说明:收录全文最新的团体标准 提供单次或批量下载
点击 加入 标准互相分享 微信群
文库搜索
切换导航
首页
频道
批量下载
联系我们
问题反馈
投诉渠道
商务合作
注册会员
首页
批量下载
联系我们
问题反馈
投诉渠道
商务合作
注册会员
批量下载
(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111680632.3 (22)申请日 2021.12.31 (71)申请人 徐工汉云技 术股份有限公司 地址 221000 江苏省徐州市徐州经济技 术 开发区科技路6号 (72)发明人 鞠昊 黄凯 (74)专利代理 机构 南京纵横知识产权代理有限 公司 32224 专利代理师 许婉静 (51)Int.Cl. H04L 9/40(2022.01) G06F 21/55(2013.01) G06F 21/57(2013.01) (54)发明名称 一种工业互联网信息安全评估方法及装置 (57)摘要 本发明公开了一种工业互联网信息安全评 估方法及装置, 其中评估方法包括: 响应于安全 检测申请, 输入检测对象; 响应于检测对象生成 检测命令; 响应于检测命令进行端口检测和漏洞 检测, 形成检测结果; 识别检测结果并出具检测 报告; 响应于安全评定申请, 对检测结果进行风 险评级并出具评级报告。 评估装置主要包括输入 模块、 命令生成模块、 检测模块、 识别模块、 评级 模块。 通过本发明的技术方案, 基于用户需求针 对工业设备及为工业生产提供信息化服务的服 务资源主机进行端口和漏洞检测, 并对检测结果 进行安全评级, 实现了用户对工业互联网信息安 全情况的精准 把控。 权利要求书1页 说明书6页 附图4页 CN 114513329 A 2022.05.17 CN 114513329 A 1.一种工业互联网信息安全评估方法, 其特 征在于, 包括: 响应于安全检测申请, 输入检测对象; 响应于检测对象生成检测命令; 响应于检测命令进行端口检测 和漏洞检测, 形成检测结果; 识别检测结果并出 具检测报告; 响应于安全评 定申请, 对检测结果进行风险评级并出 具评级报告。 2.根据权利要求1所述的一种工业互联网信 息安全评估方法, 其特征在于, 所述检测对 象包括连接 至云平台的工业设备和/或为工业 生产提供信息化 服务的服务资源主机 。 3.根据权利要求1所述的一种工业互联网信 息安全评估方法, 其特征在于, 所述方法进 一步包括: 对提交安全检测申请的主体进 行网络连通性判断, 若网络连通性符合要求, 则添 加结果目录, 若不符合要求, 则提 示网络不可达 。 4.根据权利要求1所述的一种工业互联网信 息安全评估方法, 其特征在于, 所述端口检 测采用NAMP扫描或Mas scan扫描实现。 5.根据权利要求1所述的一种工业互联网信 息安全评估方法, 其特征在于, 所述漏洞检 测采用Openvas扫描和Sk ipfish扫描实现。 6.根据权利要求1所述的一种工业互联网信 息安全评估方法, 其特征在于, 识别检测结 果进一步包括: 高危端口拆 检、 常规端口梳理及私有 端口记录 。 7.根据权利要求1所述的一种工业互联网信 息安全评估方法, 其特征在于, 所述检测报 告包括原 始检测结果、 建议复核 端口和高危端口信息 。 8.根据权利要求1所述的一种工业互联网信 息安全评估方法, 其特征在于, 对检测结果 进行风险评级 进一步包括: 判断高危端口数是否大于等于3, 判定为否, 则进行下一步, 判定为是, 则直接评定为高 危评级; 判断是否存在一票否决制漏洞, 判定为否, 则进行下一步, 判定为是, 则直接评定为高 危评级; 判断高危漏洞数是否大于等于2, 判定为否, 则进行下一步, 判定为是, 则直接评定为高 危评级; 判断中危漏洞数是否大于等于2, 判定为否, 则进行下一步, 判定为是, 则直接评定为中 危评级; 判断漏洞数是否为零, 判定为否, 则直接评定为良好评级, 判定为是, 则直接评定为极 好评级。 9.一种工业互联网信息安全评估 装置, 其特 征在于, 包括: 输入模块, 用于响应于用户提交申请, 输入检测对象; 命令生成模块, 用于响应于检测对象生成检测命令; 检测模块, 用于响应于检测命令进行端口检测 和漏洞检测, 并形成检测结果; 识别模块, 用于识别检测结果并出 具检测报告; 评级模块, 用于响应于安全评 定申请, 对检测结果进行风险评级并出 具评级报告。权 利 要 求 书 1/1 页 2 CN 114513329 A 2一种工业互联网信息安全评估方 法及装置 技术领域 [0001]本发明涉及互联网信息技术领域, 延伸至使用互联网技术的工业信息技术领域, 具体为一种于工业互联网信息安全评估方法及装置 。 背景技术 [0002]随着互联网的日益发展, 网络应用已经渗透到了各行各业。 当我们享受互联网通 讯带来便利的同时, 一个问题也应运而生, 即互联网信息安全, 早期的互联网由于其特殊 性, 并没有 过多的考虑传输数据包的安全性。 导致一个稍微理解通讯协 议的人员, 就可以通 过网络通讯协议的一个小漏洞就可以获取、 篡改和利用传输数据, 而病毒、 木马和黑客的猖 獗也在不断威胁着我们。 作为数字信息化的今天, 往往这些企业的核心数据把握着公司的 命脉, 一旦这些数据被窃取和利用, 对公司造成的损失是 无法估量的。 [0003]经检索, 公开号为CN112637193A的中国专利于2021年4月9日公开了基于SDN的工 业互联网安全态势感知系统, 该系统括流数据提取模块、 流数据 异常检测模块、 态势要素提 取模块、 态势评估模块、 态势评估要 素库、 网络安全数据采集模块、 安全感知处理模块、 安全 预警模块、 第一信息处 理模块; 提出了基于网络中的网络流进行安全态 势感知。 [0004]目前, 关于从业务本身出发, 针对数据产生的主体进行信息安全风险评估, 以具体 风险等级评定结果来指导数据产生主体的信息安全加固工作的研究甚少 。 因此, 本发明提 出针对连接至云平台的工业设备或为工业生产提供信息化服务的服务资源主机进行安全 风险评估, 对其进行风险评 定, 以支撑主体属主 进行安全决策和相关终端风险加固。 发明内容 [0005]为解决上述现有技术存在的问题, 本发明提供一种工业互联网信息安全评估方法 和装置, 其从业务本身 出发, 针对数据产生的主体进 行信息安全风险评估, 以具体风险等级 评定结果来指导数据 产生主体的信息安全加固工作。 [0006]根据本发明说明书的一方面, 提供一种工业互联网信息安全评估方法, 具体包括: [0007]响应于安全检测申请, 输入检测对象; [0008]响应于检测对象生成检测命令; [0009]响应于检测命令进行端口检测 和漏洞检测, 形成检测结果; [0010]识别检测结果并出 具检测报告; [0011]响应于安全评 定申请, 对检测结果进行风险评级并出 具评级报告。 [0012]在上述方法中, 根据用户要求对工业互联网的进行设备端口检测和漏洞检测, 准 确掌控工业互联网信息安全状况; 并根据检测结果对工业互联网安全进行评级, 为工业互 联网信息安全加固工作提供有效准确的信息支撑 。 [0013]具体地, 所述检测对象包括连接至云平台的工业设备和/或为工业生产提供信息 化服务的服务资源主机。 针对工业设备和服务资源主机进 行检测使用户能准确掌握设备的 信息安全状况。说 明 书 1/6 页 3 CN 114513329 A 3
专利 一种工业互联网信息安全评估方法及装置
文档预览
中文文档
12 页
50 下载
1000 浏览
0 评论
309 收藏
3.0分
赞助1.5元下载(无需注册)
温馨提示:本文档共12页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助1.5元下载
本文档由 人生无常 于
2024-03-19 04:25:00
上传分享
举报
下载
原文档
(798.2 KB)
分享
友情链接
GB-T 33573-2017 集装箱安全智能锁阅读器通用技术规范.pdf
SN-T 4261-2015 出口中药材中苯并(a)芘残留量的测定.pdf
YD-T 3802-2020 电信网和互联网数据安全通用要求(报批稿).pdf
JR-T 0168-2020 云计算技术金融应用规范 容灾.pdf
GB-T 22342-2022 石油天然气钻采设备 井下安全阀系统设计、安装、操作、试验和维护.pdf
GB-T 33445-2023 煤制合成天然气.pdf
GB-T 37049-2018 电子级多晶硅中基体金属杂质含量的测定 电感耦合等离子体质谱法.pdf
DB3701-T 0005.8—2019 济南市公共服务领域名称英文译写规范 第8部分:体育 济南市.pdf
GB-T 36668.6-2019 游乐设施状态监测与故障诊断 第6部分:运行参数监测方法.pdf
SY-T 7651-2021 储气库井运行管理规范.pdf
T-CEC 601—2022 电力建设监理企业安全生产标准化实施规范.pdf
GM-T 0001.3-2012 祖冲之序列密码算法:第3部分:基于祖冲之算法的完整性算法.pdf
GB-T 42578-2023 北斗剖分时间码.pdf
CCSP AIO 考试指南 中文-第2版 .pdf
DB11-T 650-2016 公共汽电车站台规范 北京市.pdf
GB-T 35508-2017 场站内区域性阴极保护.pdf
2021年数据安全法律手册-完整版.pdf
GB-T 31436-2015 节水型卫生洁具.pdf
SY-T 7640-2021 非常规气田采出水回注环境保护规范.pdf
GB 20128-2006 惰性气体灭火剂.pdf
1
/
3
12
评价文档
赞助1.5元 点击下载(798.2 KB)
回到顶部
×
微信扫码支付
1.5
元 自动下载
官方客服微信:siduwenku
支付 完成后 如未跳转 点击这里 下载
售后交流群
本文档由网友分享,版权归原作者,如有侵权请随时联系我们
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。