一种物联网设备的风险评估方法及装置

技术领域

本申请主要涉及物联网设备技术领域，具体涉及一种物联网设备的风险评估方法及装置。

背景技术

随着物联网的发展，与智能电网、智能家居、智慧医疗、智慧交通等领域相关的物联网设备的需求也在不断增长，网络安全的防御重点不再停留在网页和服务器，开始转变为线下的物联网设备，例如路由器、网关、智能穿戴等物联网设备开始成为遭受网络安全攻击的对象，因此，对物联网产品的安全风险评估变得十分重要。

目前，大多的风险评估方法往往是针对网站、APP和平台等线上应用，而对于新兴的面向用户的物联网设备，缺乏对应的安全防护和评级系统，用户在选购物联网产品时，无法准确获知物联网产品的安全等级的信息，以至于不能选取到符合自身安全需求的物联网产品。

发明内容

本申请提供一种物联网设备的风险评估方法及装置，旨在解决现有技术中无法准确获知物联网产品的安全等级的问题。

第一方面，本申请提供一种物联网设备的风险评估方法，包括：

获取待评估物联网设备的设备信息；

根据所述设备信息获取所述待评估物联网设备的安全架构；

基于所述安全架构对所述待评估物联网设备进行风险评估，以确定所述待评估物联网设备的风险等级。

可选地，所述基于所述安全架构对所述待评估物联网设备进行风险评估，以确定所述待评估物联网设备的风险等级包括：

获取从属于所述安全架构下的至少一个安全模块；

获取各个所述安全模块的安全策略，确定各个所述安全模块的目标风险分数；

将所有的安全模块的目标风险分数进行求和，得到所述待评估物联网设备的风险评分；

根据所述待评估物联网设备的风险评分确定所述待评估物联网设备的风险等级。

可选地，所述获取各个所述安全模块的安全策略，确定各个所述安全模块的目标风险分数包括：

针对每一所述安全模块，获取所述安全模块的基准风险分数；

获取所述安全模块的安全策略，根据预先建立的风险预测表确定所述安全策略的风险系数；

根据所述基准风险分数和所述风险系数确定所述安全模块的目标风险分数。

可选地，所述风险评估方法还包括：

获取已应用的物联网设备的安全策略，以及该安全策略在网络中的风险情况；

根据风险情况为相应的安全策略分配风险系数；

将所有的安全策略进行归类处理，建立风险预测表，以便于通过所述风险预测表确定安全策略的风险系数。

可选地，所述安全模块包括：硬件安全模块、数据安全模块、系统安全模块、内核安全模块、FOTA升级安全模块、防火墙安全模块、前后端交互安全模块、主应用安全模块、主服务安全模块、设备固件安全模块和/或内部组件安全模块。

可选地，所述设备信息包括所述待评估物联网设备的型号，所述根据所述设备信息获取所述待评估物联网设备的安全架构包括：

以所述待评估物联网设备的型号为键值遍历查找预设的关系表，以获取所述待评估物联网设备的安全架构。

可选地，所述风险评估方法还包括：将所述风险等级标识在物联网设备上。

第二方面，本申请提供一种风险评估装置，所述风险评估装置包括：

获取单元，用于获取待评估物联网设备的设备信息；

分析单元，用于根据所述设备信息获取所述待评估物联网设备的安全架构；

评估单元，用于基于所述安全架构对所述待评估物联网设备进行风险评估，以确定所述待评估物联网设备的风险等级。

可选地，所述评估单元还用于获取从属于所述安全架构下的至少一个安全模块；获取各个所述安全模块的安全策略，确定各个所述安全模块的目标风险分数；将所有的安全模块的目标风险分数进行求和，得到所述待评估物联网设备的风险评分；根据所述待评估物联网设备的风险评分确定所述待评估物联网设备的风险等级。

可选地，评估单元，还用于针对每一所述安全模块，获取所述安全模块的基准风险分数；获取所述安全模块的安全策略，根据预先建立的风险预测表确定所述安全策略的风险系数；根据所述基准风险分数和所述风险系数确定所述安全模块的目标风险分数。

可选地，风险评估装置还包括建立单元，该建立单元用于获取已应用的物联网设备的安全策略，以及该安全策略在网络中的风险情况；根据风险情况为相应的安全策略分配风险系数；将所有的安全策略进行归类处理，建立风险预测表，以便于通过所述风险预测表确定安全策略的风险系数

第三方面，本申请提供一种终端设备，所述终端设备包括：

一个或多个处理器；

存储器；以及

一个或多个应用程序，其中所述一个或多个应用程序被存储于所述存储器中，并配置为由所述处理器执行以实现第一方面中任一项所述的物联网设备的风险评估方法。

第四方面，本申请提供一种计算机可读存储介质，所述计算机可读存储介质存储有多条指令，所述指令适于处理器进行加载，以执行第一方面中任一项所述的物联网设备的风险评估方法中的步骤。

本申请提供一种物联网设备的风险评估方法及装置，包括：获取待评估物联网设备的设备信息；根据所述设备信息获取所述待评估物联网设备的安全架构；基于所述安全架构对所述待评估物联网设备进行风险评估，以确定所述待评估物联网设备的风险等级。在本申请中，在物联网设备投放到市场之前，对物联网设备的风险进行评估，确定物联网设备的安全防护等级，用户在选购物联网产品时，可以准确获知物联网产品的安全等级的信息，以选取到符合自身安全需求的物联网产品。此外，在产品研发阶段，也可以依据市场需求差异化设计物联网设备，满足各个群体的要求。

附图说明

为了更清楚地说明本申请实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例所提供的风险评估系统的场景示意图；

图2是本申请实施例中提供的风险评估方法的一个实施例流程示意图；

图3是本申请实施例中提供的安全架构的另一个实施例流程示意图；

图4是本申请实施例中提供的设置安全策略的风险系数的一个实施例结构示意图；

图5是本申请实施例中提供的风险评估装置的另一个实施例结构示意图；

图6是本申请实施例中提供的后台服务器的一个实施例结构示意图；

图7是本申请实施例中提供的终端设备的一个实施例结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

在本申请的描述中，需要理解的是，术语“中心”、“纵向”、“横向”、“长度”、“宽度”、“厚度”、“上”、“下”、“前”、“后”、“左”、“右”、“竖直”、“水平”、“顶”、“底”、“内”、“外”等指示的方位或位置关系为基于附图所示的方位或位置关系，仅是为了便于描述本申请和简化描述，而不是指示或暗示所指的装置或元件必须具有特定的方位、以特定的方位构造和操作，因此不能理解为对本申请的限制。此外，术语“第一”、“第二”仅用于描述目的，而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此，限定有“第一”、“第二”的特征可以明示或者隐含地包括一个或者更多个特征。在本申请的描述中，“多个”的含义是两个或两个以上，除非另有明确具体的限定。

在本申请中，“示例性”一词用来表示“用作例子、例证或说明”。本申请中被描述为“示例性”的任何实施例不一定被解释为比其它实施例更优选或更具优势。为了使本领域任何技术人员能够实现和使用本申请，给出了以下描述。在以下描述中，为了解释的目的而列出了细节。应当明白的是，本领域普通技术人员可以认识到，在不使用这些特定细节的情况下也可以实现本申请。在其它实例中，不会对公知的结构和过程进行详细阐述，以避免不必要的细节使本申请的描述变得晦涩。因此，本申请并非旨在限于所示的实施例，而是与符合本申请所公开的原理和特征的最广范围相一致。

本申请实施例提供一种物联网设备的风险评估方法及装置，以下分别进行详细说明。

请参阅图1，图1为本申请实施例所提供的物联网设备的风险评估方法的场景示意图，该风险评估系统可以包括后台服务器100和与后台服务器100连接的至少一个终端设备110，后台服务器100中存储有用于风险评估的各项预测表，该预测表可依据物联网设备投放到市场后的风险情况进行实时更新，终端设备110中集成有风险评估装置，该终端设备110用于对物联网设备进行风险评估。

本申请实施例中，该后台服务器100可以是独立的服务器，也可以是服务器组成的服务器网络或服务器集群，例如，本申请实施例中所描述的后台服务器100，其包括但不限于计算机、网络主机、单个网络服务器、多个网络服务器集或多个服务器构成的云服务器。其中，云服务器由基于云计算(Cloud Computing)的大量计算机或网络服务器构成。

本申请实施例中，上述的终端设备110可以是一个通用计算机设备或者是一个专用计算机设备。在具体实现中终端设备110可以是台式机、便携式电脑、网络服务器、掌上电脑(Personal Digital Assistant，PDA)、移动手机、平板电脑、无线终端设备、通信设备、嵌入式设备等，本实施例不限定终端设备110的类型。

本领域技术人员可以理解，图1中示出的应用环境，仅仅是本申请方案的一种应用场景，并不构成对本申请方案应用场景的限定，其他的应用环境还可以包括比图1中所示更多或更少的计算机设备，可以理解的，该风险评估系统还可以包括一个或多个可处理数据的其他计算机设备，具体此处不作限定。

需要说明的是，图1所示的风险评估系统的场景示意图仅仅是一个示例，本申请实施例描述的风险评估系统以及场景是为了更加清楚的说明本申请实施例的技术方案，并不构成对于本申请实施例提供的技术方案的限定，本领域普通技术人员可知，随着风险评估系统的演变和新业务场景的出现，本申请实施例提供的技术方案对于类似的技术问题，同样适用。

首先，本申请实施例中提供一种物联网设备的风险评估方法，该风险评估方法包括：获取待评估物联网设备的设备信息；根据所述设备信息获取所述待评估物联网设备的安全架构；基于所述安全架构对所述待评估物联网设备进行风险评估，以确定所述待评估物联网设备的风险等级。

如图2所示，图2是本申请实施例中提供的风险评估方法的一个实施例流程示意图，该风险评估方法的执行主体为终端设备，该风险评估方法包括如下步骤S201～S203：

S201：获取待评估物联网设备的设备信息；

其中，物联网(Internet of Things，简称IoT)：即“万物相连的互联网”，是互联网基础上的延伸和扩展的网络，将各种信息传感设备与互联网结合起来而形成的一个巨大网络，实现在任何时间、任何地点，人、机、物的互联互通。物联网的核心和基础仍然是互联网，是在互联网基础上的延伸和扩展的网络；其用户端延伸和扩展到了任何物品与物品之间，进行信息交换和通信。因此，物联网的定义是通过射频识别、红外感应器、全球定位系统、激光扫描器等信息传感设备，按约定的协议，把任何物品与互联网相连接，进行信息交换和通信，以实现对物品的智能化识别、定位、跟踪、监控和管理的一种网络。

具体来讲，物联网是指通过各种信息传感器、射频识别技术、全球定位系统、红外感应器、激光扫描器等各种装置与技术，实时采集任何需要监控、连接、互动的物体或过程，采集其声、光、热、电、力学、化学、生物、位置等各种需要的信息，通过各类可能的网络接入，实现物与物、物与人的泛在连接，实现对物品和过程的智能化感知、识别和管理。物联网是一个基于互联网、传统电信网等的信息承载体，它让所有能够被独立寻址的普通物理对象形成互联互通的网络。物联网设备是非标准计算设备，可无线连接到网络并具有传输数据的能力。物联网涉及将互联网连接范围从台式机、笔记本电脑、智能手机和平板电脑之类的标准设备扩展到未启用互联网的物理设备和日常物品。物联网设备嵌入物联网技术，可以通过Internet进行通信和交互，物联网设备也可以被远程监视和控制。

举例而言，物联网设备包括路由器、网关、智能手环、智能眼镜、智能电视、智能音箱等。

在实际应用场景下，设备信息包括物联网设备的型号、物联网设备的标识号(即，每个物联网设备的ID号)、生产日期等信息。在可选的实施例中，可以通过NFC获取物联网设备的设备信息，也可以通过通讯接ロ(如USB接ロ)获取括物联网设备的设备信息，或者，也可以通过物联网设备上的标签获取相应的设备信息，具体的获取方式在此不做具体限定，可以依据实际情况进行选择。

S202：根据所述设备信息获取所述待评估物联网设备的安全架构。

在本实施例中，根据所述设备信息获取所述待评估物联网设备的安全架构，具体地，预先建立架构关系库，该架构关系库中存储有物联网的设备信息和每一种物联网设备的安全架构，当设备信息为物联网设备的型号时，以所述待评估物联网设备的型号为键值遍历查找预设的架构关系库，以获取所述待评估物联网设备的安全架构。

在实际应用场景下，同一型号的物联网设备也会迭代升级，例如，更新物联网设备的电路板，或者更新物联网设备的软件版本，为了保证能够准确匹配物联网设备的安全架构，在优选的实施例中，所述设备信息包括物联网设备的硬件版本号和软件版本号，在同一体系内，该硬件版本号和软件版本号具有唯一性，所述安全架构包括软件安全架构和硬件安全架构。在确定了物联网设备的硬件版本号和软件版本号后，以所述待评估物联网设备的硬件版本号为键值遍历查找预设的架构关系库，以获取所述待评估物联网设备的硬件安全架构，以所述待评估物联网设备的软件版本号为键值遍历查找预设的架构关系库，以获取所述待评估物联网设备的软件安全架构。

在本实施例中，建立架构关系库之前，需要获取全部的物联网设备的设计资料，具体包括：各模块的安全设计方案描述和结构图、产品硬件结构图、软件功能清单、软件组件及对应版本清单、源代码审计的报告、黑盒测试审计的报告、FOTA升级设计方案、防火墙策略组信息、设备固件包分析报告等。然后，对每一个物联网设备的设计资料进行归类和分析，获取每一物联网设备的型号、硬件版本号和/或软件版本号，以及每一物联网设备的硬件设计方案和软件设计方案，将联网设备的型号、硬件版本号、软件版本号、硬件设计方案和软件设计方案建立关联关系，以建立架构关系库。

在可选的实施例中，硬件设计方案可以分级展示，例如，硬件设计方案由硬件系统框架图作为第一节点，以展示物联网设备的硬件概要信息，基于硬件系统框架图得到关于硬件设计的至少一个安全模块，将安全模块作为第二节点(其中，一个安全模块对应一个第二节点)，将每个安全模块所对应的安全策略作为第三节点。其中，每个安全模块的风险情况依赖于该安全模块的安全策略，每个物联网设备的硬件风险情况依赖于该物联网设备所对应的安全模块的风险情况。

在可选的实施例中，软件设计方案可以分级展示，例如，软件设计方案由软件系统框架图作为第一节点，以展示物联网设备的软件概要信息，基于软件系统框架图得到关于软件设计的至少一个安全模块，将安全模块作为第二节点(其中，一个安全模块对应一个第二节点)，将每个安全模块所对应的安全策略作为第三节点。其中，每个安全模块的风险情况依赖于该安全模块的安全策略，每个物联网设备的软件风险情况依赖于该物联网设备所对应的安全模块的风险情况。

S203：基于所述安全架构对所述待评估物联网设备进行风险评估，以确定所述待评估物联网设备的风险等级。

在一具体的实施例中，可以依据下述方法对物联网设备进行风险评估：

获取从属于所述安全架构下的至少一个安全模块；获取各个所述安全模块的安全策略，确定各个所述安全模块的目标风险分数；将所有的安全模块的目标风险分数进行求和，得到所述待评估物联网设备的风险评分；根据所述待评估物联网设备的风险评分确定所述待评估物联网设备的风险等级。

其中，所述安全模块包括：硬件安全模块、数据安全模块、系统安全模块、内核安全模块、FOTA升级安全模块、防火墙安全模块、前后端交互安全模块、主应用安全模块、主服务安全模块、设备固件安全模块和/或内部组件安全模块。

其中，每一安全策略对应至少一个安全策略。举例来讲，安全策略包括硬件安全策略、数据安全策略、系统安全策略、内核安全策略、FOTA升级安全策略、防火墙安全策略、前后端交互安全策略、主应用安全策略、主服务安全策略、设备固件安全策略和/或内部组件安全策略。

在一可选的实施例中，可以按照如下方式获取各个安全模块的安全策略，确定各个所述安全模块的目标风险分数：

在本实施例中，可以根据每个安全模块的重要程度，为每个安全模块设置基准风险分数，根据每个安全模块所采用的安全策略确定该安全模块的目标风险分数。具体地，针对每一所述安全模块，获取所述安全模块的基准风险分数；获取所述安全模块的安全策略，根据预先建立的风险预测表确定所述安全策略的风险系数；根据所述基准风险分数和所述风险系数确定所述安全模块的目标风险分数。

以图4为例，风险系数包括Level 1、Level 2、Level 3、Level 0，Level 1表示风险最低，对应的数值也越大，Level 0表示没有相关的安全策略，风险最高，对应的数值也越小，例如，Level 1所对应的风险系数为1，Level 2所对应的风险系数为0.5，Level 3所对应的风险系数为0.5，Level 0所对应的风险系数为0.5。例如，如果内部组件的安全策略为使用可信赖的组件并基本实现功能，则该安全策略的风险系数为相应的Level 1，相应的安全模块的目标风险分数＝基准风险分数*Level 1。

即，在对物联网设备进行评估时，先获取各个安全模块的目标风险分数；在将目标风险分数进行求和，得到所述待评估物联网设备的风险评分；根据所述待评估物联网设备的风险评分确定所述待评估物联网设备的风险等级。

在一具体的应用场景下，物联网设备的风险评分(IDSS系数分)范围为0～11，风险等级(IDSS评级)分为五级：S级、A级、B级、C级、D级，各个风险等级代表的含义如下：

S：10～11(遵循安全最佳实践的规范，并实施了对应适当的安全措施和方案并通过了验证和评审)

A：7～9.9(在设计和实施上都对物联网设备的防护进行了适当的考虑并大部分模块通过了验证和评审)

B：5～7.9(在关键位置进行了合适的安全设计和保护措施并关键模块通过了验证和评审)

C：1～4.9(只在少部分的部分实施了简单的安全设计，只有少部分满足了安全设计和实施的要求)

D：0～0.9(近乎没有考虑到物联网设备的安全设计，存在极大的风险和隐患)。

在实际应用场景下，将所述风险等级标识在物联网设备上，例如，风险等级(IDSS评级Logo)可以打印在产品的包装设计上展示安全性保护程度参考(适用于物联网设备安全性程序展示)。当然，也可以将风险评分打印在产品的包装设计上用于直观的安全性参考(适用于物联网设备安全等级展示)。

在本实施例中，在物联网设备投放到市场之前，对物联网设备的风险进行评估，确定物联网设备的安全防护等级，弥补物联网产品在外部销售的时候缺乏安全等级系数的描述，解决消费者无法正确选择更安全的物联网产品的问题，同时也用于厂商之间的安全对比。

进一步地，用户在选购物联网产品时，可以准确获知物联网产品的安全等级的信息，以选取到符合自身安全需求的物联网产品。此外，在产品研发阶段，也可以依据市场需求差异化设计物联网设备，满足各个群体的要求。

为了更好实施本申请实施例中风险评估方法，在风险评估方法基础之上，本申请实施例中还提供一种风险评估装置，如图5所示，该风险评估装置400包括：

获取单元401，用于获取待评估物联网设备的设备信息；

分析单元402，用于根据所述设备信息获取所述待评估物联网设备的安全架构；

评估单元403，用于基于所述安全架构对所述待评估物联网设备进行风险评估，以确定所述待评估物联网设备的风险等级。

进一步地，评估单元403，具体用于获取从属于所述安全架构下的至少一个安全模块；获取各个所述安全模块的安全策略，确定各个所述安全模块的目标风险分数；将所有的安全模块的目标风险分数进行求和，得到所述待评估物联网设备的风险评分；根据所述待评估物联网设备的风险评分确定所述待评估物联网设备的风险等级。

进一步地，评估单元403，还用于针对每一所述安全模块，获取所述安全模块的基准风险分数；获取所述安全模块的安全策略，根据预先建立的风险预测表确定所述安全策略的风险系数；根据所述基准风险分数和所述风险系数确定所述安全模块的目标风险分数。

进一步地，风险评估装置400还包括建立单元，该建立单元用于获取已应用的物联网设备的安全策略，以及该安全策略在网络中的风险情况；根据风险情况为相应的安全策略分配风险系数；将所有的安全策略进行归类处理，建立风险预测表，以便于通过所述风险预测表确定安全策略的风险系数。

在本申请中，在物联网设备投放到市场之前，通过该风险评估装置可以对物联网设备的风险进行评估，确定物联网设备的安全防护等级，用户在选购物联网产品时，可以准确获知物联网产品的安全等级的信息，以选取到符合自身安全需求的物联网产品。此外，在产品研发阶段，也可以依据市场需求差异化设计物联网设备，满足各个群体的要求。

如图6所示，其示出了本申请实施例所涉及的后台服务器的结构示意图，具体来讲：

该后台服务器可以包括一个或者一个以上处理核心的处理器601、一个或一个以上计算机可读存储介质的存储器602、电源603和输入单元604等部件。本领域技术人员可以理解，图中示出的后台服务器结构并不构成对后台服务器的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。其中：

处理器601是该后台服务器的控制中心，利用各种接口和线路连接整个后台服务器的各个部分，通过运行或执行存储在存储器602内的软件程序和/或模块，以及调用存储在存储器602内的数据，执行后台服务器的各种功能和处理数据，从而对后台服务器进行整体监控。可选的，处理器601可包括一个或多个处理核心；处理器601可以是中央处理单元(Central Processing Unit，CPU)，还可以是其他通用处理器、数字信号处理器(DigitalSignal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现成可编程门阵列(Field-Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等，优选的，处理器601可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、实体界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器601中。

存储器602可用于存储软件程序以及模块，处理器601通过运行存储在存储器602的软件程序以及模块，从而执行各种功能应用以及数据处理。存储器602可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序等；存储数据区可存储根据后台服务器的使用所创建的数据等。此外，存储器602可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地，存储器602还可以包括存储器控制器，以提供处理器601对存储器602的访问。

后台服务器还包括给各个部件供电的电源603，优选的，电源603可以通过电源管理系统与处理器601逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源603还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。

该后台服务器还可包括输入单元604，该输入单元604可用于接收输入的数字或字符信息，以及产生与实体设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。

尽管未示出，后台服务器还可以包括显示单元等，在此不再赘述。具体在本实施例中，后台服务器中的处理器601会按照如下的指令，将一个或一个以上的应用程序的进程对应的可执行文件加载到存储器602中，并由处理器601来运行存储在存储器602中的应用程序，从而实现各种功能，如下：

获取待评估物联网设备的设备信息；

根据所述设备信息获取所述待评估物联网设备的安全架构；

基于所述安全架构对所述待评估物联网设备进行风险评估，以确定所述待评估物联网设备的风险等级。

本申请实施例还提供一种终端设备，其集成了本申请实施例所提供的任一种风险评估装置，终端设备包括：

一个或多个处理器；

存储器；以及

一个或多个应用程序，其中一个或多个应用程序被存储于存储器中，并配置为由处理器执行上述风险评估方法实施例中任一实施例中的风险评估方法的步骤。

如图7所示，其示出了本申请实施例所涉及的终端设备的结构示意图，具体来讲：

该终端设备可以包括一个或者一个以上处理核心的处理器701、一个或一个以上计算机可读存储介质的存储器702、电源703和输入单元704等部件。本领域技术人员可以理解，图中示出的终端设备结构并不构成对终端设备的限定，可以包括比图示更多或更少的部件，或者组合某些部件，或者不同的部件布置。其中：

处理器701是该终端设备的控制中心，利用各种接口和线路连接整个终端设备的各个部分，通过运行或执行存储在存储器702内的软件程序和/或模块，以及调用存储在存储器702内的数据，执行终端设备的各种功能和处理数据，从而对终端设备进行整体监控。可选的，处理器701可包括一个或多个处理核心；处理器701可以是中央处理单元(CentralProcessing Unit，CPU)，还可以是其他通用处理器、数字信号处理器(Digital SignalProcessor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现成可编程门阵列(Field-Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等，优选的，处理器701可集成应用处理器和调制解调处理器，其中，应用处理器主要处理操作系统、实体界面和应用程序等，调制解调处理器主要处理无线通信。可以理解的是，上述调制解调处理器也可以不集成到处理器701中。

存储器702可用于存储软件程序以及模块，处理器701通过运行存储在存储器702的软件程序以及模块，从而执行各种功能应用以及数据处理。存储器702可主要包括存储程序区和存储数据区，其中，存储程序区可存储操作系统、至少一个功能所需的应用程序等；存储数据区可存储根据终端设备的使用所创建的数据等。此外，存储器702可以包括高速随机存取存储器，还可以包括非易失性存储器，例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地，存储器702还可以包括存储器控制器，以提供处理器701对存储器702的访问。

终端设备还包括给各个部件供电的电源703，优选的，电源703可以通过电源管理系统与处理器701逻辑相连，从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源703还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。

该终端设备还可包括输入单元704，该输入单元704可用于接收输入的数字或字符信息，以及产生与实体设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。

尽管未示出，终端设备还可以包括显示单元等，在此不再赘述。具体在本实施例中，终端设备中的处理器701会按照如下的指令，将一个或一个以上的应用程序的进程对应的可执行文件加载到存储器702中，并由处理器701来运行存储在存储器702中的应用程序，从而实现各种功能，如下：

获取待评估物联网设备的设备信息；

根据所述设备信息获取所述待评估物联网设备的安全架构；

基于所述安全架构对所述待评估物联网设备进行风险评估，以确定所述待评估物联网设备的风险等级。

本领域普通技术人员可以理解，上述实施例的各种方法中的全部或部分步骤可以通过指令来完成，或通过指令控制相关的硬件来完成，该指令可以存储于一计算机可读存储介质中，并由处理器进行加载和执行。

为此，本申请实施例提供一种计算机可读存储介质，该存储介质可以包括：只读存储器(ROM，Read Only Memory)、随机存取记忆体(RAM，Random Access Memory)、磁盘或光盘等。其上存储有计算机程序，计算机程序被处理器进行加载，以执行本申请实施例所提供的任一种风险评估方法中的步骤。例如，计算机程序被处理器进行加载可以执行如下步骤：

获取待评估物联网设备的设备信息；

根据所述设备信息获取所述待评估物联网设备的安全架构；

基于所述安全架构对所述待评估物联网设备进行风险评估，以确定所述待评估物联网设备的风险等级。

在上述实施例中，对各个实施例的描述都各有侧重，某个实施例中没有详述的部分，可以参见上文针对其他实施例的详细描述，此处不再赘述。

具体实施时，以上各个单元或结构可以作为独立的实体来实现，也可以进行任意组合，作为同一或若干个实体来实现，以上各个单元或结构的具体实施可参见前面的方法实施例，在此不再赘述。

以上各个操作的具体实施可参见前面的实施例，在此不再赘述。

以上对本申请实施例所提供的一种风险评估方法及装置进行了详细介绍，本文中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想；同时，对于本领域的技术人员，依据本申请的思想，在具体实施方式及应用范围上均会有改变之处，综上，本说明书内容不应理解为对本申请的限制。