本發(fā)明涉及網(wǎng)絡(luò)工程安全，具體涉及一種計(jì)算機(jī)網(wǎng)絡(luò)工程安全控制系統(tǒng)。

背景技術(shù)：

1、隨著企業(yè)的業(yè)務(wù)擴(kuò)展和網(wǎng)絡(luò)邊界的模糊化，攻擊面也隨之?dāng)U大。企業(yè)的外部攻擊面包括互聯(lián)網(wǎng)接入點(diǎn)、合作伙伴連接等，內(nèi)部攻擊面則包括員工設(shè)備、內(nèi)部網(wǎng)絡(luò)等，傳統(tǒng)的網(wǎng)絡(luò)安全防御手段難以全面覆蓋這些攻擊面。因此，需要一種能夠全面分析和評(píng)估攻擊面的安全控制系統(tǒng)，以有效識(shí)別和降低潛在的安全風(fēng)險(xiǎn)。

2、現(xiàn)有技術(shù)如公告號(hào)為cn109495502a的發(fā)明專利申請(qǐng)公開了一種工控網(wǎng)絡(luò)安全健康指數(shù)評(píng)估方法和裝置，包括：獲取網(wǎng)絡(luò)系統(tǒng)中的主機(jī)終端的合規(guī)指數(shù)參數(shù)、網(wǎng)絡(luò)邊界和通信網(wǎng)絡(luò)的合規(guī)指數(shù)參數(shù)、資產(chǎn)的漏洞風(fēng)險(xiǎn)指數(shù)參數(shù)、資產(chǎn)的威脅風(fēng)險(xiǎn)指數(shù)參數(shù)和資產(chǎn)的業(yè)務(wù)價(jià)值評(píng)分參數(shù)，根據(jù)主機(jī)終端的合規(guī)指數(shù)參數(shù)及網(wǎng)絡(luò)邊界和通信網(wǎng)絡(luò)的合規(guī)指數(shù)參數(shù)計(jì)算網(wǎng)絡(luò)安全的合規(guī)指數(shù)，根據(jù)資產(chǎn)的漏洞風(fēng)險(xiǎn)指數(shù)參數(shù)、資產(chǎn)的威脅風(fēng)險(xiǎn)指數(shù)參數(shù)和資產(chǎn)的業(yè)務(wù)價(jià)值評(píng)分參數(shù)計(jì)算網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)指數(shù)，根據(jù)網(wǎng)絡(luò)安全的合規(guī)指數(shù)和網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)指數(shù)，計(jì)算網(wǎng)絡(luò)安全健康指數(shù)，根據(jù)預(yù)設(shè)的網(wǎng)絡(luò)安全等級(jí)區(qū)間和網(wǎng)絡(luò)安全健康指數(shù)，判斷網(wǎng)絡(luò)安全等級(jí)。

3、針對(duì)上述方案，至少存在如下技術(shù)問題：1、上述方案缺乏了對(duì)企業(yè)內(nèi)部和外部攻擊面的詳細(xì)劃分和影響評(píng)估，會(huì)導(dǎo)致無(wú)法全面評(píng)估企業(yè)面臨的實(shí)際安全威脅和風(fēng)險(xiǎn)，在工控網(wǎng)絡(luò)安全健康指數(shù)評(píng)估中，僅依賴合規(guī)指數(shù)和風(fēng)險(xiǎn)指數(shù)進(jìn)行綜合評(píng)估，而缺乏考慮攻擊面分析的具體細(xì)節(jié)，如互聯(lián)網(wǎng)接入點(diǎn)的漏洞數(shù)量、合作伙伴連接風(fēng)險(xiǎn)指數(shù)、員工設(shè)備的安全合規(guī)率以及內(nèi)部網(wǎng)絡(luò)漏洞修復(fù)的平均時(shí)間，使得評(píng)估結(jié)果與實(shí)際情況存在偏差，無(wú)法準(zhǔn)確反映企業(yè)網(wǎng)絡(luò)的真實(shí)安全狀態(tài)。

4、2、上述方案缺乏了對(duì)網(wǎng)絡(luò)架構(gòu)復(fù)雜性的詳細(xì)評(píng)估，會(huì)導(dǎo)致無(wú)法準(zhǔn)確評(píng)估網(wǎng)絡(luò)架構(gòu)本身的安全風(fēng)險(xiǎn)，網(wǎng)絡(luò)架構(gòu)的復(fù)雜性直接影響網(wǎng)絡(luò)架構(gòu)本身的安全性能，若缺乏對(duì)技術(shù)復(fù)雜性、邏輯復(fù)雜性和互聯(lián)復(fù)雜性的詳細(xì)評(píng)分和綜合評(píng)估，就無(wú)法準(zhǔn)確判斷網(wǎng)絡(luò)架構(gòu)是否滿足工程安全要求，會(huì)導(dǎo)致企業(yè)在優(yōu)化升級(jí)時(shí)缺乏科學(xué)的依據(jù)，誤判網(wǎng)絡(luò)架構(gòu)的安全狀況，進(jìn)而無(wú)法有效提升整體安全水平。

5、3、上述方案缺乏了對(duì)各威脅事件風(fēng)險(xiǎn)指數(shù)的詳細(xì)計(jì)算和評(píng)估，會(huì)導(dǎo)致無(wú)法準(zhǔn)確識(shí)別高風(fēng)險(xiǎn)威脅，威脅事件的風(fēng)險(xiǎn)指數(shù)直接影響企業(yè)對(duì)其應(yīng)對(duì)措施的優(yōu)先級(jí)和資源分配，若缺乏對(duì)威脅事件發(fā)生概率和影響范圍的詳細(xì)評(píng)估，會(huì)導(dǎo)致無(wú)法準(zhǔn)確判斷哪些威脅事件對(duì)企業(yè)構(gòu)成最大風(fēng)險(xiǎn)，進(jìn)而導(dǎo)致企業(yè)在安全投入上缺乏重點(diǎn)，無(wú)法有效防范和應(yīng)對(duì)關(guān)鍵威脅。

技術(shù)實(shí)現(xiàn)思路

1、本發(fā)明的目的在于提供的一種計(jì)算機(jī)網(wǎng)絡(luò)工程安全控制系統(tǒng)，解決了背景技術(shù)中存在的問題。

2、為解決上述技術(shù)問題，本發(fā)明采用如下技術(shù)方案：本發(fā)明提供一種計(jì)算機(jī)網(wǎng)絡(luò)工程安全控制系統(tǒng)，包括：攻擊面分析模塊，用于將指定公司對(duì)應(yīng)的攻擊面影響劃分為外部攻擊面影響和內(nèi)部攻擊面影響，進(jìn)而計(jì)算指定公司攻擊面中對(duì)應(yīng)的綜合攻擊面評(píng)估系數(shù)。

3、網(wǎng)絡(luò)架構(gòu)安全評(píng)估模塊，用于評(píng)估指定公司內(nèi)網(wǎng)絡(luò)架構(gòu)對(duì)應(yīng)的網(wǎng)絡(luò)架構(gòu)模式是否滿足網(wǎng)絡(luò)工程安全要求。

4、網(wǎng)絡(luò)架構(gòu)優(yōu)化模塊，用于當(dāng)指定公司內(nèi)網(wǎng)絡(luò)架構(gòu)對(duì)應(yīng)的網(wǎng)絡(luò)架構(gòu)模式不滿足網(wǎng)絡(luò)工程安全要求時(shí)，進(jìn)而評(píng)估指定公司對(duì)應(yīng)網(wǎng)絡(luò)架構(gòu)的優(yōu)化過程。

5、預(yù)警終端，用于當(dāng)指定公司內(nèi)網(wǎng)絡(luò)架構(gòu)對(duì)應(yīng)的網(wǎng)絡(luò)架構(gòu)模式不滿足網(wǎng)絡(luò)工程安全要求和指定公司所使用的網(wǎng)絡(luò)架構(gòu)模式需要進(jìn)行優(yōu)化升級(jí)時(shí)，進(jìn)行預(yù)警提示。

6、本發(fā)明的有益效果在于：1、本發(fā)明提供的一種計(jì)算機(jī)網(wǎng)絡(luò)工程安全控制系統(tǒng)，在外部攻擊面影響劃分過程中，通過使用漏洞掃描工具對(duì)互聯(lián)網(wǎng)接入的網(wǎng)絡(luò)設(shè)備進(jìn)行設(shè)定時(shí)間段的漏洞掃描，有利于及時(shí)發(fā)現(xiàn)并統(tǒng)計(jì)互聯(lián)網(wǎng)接入點(diǎn)的漏洞數(shù)量，從而有效減少因未及時(shí)發(fā)現(xiàn)漏洞而導(dǎo)致的潛在安全隱患，在內(nèi)部攻擊面影響劃分過程中，通過使用設(shè)備管理軟件對(duì)員工設(shè)備進(jìn)行掃描和檢測(cè)，有利于確保員工設(shè)備符合公司設(shè)定的安全標(biāo)準(zhǔn)，提高員工設(shè)備的安全合規(guī)率，減少內(nèi)部網(wǎng)絡(luò)因設(shè)備不達(dá)標(biāo)而引發(fā)的安全風(fēng)險(xiǎn)。

7、2、本發(fā)明實(shí)施例通過綜合攻擊面評(píng)估系數(shù)的計(jì)算，結(jié)合外部攻擊面影響和內(nèi)部攻擊面影響，有利于全面評(píng)估指定公司的整體安全狀況，為后續(xù)的網(wǎng)絡(luò)架構(gòu)安全評(píng)估和優(yōu)化提供科學(xué)依據(jù)，在網(wǎng)絡(luò)架構(gòu)模式評(píng)估過程中，通過評(píng)估指定公司內(nèi)網(wǎng)絡(luò)架構(gòu)對(duì)應(yīng)的網(wǎng)絡(luò)架構(gòu)模式是否滿足網(wǎng)絡(luò)工程安全要求，有利于識(shí)別現(xiàn)有網(wǎng)絡(luò)架構(gòu)中存在的安全漏洞，及時(shí)發(fā)現(xiàn)并預(yù)警潛在的安全風(fēng)險(xiǎn)，通過安全風(fēng)險(xiǎn)評(píng)估系數(shù)，將網(wǎng)絡(luò)架構(gòu)復(fù)雜性綜合評(píng)分與綜合攻擊面評(píng)估系數(shù)相結(jié)合，有利于量化網(wǎng)絡(luò)架構(gòu)的安全風(fēng)險(xiǎn)。

8、3、本發(fā)明實(shí)施例在網(wǎng)絡(luò)架構(gòu)模式優(yōu)化過程中，通過評(píng)估指定公司對(duì)應(yīng)網(wǎng)絡(luò)架構(gòu)的優(yōu)化過程，有利于根據(jù)當(dāng)前的安全風(fēng)險(xiǎn)評(píng)估系數(shù)，制定合理的優(yōu)化升級(jí)方案，提升網(wǎng)絡(luò)架構(gòu)的安全性和穩(wěn)定性，通過威脅事件風(fēng)險(xiǎn)指數(shù)的評(píng)估，獲取網(wǎng)絡(luò)架構(gòu)中各威脅事件對(duì)應(yīng)的發(fā)生概率和影響范圍評(píng)估值，有利于識(shí)別高風(fēng)險(xiǎn)威脅事件，制定針對(duì)性的優(yōu)化升級(jí)措施，降低網(wǎng)絡(luò)架構(gòu)的整體風(fēng)險(xiǎn)水平。

技術(shù)特征：

1.一種計(jì)算機(jī)網(wǎng)絡(luò)工程安全控制系統(tǒng)，其特征在于，包括：

2.根據(jù)權(quán)利要求1所述的一種計(jì)算機(jī)網(wǎng)絡(luò)工程安全控制系統(tǒng)，其特征在于，所述將指定公司對(duì)應(yīng)的攻擊面影響劃分為外部攻擊面影響和內(nèi)部攻擊面影響，具體過程如下：

3.根據(jù)權(quán)利要求2所述的一種計(jì)算機(jī)網(wǎng)絡(luò)工程安全控制系統(tǒng)，其特征在于，所述計(jì)算得到指定公司攻擊面中對(duì)應(yīng)的綜合攻擊面評(píng)估系數(shù)，具體計(jì)算過程如下：

4.根據(jù)權(quán)利要求3所述的一種計(jì)算機(jī)網(wǎng)絡(luò)工程安全控制系統(tǒng)，其特征在于，所述評(píng)估指定公司內(nèi)網(wǎng)絡(luò)架構(gòu)對(duì)應(yīng)的網(wǎng)絡(luò)架構(gòu)模式是否滿足網(wǎng)絡(luò)工程安全要求，具體評(píng)估過程如下：

5.根據(jù)權(quán)利要求4所述的一種計(jì)算機(jī)網(wǎng)絡(luò)工程安全控制系統(tǒng)，其特征在于，所述計(jì)算指定公司網(wǎng)絡(luò)架構(gòu)對(duì)應(yīng)的安全風(fēng)險(xiǎn)評(píng)估系數(shù)，具體評(píng)估過程如下：

6.根據(jù)權(quán)利要求5所述的一種計(jì)算機(jī)網(wǎng)絡(luò)工程安全控制系統(tǒng)，其特征在于，所述計(jì)算得到指定公司所使用的網(wǎng)絡(luò)架構(gòu)對(duì)應(yīng)的網(wǎng)絡(luò)架構(gòu)復(fù)雜性綜合評(píng)分，具體計(jì)算過程如下：

7.根據(jù)權(quán)利要求6所述的一種計(jì)算機(jī)網(wǎng)絡(luò)工程安全控制系統(tǒng)，其特征在于，所述評(píng)估指定公司對(duì)應(yīng)網(wǎng)絡(luò)架構(gòu)的優(yōu)化過程，具體評(píng)估過程如下：

8.根據(jù)權(quán)利要求7所述的一種計(jì)算機(jī)網(wǎng)絡(luò)工程安全控制系統(tǒng)，其特征在于，所述評(píng)估網(wǎng)絡(luò)架構(gòu)中各威脅事件對(duì)應(yīng)的風(fēng)險(xiǎn)指數(shù)，具體過程如下：

9.根據(jù)權(quán)利要求8所述的一種計(jì)算機(jī)網(wǎng)絡(luò)工程安全控制系統(tǒng)，其特征在于，所述獲取指定公司所使用網(wǎng)絡(luò)架構(gòu)中各威脅事件對(duì)應(yīng)的發(fā)生概率和發(fā)生后影響范圍評(píng)估值，具體獲取過程如下：

10.根據(jù)權(quán)利要求9所述的一種計(jì)算機(jī)網(wǎng)絡(luò)工程安全控制系統(tǒng)，其特征在于，所述制定優(yōu)化升級(jí)方案，具體過程如下：

技術(shù)總結(jié)
本發(fā)明公開了一種計(jì)算機(jī)網(wǎng)絡(luò)工程安全控制系統(tǒng)，涉及網(wǎng)絡(luò)工程安全技術(shù)領(lǐng)域，在外部攻擊面影響劃分過程中，通過使用漏洞掃描工具對(duì)互聯(lián)網(wǎng)接入的網(wǎng)絡(luò)設(shè)備進(jìn)行設(shè)定時(shí)間段的漏洞掃描，有利于及時(shí)發(fā)現(xiàn)并統(tǒng)計(jì)互聯(lián)網(wǎng)接入點(diǎn)的漏洞數(shù)量，在內(nèi)部攻擊面影響劃分過程中，通過使用設(shè)備管理軟件對(duì)員工設(shè)備進(jìn)行掃描和檢測(cè)，有利于確保員工設(shè)備符合公司設(shè)定的安全標(biāo)準(zhǔn)，通過綜合攻擊面評(píng)估系數(shù)的計(jì)算，結(jié)合外部攻擊面影響和內(nèi)部攻擊面影響，有利于全面評(píng)估指定公司的整體安全狀況，在網(wǎng)絡(luò)架構(gòu)模式評(píng)估過程中，通過評(píng)估指定公司內(nèi)網(wǎng)絡(luò)架構(gòu)對(duì)應(yīng)的網(wǎng)絡(luò)架構(gòu)模式是否滿足網(wǎng)絡(luò)工程安全要求，有利于識(shí)別現(xiàn)有網(wǎng)絡(luò)架構(gòu)中存在的安全漏洞。

技術(shù)研發(fā)人員：吳忠良,朱尚專,吳少彬
受保護(hù)的技術(shù)使用者：江蘇強(qiáng)盾消防設(shè)備有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2025/1/9