(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211061519.1 (22)申请日 2022.09.01 (71)申请人 李海龙 地址 710000 陕西省西安市雁塔区北沈 新 世纪南区 (72)发明人 李海龙　 (74)专利代理 机构 西安西达专利代理有限责任 公司 61202 专利代理师 第五思军 (51)Int.Cl. G06Q 10/06(2012.01) G06F 16/22(2019.01) G06F 16/2458(2019.01) H04L 9/40(2022.01) (54)发明名称 一种基于定性风险分析的企业网络安全健 康度评价方法 (57)摘要 一种基于定性风险分析的企业网络安全健 康度评价方法， 包括以下步骤： 步骤1： 建立企业 网络安全健康度评价指标模型， 设置正向指标、 反向指标及特殊指标； 步骤2： 针对步骤1设置的 正向指标、 反向指标及特殊指标， 设计安全风险 计算模型， 计算出每个指标对应的风险值； 步骤 3： 设置正向指标、 反向指标及特殊指标的权重占 比； 步骤4： 设计健康度评价计算模型， 设置风险 等级影响区域， 包括健康、 低危、 中危及高危； 根 据健康度评价模型计算出当前的风险影响等级 是处于健康、 低危、 中危、 高危区域； 具有科学易 懂、 动态调整、 落 地性强的特点。 权利要求书2页 说明书9页 附图1页 CN 115438949 A 2022.12.06 CN 115438949 A 1.一种基于定性风险分析的企业网络安全健康度评价方法， 其特征在于， 包括以下步 骤： 步骤1： 建立企业网络安全健康度评价指标模型， 设置正向指标、 反向指标及特殊指标； 步骤2： 针对步骤1设置的正向指标、 反向指标， 分别设计出正向指标安全风险计算模 型、 反向指标安全风险计算模型， 分别计算出正向指标、 反向指标对应的风险值； 步骤3： 设置正向指标、 反向指标项的权重占比， 所有指标权重总和等于1， 其中正向指 标占50％,反向指标占5 0％； 步骤4： 设计健康度评价计算模型， 设置风险等级影响区域， 包括健康、 低危、 中危及高 危； 根据健康度评价计算模型计算出当前的风险影响等级是处于健康、 低危、 中危、 高危区 域； 健康度评价分值大于95， 风险影响等级为健康， 说明企业网络安全管理方面和技术方 面几乎没有缺陷； 健康度评价分值在8 0至95区间， 风险影响等级为低危， 说明企业网络安全 管理和技术方面存在低等级的缺陷， 但缺陷很难被利用或被利用后对企业不会造成伤害； 健康度评价分值在60至80区间， 风险影响等级为中危， 说明企业网络安全管理和技术方面 存在一般缺陷， 缺陷被利用后对企业造成常规类的伤害； 健康度评价分值小于60时， 风险影 响等级为高危， 说明企业网络安全管 理和技术方面存在严重缺陷， 且缺陷比较容易被利用， 被利用后会 对企业造成严重伤害。 2.根据权利要求1所述的一种基于定性风险分析的企业网络安全健康度评价方法， 其 特征在于， 步骤1所述的反向指标、 正向指标及特殊指标内容如下： 反向指标包括： 待处置一级资产高危漏洞数量、 待处置二级资产高危漏洞数量、 是否发 生GitHub高危信息泄漏事件、 待处置一级资产 非标端口开放数量、 待处置二级资产非标端 口开放数量、 待处置SLA1事 件数量、 待处置SLA 2事件数量及待处置SLA3事 件数量； 正向指标包括： SLA1闭环率、 SLA2闭环率、 SLA3闭环率、 高危漏洞闭环率、 中低危漏洞闭 环率、 高危信息泄漏事 件闭环率及威胁情 报处置结论； 特殊指标 是必要前提， 包括以下内容： 周期内暴露面检查次数； 周期内漏洞 扫描次数； 资产等级未设置时， 由运营指定默认资产等级， 并按照默认资产等级计算； 当暴露面资产存在中低危漏洞POC时， 中低危漏洞闭环率分数扣完； 当暴露面资产存在高危漏洞POC时， 高危漏洞闭环率分数扣完； 当暴露面 二级资产存在高危漏洞POC时， 二级资产高危漏洞数量分数扣完； 当暴露面 一级资产高危漏洞存在POC时， 一级资产高危漏洞数量分数扣完； 当暴露面资产未进行扫描探测时， 非标端口开放数量分数全部扣完及GitHub信息泄露 事件分数扣完 。 3.根据权利要求2所述的一种基于定性风险分析的企业网络安全健康度评价方法， 其 特征在于， 所述的待处置一级资产高危漏洞数量、 待处置二级资产高危漏洞数量、 待处置一 级资产非标端口开放数量、 待处置二级资产非标端口开放数量、 待处置SLA1事件数量、 待处 置SLA2事件数量及待处置SLA3事 件数量， 其反向指标安全风险计算模型为：权　利　要　求　书 1/2 页 2 CN 115438949 A 2式中， k为负面影响因素的量化值， x为漏洞/事件数量， y为风险值， q代表漏洞/事件数 量的下限或上限； 所述的GitHub高危信息泄漏事 件， 其反向指标安全风险计算模型为： y＝k*x,x＝0或1 式中， k为负面影响因素的量 化值， x代表是否发生GitHub 信息泄漏事 件， y为风险。 所述的SLA1闭环率、 SLA2闭环率、 SLA3闭环率、 高危漏洞闭环率、 中低危漏洞闭环率、 高 危信息泄漏事 件闭环率， 其 安全风险计算模型为： y＝(1‑x)*100,x∈[0,1],x∈R 式中， x为漏洞/事 件数量， y为 风险值； 所述的威胁情 报处置结论， 其 安全风险计算模型为： y＝x*100,x＝0或1 式中， x代表周期内是否存在未完成处置的威胁情 报， y为风险值。 4.根据权利要求1所述的一种基于定性风险分析的企业网络安全健康度评价方法， 其 特征在于， 步骤4所述的健康度评价计算模型为： 式中， Z为网络安全健康度评价得分， wi表示第i个指标的权重， yi为第i个指标的风险量 化值， n代表指标项个数。权　利　要　求　书 2/2 页 3 CN 115438949 A 3