2.3.2　网络安全态势评估

网络安全态势评估是建立在网络安全态势觉察和理解,即网络安全事件检测基础之上的。安全态势作为一种网络安全总体状态的综合评价,其采用的评价指标是一个综合多种因素的有机体系。

安全态势的理解是融合、关联和归并安全事件信息,挖掘其蕴含的相互间逻辑关系,建立态势评价指标体系的过程。当前,在网络安全态势的理解过程中,使用了成熟的风险评估技术,利用风险评估理论对觉察到的安全事件进行风险量化分析,并利用基本元素的风险指标,建立定性或定量的评价指标体系,以此完成网络安全态势的理解过程,进而用定性或定量的结论完成对当前网络安全态势的解释。

面向攻击威胁的网络安全态势感知的定量描述过程使用了风险量化评估方法,两者在分析过程中存在相同之处,但网络安全态势感知并不等同于网络风险量化评估。网络安全态势感知是实时或近实时过程,其作为网络管理系统的一个实时处理单元存在,为网管人员提供及时的决策辅助,重在理解当前的网络安全态势和预测未来的态势变化趋势。风险量化评估是非实时过程,由评估人员周期性执行,在更新的过程中针对前次评估中所存在的可能导致网络风险的隐患进行调整,重在为降低网络安全风险而采取的改进措施。二者区别不仅体现在执行过程的时效性不同,在对感知或评估结果的处理上也存在着差异。