公开(公告)号：CN113778806A

公开(公告)日：2021-12-10

申请号：CN202111088543.X

申请日：2021-09-16

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张羽 ,  尚程 ,  王方圆 ,  姜福利 ,  李忠 ,  傅强 ,  蔡琳 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F11/30 ,  G06F21/55 ,  G06F21/57

Abstract: 本发明实施例公开了一种安全告警事件的处理方法、装置、设备及存储介质。该方法包括：获取在设定时长内产生的多个安全告警事件，并识别与每个安全告警事件分别对应的目标告警硬件；获取与各目标告警硬件对应的目标资产类型，并查询资产类型与资产重要性指数间的映射关系，获取目标资产重要性指数；获取与各安全告警事件对应的目标危害级别，并查询危害级别与危害重要性指数间的映射关系，获取目标危害重要性指数；根据各目标资产重要性指数以及各目标危害重要性指数，确定各安全告警事件的处理顺序，对其进行处理。本发明实施例，解决了数以万计的信息技术资产有效防护的问题，实现了安全事件处置效率的提高，并将安全加固的成本效益最大化。

公开(公告)号：CN112784281A

公开(公告)日：2021-05-11

申请号：CN202110081551.5

申请日：2021-01-21

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 姜福利 ,  张羽 ,  李忠 ,  李雪峰 ,  安彦东 ,  傅强 ,  蔡琳 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光 ,  黄军军 ,  戴力 ,  马俊野

IPC: G06F21/57 ,  G16Y30/10

Abstract: 本发明实施例公开了一种工业互联网的安全评估方法、装置、设备及存储介质。该方法包括：获取目标区域内的工业互联网IP资产集合以及所述IP资产集合中各IP资产的漏洞数据和安全事件数据；匹配预设的权重映射表，确定所述IP资产集合中各IP资产的评估权重值；根据各IP资产的漏洞数据和安全事件数据，计算与各IP资产对应的安全评估值；根据各IP资产的评估权重值以及安全评估值，计算与所述目标区域对应的安全评估值。本发明实施例的技术方案，实现了一种新的工业互联网安全评估方法，简化了安全评估流程，提高了安全评估的准确率。

公开(公告)号：CN113778806B

公开(公告)日：2024-12-13

申请号：CN202111088543.X

申请日：2021-09-16

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 张羽 ,  尚程 ,  王方圆 ,  姜福利 ,  李忠 ,  傅强 ,  蔡琳 ,  梁彧 ,  田野 ,  王杰 ,  杨满智 ,  金红 ,  陈晓光

IPC: G06F11/30 ,  G06F21/55 ,  G06F21/57

Abstract: 本发明实施例公开了一种安全告警事件的处理方法、装置、设备及存储介质。该方法包括：获取在设定时长内产生的多个安全告警事件，并识别与每个安全告警事件分别对应的目标告警硬件；获取与各目标告警硬件对应的目标资产类型，并查询资产类型与资产重要性指数间的映射关系，获取目标资产重要性指数；获取与各安全告警事件对应的目标危害级别，并查询危害级别与危害重要性指数间的映射关系，获取目标危害重要性指数；根据各目标资产重要性指数以及各目标危害重要性指数，确定各安全告警事件的处理顺序，对其进行处理。本发明实施例，解决了数以万计的信息技术资产有效防护的问题，实现了安全事件处置效率的提高，并将安全加固的成本效益最大化。

公开(公告)号：CN114500024B

公开(公告)日：2024-03-22

申请号：CN202210059747.9

申请日：2022-01-19

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 姜福利 ,  张羽 ,  李忠 ,  王方圆 ,  尚程 ,  傅强 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04L9/40 ,  H04L41/0631 ,  G06F21/55

Abstract: 本发明公开了一种网络资产的管理方法、装置、设备及存储介质，包括：采集目标网络资产对应的原始资产数据，对原始资产数据进行扫描，得到与原始资产数据匹配的至少一项脆弱性信息；根据原始资产数据的变化情况，确定目标网络资产对应的异常资产评估结果；根据原始资产数据对应的数据信息，确定目标网络资产遭受攻击的可能性；根据脆弱性信息、异常资产评估结果以及遭受攻击的可能性，对目标网络资产进行管理。本发明实施例的技术方案可以保障网络资产的安全，实现对网络资产进行全生命周期的管理。

公开(公告)号：CN114500024A

公开(公告)日：2022-05-13

申请号：CN202210059747.9

申请日：2022-01-19

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 姜福利 ,  张羽 ,  李忠 ,  王方圆 ,  尚程 ,  傅强 ,  梁彧 ,  蔡琳 ,  杨满智 ,  王杰 ,  田野 ,  金红 ,  陈晓光

IPC: H04L9/40 ,  H04L41/0631 ,  G06F21/55

Abstract: 本发明公开了一种网络资产的管理方法、装置、设备及存储介质，包括：采集目标网络资产对应的原始资产数据，对原始资产数据进行扫描，得到与原始资产数据匹配的至少一项脆弱性信息；根据原始资产数据的变化情况，确定目标网络资产对应的异常资产评估结果；根据原始资产数据对应的数据信息，确定目标网络资产遭受攻击的可能性；根据脆弱性信息、异常资产评估结果以及遭受攻击的可能性，对目标网络资产进行管理。本发明实施例的技术方案可以保障网络资产的安全，实现对网络资产进行全生命周期的管理。

公开(公告)号：CN113660671A

公开(公告)日：2021-11-16

申请号：CN202110886300.4

申请日：2021-08-03

Applicant: 恒安嘉新(北京)科技股份公司

Inventor： 李忠 ,  姜福利 ,  张羽 ,  王方园 ,  尚程 ,  梁彧 ,  王杰 ,  杨满智 ,  田野 ,  金红 ,  陈晓光 ,  傅强 ,  蔡琳

IPC: H04W12/80

Abstract: 本发明实施例公开了一种移动终端的信息获取系统及方法。其中，系统包括：至少一个基站、至少一个还原服务器以及配置服务器；各基站分别与各还原服务器以及配置服务器通信连接；还原服务器与配置服务器通信连接；各基站，用于获取待发送信息的目标移动终端的用户识别码，如果确定用户识别码存在于目标用户识别码列表中，则将目标移动终端待发送的目标信息转发至还原服务器；还原服务器，用于对接收到的目标信息进行还原处理，并将还原后的目标信息发送至配置服务器；配置服务器，用于对接收到的还原后的目标信息在目标区域进行显示。本发明实施例的方案，可以实现在用户无感知的情况下对用户所使用的移动终端所发送或者接收的信息进行监控。