技术特征:
技术总结
本发明公开了一种面向智能网联车辆的信息安全风险评估方法及系统,所述方法包括如下步骤:步骤1:定义待评估信息系统内资产范围,识别该信息系统的各项资产,并将资产进行子系统划分;步骤2:识别待评估信息系统每一项资产的资产重要性、威胁、脆弱性以及已有安全控制措施,并通过问卷形式获取资产价值、威胁行为发生的可能性、脆弱性的严重程度、已有安全控制措施有效性等基本安全要素的评分;步骤3:利用模糊理论确定上述基本安全要素的最终评价值,并结合资产价值、威胁值、脆弱性值、已有安全控制措施有效性值计算安全事件发生的可能性和安全事件发生的损失值;步骤4:利用二维矩阵法确定评估资产的风险值,并划分风险等级。
技术研发人员:王云鹏;王颖会;秦洪懋;李宏刚;于海洋;高哈尔·达吾力
受保护的技术使用者:北京航空航天大学
技术研发日:2018.07.03
技术公布日:2019.01.04