公开(公告)号：CN112508435A

公开(公告)日：2021-03-16

申请号：CN202011491859.9

申请日：2020-12-17

Applicant: 国家工业信息安全发展研究中心

Inventor： 张格 ,  孙军 ,  张永静 ,  龚亮华

IPC: G06Q10/06 ,  G06F21/57

Abstract: 本申请适用于计算机技术领域，提供了一种信息系统安全风险评估方法、装置、设备及存储介质。信息系统安全风险评估方法包括：获取信息系统的资产台账，所述资产台账包括多项资产；获取所述资产的资产价值、威胁信息、第一脆弱性信息和已有安全措施；获取所述信息系统的漏洞检测结果，并根据所述漏洞检测结果在所述多项资产中确定存在安全漏洞的目标资产；根据所述目标资产的漏洞信息、所述资产价值、所述威胁信息、所述第一脆弱信息和所述已有安全措施确定所述目标资产存在的安全事件及所述安全事件对应的风险值。本申请提供的方法安全风险评估准确度高。

公开(公告)号：CN112506795A

公开(公告)日：2021-03-16

申请号：CN202011511062.0

申请日：2020-12-18

Applicant: 国家工业信息安全发展研究中心

Inventor： 张格 ,  于盟 ,  张永静 ,  龚亮华

IPC: G06F11/36 ,  G06F21/57

Abstract: 本申请涉及软件漏洞测试技术领域，提供一种工控设备安全漏洞的测试方法，所述测试方法包括：与所述工控设备建立通信连接；对所述工控设备进行安全漏洞测试；获取所述安全漏洞测试的全流程信息并进行存储和展示；输出所述安全漏洞测试的结果。相应地，本申请还提供了一种工控设备安全漏洞的测试系统、终端设备及可读存储介质。实施本申请，可实现高效、可监测的安全漏洞测试。