(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111544809.7 (22)申请日 2021.12.16 (71)申请人 北京天融信网络安全技 术有限公司 地址 100085 北京市海淀区上地 东路1号院 3号楼四层 申请人 北京天融信科技有限公司 　 北京天融信软件 有限公司 (72)发明人 安冬旭　胡雨翠　范雪俭　陈强　 (74)专利代理 机构 北京超凡宏宇专利代理事务 所(特殊普通 合伙) 11463 代理人 杨奇松 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/12(2022.01) (54)发明名称 车辆网络安全评估方法、 装置、 终端设备及 存储介质 (57)摘要 本申请提供一种车辆网络安全评估方法、 装 置、 终端设备及存储介质， 由于可 以根据预设的 网络安全单元与关键测试项的对应 关系， 直接确 定与待评估网络安全单元对应的目标关键测试 项， 所以在每次评估时， 无需评估人员人为确定 需要对哪些测试项进行评估， 因此无需评估人员 进行全程分析计算， 相比现有方案而言， 更加智 能化， 对评估人员的要求更低， 评估结果更加准 确。 权利要求书2页 说明书9页 附图3页 CN 114268483 A 2022.04.01 CN 114268483 A 1.一种车辆网络安全评估方法， 其特 征在于， 包括： 确定待评估车辆的待评估网络安全单 元； 根据预设的网络安全单元与关键测试项的对应关系， 确定与 所述待评估 网络安全单元 对应的目标关键测试项； 获取各所述目标关键测试项的网络安全评分； 根据各所述目标关键测试项的网络安全评分， 计算所述待评估 网络安全单元的网络安 全评分。 2.如权利要求1所述的车辆网络安全评估方法， 其特征在于， 所述待评估 网络安全单元 包括整车网络安全单 元、 系统网络安全单 元和零部件网络安全单 元中的至少一种。 3.如权利要求1所述的车辆网络安全评估方法， 其特征在于， 所述获取各所述目标关键 测试项的网络安全评分， 包括： 针对每一所述目标关键测试项， 获取 各网络漏洞评价要素对应的要素 得分； 将各所述要素 得分相加得到所述目标关键测试项的网络安全评分。 4.如权利要求3所述的车辆网络安全评估方法， 其特征在于， 所述针对每一所述目标关 键测试项， 获取 各网络漏洞评价要素对应的要素 得分， 包括： 针对每一所述网络漏洞评价要素， 获取对应的初始得分以及要素权 重值； 将所述初始得分和所述要素权 重值的乘积作为相应网络漏洞评价要素的要素 得分。 5.如权利要求4所述的车辆网络安全评估方法， 其特征在于， 所述要素权重值为基于 CVSS方法， 对所述待评估网络安全 单元的相应目标关键测试项的相应网络漏洞评价要 素进 行评价时得到的CVS S评分值。 6.如权利要求1 ‑5任一项所述的车辆网络安全评估方法， 其特征在于， 所述根据 各所述 目标关键测试项的网络安全评分， 计算所述待评估网络安全单 元的网络安全评分， 包括： 将各所述目标关键测试项对应的网络安全评分之和作为所述待评估网络安全单元的 网络安全评分； 或， 将各所述目标关键测试项对应的网络安全评分与对应的测试项权重值的乘积之和作 为所述待评估网络安全单 元的网络安全评分。 7.如权利要求1 ‑5任一项所述的车辆网络安全评估方法， 其特征在于， 在所述根据 各所 述目标关键测试项的网络安全评分， 计算所述待评估网络安全单元 的网络安全评分之后， 包括： 将所述待评估车辆的信 息、 所述待评估 网络安全单元的信 息同所述待评估 网络安全单 元的网络安全评分进行关联存 储。 8.一种车辆网络安全评估 装置， 其特 征在于， 包括： 第一确定模块， 用于确定待评估车辆的待评估网络安全单 元； 第二确定模块， 用于根据预设的网络安全单元与关键测试项的对应关系， 确定与所述 待评估网络安全单 元对应的目标关键测试项； 获取模块， 用于获取 各所述目标关键测试项的网络安全评分； 计算模块， 用于根据各所述目标关键测试项的网络安全评分， 计算所述待评估网络安 全单元的网络安全评分。权　利　要　求　书 1/2 页 2 CN 114268483 A 29.一种终端设备， 其特征在于， 包括处理器和存储器， 所述存储器中存储有计算机程 序， 所述处 理器执行所述计算机程序， 以实现如权利要求1 ‑7中任意一项所述的方法。 10.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质存储有计算机程 序， 所述计算机程序被至少一个处理器执行时， 以实现如权利要求 1‑7中任意一项 所述的方 法。权　利　要　求　书 2/2 页 3 CN 114268483 A 3