(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111596724.3 (22)申请日 2021.12.24 (71)申请人 江苏瑞新信息技 术股份有限公司 地址 213022 江苏省常州市新北区太湖东 路9-2号3楼 (72)发明人 路世强　王志红　倪德帅　胡勇　 张龙　 (74)专利代理 机构 常州佰业腾飞专利代理事务 所(普通合伙) 32231 代理人 刘松 (51)Int.Cl. H04L 9/40(2022.01) H04L 41/14(2022.01) H04L 41/147(2022.01) G06Q 10/06(2012.01) (54)发明名称 一种网络空间安全防护能力指数度量方法 (57)摘要 本发明提供了一种网络空间安全防护能力 指数度量方法， 包括以下步骤： 采集数据并依据 所采集的数据建立网络空间安全防护能力指数 模型； 依据所建立的网络空间安全防护能力指数 模型获取网络空间安全防护能力指数； 依据获取 的网络空间安全防护能力指数， 对网络空间安全 防护能力进行分级， 解决了当前基于互联网出口 流量获取的网络安全防护能力指数无法反映实 际网络安全防护能力的问题， 通过数学建模 得到 年度每个资产脆弱性风险常数和年度每个资产 网络安全事件常数， 通过汇聚收集网络空间资 产、 资产脆弱性及网络安全事件而计算出网络空 间安全防护能力指数， 能更加准确的反映实际网 络空间安全防护 能力， 且度量方法简单， 可操作 性强。 权利要求书2页 说明书5页 附图1页 CN 114285638 A 2022.04.05 CN 114285638 A 1.一种网络空间安全防护能力指数度量方法， 其特 征在于， 包括以下步骤： 采集数据并依据所采集的数据建立网络空间安全防护能力指数模型； 依据所建立的网络空间安全防护能力指数模型获取网络空间安全防护能力指数； 依据获取的网络空间安全防护能力指数， 对网络空间安全防护能力进行分级。 2.根据权利要求1所述的一种网络空间安全防护能力指数度量方法， 其特征在于， 建立 网络空间安全防护能力指数模型所需采集的数据包括： 管辖地区、 行业主管部门及其他部 门和企事业单位在单位时间内已确定的网络安全风险数据、 网络安全事件数据、 网络空间 测绘到的资产数据和主动上报的信息资产数据。 3.根据权利要求1所述的一种网络空间安全防护能力指数度量方法， 其特征在于， 所述 网络安全防护能力指数 由脆弱性风险指数和网络安全事件指数两个一级指标构成， 其中， 脆弱性风险指数包括高危风险、 中危风险和低危风险三个二级指标构成， 网络安全事件指 数包括特别重大、 重大、 较大和一般四个二级指标构成， 且每个二级指标均对应有相应的权 重值。 4.根据权利要求3所述的一种网络空间安全防护能力指数度量方法， 其特征在于， 高危 风险的权重值为5， 中危风险的权重值为3， 低危风险的权重值为1， 特别重大和重大的权重 值为+∞， 较大的权 重值为5， 一般的权 重值为1。 5.根据权利要求1所述的一种网络空间安全防护能力指数度量方法， 其特征在于， 网络 空间安全防护能力指数在区间(0， 40)内， 网络空间安全防护能力为危； 网络空间安全防护 能力指数在区间(40， 60)内， 网络空间安全防护能力为差； 网络空间安全防护能力指数在区 间(60， 80)内， 网络空间安全防护能力为中； 网络空间安全防护能力指数在区间(80， 90)内， 网络空间安全防护能力为良； 网络空间安全防护能力指数在区间(90， 100)内， 网络空间安 全防护能力为优。 6.根据权利要求3所述的一种网络空间安全防护能力指数度量方法， 其特征在于， 每个 一级指标的安全指数计算公式如下： 其中， yi表示一级指标的安全指数， i表示一级指标的编号， xi表示一级指标在一维度中 受害程度， 表示一级指标在一维度中平均受害程度。 7.根据权利要求6所述的一种网络空间安全防护能力指数度量方法， 其特征在于， 一级 指标在一维度中受害程度计算如下： 其中， c表示某项资产的二级指标数量， n表示资产数量， d表示二级指标的编号， i表示 一级指标的编号， wi,k表示二级指标的权 重值。 8.根据权利要求6所述的一种网络空间安全防护能力指数度量方法， 其特征在于， 一级 指标在一维度中平均受害程度计算如下： 权　利　要　求　书 1/2 页 2 CN 114285638 A 2其中， m表示 年度数量。 9.根据权利要求8所述的一种网络空间安全防护能力指数度量方法， 其特征在于， 网络 空间安全防护能力指数的计算公式如下： 其中， gi表示权重， 且满足∑gi＝1， n为一级指标的个数。权　利　要　求　书 2/2 页 3 CN 114285638 A 3