算力服务安全能力等级评估方法、系统和计算机设备与流程

本技术涉及数据安全，特别是涉及一种算力服务安全能力等级评估方法、系统和计算机设备。

背景技术：

1、在算力需求加速增长的激励下，各种算力服务应运而生，并随着算力网络概念的提出，逐渐向整合网、云、数、智、安、边、端、链等多层次算力资源、提供数据感知、传输、存储、运算等一体化服务方向发展。

2、然而，提供算力服务的同时也面临着各种各样的安全和隐私威胁，如算力节点自身安全、算力编排调度安全、用户数据安全等。算力服务安全若无法保证，一旦被攻击控制，可能会带来较大的安全风险，影响用户数据安全。目前，算力安全方面的研究还在起步阶段。现有的一些安全架构仅适用于一些具体的特定场景，从而目前所建立的安全体系不够全面。故，亟需一套通用的算力服务安全能力体系架构。

技术实现思路

1、基于此，有必要针对上述技术问题，提供一种通用性更强的算力服务安全能力等级评估方法。

2、第一方面，本技术提供了一种算力服务安全能力等级评估方法，该方法包括：

3、获取受评企业的算力服务系统和算力服务系统对应的评估需求；根据算力服务系统对应的评估需求，对算力安全能力评估体系架构中的一级安全评估指标集进行剪裁，得到有效一级安全评估指标；根据算力服务系统对应的评估需求，对有效一级安全评估指标中的二级安全评估指标进行剪裁，得到有效二级安全评估指标；根据有效二级安全评估指标，对算力服务系统进行评估，得到有效二级安全评估指标对应的有效一级安全评估指标的一级指标评分；根据有效一级安全评估指标的一级指标评分，确定算力服务系统的安全能力等级。

4、在其中一个实施例中，算力安全能力评估体系架构包含安全评估指标及安全评估指标的评估准则，具体包括：其中，一级安全评估指标包括基础设施安全评估指标、编排调度安全评估指标、运营服务安全评估指标、计算数据安全评估指标和组织管理安全评估指标；基础设施安全评估指标下的二级安全评估指标包括计算环境安全评估指标、网络安全评估指标和存储安全评估指标；编排调度安全评估指标下的二级安全评估指标包括算力编排安全评估指标、算力调度安全评估指标、算力安全管控安全评估指标；运营服务安全评估指标下的二级安全评估指标包括身份安全评估指标和运营安全评估指标；计算数据安全评估指标下的二级安全评估指标包括数据安全防护安全评估指标、数据流转安全评估指标和计算结果可信安全评估指标；组织管理安全评估指标下的二级安全评估指标包括安全组织安全评估指标、安全规章制度安全评估指标和人员安全评估指标；其中，安全评估指标的评估准则包括二级安全评估指标的评估准则和三级安全评估指标的评估准则；二级安全评估指标的评估准则包括存储安全评估准则、算力编排安全评估准则、算力调度安全评估准则、算力安全管控评估准则、数据安全防护评估准则、数据流转安全评估准则、计算结果可信评估准则、安全组织评估准则以及安全规章制度评估准则。

5、在其中一个实施例中，包括：计算环境安全评估指标下的三级安全评估指标包括硬件设备安全评估指标、物理环境安全及绿色安全评估指标；网络安全评估指标下的三级安全评估指标包括区域边界安全评估指标、访问控制安全评估指标、入侵检测与防范安全评估指标、远程设备管理安全评估指标和安全审计安全评估指标；身份安全评估指标下的三级安全评估指标包括算力服务消费方接入安全评估指标、算力节点接入安全评估指标和管理员接入安全评估指标；运营安全评估指标下的三级安全评估指标包括安全交易安全评估指标和监控审计安全评估指标；人员安全评估指标下的三级安全评估指标包括人员管理安全评估指标、岗位风险安全评估指标和安全培训安全评估指标；三级安全评估指标的评估准则包括硬件设备安全评估准则、物理环境安全及绿色安全评估准则、区域边界安全评估准则、访问控制评估准则、入侵检测与防范评估准则、远程设备管理评估准则、安全审计评估准则、算力服务消费方接入安全评估准则、算力节点接入安全评估准则、管理员接入安全评估准则、安全交易评估准则、监控审计评估准则、人员管理评估准则、岗位风险评估准则以及安全培训评估准则。

6、在其中一个实施例中，根据有效二级安全评估指标，对算力服务系统进行评估，得到有效二级安全评估指标对应的有效一级安全评估指标的一级指标评分，包括：针对于任一有效一级安全评估指标，根据该有效一级安全评估指标下的各有效二级安全评估指标的权重和二级指标评分，确定该有效一级安全评估指标的一级指标评分。

7、在其中一个实施例中，确定各有效二级安全评估指标的二级指标评分，包括：针对于任一包括有效三级安全评估指标的有效二级安全评估指标，根据该有效二级安全评估指标下各有效三级安全评估指标的权重和三级指标评分，确定该有效二级安全评估指标的二级指标评分；其中，有效二级安全评估指标下的各有效三级安全评估指标是根据算力服务系统对应的评价需求对算力安全能力评估体系架构中的三级安全评估指标集剪裁得到；针对于任一不包括有效三级安全评估指标的有效二级安全评估指标，根据算力服务系统的评估需求文档和二级安全评估指标的评估准则，确定该有效二级安全评估指标的二级指标评分；其中，所述算力服务系统的评估需求文档包括算力服务运营系统设计文档、机房基础设施安全管理制度、机房基础设施能源管理制度、网络等级保护测评报告、算力服务运营系统服务记录、信息安全管理规章制度、人员管理制度、岗位管理制度、培训计划及记录。

8、在其中一个实施例中，针对于任一包括有效三级安全评估指标的有效二级安全评估指标，根据该有效二级安全评估指标下各有效三级安全评估指标的权重和三级指标评分，确定该有效二级安全评估指标的二级指标评分，包括：根据算力服务系统的评估需求文档和三级安全评估指标的评估准则，确定有效三级安全评估指标的三级指标评分。

9、在其中一个实施例中，包括：针对于任一有效一级安全评估指标下的各有效二级安全评估指标，构造两两有效二级安全评估指标间的判断矩阵；其中，算力安全能力评估体系架构需构建5个二级安全评估指标判断矩阵，包括：为基础设施安全评估指标下的计算环境安全评估指标、网络安全评估指标和存储安全评估指标构建一个判断矩阵；为编排调度安全评估指标下的算力编排安全评估指标、算力调度安全评估指标、算力安全管控指标构建一个判断矩阵；为运营服务安全评估指标下的身份安全评估指标和运营安全评估指标构建一个判断矩阵；为计算数据安全评估指标下的数据安全防护指标、数据流转安全评估指标、计算结果可信指标构建一个判断矩阵；为组织管理安全评估指标下的安全组织指标、安全规章制度指标、人员安全评估指标构建一个判断矩阵；根据判断矩阵，确定各有效二级安全评估指标的初始权重；对各有效二级安全指标安全评估指标的初始权重进行一致性验证，确定各有效二级安全评估指标的权重。

10、在其中一个实施例中，包括：针对于任一有效二级安全评估指标下的各有效三级安全评估指标，构造两两有效三级安全评估指标间的判断矩阵；根据判断矩阵，确定各有效三级安全评估指标的初始权重；对各有效三级安全评估指标的初始权重进行一致性验证，确定各有效三级安全评估指标的权重。

11、在其中一个实施例中，根据各有效一级安全评估指标对应的一级指标评分，确定算力服务系统的安全能力等级，包括：针对各有效一级安全评估指标，构造两两有效一级安全评估指标间的判断矩阵；根据判断矩阵，确定各有效一级安全评估指标的初始权重；对各有效一级安全评估指标的初始权重进行一致性验证，确定各有效一级安全评估指标的权重；根据各有效一级安全评估指标对应的一级指标评分和权重，确定算力服务系统的综合得分；将综合评分与各评分区间进行比对，将比对成功的评分区间对应的安全能力等级，确定为算力服务系统的安全能力等级。

12、第二方面，本技术还提供了一种算力服务安全能力评估系统，该系统包括：

13、需求获取模块，用于获取受评企业的算力服务系统和算力服务系统对应的评估需求；一级指标剪裁模块，用于根据算力服务系统对应的评估需求，对算力安全能力评估体系架构中的一级安全评估指标集进行剪裁，得到有效一级安全评估指标；二级指标剪裁模块，用于根据算力服务系统对应的评估需求，对有效一级安全评估指标中的二级安全评估指标进行剪裁，得到有效二级安全评估指标；一级指标评分模块，用于根据有效二级安全评估指标，对算力服务系统进行评估，得到有效二级安全评估指标对应的有效一级安全评估指标的一级指标评分；等级确定模块，用于根据有效一级安全评估指标的一级指标评分，确定算力服务系统的安全能力等级。

14、第三方面，本技术还提供了一种计算机设备，该计算机设备包括存储器和处理器，存储器存储有计算机程序，处理器执行计算机程序时实现以下步骤：

15、获取受评企业的算力服务系统和算力服务系统对应的评估需求；根据算力服务系统对应的评估需求，对算力安全能力评估体系架构中的一级安全评估指标集进行剪裁，得到有效一级安全评估指标；根据算力服务系统对应的评估需求，对有效一级安全评估指标中的二级安全评估指标进行剪裁，得到有效二级安全评估指标；根据有效二级安全评估指标，对算力服务系统进行评估，得到有效二级安全评估指标对应的有效一级安全评估指标的一级指标评分；根据有效一级安全评估指标的一级指标评分，确定算力服务系统的安全能力等级。

16、第四方面，本技术还提供了一种计算机可读存储介质，该计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现以下步骤：

17、获取受评企业的算力服务系统和算力服务系统对应的评估需求；根据算力服务系统对应的评估需求，对算力安全能力评估体系架构中的一级安全评估指标集进行剪裁，得到有效一级安全评估指标；根据算力服务系统对应的评估需求，对有效一级安全评估指标中的二级安全评估指标进行剪裁，得到有效二级安全评估指标；根据有效二级安全评估指标，对算力服务系统进行评估，得到有效二级安全评估指标对应的有效一级安全评估指标的一级指标评分；根据有效一级安全评估指标的一级指标评分，确定算力服务系统的安全能力等级。

18、第五方面，本技术还提供了一种计算机程序产品，该计算机程序产品包括计算机程序，该计算机程序被处理器执行时实现以下步骤：

19、获取受评企业的算力服务系统和算力服务系统对应的评估需求；根据算力服务系统对应的评估需求，对算力安全能力评估体系架构中的一级安全评估指标集进行剪裁，得到有效一级安全评估指标；根据算力服务系统对应的评估需求，对有效一级安全评估指标中的二级安全评估指标进行剪裁，得到有效二级安全评估指标；根据有效二级安全评估指标，对算力服务系统进行评估，得到有效二级安全评估指标对应的有效一级安全评估指标的一级指标评分；根据有效一级安全评估指标的一级指标评分，确定算力服务系统的安全能力等级。

20、上述算力服务安全能力等级评估方法、系统和计算机设备，通过根据受评企业的评估需求对算力安全能力评估体系架构中的安全评估指标进行剪裁，得到适合受评企业算力服务系统的评估体系；进一步的，对剪裁后的安全评估指标进行评估，得到各安全评估指标的评分；最后，根据安全评估指标的评分，确定受评企业算力服务系统的安全能力等级。相比于现有技术，通过提供通用性更强的算力安全能力评估体系架构，根据各受评企业的评估需求对该算力安全能力评估体系架构进行剪裁，得到适合各受评企业的评估体系，从而提高了评估方法的普适性。