网络空间安全体系能力生成、度量及评估理论与方法

目录
前言
第1章 网络空间安全体系能力生成、度量及评估概论 1
1.1 网络空间信息系统的内涵、特征与描述框架 1
1.1.1 信息与信息系统 1
1.1.2 系统的复杂性与复杂系统 6
1.1.3 网络空间信息系统的分类、描述框架及概念模型 7
1.2 典型网络空间信息系统形态 10
1.2.1 网络空间视野下的信息系统形态 10
1.2.2 关键信息基础设施网络 12
1.2.3 云计算系统 13
1.2.4 复杂软件系统 14
1.2.5 工业互联网 15
1.3 网络空间安全体系能力及其生成、度量及评估基本概念 16
1.3.1 网络空间信息安全体系与体系能力 16
1.3.2 网络空间安全体系能力生成、度量及评估涉及的基本概念 19
1.4 本书研究的核心科学及工程问题与本书内容组织 22
1.4.1 网络空间安全体系能力生成、度量及评估核心科学和工程问题 22
1.4.2 研究路线与关键内容 25
第2章 面向体系能力的网络空间安全认识论与方法论 29
2.1 传统的网络空间安全认识论及其缺陷 29
2.1.1 基于还原论的网络空间安全认识论及其缺陷 29
2.1.2 基于整体论的网络空间安全认识论及其缺陷 31
2.1.3 基于一般系统论的网络空间安全认识论及其缺陷 32
2.2 基于现代系统科学理论的网络空间安全认识论 33
2.2.1 现代系统科学及复杂系统理论精要 34
2.2.2 网络空间安全的体系观、动态观与开放观 36
2.2.3 网络空间安全要素、结构、功能的辩证分析 38
2.2.4 现代系统科学原理和规律对复杂信息系统安全问题的揭示与启发 40
2.2.5 现代系统科学视野下的安全体系能力再认识 42
2.3 从基于威胁到基于能力的安全防御体系演进 44
2.3.1 网络空间信息面临从单点威胁到高级威胁的转变 44
2.3.2 网络空间信息攻防从系统对抗到体系对抗 45
2.3.3 网络空间安全防御建设从基于威胁到基于能力 46
2.3.4 “基于能力”对网络空间安全体系能力生成、度量及评估的启示 47
2.4 基于体系思想和系统工程融合的网络空间安全分析方法论 50
2.4.1 体系思想与系统工程方法的融合 50
2.4.2 体系能力目标导向的网络空间安全分析系统工程方法 52
2.4.3 网络空间安全体系能力生成、度量及评估的方法论实施途径 54
第3章 网络空间安全体系能力生成、度量及评估知识工程体系 58
3.1 网络空间安全体系能力生成、度量及评估的知识管理 58
3.1.1 网络空间安全体系能力生成、度量及评估的知识管理需求 58
3.1.2 安全体系能力生成、度量及评估的知识工程体系与参考资源框架 60
3.1.3 网络空间信息安全体系能力参考资源描述方法 62
3.2 面向安全体系能力生成、度量及评估的DIKI 知识模型及知识图谱 66
3.2.1 DIKI模型框架 66
3.2.2 DIKI模型框架中的数据、信息、知识与智能的联系与区别 67
3.2.3 面向安全体系能力生成、度量及评估的信息安全数据、信息、知识与智能 69
3.3 安全体系能力生成、度量及评估中的不确定性问题及其智能处理 72
3.3.1 安全体系能力生成、度量及评估中的确定性与不确定性问题及其分析方法 73
3.3.2 安全体系能力生成、度量及评估中的随机性问题及其概率统计处理方法 75
3.3.3 安全体系能力生成、度量及评估中的模糊性问题及其模糊理论处理方法 76
3.3.4 安全体系能力生成、度量及评估中的粗糙性问题及其粗糙集理论处理方法 78
3.3.5 安全体系能力生成、度量及评估中的灰色性问题及其灰色理论处理方法 79
3.3.6 安全体系能力生成、度量及评估中的未确知性问题及其未确知数学处理方法 81
3.4 网络空间安全体系能力生成、度量及评估的机器学习方法 82
3.4.1 适用于安全体系能力生成、度量及评估的机器学习基本流程 82
3.4.2 适用于安全体系能力生成、度量及评估的机器学习主要算法流派 83
3.4.3 安全体系能力生成、度量及评估中的深度学习方法 87
第4章 复杂信息系统安全体系能力需求与能力生成机理 89
4.1 网络空间信息安全能力、组件与机制的关系分析 89
4.1.1 安全能力、功能、性能与效能 89
4.1.2 安全组件与安全机制 90
4.1.3 安全体系能力涌现过程及能力关系 91
4.2 网络空间信息安全防御体系架构 93
4.2.1 基于能力的网络空间信息安全防御体系架构 93
4.2.2 网络空间信息安全防御体系的动态特征 97
4.2.3 网络空间信息安全防御技术及其安全能力供给 100
4.3 安全体系能力需求获取、能力生成与能力指标分解 108
4.3.1 安全体系能力需求分析与能力生成框架 108
4.3.2 体系能力需求描述及安全使命任务-安全体系能力映射 111
4.3.3 安全体系能力指标分解与能力列表 115
第5章 网络空间安全风险分析及安全态势演化 119
5.1 安全风险分析及安全态势演化概述 119
5.1.1 网络空间安全风险分析架构 119
5.1.2 网络信息系统安全态势感知与演化分析 129
5.2 系统脆弱性、缺陷关联及其故障传播 134
5.2.1 系统脆弱性及其面向安全度量的表征方法 134
5.2.2 信息系统的缺陷及其关联与传播 140
5.2.3 基于复杂网络的关联缺陷故障传播模型 142
5.3 安全威胁模型的构建及信息系统攻防状态表征 149
5.3.1 网络空间信息系统的威胁来源及动机 149
5.3.2 网络空间信息系统的威胁模型构建方法 150
5.3.3 信息系统攻防状态表征的基本问题及经典图形建模方法 155
5.3.4 面向安全体系能力分析的信息系统攻防状态图建模分析方法 160
5.4 基于攻防博弈的信息系统安全防御效用分析 164
5.4.1 博弈模型及信息系统攻防博弈建模 164
5.4.2 基于攻防博弈的信息系统安全防御效用求解 168
第6章 安全体系能力度量框架与指标体系模型 173
6.1 网络空间安全体系能力的能观性及能力度量基本概念 173
6.1.1 网络空间安全体系能力的能观性分析 173
6.1.2 面向安全体系能力度量的网络安全态势感知 175
6.1.3 信息系统安全体系能力度量相关概念内涵 176
6.2 网络空间安全体系能力度量机制与基本模型 178
6.2.1 基于DIKI 的信息系统安全体系能力度量基础模型 179
6.2.2 面向指标体系构建的安全测度数据源、测度定义及描述 182
6.3 安全测度选取、度量框架及指标体系 184
6.3.1 基于安全测度选取的网络空间安全度量与分析框架 184
6.3.2 基于安全性要求的安全度量框架及其指标体系 185
6.3.3 基于安全域划分的安全度量框架及其指标体系 186
6.3.4 基于合规性要求的安全度量框架及其指标体系 188
6.3.5 基于攻防对抗博弈的安全度量框架及其指标体系 190
6.4 网络空间信息安全度量基线模型与构建方法 192
6.4.1 网络空间信息安全体系能力度量基线 192
6.4.2 网络空间信息安全体系能力基线的构建方法 194
第7章 安全参数采集、安全体系能力分析与评估 205
7.1 网络空间安全体系能力评估的参数采集原则 205
7.1.1 安全体系能力评估的安全参数采集的特殊性与难点 205
7.1.2 信息系统安全体系能力评估的安全参数采集原则 206
7.2 网络安全体系能力监测及安全参数采集框架、机制与方法 207
7.2.1 面向安全体系能力分析的安全监测及参数采集范围与框架 207
7.2.2 信息系统基础参数数据采集机制与方法 210
7.2.3 信息系统安全参数数据采集机制与方法 215
7.3 安全参数及能力指标关系分析、优化与综合 221
7.3.1 基于层次结构树的指标关系分析与综合 222
7.3.2 基于网状结构的指标关系分析与综合 224
7.4 基于ANP-AQFD的复杂信息系统安全体系能力分析方法 226
7.4.1 QFD模型及其缺陷 226
7.4.2 基于HOQ 展开改进的AQFD模型 229
7.4.3 基于ANP-AQFD模型的复杂信息系统安全体系能力分析 234
第8章 网络空间安全体系能力生成、度量及评估研究展望 237
8.1 网络空间安全体系能力的内涵、外延及融合问题 237
8.1.1 网络空间信息系统形态多样性及其安全体系能力多样性 237
8.1.2 信息安全能力与物理安全能力、功能安全能力的融合方面 239
8.1.3 安全技术能力与安全管理能力的融合方面 240
8.2 安全体系能力度量及评估的工程实现与自动化问题 241
8.2.1 网络空间安全能力需求、生成与度量的指标体系方面 241
8.2.2 安全体系能力度量及评估过程的智能处理与自动化方面 242
8.3 网络空间安全态势感知与安全控制问题 243
8.3.1 基于控制论的网络空间安全能观性、能控性及稳定性分析方面 243
8.3.2 基于现代系统科学理论的网络空间安全控制及风险管理方面 243
参考文献 245