网络攻防学习笔记 Day103

网络安全态势评估按描述方式的不同，可分为定性评估和定量评估。定性评估主要是根据评估人员的经验和知识等不能量化的资料对系统风险进行评估，其优点是可以挖掘出蕴藏在网络安全专家脑海中很深的思想，使评估的结论更全面、更深刻。

定量评估是指运用数量指标对系统风险进行评估，与定性评估不同，要求先对所要评估的元素根据一定的标准进行量化，之后再用特定的数学模型或方法对这些量化以后得到的数据进行分析，从而得出量化的评估结论。定量评估的优点是其评估结果比定性评估的结果更加直观、科学、严密。

安全态势评估是指通过汇总、过滤和关联分析设备等产生的安全事件，在选取合适的网络安全态势评估要素和维度的基础上建立合适的数学模型，对网络系统整体的漏洞情况、所遭受安全威胁的程度以及资产状况等进行综合评估，从而分析出网络安全状态所处阶段，全面掌握网络整体的安全状况。

选取的网络安全指标要具有代表性、真实性和可计算性等特点。通过网络安全指标体系计算出来的网络安全态势指数要能够灵敏地反映底层网络安全状况的变化，并随变化趋势而变化，具有实时特性。

对云安全评估通过文档审核、访谈、审计验证、抽样测试等方式进行评估。评估内容覆盖等级保护三级认证（对云平台、业务系统等）、事前评估检测与加固、事中监控与防护、安全事后评估与应急处置、安全工作与能力、项目管理等方面。

针对云安全评估部分，一般是以 C-STAR 评估体系为主，该体系综合 CSA 标准、ISO27001、CSA_CCM 对应的中国国家标准与规范。

目前网络安全态势量化评估方法主要采用贝叶斯技术、人工神经网络、模糊评价、D-S 证据理论、聚类分析等方法。