本发明涉及安全风险,尤其是涉及一种企业云安全态势评估方法及装置、介质、设备。
背景技术:
1、近几年,随着互联网的快速发展,越来越多的企业已引入了云计算、大数据、物联网等新型技术。现阶段企业的应用层面产生的数据以及接入点已具备海量数据的特点。同时云提供商将运营目标转向了中小型企业,希望将云相关先进技术逐渐扩展应用到中小型企业中,进而为企业提供高效的存储与数据处理能力。从中小型企业云端应用层面来看,这不仅是对中小型企业的技术助力,也是对云计算发展的一次变革。
2、企业云是专门针对各领域企业的信息化运营管理业务提供的商业云系统。例如,资源管理云、数据云等具有一些特色定制化功能的企业内部云系统。但是在云计算业务不断扩张的同时,云安全问题也层出不穷。云安全联盟发布的云安全现状指出,目前主要的云安全问题为数据泄露、数据漏洞、账户劫持、系统脆弱性等威胁。由于云平台中的接入设备、应用程序以及虚拟机产生的大量多源异构数据,使得传统的安全机制会生成大量的无关报警,且安全管理人员很难从云安全整体的视野上判断云端环境的态势。
3、企业传统的安全态势评估主要存在以下问题:传统的安全管理策略属于被动防御类方法,局限性、滞后性较大,更无法从全局视角为企业网络安全提供可靠性的安全防御策略。而且企业传统的被动防御机制无法对海量攻击进行准确识别。
技术实现思路
1、针对以上至少一个技术问题,本发明实施例提供一种企业云安全态势评估方法及装置、介质、设备。
2、根据第一方面,本发明实施例提供的企业云安全态势评估方法包括:
3、获取企业云的网络安全数据;其中,所述网络安全数据包括所述企业云的资产价值、漏洞事件信息、告警事件信息和威胁事件信息;
4、根据所述网络安全数据,计算所述企业云中每一个设备的态势指标;其中,所述态势指标包括资产价值对应的分数、依据所述漏洞事件信息计算得到的漏洞风险、依据所述告警事件信息计算得到的告警风险以及依据所述威胁事件信息计算得到的威胁攻击风险;
5、根据每一个设备的态势指标,计算该设备的资产风险指数;
6、根据所述企业云中各个设备对应的各个资产风险指数,计算所述企业云的系统风险指数。
7、在一个实施例中,所述根据每一个设备的态势指标,计算该设备的资产风险指数,包括:
8、采用第一计算式计算每一个设备的资产风险指数,所述第一计算式包括:
9、
10、其中,min()为最小值函数,a为漏洞风险的权重,b为告警风险的权重,c为威胁攻击风险的权重,a>b>c。
11、在一个实施例中,所述漏洞事件信息包括漏洞事件的数量和漏洞事件的严重程度对应的分数;对应的,所述漏洞风险为所述漏洞事件的数量与所述漏洞事件的严重程度对应的分数的乘积。
12、在一个实施例中,所述告警事件信息包括告警事件的数量和告警事件的严重程度对应的分数;对应的,所述告警风险为所述告警事件的数量与所述告警事件的严重程度对应的分数的乘积。
13、在一个实施例中,所述威胁攻击信息包括威胁事件的数量和威胁事件的严重程度对应的分数;对应的,所述威胁攻击风险为所述威胁事件的数量和所述威胁事件的严重程度对应的分数的乘积。
14、在一个实施例中,所述根据所述企业云中各个设备对应的各个资产风险指数,计算所述企业云的系统风险指数,包括:
15、根据每一个设备的资产风险指数,确定该设备的资产风险等级;
16、计算对应同一个资产风险等级的各个设备的资产风险指数的平均值,得到该资产风险等级对应的平均资产风险指数;
17、根据各个资产风险等级对应的各个平均资产风险指数,计算所述企业云的系统风险指数。
18、在一个实施例中,所述根据各个资产风险等级对应的各个平均资产风险指数,计算所述企业云的系统风险指数,包括:
19、采用第二计算式计算所述企业云的系统风险指数,所述第二计算式为:
20、所述企业云的系统风险指数=(危急的资产风险等级对应的平均资产风险指数*a+高危的资产风险等级对应的平均资产风险指数*b+中危的资产风险等级对应的平均资产风险指数*c+低危的资产风险等级对应的平均资产风险指数*d)/(a+b+c+d);
21、其中,危急、高危、中危和低位的资产风险等级从高到低,a为危急的资产风险等级的权重,b为高危的资产风险等级的权重,c为中危的资产风险等级的权重,d为低危的资产风险等级的权重,且a>b>c>d。
22、在一个实施例中,所述方法还包括:
23、确定所述企业云中每一个设备在最近一个的时间周期内的各个时间点处对应的资产风险指数所形成的时间序列;
24、将每一个设备对应的所述时间序列输入至预先训练得到的云安全态势预测模型中,得到该设备在未来预设时间点的风险预测结果;其中,所述云安全态势预测模型为基于长短期记忆神经网络而训练得到的模型;
25、根据各个设备各自对应的风险预测结果,筛选出存在安全风险的各个设备,根据存在安全风险的各个设备生成推送消息,并将所述推送消息推送至运维人员,以使所述运维人员对存在安全风险的各个设备提前采取安全防护措施。
26、根据第二方面,本发明实施例提供的企业云安全态势评估装置包括:
27、数据获取模块,用于获取企业云的网络安全数据;其中,所述网络安全数据包括所述企业云的资产价值、漏洞事件信息、告警事件信息和威胁事件信息;
28、第一计算模块,用于根据所述网络安全数据,计算所述企业云中每一个设备的态势指标;其中,所述态势指标包括资产价值对应的分数、依据所述漏洞事件信息计算得到的漏洞风险、依据所述告警事件信息计算得到的告警风险以及依据所述威胁事件信息计算得到的威胁攻击风险;
29、第二计算模块,用于根据每一个设备的态势指标,计算该设备的资产风险指数;
30、第三计算模块,用于根据所述企业云中各个设备对应的各个资产风险指数,计算所述企业云的系统风险指数。
31、根据第三方面,本发明实施例提供计算机可读存储介质,其上存储有计算机程序,当所述计算机程序在计算机中执行时,令计算机执行实现第一方面提供的方法。
32、根据第四方面,本发明实施例提供的计算设备,包括存储器和处理器,所述存储器中存储有可执行代码,所述处理器执行所述可执行代码时,实现第一方面提供的方法。
33、本发明实施例提供的企业云安全态势评估方法及装置、介质、设备,首先获取企业云的网络安全数据,然后根据所述网络安全数据计算所述企业云中每一个设备的态势指标,再根据每一个设备的态势指标计算该设备的资产风险指数,最后根据所述企业云中各个设备对应的各个资产风险指数,计算所述企业云的系统风险指数。相对于传统的被动防御类方法,本发明实施例主动对企业云安全态势进行评估,在评估时考量的因素也更加全面整体,进而可以从全局视角为企业网络安全提供可靠性的安全防御策略,因此相对传统的被动防御类方法,滞后程度减轻。而且,本发明实施例实现对企业云端环境的安全态势评估,进而有助于保障企业云端环境的安全性,减少信息泄露、资产漏洞、账户劫持等安全威胁事件的发生。