技术文章当前位置:技术支持>态势感知系统的标准分类介绍

态势感知系统的标准分类介绍

点击次数:85  发布时间:2021-01-19
   根据网络安全态势感知理论国内外发展现状,研究网络安全特征要素提取、网络安全态势评估和网络安全态势预测等关键技术主要方法研究现状及优缺点,分析当今大数据环境的安全风险和挑战以及大数据环境下网络安全态势感知面临的技术难点问题,对未来大数据环境下网络安全态势感知未来研究方向进行总结和展望。
 
  态势感知系统的标准可以分为:基础类、安全要求类、实施指南类和检测评估类标准。
  其中基础类标准旨在提供网络安全态势感知基础性的术语、接口、框架;安全要求类标准主要基于网络安全态势感知的通用功能和行业特性功能,提出具体的要求,包括安全功能要求和自身安全功能要求;实施指南类标准主要围绕安全要求的落实,基于较佳实践,给出具体的实施指导;检测评估类标准主要是围绕具体的实施是否满足要求展开,主要是涉及网络安全态势的数据评估、技术使用能力(能力成熟度)评估、决策效果评估及目标满足性评估(业务导向)的标准,这类标准对于产品、平台的功能、数据的服务能力的评价具有积极作用。
 
  基于标准作用的分类方法,应能充分利用已有的标准规范,互相配合,加强协同,比如基础类标准之间保持一致,并明确数据共享的类型和方法;安全要求类标准要能把握网络安全态势感知的核心,抽象出具体的要求;在实施指南类标准中应从数据流和业务流方向进行考虑,贴近业务的实际需要;检测评估类标准应量化能力评估的方法,提高认知的准确度和效率。
QQ在线客服
电话咨询
  • 021-56561181
  • 18918190263