10.3969/j.issn.1671-1122.2019.09.023
面向关键信息基础设施的网络安全评价体系研究
随着互联网和云计算的广泛应用,关键信息基础设施安全问题日益突出.当前关键信息基础设施安全保障评价指标体系的三层分级结构存在缺乏量化指标以及管理指标与技术指标缺乏关联等问题,这些问题导致安全风险评估过程信息化程度低、周期长.针对上述问题,文章引入知识图谱建立管理指标和技术指标之间的关联,同时通过实际态势数据分类细化技术指标,形成基于知识图谱技术的网络安全四级量化评价体系.通过监管部门实际应用,该体系可以实时地对关键信息基础设施的互联网资产进行网络安全风险评估,显著提升监管效率.
网络安全评价体系、知识图谱、指标量化
TP309(计算技术、计算机技术)
国家重点研发计划2017YFC0821305;上海市科学技术委员会科研计划18511105902,18JG0500400
2019-12-04(万方平台首次上网日期,不代表论文的发表时间)
共4页
111-114
