網(wǎng)絡(luò)安全評估指標(biāo)體系研究

1、研究報告二網(wǎng)絡(luò)安全評估標(biāo)準研究報告一、研究現(xiàn)狀隨著網(wǎng)絡(luò)技術(shù)的進展，運算機病毒、網(wǎng)絡(luò)入侵與解決等各類網(wǎng)絡(luò)安全事件給網(wǎng)絡(luò)帶來的要挾和危害愈來愈大，需對網(wǎng)絡(luò)數(shù)據(jù)流進行特征分析，得出網(wǎng)絡(luò)入侵、解決和病毒的行為模式，以采取相應(yīng)的預(yù)防辦法。宏觀網(wǎng)絡(luò)的數(shù)據(jù)流日趨增大，其特征在多方面都有表現(xiàn)。為了系統(tǒng)效率，只需對能表現(xiàn)網(wǎng)絡(luò)安全事件發(fā)生程度與危害的重點特征進行分析，并得出反映網(wǎng)絡(luò)安全事件的重點特征，形成安全評估指標(biāo)。隨著信息技術(shù)與網(wǎng)絡(luò)技術(shù)的迅猛進展，信息安全巳經(jīng)成為全世界一路關(guān)注的話題，信息安全管理體系逐漸成為確保組織信息安全的大體要求,同時網(wǎng)絡(luò)與信息安全標(biāo)準化工作是信息安全保障體系建設(shè)的重要組成部份。網(wǎng)絡(luò)與信

2、息安全標(biāo)準研究與制定為管理信息安全設(shè)備提供了有效的技術(shù)依據(jù),這對于保證安全設(shè)備的正常運行和網(wǎng)絡(luò)信息系統(tǒng)的運行安全和信息安全具有超級重要的意義。本文將介紹當(dāng)前網(wǎng)絡(luò)信息安全標(biāo)準研究的現(xiàn)狀,并著重介紹幾個現(xiàn)階段國內(nèi)外較流行的安全標(biāo)準。最近幾年來，面對日趨嚴峻的網(wǎng)絡(luò)安全形式，網(wǎng)絡(luò)安全技術(shù)成為國內(nèi)外網(wǎng)絡(luò)安全專家研究的核心。長期以來，防火墻、入侵檢測技術(shù)和病毒檢測技術(shù)被作為網(wǎng)絡(luò)安全防護的主要手腕，但隨著安全事件的日趨增多，被動防御巳經(jīng)不能知足咱們的需要。這種情形下，系統(tǒng)化、自動化的網(wǎng)絡(luò)安全管理需求逐漸升溫，其中，如何實現(xiàn)網(wǎng)絡(luò)安全信息融合，如何真實、準確的評估對網(wǎng)絡(luò)系統(tǒng)的安全態(tài)勢巳經(jīng)成為網(wǎng)絡(luò)安全領(lǐng)域的一個研

3、究熱點。對網(wǎng)絡(luò)安全評估主要集中在漏洞的探測和發(fā)覺上，而對發(fā)覺的漏洞如何進行安全級別的評估分析還十分有限，大多采用基于專家經(jīng)驗的評估方式，定性地對漏洞的嚴峻性品級進行劃分，其評估結(jié)果并非隨看時刻、地址的轉(zhuǎn)變而轉(zhuǎn)變，不能真實地反映系統(tǒng)實際存在的安全隱患狀況。再加上此刻的漏洞評估產(chǎn)品存在誤報、漏報現(xiàn)象，使得安全管理員很難肯定到底哪個漏洞對系統(tǒng)的危害性比較大，以便采取辦法降低系統(tǒng)的風(fēng)險水平。因此，咱們以為：漏洞的評估應(yīng)該充分考慮漏洞本身的有關(guān)參數(shù)及系統(tǒng)的實際運行數(shù)據(jù)兩方面信息，在此基礎(chǔ)上，成立一個基于信息融合的網(wǎng)絡(luò)安全評估分析模型，取得準確的評估結(jié)果2相關(guān)工作現(xiàn)有的安全評估方式能夠大致歸結(jié)為4類:安全

4、審計、風(fēng)險分析、安全測評和系統(tǒng)安全工程能力成熟度模型SSE-CMM(SystemsSecurityEngineeringCapabilityMaturityModel)等。大部份通用的信息安全標(biāo)準，如ISO17799JSO13335等，其核心思想都是基于風(fēng)險的安全理念4-6。信息技術(shù)先進的國家，例如美國、俄羅斯和日本等在信息安全保障評價指標(biāo)體系方面已經(jīng)率先開展了研究工作。專門是美國,利用卡內(nèi)基梅隆大學(xué)系統(tǒng)安全工程能力成熟度模型SSE-CMM4較早地成立了信息安全保障評價指標(biāo)體系5,6。Rayford7和NabilSeddigh8等人研究了信息安全保障評價的概念和范圍,給出了信息安全保障評價的框

5、架。在國內(nèi)，國家信息中心9,10研究了網(wǎng)絡(luò)信息系統(tǒng)的信息安全保障理論和評價指標(biāo)體系;更多的研究針對網(wǎng)絡(luò)安全的評價與旨標(biāo)體系11L在評估方面，魏忠12提出了從定性到定量的系統(tǒng)性信息安全綜合集成評估體系；肖道舉等13進行了網(wǎng)絡(luò)安全評估模型的研究;黃麗民等14提出了網(wǎng)絡(luò)安全多級模糊綜合評價方式;李宏偉等15在采用模糊層次分析法Fuzzy-AHP評估網(wǎng)絡(luò)解決效果方面取得了必然的功效。有些研究已經(jīng)應(yīng)用到具體的行業(yè)中16-18。最近，中國工業(yè)與信息產(chǎn)業(yè)部推出了“中國信息安全產(chǎn)品評測指標(biāo)體系"19。目前，有關(guān)網(wǎng)絡(luò)信息系統(tǒng)的安全評價雖然存在看多種多樣的具體實踐方式，但活看界上尚未形成系統(tǒng)化?口形式化

6、的評價理論和方式。評價模型大體是基于灰色理論(GrayTheory)或模糊(Fuzzy)數(shù)學(xué),而評價方式大體上用層次分析法AHP(AnalyticHierarchyProcess)或模糊層次分析法Fuzzy-AHP,將定性因素與定量參數(shù)結(jié)合，成立了安全評價體系，并運用隸屬函數(shù)和隸屬度肯定待評對象的安全狀況。上述各類安全評估思想都是從信息系統(tǒng)安全的某一個方面動身，如技術(shù)、管理、進程、人員等，看重于評估網(wǎng)絡(luò)系統(tǒng)安全某一方面的實踐規(guī)范，在操作上主觀隨意性較強，其評估進程主要依托測試者的技術(shù)水平和對網(wǎng)絡(luò)系統(tǒng)的了解程度,缺乏統(tǒng)一的、系統(tǒng)化的安全評估框架,很多評估準則和指標(biāo)沒有與被評價對象的實際運行情形和

7、信息安全保障的效果結(jié)合起來。在目前的評估方式中，基礎(chǔ)指標(biāo)(技術(shù)、管理、工程和戰(zhàn)略)是彼此獨立的，技術(shù)、管理、工程和戰(zhàn)略辦法是并行的，評價指標(biāo)之間彼此獨立,從而致使評價精度下降和評價準確性出現(xiàn)誤差。二、指標(biāo)體系詳細信息安全保障評價指標(biāo)體系由信息安全保障評價框架和流程能夠得知，信息安全保障評價指標(biāo)的核心為靜態(tài)(功能)指標(biāo)、動態(tài)(運行)劇示和狀態(tài)(屬性)指標(biāo)。信息安全保障評價指標(biāo)體系如圖3所示20信息安全保障系統(tǒng)評價指標(biāo)體系睜?wèi)B(tài)指標(biāo)保障功能動態(tài)指標(biāo)安全運行狀態(tài)指標(biāo) 保障效果1戰(zhàn)略完備性A安全政策管理先進性一安全條列<工程成熟性-A安全實施技術(shù)有效性一A安全措施預(yù)警一A預(yù)警和預(yù)警時間檢測A檢測率

8、和虛警率防御一A通過率和過濾率 狀態(tài)監(jiān)控 -A信息系統(tǒng)整體安全性 安全基線卜一安全運行最小要求|保障效果一"A信息和侑息系統(tǒng)的屬性I保障效益A社會效益和經(jīng)濟效益由圖3可得信息安全保障評價指標(biāo)體系分為4級：(1)整體指標(biāo)整體指標(biāo)為信息安全保障評價指標(biāo)，表示信息安全保障整體的安全態(tài)勢、保障效果、經(jīng)濟和社會效益。(2)1級指標(biāo)別離采用靜態(tài)評估、動態(tài)評估和狀態(tài)評估3種手腕對信息安全保障系統(tǒng)進行評價，取得3個I級指標(biāo)，即靜態(tài)、動態(tài)和狀態(tài)指標(biāo)。n級指標(biāo)由3個I級指標(biāo)延伸出如下11個n級指標(biāo)：a)靜態(tài)指標(biāo)包括戰(zhàn)略完備性、管理先進性、工程成熟性和技術(shù)有效性；b)進程指標(biāo)包括預(yù)警、檢測和防御；C)效果

9、指標(biāo)包括狀態(tài)監(jiān)控、安全基線、保障效果和保障效益。m級指標(biāo)m級指標(biāo)為基礎(chǔ)指標(biāo)，它是在信息系統(tǒng)上通過技術(shù)手腕和管理手腕能夠直接或間接收集或統(tǒng)計取得的數(shù)據(jù)和信息，即為底層的信息安全保障運行數(shù)據(jù)。鼠出指標(biāo)的組成如下：a）靜態(tài)指標(biāo)包括安全政策、安全條例、安全實施和安全辦法；b）進程指標(biāo)包括預(yù)警、檢測和防御；c）效果指標(biāo)包括整體安全性、安全運行最小要求、信息和信息系統(tǒng)的安全屬性和社會效益和經(jīng)濟效益。3網(wǎng)絡(luò)與信息系統(tǒng)安全性評估指標(biāo)體系初步擬定,整個指標(biāo)體系，包括5個大項,35個條款。綱目如表1所示。表1指標(biāo)體系綱目類別地位分值實體與環(huán)境安全基礎(chǔ)30分30%組織管理與安全制度關(guān)鍵30分30%安全技術(shù)辦法保障2

10、0分20%網(wǎng)絡(luò)通信安全重點10分10%軟件與信息安全重點10分10%細貝!J實體與環(huán)境安全（30分）（1）機房周圍100m內(nèi)無危險建筑。（2分）危險建筑:指易燃、易爆、有害氣體等存在的場所，如加油站、煤氣站、煤氣管道等。（2）有監(jiān)控系統(tǒng)。（3分）監(jiān)控系統(tǒng):指對系統(tǒng)運行的外圍環(huán)境、操作環(huán)境實施監(jiān)控（視）的設(shè)施。（3）有縱火、防水辦法。（2分）防火:指機房內(nèi)安裝有火災(zāi)自動報警系統(tǒng)，或有適用于運算機機房的滅火器材、應(yīng)急計劃及相關(guān)制度。防水:指機房內(nèi)無滲水、漏水現(xiàn)象，如機房上層有效水設(shè)施需加防水層。（4）機房有環(huán)境測控設(shè)施（施、濕度和干凈度）。（5分）溫度控制:指機房有空調(diào)設(shè)備，機房溫度維持在1824

11、。濕度控制:指相對濕度維持在40%60%。干凈度控制:機房和設(shè)備應(yīng)維持清潔、衛(wèi)生，進出機房換鞋，機房門窗具有封鎖性能。（5）有防雷辦法（具有防雷裝置,接地良好）。防雷裝置:指機械設(shè)備有接地辦法，電器設(shè)備（包括通信設(shè)備和電源設(shè)備）有防雷設(shè)施。（6）備用電源和自備發(fā)電機。（2分）（7）利用UPS。（2分）（8）防靜電辦法（采用防靜電地板，設(shè)備接地良好）。（2分）（9）專線供電（與空調(diào)、照明用電分開）。（5分）（10）防瓷辦法。（5分）中心有人值班，出入口安裝防盜安全門，窗戶安裝金屬防護裝置，機房裝有無線電遙控防盜聯(lián)網(wǎng)設(shè)施。組織管理與安全制度（30分）（11）有專門的信息安全組織機構(gòu)和專職的信息安全

12、人員。（4分）信息安全組織機構(gòu)的成立與信息安全人員的錄用必需有有關(guān)單位的正式文件。（12）有健全的信息安全管理的規(guī)章制度。（4分）有規(guī)章制度的得2分，上墻的得2分。（13）信息安全人員的配備，調(diào)離有嚴格的管理制度。（4分）（14）設(shè)備與數(shù)據(jù)管理制度完備，而且上墻。（4分）（15）有詳盡的工作手冊和完整的工作紀錄。（4分）（16）有緊急事故處置預(yù)案。（3分）（17）有完整的信息安全培訓(xùn)計劃和培訓(xùn)制度。（4分）（18）各類人員的安全職責(zé)明確，安全管理制度嚴格。（4分）安全技術(shù)辦法（20分）（19）有災(zāi)難恢復(fù)的技術(shù)對策。（3分）（20）采取開發(fā)工作與業(yè)務(wù)工作分離辦法。（2分）（21）具有應(yīng)用業(yè)務(wù)。系

13、統(tǒng)安全審計功能。（3分）（22）有系統(tǒng)操作日記。（3分）系統(tǒng)操作日記:指天天開、關(guān)機,設(shè)備運行狀況等文字記錄。（23）有服務(wù)器備份辦法。（4分）（24）有防黑客入侵設(shè)施。（3分）防黑客入侵設(shè)施:設(shè)置防火墻,有入侵檢測等設(shè)施。（25）有運算機病毒防范辦法。（2分）運算機病毒防范辦法:備有病毒預(yù)防及消除的軟、硬件產(chǎn)品，并能按期升級。網(wǎng)絡(luò)與通信安全（10分）（26）放置通信設(shè)施的場所設(shè)有奪目標(biāo)志。（2分）（27）重要通信線路及通信控制裝置均有備份。（28）采取加密辦法。（2分）（29）系統(tǒng)運行狀態(tài)有安全審計跟蹤辦法。（2分）（30）網(wǎng)絡(luò)與信息系統(tǒng)加有訪問控制辦法。（2分）訪問控制辦法指能按照工作性質(zhì)

14、和級別高低,劃分系統(tǒng)用戶的訪問權(quán)限。軟件與信息安全（10分）（31）操作系統(tǒng)及數(shù)據(jù)庫有訪問控制辦法。（2分）（32）應(yīng)用軟件、系統(tǒng)信息有防破壞辦法。（2分）（33）對數(shù)據(jù)庫及系統(tǒng)狀態(tài)有監(jiān)控設(shè)施。（2分）(34)有效戶身份識別辦法。(2分)(35)系統(tǒng)用戶信息采用異地備份。(2分)2終端安全評估量化指標(biāo)體系隨看電子政務(wù)的蓬勃進展,信息系統(tǒng)評估領(lǐng)域已經(jīng)取得政府部門的高度重視，對信息安全評估的需求也愈來愈多，網(wǎng)絡(luò)終端安全評估量化指標(biāo)體系將應(yīng)用于電子政務(wù)網(wǎng)絡(luò),在指標(biāo)體系的基礎(chǔ)上進行的終端安全評估知足了政府部門的信息安全評估需求.信息安盡是一個動態(tài)的復(fù)雜進程,它貫穿于信息系統(tǒng)的整個生命周期.信息安全的要

15、挾可能來自于內(nèi)部破壞、外部解決、內(nèi)外聯(lián)合進行的破壞和自然危害,因此信息安全評估必需依照風(fēng)險管理的思想，對可能的要挾、脆弱性和需要保護的信息資產(chǎn)進行分析.對網(wǎng)絡(luò)終端安全進行評估時，以資產(chǎn)、要挾、脆弱性3個大體要素構(gòu)建4級網(wǎng)絡(luò)終端安全評估量化指標(biāo)體系，以量化的指標(biāo)多方面、多層次來描述終端的安全狀況彳導(dǎo)出客觀的評估結(jié)果.按照國家對網(wǎng)絡(luò)與信息系統(tǒng)安全性的大體要求，在制定網(wǎng)絡(luò)終端安全評估量化指標(biāo)體系時應(yīng)遵循以下原則:依據(jù)國際、國內(nèi)信息安全評估規(guī)范;知足用戶提出的安全性要求;反映終端安全的各方面;按層次劃分各個指標(biāo)5.如表1所示的4層結(jié)構(gòu)的網(wǎng)絡(luò)終端安全評估量化指標(biāo)體系.在文獻6提出的網(wǎng)絡(luò)終端安全評估量化指

16、標(biāo)體系的基礎(chǔ)上進行網(wǎng)絡(luò)終端安全評估的主要進程有：(1)搜集資料:通過搜集的有關(guān)數(shù)據(jù)和信息對網(wǎng)絡(luò)終端系統(tǒng)有一個全面的熟悉.數(shù)據(jù)的來源可通過問卷調(diào)查、輔助工具、文檔資料來取得.(2)采用漏洞掃描工具和入侵檢測技術(shù)并利用搜集到的有關(guān)指標(biāo)的數(shù)據(jù)和資料，對網(wǎng)絡(luò)終端存在的脆弱性和要挾進行識別和分析彳導(dǎo)出安全事件發(fā)生的原因、影響因素和最終結(jié)果.利用層次模糊評價法,量化網(wǎng)絡(luò)終端脆弱性和要挾指標(biāo).(3)結(jié)合網(wǎng)絡(luò)終端安全評估模型計算出終端安全評估值,進行綜合的定性分析，對終端安全狀況、后果的嚴峻性進行估量和評價.(4)肯定高風(fēng)險區(qū)域，并制定出合理可行的網(wǎng)絡(luò)終端安全解決方案.網(wǎng)絡(luò)終端安全狀況評估的最終目的是降彳氐風(fēng)

17、險和保護資產(chǎn).資產(chǎn)的價值不是指以資產(chǎn)的經(jīng)濟價值來決定，更多的是指資產(chǎn)的影響價值決定.脆弱性是資產(chǎn)本身存在的，要挾是對終端直接或間接的解決,它能夠利用脆弱性對資產(chǎn)造成損失.在采取相應(yīng)的安全策略控制安全風(fēng)險時，信息資產(chǎn)的影響價值是一個重要的控制量，通過減少信息資產(chǎn)的潛在影響價值來降低安全風(fēng)險，同時也能夠通過降低要挾的方式、彌補系統(tǒng)漏洞的方式來降低安全風(fēng)險.網(wǎng)絡(luò)終端安全狀況評估主如果識別和分析資產(chǎn)價值、要挾及脆弱性.信息資產(chǎn)綜合其保密性(confidentiality).完整性(integrity)、可用性(availability)3個屬性進行賦值.按照資產(chǎn)在保密性、完整性、可用性要求的不同程度，

18、將3個屬性劃分為5個品級，對不同的品級給予不同的數(shù)值，級別越高數(shù)值越大.資產(chǎn)的最終賦值A(chǔ)ssets=f(C,I,A),其中f是信息資產(chǎn)的C、I、A映射到信息資產(chǎn)的函數(shù)，Assets=Round(3CxIxA).將資產(chǎn)劃分為5個品級,級別越高數(shù)值越大，資產(chǎn)越重要.網(wǎng)絡(luò)終端安全評估按照資產(chǎn)的最終賦值肯定其是不是為重要資產(chǎn)，主如果針對重要資產(chǎn)進行評估.按照要挾(T)出現(xiàn)的頻率對要挾進行賦值并劃分為5個品級.脆弱性(V)識別是針對每一項資產(chǎn)，識別可能被要挾利用的弱點，并對脆弱性的嚴峻程度進行賦值.能夠利用漏洞掃描工具發(fā)覺主機存在的漏洞.對應(yīng)不同環(huán)境下的相同弱點，其脆性的程度是不同的.應(yīng)從組織安全策略的

19、角度肯定脆弱性的程度，一樣對脆弱性劃分為5個品級，對要挾和脆弱性的不同品級給予不同的數(shù)值，級別越高數(shù)值越大，賦值范圍為15之間的數(shù).利用層次模糊綜合評價法，計算要挾、脆弱性最終獻值.按照網(wǎng)絡(luò)終端安全評估的3個大體要素，即資產(chǎn)、要挾、脆弱性的最終賦值,并結(jié)合網(wǎng)絡(luò)終端安全狀況評估模型，分析得出網(wǎng)絡(luò)終端安全狀況評估值，再進行綜合的定性分析，主要評估算法和計算進程如下:安全事件可能性(P)=要挾+脆弱性(V);損失程度(L)=安全事件可能性(P)x資產(chǎn)(A);終端安全狀況值(S尸終端安全事件的損失(L)x風(fēng)險發(fā)生的概率(R)6.終端安全狀況評估模型如圖1所示.終端安全狀況由參數(shù)(T,V,A,R)決定，

20、按照這4個參數(shù)值即可取得終端安全狀況值網(wǎng)絡(luò)終端安全狀況評估固有的主觀因素對評估結(jié)果有專門大的影響,為了盡可能減小這些主觀因素,本文在網(wǎng)絡(luò)終端安全評估量化指標(biāo)體系的基上肯定了評估進程中參照的指標(biāo)，全面、準確地反映網(wǎng)絡(luò)終端安全狀況，并對各項指標(biāo)進行量化,采用評估模型和結(jié)合實例給出了評估量化指標(biāo)的具體實現(xiàn)進程，形成一個全局的更合理、更準確的網(wǎng)絡(luò)終端安全狀況量化分析結(jié)果.3網(wǎng)絡(luò)態(tài)勢感知的指標(biāo)體系3. 1構(gòu)建網(wǎng)絡(luò)安全態(tài)勢指標(biāo)體系的原則相似相近原則對于宏觀性的網(wǎng)絡(luò)來講，其影晌因素相當(dāng)多，其中一些是近似的、彼此影響的，如數(shù)據(jù)包的散布、數(shù)據(jù)包大小的散布,這些指標(biāo)應(yīng)該被統(tǒng)一考慮。分層的原則這些指標(biāo)本身具有層次性

21、，有些是針對局域子網(wǎng)的，有些是針對大規(guī)模宏觀網(wǎng)絡(luò)的，在搜集和處置上的不同都比較大，應(yīng)該別離分層次的考慮。動靜結(jié)合的原則這主要針對指標(biāo)本身的特性。例如流量時刻轉(zhuǎn)變需要實時搜集，而網(wǎng)絡(luò)拓撲結(jié)構(gòu)那個指標(biāo)一般來講一段時刻內(nèi)是穩(wěn)固不變的，這兩種特性完全不同的指標(biāo)要別離開來，同與自身特性相近的指標(biāo)組合。3.2構(gòu)建網(wǎng)絡(luò)安全態(tài)勢指標(biāo)體系按照指標(biāo)體系的構(gòu)建原則將指標(biāo)組織如下:1）網(wǎng)元信息:存活主機數(shù)量、不同開放端口相應(yīng)的主機總量、操作系統(tǒng)及其版本在整個子網(wǎng)中所占比例、所提供的不同服務(wù)對應(yīng)的主機總量。2）流量信息:數(shù)據(jù)包大小的散布，數(shù)據(jù)包大小的散布的轉(zhuǎn)變率，數(shù)據(jù)流總量，流量轉(zhuǎn)變率，協(xié)議的散布，數(shù)據(jù)流入量，流入量增

22、加率，流入數(shù)據(jù)源IP散布，帶寬利用率，訪問主流安全網(wǎng)站的頻率（最近1小時內(nèi)，已處置的連接/成立連接數(shù)）。3）報警信息:本子網(wǎng)的安全事件，歷史安全事件發(fā)生頻率。4）漏洞信息:本子網(wǎng)的網(wǎng)絡(luò)漏洞及本子網(wǎng)內(nèi)各主機的主機漏洞。5）靜態(tài)配置信息:子網(wǎng)內(nèi)安全設(shè)備數(shù)量，網(wǎng)絡(luò)拓撲。在此基礎(chǔ)上提煉出四個表征宏觀網(wǎng)絡(luò)性質(zhì)的二級綜合性指標(biāo):脆弱性、容災(zāi)性、要挾性和穩(wěn)固性。再依據(jù)本章所提出的各類原則和第2章劃分的層次進行研究，設(shè)計出了網(wǎng)絡(luò)安全態(tài)勢評估指標(biāo)體系，如表1所示。其中，網(wǎng)絡(luò)脆弱性偏重描述被評網(wǎng)絡(luò)自身在安全方面的不足的地方，因此，其自身的硬件軟件配置和服務(wù)配置就是其主要載體;網(wǎng)絡(luò)容災(zāi)性偏重描述被評網(wǎng)絡(luò)自身對安全事

23、件的防范能力，主要體此刻網(wǎng)絡(luò)的硬件設(shè)備與軟件設(shè)施的容災(zāi)能力上;網(wǎng)絡(luò)所受的要挾性,是從來自外部的各類要挾來對被評網(wǎng)絡(luò)本身的安全態(tài)勢做評估;網(wǎng)絡(luò)的穩(wěn)固性是一個持續(xù)的概念，因為穩(wěn)固即不變，也就是一種狀態(tài)延續(xù)自上一時刻，和上一時刻的狀態(tài)幾乎是一樣的，所以，網(wǎng)絡(luò)的穩(wěn)固性與時刻有專門大的關(guān)系，衡量它的指標(biāo)也都幾乎與時刻有關(guān)，如流量轉(zhuǎn)變率、數(shù)據(jù)包散布比值的轉(zhuǎn)變率等。三、物聯(lián)網(wǎng)環(huán)境下新要求物聯(lián)網(wǎng)是運算機、互聯(lián)網(wǎng)與移動通信網(wǎng)等相關(guān)技術(shù)的演進和延伸，其核心共性技術(shù)、網(wǎng)絡(luò)與信息安全技術(shù)和關(guān)鍵應(yīng)用是物聯(lián)網(wǎng)的主要研究內(nèi)容。物聯(lián)網(wǎng)感知節(jié)點多數(shù)部署在無人監(jiān)控環(huán)境，而且由于物聯(lián)網(wǎng)是在現(xiàn)有的網(wǎng)絡(luò)彝出上擴展了感知網(wǎng)絡(luò)和應(yīng)用平臺，傳統(tǒng)網(wǎng)絡(luò)安全辦法不足以提供靠得住的安全保障。物聯(lián)網(wǎng)安全研究將主要集中在物聯(lián)網(wǎng)安全部系、物聯(lián)網(wǎng)個體隱私保護模式、終端安全功能、物聯(lián)網(wǎng)安全相關(guān)法律的制訂等方面。其中物聯(lián)網(wǎng)被以為是繼運算機、互聯(lián)網(wǎng)與移動通信網(wǎng)以后的又一次信息產(chǎn)業(yè)浪潮，代表了下一代信息技術(shù)的方向。物聯(lián)網(wǎng)除與傳統(tǒng)的運算機網(wǎng)絡(luò)和通信網(wǎng)絡(luò)技術(shù)有關(guān)外，還涉及到了許多新的技術(shù)，如射頻技術(shù)、