(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111680632.3 (22)申请日 2021.12.31 (71)申请人 徐工汉云技 术股份有限公司 地址 221000 江苏省徐州市徐州经济技 术 开发区科技路6号 (72)发明人 鞠昊　黄凯　 (74)专利代理 机构 南京纵横知识产权代理有限 公司 32224 专利代理师 许婉静 (51)Int.Cl. H04L 9/40(2022.01) G06F 21/55(2013.01) G06F 21/57(2013.01) (54)发明名称 一种工业互联网信息安全评估方法及装置 (57)摘要 本发明公开了一种工业互联网信息安全评 估方法及装置， 其中评估方法包括： 响应于安全 检测申请， 输入检测对象； 响应于检测对象生成 检测命令； 响应于检测命令进行端口检测和漏洞 检测， 形成检测结果； 识别检测结果并出具检测 报告； 响应于安全评定申请， 对检测结果进行风 险评级并出具评级报告。 评估装置主要包括输入 模块、 命令生成模块、 检测模块、 识别模块、 评级 模块。 通过本发明的技术方案， 基于用户需求针 对工业设备及为工业生产提供信息化服务的服 务资源主机进行端口和漏洞检测， 并对检测结果 进行安全评级， 实现了用户对工业互联网信息安 全情况的精准 把控。 权利要求书1页 说明书6页 附图4页 CN 114513329 A 2022.05.17 CN 114513329 A 1.一种工业互联网信息安全评估方法， 其特 征在于， 包括： 响应于安全检测申请， 输入检测对象； 响应于检测对象生成检测命令； 响应于检测命令进行端口检测 和漏洞检测， 形成检测结果； 识别检测结果并出 具检测报告； 响应于安全评 定申请， 对检测结果进行风险评级并出 具评级报告。 2.根据权利要求1所述的一种工业互联网信 息安全评估方法， 其特征在于， 所述检测对 象包括连接 至云平台的工业设备和/或为工业 生产提供信息化 服务的服务资源主机 。 3.根据权利要求1所述的一种工业互联网信 息安全评估方法， 其特征在于， 所述方法进 一步包括： 对提交安全检测申请的主体进 行网络连通性判断， 若网络连通性符合要求， 则添 加结果目录， 若不符合要求， 则提 示网络不可达 。 4.根据权利要求1所述的一种工业互联网信 息安全评估方法， 其特征在于， 所述端口检 测采用NAMP扫描或Mas scan扫描实现。 5.根据权利要求1所述的一种工业互联网信 息安全评估方法， 其特征在于， 所述漏洞检 测采用Openvas扫描和Sk ipfish扫描实现。 6.根据权利要求1所述的一种工业互联网信 息安全评估方法， 其特征在于， 识别检测结 果进一步包括： 高危端口拆 检、 常规端口梳理及私有 端口记录 。 7.根据权利要求1所述的一种工业互联网信 息安全评估方法， 其特征在于， 所述检测报 告包括原 始检测结果、 建议复核 端口和高危端口信息 。 8.根据权利要求1所述的一种工业互联网信 息安全评估方法， 其特征在于， 对检测结果 进行风险评级 进一步包括： 判断高危端口数是否大于等于3， 判定为否， 则进行下一步， 判定为是， 则直接评定为高 危评级； 判断是否存在一票否决制漏洞， 判定为否， 则进行下一步， 判定为是， 则直接评定为高 危评级； 判断高危漏洞数是否大于等于2， 判定为否， 则进行下一步， 判定为是， 则直接评定为高 危评级； 判断中危漏洞数是否大于等于2， 判定为否， 则进行下一步， 判定为是， 则直接评定为中 危评级； 判断漏洞数是否为零， 判定为否， 则直接评定为良好评级， 判定为是， 则直接评定为极 好评级。 9.一种工业互联网信息安全评估 装置， 其特 征在于， 包括： 输入模块， 用于响应于用户提交申请， 输入检测对象； 命令生成模块， 用于响应于检测对象生成检测命令； 检测模块， 用于响应于检测命令进行端口检测 和漏洞检测， 并形成检测结果； 识别模块， 用于识别检测结果并出 具检测报告； 评级模块， 用于响应于安全评 定申请， 对检测结果进行风险评级并出 具评级报告。权　利　要　求　书 1/1 页 2 CN 114513329 A 2一种工业互联网信息安全评估方 法及装置 技术领域 [0001]本发明涉及互联网信息技术领域， 延伸至使用互联网技术的工业信息技术领域， 具体为一种于工业互联网信息安全评估方法及装置 。 背景技术 [0002]随着互联网的日益发展， 网络应用已经渗透到了各行各业。 当我们享受互联网通 讯带来便利的同时， 一个问题也应运而生， 即互联网信息安全， 早期的互联网由于其特殊 性， 并没有 过多的考虑传输数据包的安全性。 导致一个稍微理解通讯协 议的人员， 就可以通 过网络通讯协议的一个小漏洞就可以获取、 篡改和利用传输数据， 而病毒、 木马和黑客的猖 獗也在不断威胁着我们。 作为数字信息化的今天， 往往这些企业的核心数据把握着公司的 命脉， 一旦这些数据被窃取和利用， 对公司造成的损失是 无法估量的。 [0003]经检索， 公开号为CN112637193A的中国专利于2021年4月9日公开了基于SDN的工 业互联网安全态势感知系统， 该系统括流数据提取模块、 流数据 异常检测模块、 态势要素提 取模块、 态势评估模块、 态势评估要 素库、 网络安全数据采集模块、 安全感知处理模块、 安全 预警模块、 第一信息处 理模块； 提出了基于网络中的网络流进行安全态 势感知。 [0004]目前， 关于从业务本身出发， 针对数据产生的主体进行信息安全风险评估， 以具体 风险等级评定结果来指导数据产生主体的信息安全加固工作的研究甚少 。 因此， 本发明提 出针对连接至云平台的工业设备或为工业生产提供信息化服务的服务资源主机进行安全 风险评估， 对其进行风险评 定， 以支撑主体属主 进行安全决策和相关终端风险加固。 发明内容 [0005]为解决上述现有技术存在的问题， 本发明提供一种工业互联网信息安全评估方法 和装置， 其从业务本身 出发， 针对数据产生的主体进 行信息安全风险评估， 以具体风险等级 评定结果来指导数据 产生主体的信息安全加固工作。 [0006]根据本发明说明书的一方面， 提供一种工业互联网信息安全评估方法， 具体包括： [0007]响应于安全检测申请， 输入检测对象； [0008]响应于检测对象生成检测命令； [0009]响应于检测命令进行端口检测 和漏洞检测， 形成检测结果； [0010]识别检测结果并出 具检测报告； [0011]响应于安全评 定申请， 对检测结果进行风险评级并出 具评级报告。 [0012]在上述方法中， 根据用户要求对工业互联网的进行设备端口检测和漏洞检测， 准 确掌控工业互联网信息安全状况； 并根据检测结果对工业互联网安全进行评级， 为工业互 联网信息安全加固工作提供有效准确的信息支撑 。 [0013]具体地， 所述检测对象包括连接至云平台的工业设备和/或为工业生产提供信息 化服务的服务资源主机。 针对工业设备和服务资源主机进 行检测使用户能准确掌握设备的 信息安全状况。说　明　书 1/6 页 3 CN 114513329 A 3