安全信息获取方法、装置、设备及介质制造方法及图纸

本公开实施例涉及一种安全信息获取方法、装置、设备及介质，涉及计算机技术领域，该方法包括：扫描目标信息设备，得到目标信息设备的产地类型信息；根据目标信息设备的关联信息系统和/或关联信息设备，确定目标信息设备的安全等级信息；获取目标信息设备中至少一个已处理漏洞的处理间隔时长；根据目标信息设备的安全子信息，生成目标信息设备的安全综合信息；其中，安全子信息包括产地类型信息、安全等级信息、处理间隔时长。本公开实施例，以多个维度的角度确定了对信息设备进行安全管理的过程中使用的安全综合信息，提高了对信息设备进行分析的全面性，使得后续基于该安全综合信息进行的安全管理更具可靠性。行的安全管理更具可靠性。行的安全管理更具可靠性。

【技术实现步骤摘要】
安全信息获取方法、装置、设备及介质


[0001]本公开涉及计算机
，尤其涉及一种安全信息获取方法、装置、设备及介质。

技术介绍

[0002]随着信息技术的发展以及广泛应用，信息资产成为了支撑企业等组织稳定运行的关键基础。同时，针对各类信息资产的安全攻击事件也越发频繁。
[0003]相关技术中，根据资产设备所实现的功能对资产设备进行分类，得到分类结果，基于该分类结果对信息资产进行安全管理。但是，该基于资产设备功能的安全管理方法涉及的维度较为单一，对信息资产进行分析的全面性较低，后续基于该分类进行的资产设备安全管理的可靠性较低。

技术实现思路

[0004]为了解决上述技术问题或者至少部分地解决上述技术问题，本公开提供了一种安全信息获取方法、装置、设备及介质。
[0005]本公开实施例提供了一种安全信息获取方法，包括：扫描目标信息设备，得到所述目标信息设备的产地类型信息；其中，所述产地类型信息表征所述目标信息设备是否满足预先设置的产地范围条件；根据所述目标信息设备的关联信息系统和/或关联信息设备，确定所述目标信息设备的安全等级信息；其中，所述关联信息系统为所述目标信息设备所属的信息系统，所述关联信息设备为与所述目标信息设备具备连接关系的信息设备；获取所述目标信息设备中至少一个已处理漏洞的处理间隔时长；其中，所述处理间隔时长为每个所述已处理漏洞的漏洞修复时刻与补丁发布时刻之间的时间长度；根据所述目标信息设备的安全子信息，生成所述目标信息设备的安全综合信息；其中，所述安全子信息包括所述产地类型信息、所述安全等级信息、所述处理间隔时长。
[0006]本公开实施例还提供了一种安全信息获取装置，包括：扫描模块，用于扫描目标信息设备，得到所述目标信息设备的产地类型信息；其中，所述产地类型信息表征所述目标信息设备是否满足预先设置的产地范围条件；第一确定模块，用于根据所述目标信息设备的关联信息系统和/或关联信息设备，确定所述目标信息设备的安全等级信息；其中，所述关联信息系统为所述目标信息设备所属的信息系统，所述关联信息设备为与所述目标信息设备具备连接关系的信息设备；第一获取模块，用于获取所述目标信息设备中至少一个已处理漏洞的处理间隔时长；其中，所述处理间隔时长为每个所述已处理漏洞的漏洞修复时刻与补丁发布时刻之间的时间长度；第一生成模块，用于根据所述目标信息设备的安全子信息，生成所述目标信息设备的安全综合信息；其中，所述安全子信息包括所述产地类型信息、所述安全等级信息、所
述处理间隔时长。
[0007]本公开实施例还提供了一种电子设备，所述电子设备包括：处理器；用于存储所述处理器可执行指令的存储器；所述处理器，用于从所述存储器中读取所述可执行指令，并执行所述指令以实现如本公开实施例提供的安全信息获取方法。
[0008]本公开实施例还提供了一种计算机可读存储介质，所述存储介质存储有计算机程序，所述计算机程序用于执行如本公开实施例提供的安全信息获取方法。
[0009]本公开实施例提供的技术方案与现有技术相比具有如下优点：本公开实施例中提供的安全信息获取方案，包括：扫描目标信息设备，得到目标信息设备的产地类型信息；其中，产地类型信息表征目标信息设备是否满足预先设置的产地范围条件；根据目标信息设备的关联信息系统和/或关联信息设备，确定目标信息设备的安全等级信息；其中，关联信息系统为目标信息设备所属的信息系统，关联信息设备为与目标信息设备具备连接关系的信息设备；获取目标信息设备中至少一个已处理漏洞的处理间隔时长；其中，处理间隔时长为每个已处理漏洞的漏洞修复时刻与补丁发布时刻之间的时间长度；根据目标信息设备的安全子信息，生成目标信息设备的安全综合信息；其中，安全子信息包括产地类型信息、安全等级信息、处理间隔时长。采用上述技术方案，确定了目标信息设备的产地类型，根据目标信息设备的关联系统或者关联设备确定了目标信息设备的安全等级，根据已经使用补丁修复的漏洞的补丁发布时间与漏洞处理时间确定了目标信息设备的漏洞处理间隔时长，进而以多个维度的角度确定了对信息设备进行安全管理的过程中使用的安全综合信息，提高了对信息设备进行分析的全面性，使得后续基于该安全综合信息进行的安全管理更具可靠性。
附图说明
[0010]此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。
[0011]为了更清楚地说明本公开实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
[0012]图1为本公开实施例提供的一种安全信息获取方法的流程示意图；图2为本公开实施例提供的另一种安全信息获取方法的流程示意图；图3为本公开实施例提供的又一种安全信息获取方法的流程示意图；图4为本公开实施例提供的一种安全信息获取装置的结构示意图；图5为本公开实施例提供的一种电子设备的结构示意图。
具体实施方式
[0013]为了能够更清楚地理解本公开的上述目的、特征和优点，下面将对本公开的方案进行进一步描述。需要说明的是，在不冲突的情况下，本公开的实施例及实施例中的特征可以相互组合。
[0014]在下面的描述中阐述了很多具体细节以便于充分理解本公开，但本公开还可以采用其他不同于在此描述的方式来实施；显然，说明书中的实施例只是本公开的一部分实施
例，而不是全部的实施例。
[0015]随着信息技术的发展以及广泛应用，信息资产成为了支撑企业等组织稳定运行的关键基础。同时，针对各类信息资产的安全攻击事件也越发频繁。一些信息资产由于使用频率较低等原因，在进行信息资产防护的过程中，被企业等组织遗忘或者疏忽的可能性较大，进而该信息资产可能被网络攻击，给企业等组织造成损失。
[0016]相关技术中，可以以表格等方式对信息资产进行全面的统计以及管理，但是在现有的资产设备管理中，根据资产设备所实现的功能等对资产设备进行分类，得到分类结果，并基于该分类结果对信息资产进行安全管理。但是，该基于资产设备功能的安全管理方法所涉及的维度较为单一未包括一些重要性较高的信息，并且对信息资产进行分析的全面性较低，不利于后续基于分类进行的资产设备安全管理。
[0017]为了解决上述问题，本公开实施例提供了一种安全信息获取方法，下面结合具体的实施例对该方法进行介绍。
[0018]图1为本公开实施例提供的一种安全信息获取方法的流程示意图，该方法可以由安全信息获取装置执行，其中该装置可以采用软件和/或硬件实现，一般可集成在电子设备中，如图1所示，该安全信息获取方法包括：步骤101，扫描目标信息设备，得到目标信息设备的产地类型信息；其中，产地类型信息表征目标信息设备是否满足预先设置的产地范围条件。
[0019]其中，信息设备又称信息资产，该信息设备可以为存储有数据的设备。该信息设备的类型有多种，本实施例对该信息设备的类型本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种安全信息获取方法，其特征在于，包括：扫描目标信息设备，得到所述目标信息设备的产地类型信息；其中，所述产地类型信息表征所述目标信息设备是否满足预先设置的产地范围条件；根据所述目标信息设备的关联信息系统和/或关联信息设备，确定所述目标信息设备的安全等级信息；其中，所述关联信息系统为所述目标信息设备所属的信息系统，所述关联信息设备为与所述目标信息设备具备连接关系的信息设备；获取所述目标信息设备中至少一个已处理漏洞的处理间隔时长；其中，所述处理间隔时长为每个所述已处理漏洞的漏洞修复时刻与补丁发布时刻之间的时间长度；根据所述目标信息设备的安全子信息，生成所述目标信息设备的安全综合信息；其中，所述安全子信息包括所述产地类型信息、所述安全等级信息、所述处理间隔时长。2.根据权利要求1所述的方法，其特征在于，所述扫描目标信息设备，得到所述目标信息设备的产地类型信息，包括：扫描所述目标信息设备，得到所述目标信息设备的生产方信息；确定所述生产方信息对应的产地信息；若所述产地信息在预先设置的产地范围内，则确定所述目标信息设备满足所述产地范围条件，所述产地类型信息为范围内类型信息；若所述产地信息在预先设置的产地范围外，则确定所述目标信息设备不满足所述产地范围条件，所述产地类型信息为范围外类型信息。3.根据权利要求1所述的方法，其特征在于，所述根据所述目标信息设备的关联信息系统和/或关联信息设备，确定所述目标信息设备的安全等级信息，包括：若所述关联信息系统存在对应的系统等级信息，则根据所述系统等级信息确定所述安全等级信息；若所述关联信息系统不存在对应的系统等级信息，则根据所述关联信息设备的关联等级信息确定所述安全等级信息。4.根据权利要求1所述的方法，其特征在于，所述获取所述目标信息设备中至少一个已处理漏洞的处理间隔时长，包括：向所述目标信息设备发送漏洞日志获取指令，以使所述目标信息设备在接收到所述漏洞日志获取指令之后返回漏洞处理日志；根据所述漏洞处理日志确定每个所述已处理漏洞的所述漏洞修复时刻；确定每个所述已处理漏洞的所述补丁发布时刻；根据每个所述已处理漏洞对应的所述补丁发布时刻和所述漏洞修复时刻，确定每个所述已处理漏洞的所述处理间隔时长。5.根据权利要求1所述的方法，其特征在于，所述安全子信息还包括：口令检测信息、漏洞检测信息、配置检测信息、日志存储时长信息中的至少一个；其中，所述口令检测信息表征所述目标信息设备中是否存在复杂程度低于预设程度阈值的口令；所述漏洞检测信息表征所述目标信息设备中是否存在未完成修复的漏洞；所述配置检测信息表征所述目标信息设备中是否存在其他软件和/或其他开放端口；其中，所述其他软件为预先设置的软件名单之外的软件，所述其他开放端口为预先设置的开放端口名单之外的端口；所述日志存储时长信息表征所述目标信息设备的日志存储时长是否满足预
先设置的时长阈值。6.根据权利要求1所述的方法...

【专利技术属性】
技术研发人员：吴潇，王鹏，
申请(专利权)人：北京天融信科技有限公司北京天融信软件有限公司，
类型：发明
国别省市：