基于SCAP的安全基线核查方法

本发明提供了基于SCAP的安全基线核查方法，属于网络安全技术领域，包括以下步骤：基于SCAP的通用配置枚举和通用脆弱性枚举标准，对工业互联网设备进行建模；根据所建立的设备模型，定制SCAP内容，所述SCAP内容包括可扩展配置检查描述格式（XCCDF）检查列表、开放漏洞和评估语言（OVAL）定义以及通用平台枚举（CPE）字典；利用SCAP扫描工具对工业互联网设备进行扫描，并根据定制的SCAP内容进行评估，生成评估报告；基于评估报告，对设备的安全配置和漏洞情况进行核查，并输出核查结果；根据核查结果，对不符合安全基线要求的设备进行联动处置。该方法确保了工业互联网设备的安全性，通过系统化的建模和评估过程，提供了全面且有效的安全核查方案。