面向关键信息基础设施的网络安全评价体系研究

摘要

随着互联网和云计算的广泛应用,关键信息基础设施安全问题日益突出。当前关键信息基础设施安全保障评价指标体系的三层分级结构存在缺乏量化指标以及管理指标与技术指标缺乏关联等问题,这些问题导致安全风险评估过程信息化程度低、周期长。针对上述问题,文章引入知识图谱建立管理指标和技术指标之间的关联,同时通过实际态势数据分类细化技术指标,形成基于知识图谱技术的网络安全四级量化评价体系。通过监管部门实际应用,该体系可以实时地对关键信息基础设施的互联网资产进行网络安全风险评估,显著提升监管效率。