书名：网络空间安全体系能力生成、度量及评估理论与方法作者：闫怀志出版社：科学出版社 ISBN：9787030644923 出版日期：2020年5月定价：149元

信息技术深刻改变了人类社会，现代人在学习、工作与生活中都高度依赖信息技术。伴随着网络信息科技的发展，网络信息安全问题日益突出，网络信息安全已经成为社会安全体系中非常重要的一部分。与社会其他方面的安全管理不同，网络信息安全更依赖安全技术的发展。随着大数据技术的发展，网络空间安全态势感知技术已经逐步得到应用，并在网络信息安全控制与管理方面发挥着积极作用。

随着移动互联网普及以及各种移动应用程序的广泛应用，几乎所有实体行为都可以转化为信息数据，从而产生了蕴含各种丰富信息的海量数据。大数据技术进一步提高了信息数据分析、解读与应用能力，在计算机网络安全管理中，大数据技术发挥了巨大作用。《网络空间安全体系能力生成、度量及评估理论与方法》一书主要对网络空间的安全管理、安全技术进行了深入研究，探讨了网络信息安全发展趋势。网络是一个巨大的虚拟空间，信息是网络空间体系中的核心资源，网络安全则依赖于安全能力体系。该书共8章，结合国内外前沿成果对网络空间安全体系能力基础内涵、生成机制、态势演化、度量框架、指标体系、参数模型、评估方法等进行了阐述，具有较高的学术价值与应用价值。本书学术性较强，适合信息安全专业或者计算机专业的人员阅读。

该书作者指出，随着移动互联网、移动智能终端、云计算以及大数据技术的广泛应用，网络信息安全问题变得更复杂，需要更先进的网络信息安全技术来保障网络空间安全。网络空间安全态势感知技术是建立在大数据技术基础之上的一种主动防御型信息安全技术。它通过收集与整理海量网络安全信息数据并建立大数据模型对其进行分析，提前针对可能发生的网络安全问题进行预防，制定网络安全应对预案。传统网络安全控制都属于被动型，考虑到网络病毒与安全攻击手段在持续更新，被动型安全防御通常具有滞后性。部分新型网络病毒或者安全攻击手段具有较高的隐蔽性，当网络安全防控系统或者安全技术人员发现安全威胁时，可能损失已经造成。网络空间安全态势感知技术则不一样，它主动收集和整理各种网络安全信息数据，其中横向数据为同一时期网络空间爆发网络病毒以及网络攻击行为发生的频率、特征以及拓展范围等；纵向数据则是自身过去所遭遇的各种安全攻击行为及其特点，尤其是某些病毒爆发具有一定周期性特征。在安全信息数据收集与整理的基础上，基于大数据风险模型，判断自己遭受安全攻击的概率以及安全攻击行为的特点，加强针对性监测并提前进行预断，做出主动防御，取得更佳网络安全控制效果。

笔者认为，网络空间安全控制技术是持续进步的，网络空间安全态势感知技术基于大数据模型能够更好地监测与预判网络安全攻击行为，但是面对层出不穷的网络安全攻击手段，在安全应对与控制方面也可能会出现漏洞与不足。网络安全机器人技术是一种网络安全主动防御手段，它会主动进行防御，如定期变换服务器访问验证码，预防网络安全攻击试探行为。大部分网络安全攻击在正式攻击之前，都会有一个试探并破解的过程，网络安全机器人技术可以增加网络攻击试探和破解的难度。与依赖于安全工作人员的网络安全管理相比，网络安全机器人技术在稳定性、持续性、覆盖面积以及成本方面，都有一定优势。网络安全机器人技术与大数据技术合理融合，结合二者优势，针对可能发生概率高的安全攻击行为加强防御，从而提高网络安全保障。

网络信息安全是信息技术发展与应用的前提，信息技术应用越普及，网络信息安全的重要性就越发凸显。为了加强信息安全管理与控制，应推动基于大数据安全模型的网络空间安全态势感知技术和网络安全机器人技术的融合应用，为信息安全化发展提供助力。