移动作业平台的风险评估方法及装置与流程

本发明涉及电力系统领域，具体而言，涉及一种移动作业平台的风险评估方法及装置。

背景技术：

在电力行业内，尤其在输电线路运行检修、营销等移动应用需求不断增加的情况下，基于各类平台开发的移动应用广泛使用，为了全面发现移动应用安全防护风险，保障智能电网移动信息化业务安全，需要对移动作业平台进行风险评估。

传统的风险评估主要通过调研、漏洞扫描、配置核查等评估方法进行信息安全风险评估，能够实现网络设备、服务器端、管理制度等方面进行风险发现。但是，在移动应用的安全评估方面，传统评估方法不能有针对性的进行风险发现。

针对现有技术中移动作业平台的风险评估方法的可靠性差的问题，目前尚未提出有效的解决方案。

技术实现要素：

本发明实施例提供了一种移动作业平台的风险评估方法及装置，以至少解决现有技术中移动作业平台的风险评估方法的可靠性差的技术问题。

根据本发明实施例的一个方面，提供了一种移动作业平台的风险评估方法，包括：获取移动作业平台的评估要素，其中，评估要素包括：移动作业平台的资产、威胁和脆弱性；对移动作业平台的网络链路进行分析，得到分析结果；基于评估要素和分析结果，对移动作业平台进行风险评估，得到评估结果。

进一步地，基于评估要素和分析结果，对移动作业平台进行风险评估，得到评估结果，包括：基于评估要素和分析结果，利用层次分析法和定性与定量评估法，对移动作业平台进行风险评估，得到评估结果。

进一步地，在基于评估要素和分析结果，对移动作业平台进行风险评估，得到评估结果之后，上述方法还包括：基于评估结果，生成评估报告；存储评估报告。

进一步地，在基于评估结果，生成评估报告之后，上述方法还包括：基于评估报告，生成对应的任务信息；获取任务信息对应的处理结果；将评估报告和处理结果进行对应存储。

进一步地，获取移动作业平台的资产，包括：通过导入或复制的方式获取到移动作业平台的多种资产；对移动作业平台的多种资产进行汇总，得到移动作业平台的资产。

进一步地，在基于评估要素和分析结果，对移动作业平台进行风险评估，得到评估结果之后，上述方法还包括：获取接入至移动作业平台的移动终端；基于评估结果，确定是否断开接入的移动终端。

根据本发明实施例的另一方面，还提供了一种移动作业平台的风险评估装置，包括：获取模块，用于获取移动作业平台的评估要素，其中，评估要素包括：移动作业平台的资产、威胁和脆弱性；分析模块，用于对移动作业平台的网络链路进行分析，得到分析结果；评估模块，用于基于评估要素和分析结果，对移动作业平台进行风险评估，得到评估结果。

进一步地，评估模块还用于基于评估要素和分析结果，利用层次分析法和定性与定量评估法，对移动作业平台进行风险评估，得到评估结果。

根据本发明实施例的另一方面，还提供了一种存储介质，存储介质包括存储的程序，其中，在程序运行时控制存储介质所在设备执行上述的移动作业平台的风险评估方法。

根据本发明实施例的另一方面，还提供了一种处理器，处理器用于运行程序，其中，程序运行时执行上述的移动作业平台的风险评估方法。

在本发明实施例中，在获取到移动作业平台的评估要素之后，可以对移动作业平台的网络链路进行分析，得到分析结果，进一步基于评估要素和分析结果，对移动作业平台进行风险评估，得到评估结果，实现安全防护能力评估过程标准流程化管理，从而达到了为移动作业平台提供可靠的安全防护能力评估管理机制，降低评估人员的工作量，整体提高移动作业平台的安全评估工作质量，促进移动互联网+下的移动作业平台安全防护体系的持续性改进的技术效果，进而解决了现有技术中移动作业平台的风险评估方法的可靠性差的技术问题。

附图说明

此处所说明的附图用来提供对本发明的进一步理解，构成本申请的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：

图1是根据本发明实施例的移动作业平台的风险评估方法的流程图；以及

图2是根据本发明实施例的一种移动作业平台的风险评估装置的示意图；

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

实施例1

根据本发明实施例，提供了一种移动作业平台的风险评估方法的实施例，需要说明的是，在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行，并且，虽然在流程图中示出了逻辑顺序，但是在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

图1是根据本发明实施例的移动作业平台的风险评估方法的流程图，如图1所示，该方法包括如下步骤：

步骤s102，获取移动作业平台的评估要素，其中，评估要素包括：移动作业平台的资产、威胁和脆弱性。

步骤s104，对移动作业平台的网络链路进行分析，得到分析结果。

步骤s106，基于评估要素和分析结果，对移动作业平台进行风险评估，得到评估结果。

在一种可选的方案中，可以通过对互联网+下的移动作业平台全网络链路进行安全现状和典型安全威胁进行研究分析，结合移动作业平台资产、威胁和脆弱性等方面的评估要素，以研究移动作业平台安全能力全方位评估服务体系为基础对移动作业平台网络安全状况进行全方位风险评估，实现自动化的移动安全防护能力评估流程，科学、高效地支撑和完成移动作业平台全方位综合评估的工作。

需要说明的是，步骤s102和步骤s104可以同时执行，或者先执行步骤s104，再执行步骤s102。

采用本发明上述实施例，在获取到移动作业平台的评估要素之后，可以对移动作业平台的网络链路进行分析，得到分析结果，进一步基于评估要素和分析结果，对移动作业平台进行风险评估，得到评估结果，实现安全防护能力评估过程标准流程化管理，从而达到了为移动作业平台提供可靠的安全防护能力评估管理机制，降低评估人员的工作量，整体提高移动作业平台的安全评估工作质量，促进移动互联网+下的移动作业平台安全防护体系的持续性改进的技术效果，进而解决了现有技术中移动作业平台的风险评估方法的可靠性差的技术问题。

可选地，在本发明上述实施例中，步骤s106，基于评估要素和分析结果，对移动作业平台进行风险评估，得到评估结果，包括：步骤s1062，基于评估要素和分析结果，利用层次分析法和定性与定量评估法，对移动作业平台进行风险评估，得到评估结果。

在一种可选的方案中，利用层次分析法及定性分析与定量计算相结合的评估技术对移动作业平台网络安全状况进行全方位风险评估，实现自动化的移动安全防护能力评估流程。

可选地，在本发明上述实施例中，在步骤s106，基于评估要素和分析结果，对移动作业平台进行风险评估，得到评估结果之后，该方法还包括：

步骤s108，基于评估结果，生成评估报告。

步骤s110，存储评估报告。

在一种可选的方案中，可以自动生成安全防护能力评估报告，从而可以动态分析安全隐患的变化。

可选地，在本发明上述实施例中，在步骤s108，基于评估结果，生成评估报告之后，该方法还包括：

步骤s112，基于评估报告，生成对应的任务信息。

步骤s114，获取任务信息对应的处理结果。

步骤s116，将评估报告和处理结果进行对应存储。

在一种可选的方案中，对已经报告的风险、差距，可以按照任务的方式跟踪整改的结果，并根据整改情况，实现信息安全评估全过程的系统化管理。

可选地，在本发明上述实施例中，步骤s102，获取移动作业平台的资产，包括：

步骤s1022，通过导入或复制的方式获取到移动作业平台的多种资产。

步骤s1024，对移动作业平台的多种资产进行汇总，得到移动作业平台的资产。

在一种可选的方案中，可以通过多种资产导入、资产复制、批量赋值等方式流程化的管理，减少工作量，降低工作难度。

可选地，在本发明上述实施例中，在步骤s106，基于评估要素和分析结果，对移动作业平台进行风险评估，得到评估结果之后，该方法还包括：

步骤s118，获取接入至移动作业平台的移动终端。

具体地，上述的移动终端可以是智能手机(包括android手机和ios手机)、平板电脑、ipad、掌上电脑、笔记本电脑等，本发明对此不作具体限定。

步骤s120，基于评估结果，确定是否断开接入的移动终端。

在一种可选的方案中，可以通过系统将手工方法的数据和设备集中管理，也即将安全防护能力过程中使用的工具进行集中管控，便于分析、汇总和报告。

还需要说明的是，上述实施例提供的方案需要遵从如下标准：《移动作业平台接入安全技术标准》、《移动作业平台终端运行安全技术标准》、iso27001、电力行业专用标准及国内外标准法规

通过上述步骤，提供了一套高可行、高可用的移动作业平台安全能力评估系统，基于移动作业平台的安全评估业务、集成多种检测工具，供多种风险评估方法的评估平台。全面了解和掌握互联网+下的移动作业平台面临的信息安全威胁和风险，明确采取何种有效措施，降低威胁事件发生的可能性或者其所造成的影响，减少信息系统的脆弱性，从而将风险降低到可接受的水平；定期了解信息系统的安全防护水平并为以后的安全规划建设提供依据和参考，综合平衡考虑安全风险与成本代价，为移动作业平台进行风险管理奠定基石，帮助用户在降低风险、承受风险、转移风险等方面做出正确的选择。

实施例2

根据本发明实施例，提供了一种移动作业平台的风险评估装置的实施例。

图2是根据本发明实施例的一种移动作业平台的风险评估装置的示意图，如图2所示，该装置包括：

获取模块22，用于获取移动作业平台的评估要素，其中，评估要素包括：移动作业平台的资产、威胁和脆弱性。

分析模块24，用于对移动作业平台的网络链路进行分析，得到分析结果。

评估模块26，用于基于评估要素和分析结果，对移动作业平台进行风险评估，得到评估结果。

在一种可选的方案中，可以通过对互联网+下的移动作业平台全网络链路进行安全现状和典型安全威胁进行研究分析，结合移动作业平台资产、威胁和脆弱性等方面的评估要素，以研究移动作业平台安全能力全方位评估服务体系为基础对移动作业平台网络安全状况进行全方位风险评估，实现自动化的移动安全防护能力评估流程，科学、高效地支撑和完成移动作业平台全方位综合评估的工作。

采用本发明上述实施例，在获取到移动作业平台的评估要素之后，可以对移动作业平台的网络链路进行分析，得到分析结果，进一步基于评估要素和分析结果，对移动作业平台进行风险评估，得到评估结果，实现安全防护能力评估过程标准流程化管理，从而达到了为移动作业平台提供可靠的安全防护能力评估管理机制，降低评估人员的工作量，整体提高移动作业平台的安全评估工作质量，促进移动互联网+下的移动作业平台安全防护体系的持续性改进的技术效果，进而解决了现有技术中移动作业平台的风险评估方法的可靠性差的技术问题。

可选地，在本发明上述实施例中，评估模块还用于基于评估要素和分析结果，利用层次分析法和定性与定量评估法，对移动作业平台进行风险评估，得到评估结果。

在一种可选的方案中，利用层次分析法及定性分析与定量计算相结合的评估技术对移动作业平台网络安全状况进行全方位风险评估，实现自动化的移动安全防护能力评估流程。

实施例3

根据本发明实施例，提供了一种存储介质的实施例，存储介质包括存储的程序，其中，在程序运行时控制存储介质所在设备执行上述实施例1中的移动作业平台的风险评估方法。

实施例4

根据本发明实施例，提供了一种处理器的实施例，处理器用于运行程序，其中，程序运行时执行上述实施例1中的移动作业平台的风险评估方法。

上述本发明实施例序号仅仅为了描述，不代表实施例的优劣。

在本发明的上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见其他实施例的相关描述。

在本申请所提供的几个实施例中，应该理解到，所揭露的技术内容，可通过其它的方式实现。其中，以上所描述的装置实施例仅仅是示意性的，例如所述单元的划分，可以为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，单元或模块的间接耦合或通信连接，可以是电性或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用软件功能单元的形式实现。

所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本发明的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、只读存储器(rom，read-onlymemory)、随机存取存储器(ram，randomaccessmemory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。

以上所述仅是本发明的优选实施方式，应当指出，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以做出若干改进和润饰，这些改进和润饰也应视为本发明的保护范围。