专利于2021年4月9日公开了基于SDN的工业互联网安全态势感知系统,该系统括流数据提取模块、流数据异常检测模块、态势要素提取模块、态势评估模块、态势评估要素库、网络安全数据采集模块、安全感知处理模块、安全预警模块、第一信息处理模块;提出了基于网络中的网络流进行安全态势感知。
[0004]目前,关于从业务本身出发,针对数据产生的主体进行信息安全风险评估,以具体风险等级评定结果来指导数据产生主体的信息安全加固工作的研究甚少。因此,本专利技术提出针对连接至云平台的工业设备或为工业生产提供信息化服务的服务资源主机进行安全风险评估,对其进行风险评定,以支撑主体属主进行安全决策和相关终端风险加固。
技术实现思路
r/>[0005]为解决上述现有技术存在的问题,本专利技术提供一种工业互联网信息安全评估方法和装置,其从业务本身出发,针对数据产生的主体进行信息安全风险评估,以具体风险等级评定结果来指导数据产生主体的信息安全加固工作。
[0006]根据本专利技术说明书的一方面,提供一种工业互联网信息安全评估方法,具体包括:
[0007]响应于安全检测申请,输入检测对象;
[0008]响应于检测对象生成检测命令;
[0009]响应于检测命令进行端口检测和漏洞检测,形成检测结果;
[0010]识别检测结果并出具检测报告;
[0011]响应于安全评定申请,对检测结果进行风险评级并出具评级报告。
[0012]在上述方法中,根据用户要求对工业互联网的进行设备端口检测和漏洞检测,准确掌控工业互联网信息安全状况;并根据检测结果对工业互联网安全进行评级,为工业互联网信息安全加固工作提供有效准确的信息支撑。
[0013]具体地,所述检测对象包括连接至云平台的工业设备和/或为工业生产提供信息化服务的服务资源主机。针对工业设备和服务资源主机进行检测使用户能准确掌握设备的信息安全状况。
[0014]具体地,所述方法进一步包括:对提交安全检测申请的主体进行网络连通性判断,若网络连通性符合要求,则添加结果目录,若不符合要求,则提示网络不可达。
[0015]具体地,所述端口检测采用NAMP扫描和Masscan扫描实现。Masscan扫描技术具有较快的检测速度,先使用Masscan对目标IP进行全端口扫描,然后再使用namp对存活主机的开放端口描,增加了扫描效率和扫描的准确性。
[0016]具体地,所述漏洞检测采用Openvas扫描和Skipfish扫描实现。采用Openvas作为主要技术,采用skipfish补充部分web层面的漏洞,提高了漏洞扫描的全面性。
[0017]具体地,识别检测结果进一步包括:高危端口拆检、常规端口梳理及私有端口记录。
[0018]具体地,对检测结果进行风险评级进一步包括:
[0019]判断高危端口数是否大于等于3,判定为否,则进行下一步,判定为是,则直接评定为高危评级;
[0020]判断是否存在一票否决制漏洞,判定为否,则进行下一步,判定为是,则直接评定为高危评级;
[0021]判断高危漏洞数是否大于等于2,判定为否,则进行下一步,判定为是,则直接评定为高危评级;
[0022]判断中危漏洞数是否大于等于2,判定为否,则进行下一步,判定为是,则直接评定为中危评级;
[0023]判断漏洞数是否为零,判定为否,则直接评定为良好评级,判定为是,则直接评定为极好评级。
[0024]同时基于漏洞检测结果和端口检测结果进行风险评级,提高了风险评级结果的准确性。
[0025]根据本专利技术说明书的一个方面,提供一种工业互联网信息安全评估装置,包括:
[0026]输入模块,用于响应于安全检测申请,输入检测对象;
[0027]命令生成模块,用于响应于检测对象生成检测命令;
[0028]检测模块,用于响应于检测命令进行端口检测和漏洞检测,并形成检测结果;
[0029]识别模块,用于识别检测结果并出具检测报告;
[0030]评级模块,用于响应于安全评定申请,对检测结果进行风险评级并出具评级报告。
[0031]与现有技术相比,本专利技术的有益效果在于:
[0032]本专利技术提供的一种工业互联网信息安全评估方法基于用户的安全检测申请,针对用户输入的检测对象生成检测命令,通过端口检测和漏洞检测形成检测结果并出具检测报告,根据工业互联网具体情况,针对性的制定评级标准,对检测结果进行风险评级并出具评级报告,实现用户对工业互联网信息安全情况的精准把控。
[0033]本专利技术借助于安全检测技术,用户可以发现网络和主机存在的对外开放的端口和已知的安全漏洞等,从而想方设法对这些薄弱点进行修复以加强网络和主机的安全性。通过一系列的风险评估方式,确定评估对象的安全风险,为进一步加固处置提供相应的技术支撑,为评估对象的整体安全状态结论提供有力佐证,以促使威胁和风险加固达到最优的处置效果。
附图说明
[0034]图1为本专利技术实施例公开的一种工业互联网信息安全评估装置检测模块流程图;
[0035]图2为本专利技术实施例公开的一种工业互联网信息安全评估装置评级模块接口流程图;
[0036]图3为本专利技术实施例公开的一种工业互联网信息安全评估方法技术架构图;
[0037]图4为本专利技术实施例公开的一种工业互联网信息安全评估方法整体业务架构图;
[0038]图5为本专利技术实施例公开的一种工业互联网信息安全评估方法研发时序架构图。
具体实施方式
[0039]以下将结合附图对本专利技术各实施例的技术方案进行清楚、完整的描述,显然,所描述发实施例仅仅是本专利技术的一部分实施例,而不是全部的实施例。基于本专利技术的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所得到的所有其它实施例,都属于本专利技术所保护的范围。
[0040]实施例1
[0041]如图1
‑
3所示,本实施例提供一种工业互联网新型安全评估方法,具体包括为:
[0042]步骤1:用户提交检测申请,并输入检测对象,本实施例中检测对象包括连接至云平台的工业设备和为工业生产提供信息化本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种工业互联网信息安全评估方法,其特征在于,包括:响应于安全检测申请,输入检测对象;响应于检测对象生成检测命令;响应于检测命令进行端口检测和漏洞检测,形成检测结果;识别检测结果并出具检测报告;响应于安全评定申请,对检测结果进行风险评级并出具评级报告。2.根据权利要求1所述的一种工业互联网信息安全评估方法,其特征在于,所述检测对象包括连接至云平台的工业设备和/或为工业生产提供信息化服务的服务资源主机。3.根据权利要求1所述的一种工业互联网信息安全评估方法,其特征在于,所述方法进一步包括:对提交安全检测申请的主体进行网络连通性判断,若网络连通性符合要求,则添加结果目录,若不符合要求,则提示网络不可达。4.根据权利要求1所述的一种工业互联网信息安全评估方法,其特征在于,所述端口检测采用NAMP扫描或Masscan扫描实现。5.根据权利要求1所述的一种工业互联网信息安全评估方法,其特征在于,所述漏洞检测采用Openvas扫描和Skipfish扫描实现。6.根据权利要求1所述的一种工业互联网信息安全评估方法,其特征在于,识别检测结果进一步包括:高危端口拆检、常规端口梳理及私有端口记录。7...
【专利技术属性】
技术研发人员:鞠昊,黄凯,
申请(专利权)人:徐工汉云技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。