信息安全风险评估模型和预警系统的研究及其应用

为了更好地应对和解决网络空间安全问题,国家制定了一系列应对措施,颁布了《网络安全法》《关键信息基础设施安全保护条例》等法律法规。等级保护制度的核心是保证所有测评对象具有与其等级相适应的安全保护能力,保护系统资产、针对信息系统运营机构的网络安全等级保护测评要求,结合历史数据和实时安全事件数据,精准定量分析评估机构信息系统的风险和脆弱性。项目以完成等级保护测评的大规模复杂IT系统(LSCITS)为研究对象,将等级保护测评指标体系与面向对象贝叶斯网络相结合,建立了风险评估模型,预测信息系统可能发生威胁的概率,对军工、教育、电力、政府等重点行业有重要的借鉴意义和推广前景。