網(wǎng)絡(luò)安全評估指標(biāo)體系研究

1、文檔供參考，可復(fù)制、編制，期待您的好評與關(guān)注！ 研究報告二 網(wǎng)絡(luò)安全評估標(biāo)準(zhǔn)研究報告一、研究現(xiàn)狀隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，計算機病毒、網(wǎng)絡(luò)入侵與攻擊等各種網(wǎng)絡(luò)安全事件給網(wǎng)絡(luò)帶來的威脅和危害越來越大，需對網(wǎng)絡(luò)數(shù)據(jù)流進行特征分析，得出網(wǎng)絡(luò)入侵、攻擊和病毒的行為模式，以采取相應(yīng)的預(yù)防措施。宏觀網(wǎng)絡(luò)的數(shù)據(jù)流日趨增大，其特征在多方面都有體現(xiàn)。為了系統(tǒng)效率，只需對能體現(xiàn)網(wǎng)絡(luò)安全事件發(fā)生程度與危害的重點特征進行分析，并得出反映網(wǎng)絡(luò)安全事件的重點特征，形成安全評估指標(biāo)。隨著信息技術(shù)與網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展, 信息安全已經(jīng)成為全球共同關(guān)注的話題, 信息安全管理體系逐漸成為確保組織信息安全的基本要求, 同時網(wǎng)絡(luò)與信息安全標(biāo)

2、準(zhǔn)化工作是信息安全保障體系建設(shè)的重要組成部分。網(wǎng)絡(luò)與信息安全標(biāo)準(zhǔn)研究與制定為管理信息安全設(shè)備提供了有效的技術(shù)依據(jù), 這對于保證安全設(shè)備的正常運行和網(wǎng)絡(luò)信息系統(tǒng)的運行安全和信息安全具有非常重要的意義。本文將介紹當(dāng)前網(wǎng)絡(luò)信息安全標(biāo)準(zhǔn)研究的現(xiàn)狀, 并著重介紹幾個現(xiàn)階段國內(nèi)外較流行的安全標(biāo)準(zhǔn)。近年來，面對日益嚴峻的網(wǎng)絡(luò)安全形式，網(wǎng)絡(luò)安全技術(shù)成為國內(nèi)外網(wǎng)絡(luò)安全專家研究的焦點。長期以來，防火墻、入侵檢測技術(shù)和病毒檢測技術(shù)被作為網(wǎng)絡(luò)安全防護的主要手段，但隨著安全事件的日益增多，被動防御已經(jīng)不能滿足我們的需要。這種情況下，系統(tǒng)化、自動化的網(wǎng)絡(luò)安全管理需求逐漸升溫，其中，如何實現(xiàn)網(wǎng)絡(luò)安全信息融合，如何真實、準(zhǔn)確

3、的評估對網(wǎng)絡(luò)系統(tǒng)的安全態(tài)勢已經(jīng)成為網(wǎng)絡(luò)安全領(lǐng)域的一個研究熱點。對網(wǎng)絡(luò)安全評估主要集中在漏洞的探測和發(fā)現(xiàn)上，而對發(fā)現(xiàn)的漏洞如何進行安全級別的評估分析還十分有限，大多采用基于專家經(jīng)驗的評估方法，定性地對漏洞的嚴重性等級進行劃分，其評估結(jié)果并不隨著時間、地點的變化而變化，不能真實地反映系統(tǒng)實際存在的安全隱患狀況。再加上現(xiàn)在的漏洞評估產(chǎn)品存在誤報、漏報現(xiàn)象，使得安全管理員很難確定到底哪個漏洞對系統(tǒng)的危害性比較大，以便采取措施降低系統(tǒng)的風(fēng)險水平。因此，我們認為：漏洞的評估應(yīng)該充分考慮漏洞本身的有關(guān)參數(shù)及系統(tǒng)的實際運行數(shù)據(jù)兩方面信息，在此基礎(chǔ)上，建立一個基于信息融合的網(wǎng)絡(luò)安全評估分析模型，得到準(zhǔn)確的評估結(jié)

4、果2相關(guān)工作現(xiàn)有的安全評估方式可以大致歸結(jié)為4類:安全審計、風(fēng)險分析、安全測評和系統(tǒng)安全工程能力成熟度模型SSE-CMM ( Systems Security Engineering Capability MaturityModel)等。大部分通用的信息安全標(biāo)準(zhǔn),如ISO 17799,ISO13335等,其核心思想都是基于風(fēng)險的安全理念4-6。信息技術(shù)先進的國家,例如美國、俄羅斯和日本等在信息安全保障評價指標(biāo)體系方面已經(jīng)率先開展了研究工作。特別是美國,利用卡內(nèi)基梅隆大學(xué)系統(tǒng)安全工程能力成熟度模型SSE-CMM4較早地建立了信息安全保障評價指標(biāo)體系5,6。Rayford B.Vaughn7和Na

5、bil Seddigh8等人研究了信息安全保障評價的概念和范疇,給出了信息安全保障評價的框架。在國內(nèi),國家信息中心9,10研究了網(wǎng)絡(luò)信息系統(tǒng)的信息安全保障理論和評價指標(biāo)體系;更多的研究針對網(wǎng)絡(luò)安全的評價指標(biāo)體系11。在評估方面,魏忠12提出了從定性到定量的系統(tǒng)性信息安全綜合集成評估體系;肖道舉等13進行了網(wǎng)絡(luò)安全評估模型的研究;黃麗民等14提出了網(wǎng)絡(luò)安全多級模糊綜合評價方法;李雄偉等15在采用模糊層次分析法Fuzzy-AHP評估網(wǎng)絡(luò)攻擊效果方面取得了一定的成果。有些研究已經(jīng)應(yīng)用到具體的行業(yè)中16-18。最近,中國工業(yè)與信息產(chǎn)業(yè)部推出了“中國信息安全產(chǎn)品評測指標(biāo)體系”19。目前,有關(guān)網(wǎng)絡(luò)信息系統(tǒng)

6、的安全評價雖然存在著多種多樣的具體實踐方式,但在世界上還沒有形成系統(tǒng)化和形式化的評價理論和方法。評價模型基本是基于灰色理論(GrayTheory)或者模糊(Fuzzy)數(shù)學(xué),而評價方法基本上用層次分析法AHP(Analytic Hierarchy Process)或模糊層次分析法Fuzzy-AHP,將定性因素與定量參數(shù)結(jié)合,建立了安全評價體系,并運用隸屬函數(shù)和隸屬度確定待評對象的安全狀況。上述各種安全評估思想都是從信息系統(tǒng)安全的某一個方面出發(fā),如技術(shù)、管理、過程、人員等,著重于評估網(wǎng)絡(luò)系統(tǒng)安全某一方面的實踐規(guī)范,在操作上主觀隨意性較強,其評估過程主要依靠測試者的技術(shù)水平和對網(wǎng)絡(luò)系統(tǒng)的了解程度,

7、缺乏統(tǒng)一的、系統(tǒng)化的安全評估框架,很多評估準(zhǔn)則和指標(biāo)沒有與被評價對象的實際運行情況和信息安全保障的效果結(jié)合起來。在目前的評估方法中,基礎(chǔ)指標(biāo)(技術(shù)、管理、工程和戰(zhàn)略)是相互獨立的,技術(shù)、管理、工程和戰(zhàn)略措施是并行的,評價指標(biāo)之間相互獨立,從而導(dǎo)致評價精度下降和評價準(zhǔn)確性出現(xiàn)偏差。二、指標(biāo)體系詳細3.3信息安全保障評價指標(biāo)體系由信息安全保障評價框架和流程可以得知,信息安全保障評價指標(biāo)的核心為靜態(tài)(功能)指標(biāo)、動態(tài)(運行)指標(biāo)和狀態(tài)(屬性)指標(biāo)。信息安全保障評價指標(biāo)體系如圖3所示20由圖3可得信息安全保障評價指標(biāo)體系分為4級:(1)總體指標(biāo)總體指標(biāo)為信息安全保障評價指標(biāo),表示信息安全保障整體的安全

8、態(tài)勢、保障效果、經(jīng)濟和社會效益。(2)級指標(biāo)分別采用靜態(tài)評估、動態(tài)評估和狀態(tài)評估3種手段對信息安全保障系統(tǒng)進行評價,得到3個級指標(biāo),即靜態(tài)、動態(tài)和狀態(tài)指標(biāo)。(2)級指標(biāo)由3個級指標(biāo)延伸出如下11個級指標(biāo):a)靜態(tài)指標(biāo)包括戰(zhàn)略完備性、管理先進性、工程成熟性和技術(shù)有效性;b)過程指標(biāo)包括預(yù)警、檢測和防御;c)效果指標(biāo)包括狀態(tài)監(jiān)控、安全基線、保障效果和保障效益。(3)級指標(biāo)級指標(biāo)為基礎(chǔ)指標(biāo),它是在信息系統(tǒng)上通過技術(shù)手段和管理手段可以直接或者間接采集或者統(tǒng)計得到的數(shù)據(jù)和信息,即為底層的信息安全保障運行數(shù)據(jù)?；A(chǔ)指標(biāo)的組成如下:a) 靜態(tài)指標(biāo)包括安全政策、安全條例、安全實施和安全措施;b)過程指標(biāo)包括預(yù)

9、警、檢測和防御;c)效果指標(biāo)包括整體安全性、安全運行最小要求、信息和信息系統(tǒng)的安全屬性以及社會效益和經(jīng)濟效益。3網(wǎng)絡(luò)與信息系統(tǒng)安全性評估指標(biāo)體系初步擬定,整個指標(biāo)體系,包括5個大項, 35個條款。3.1綱目如表1所示。表1指標(biāo)體系綱目類別地位分值實體與環(huán)境安全基礎(chǔ)30分30%組織管理與安全制度關(guān)鍵30分30%安全技術(shù)措施保障20分20%網(wǎng)絡(luò)通信安全重點10分10%軟件與信息安全重點10分10%3.2細則3.2.1實體與環(huán)境安全(30分)(1)機房周圍100 m內(nèi)無危險建筑。(2分)危險建筑:指易燃、易爆、有害氣體等存在的場所,如加油站、煤氣站、煤氣管道等。(2)有監(jiān)控系統(tǒng)。(3分)監(jiān)控系統(tǒng):指

10、對系統(tǒng)運行的外圍環(huán)境、操作環(huán)境實施監(jiān)控(視)的設(shè)施。(3)有放火、防水措施。(2分)防火:指機房內(nèi)安裝有火災(zāi)自動報警系統(tǒng),或有適用于計算機機房的滅火器材、應(yīng)急計劃及相關(guān)制度。防水:指機房內(nèi)無滲水、漏水現(xiàn)象,如機房上層有用水設(shè)施需加防水層。(4)機房有環(huán)境測控設(shè)施(溫度、濕度和潔凈度)。(5分)溫度控制:指機房有空調(diào)設(shè)備,機房溫度保持在1824。濕度控制:指相對濕度保持在40%60%。潔凈度控制:機房和設(shè)備應(yīng)保持清潔、衛(wèi)生,進出機房換鞋,機房門窗具有封閉性能。(5)有防雷措施(具有防雷裝置,接地良好)。防雷裝置:指機器設(shè)備有接地措施,電器設(shè)備(包括通信設(shè)備和電源設(shè)備)有防雷設(shè)施。(6)備用電源和

11、自備發(fā)電機。(2分)(7)使用UPS。(2分)(8)防靜電措施(采用防靜電地板,設(shè)備接地良好)。(2分)(9)專線供電(與空調(diào)、照明用電分開)。(5分)(10)防盜措施。(5分)中心有人值班,出入口安裝防盜安全門,窗戶安裝金屬防護裝置,機房裝有無線電遙控防盜聯(lián)網(wǎng)設(shè)施。3.2.2組織管理與安全制度(30分)(11)有專門的信息安全組織機構(gòu)和專職的信息安全人員。(4分)信息安全組織機構(gòu)的成立與信息安全人員的任命必須有有關(guān)單位的正式文件。(12)有健全的信息安全管理的規(guī)章制度。(4分)有規(guī)章制度的得2分,上墻的得2分。(13)信息安全人員的配備,調(diào)離有嚴格的管理制度。(4分)(14)設(shè)備與數(shù)據(jù)管理制

12、度完備,并且上墻。(4分)(15)有詳盡的工作手冊和完整的工作紀錄。(4分)(16)有緊急事故處理預(yù)案。(3分)(17)有完整的信息安全培訓(xùn)計劃和培訓(xùn)制度。(4分)(18)各類人員的安全職責(zé)明確,安全管理制度嚴格。(4分)3.2.3安全技術(shù)措施(20分)(19)有災(zāi)難恢復(fù)的技術(shù)對策。(3分)(20)采取開發(fā)工作與業(yè)務(wù)工作分離措施。(2分)(21)具有應(yīng)用業(yè)務(wù)。系統(tǒng)安全審計功能。(3分)(22)有系統(tǒng)操作日志。(3分)系統(tǒng)操作日志:指每天開、關(guān)機,設(shè)備運行狀況等文字記錄。(23)有服務(wù)器備份措施。(4分)(24)有防黑客入侵設(shè)施。(3分)防黑客入侵設(shè)施:設(shè)置防火墻,有入侵檢測等設(shè)施。(25)有計

13、算機病毒防范措施。(2分)計算機病毒防范措施:備有病毒預(yù)防及消除的軟、硬件產(chǎn)品,并能定期升級。3.2.4網(wǎng)絡(luò)與通信安全(10分)(26)放置通信設(shè)施的場所設(shè)有醒目標(biāo)志。(2分)(27)重要通信線路及通信控制裝置均有備份。 (28)采取加密措施。(2分)(29)系統(tǒng)運行狀態(tài)有安全審計跟蹤措施。(2分)(30)網(wǎng)絡(luò)與信息系統(tǒng)加有訪問控制措施。(2分)訪問控制措施:指能根據(jù)工作性質(zhì)和級別高低,劃分系統(tǒng)用戶的訪問權(quán)限。3.2.5軟件與信息安全(10分)(31)操作系統(tǒng)及數(shù)據(jù)庫有訪問控制措施。(2分) (32)應(yīng)用軟件、系統(tǒng)信息有防破壞措施。(2分)(33)對數(shù)據(jù)庫及系統(tǒng)狀態(tài)有監(jiān)控設(shè)施。(2分)(34)

14、有用戶身份識別措施。(2分)(35)系統(tǒng)用戶信息采用異地備份。(2分)2終端安全評估量化指標(biāo)體系隨著電子政務(wù)的蓬勃發(fā)展,信息系統(tǒng)評估領(lǐng)域已經(jīng)得到政府部門的高度重視,對信息安全評估的需求也越來越多,網(wǎng)絡(luò)終端安全評估量化指標(biāo)體系將應(yīng)用于電子政務(wù)網(wǎng)絡(luò),在指標(biāo)體系的基礎(chǔ)上進行的終端安全評估滿足了政府部門的信息安全評估需求.信息安全是一個動態(tài)的復(fù)雜過程,它貫穿于信息系統(tǒng)的整個生命周期.信息安全的威脅可能來自于內(nèi)部破壞、外部攻擊、內(nèi)外聯(lián)合進行的破壞以及自然危害,因此信息安全評估必須按照風(fēng)險管理的思想,對可能的威脅、脆弱性和需要保護的信息資產(chǎn)進行分析.對網(wǎng)絡(luò)終端安全進行評估時,以資產(chǎn)、威脅、脆弱性3個基本要

15、素構(gòu)建4級網(wǎng)絡(luò)終端安全評估量化指標(biāo)體系,以量化的指標(biāo)多方面、多層次來描述終端的安全狀況,得出客觀的評估結(jié)果.根據(jù)國家對網(wǎng)絡(luò)與信息系統(tǒng)安全性的基本要求,在制定網(wǎng)絡(luò)終端安全評估量化指標(biāo)體系時應(yīng)遵循以下原則:依據(jù)國際、國內(nèi)信息安全評估規(guī)范;滿足用戶提出的安全性要求;反映終端安全的各方面;按層次劃分各個指標(biāo)5.如表1所示的4層結(jié)構(gòu)的網(wǎng)絡(luò)終端安全評估量化指標(biāo)體系.在文獻6提出的網(wǎng)絡(luò)終端安全評估量化指標(biāo)體系的基礎(chǔ)上進行網(wǎng)絡(luò)終端安全評估的主要過程有:(1)收集資料:通過收集的有關(guān)數(shù)據(jù)和信息對網(wǎng)絡(luò)終端系統(tǒng)有一個全面的認識.數(shù)據(jù)的來源可通過問卷調(diào)查、輔助工具、文檔資料來獲得.(2)采用漏洞掃描工具和入侵檢測技術(shù)

16、并利用收集到的有關(guān)指標(biāo)的數(shù)據(jù)和資料,對網(wǎng)絡(luò)終端存在的脆弱性和威脅進行識別和分析,得出安全事件發(fā)生的原因、影響因素和最終結(jié)果.利用層次模糊評價法,量化網(wǎng)絡(luò)終端脆弱性和威脅指標(biāo).(3)結(jié)合網(wǎng)絡(luò)終端安全評估模型計算出終端安全評估值,進行綜合的定性分析,對終端安全狀況、后果的嚴重性進行估計和評價.(4)確定高風(fēng)險區(qū)域,并制定出合理可行的網(wǎng)絡(luò)終端安全解決方案.網(wǎng)絡(luò)終端安全狀況評估的最終目的是降低風(fēng)險和保護資產(chǎn).資產(chǎn)的價值不是指以資產(chǎn)的經(jīng)濟價值來決定,更多的是指資產(chǎn)的影響價值決定.脆弱性是資產(chǎn)本身存在的,威脅是對終端直接或間接的攻擊,它可以利用脆弱性對資產(chǎn)造成損失.在采取相應(yīng)的安全策略控制安全風(fēng)險時,信息

17、資產(chǎn)的影響價值是一個重要的控制量,通過減少信息資產(chǎn)的潛在影響價值來降低安全風(fēng)險,同時也可以通過降低威脅的方法、彌補系統(tǒng)漏洞的方法來降低安全風(fēng)險.網(wǎng)絡(luò)終端安全狀況評估主要是識別和分析資產(chǎn)價值、威脅及脆弱性.信息資產(chǎn)綜合其保密性(confidentiality)、完整性( integrity)、可用性(availability)3個屬性進行賦值.根據(jù)資產(chǎn)在保密性、完整性、可用性要求的不同程度,將3個屬性劃分為5個等級,對不同的等級賦予不同的數(shù)值,級別越高數(shù)值越大.資產(chǎn)的最終賦值A(chǔ)ssets=f(C, I,A),其中f是信息資產(chǎn)的C、I、A映射到信息資產(chǎn)的函數(shù), Assets=Round(3C

18、15;I×A).將資產(chǎn)劃分為5個等級,級別越高數(shù)值越大,資產(chǎn)越重要.網(wǎng)絡(luò)終端安全評估根據(jù)資產(chǎn)的最終賦值確定其是否為重要資產(chǎn),主要是針對重要資產(chǎn)進行評估.根據(jù)威脅(T)出現(xiàn)的頻率對威脅進行賦值并劃分為5個等級.脆弱性(V)識別是針對每一項資產(chǎn),識別可能被威脅利用的弱點,并對脆弱性的嚴重程度進行賦值.可以利用漏洞掃描工具發(fā)現(xiàn)主機存在的漏洞.對應(yīng)不同環(huán)境下的相同弱點,其脆弱性的程度是不同的.應(yīng)從組織安全策略的角度確定脆弱性的程度,同樣對脆弱性劃分為5個等級,對威脅和脆弱性的不同等級賦予不同的數(shù)值,級別越高數(shù)值越大,賦值范圍為15之間的數(shù).利用層次模糊綜合評價法,計算威脅、脆弱性最終賦值.根

19、據(jù)網(wǎng)絡(luò)終端安全評估的3個基本要素,即資產(chǎn)、威脅、脆弱性的最終賦值,并結(jié)合網(wǎng)絡(luò)終端安全狀況評估模型,分析得出網(wǎng)絡(luò)終端安全狀況評估值,再進行綜合的定性分析,主要評估算法和計算過程如下:安全事件可能性(P)=威脅(T) +脆弱性(V);損失程度(L) =安全事件可能性(P)×資產(chǎn)(A);終端安全狀況值(S)=終端安全事件的損失(L)×風(fēng)險發(fā)生的概率(R)6.終端安全狀況評估模型如圖1所示.終端安全狀況由參數(shù)(T,V,A,R)決定,根據(jù)這4個參數(shù)值便可得到終端安全狀況值網(wǎng)絡(luò)終端安全狀況評估固有的主觀因素對評估結(jié)果有很大的影響,為了盡可能減小這些主觀因素,本文在網(wǎng)絡(luò)終端安全評估量化指

20、標(biāo)體系的基礎(chǔ)上確定了評估過程中參照的指標(biāo),全面、準(zhǔn)確地反映網(wǎng)絡(luò)終端安全狀況,并對各項指標(biāo)進行量化,采用評估模型和結(jié)合實例給出了評估量化指標(biāo)的具體實現(xiàn)過程,形成一個全局的更合理、更準(zhǔn)確的網(wǎng)絡(luò)終端安全狀況量化分析結(jié)果.3網(wǎng)絡(luò)態(tài)勢感知的指標(biāo)體系3. 1構(gòu)建網(wǎng)絡(luò)安全態(tài)勢指標(biāo)體系的原則相似相近原則對于宏觀性的網(wǎng)絡(luò)來說,其影響因素相當(dāng)多,其中一些是近似的、相互影響的,如數(shù)據(jù)包的分布、數(shù)據(jù)包大小的分布,這些指標(biāo)應(yīng)該被統(tǒng)一考慮。分層的原則這些指標(biāo)本身具有層次性,有些是針對局域子網(wǎng)的,有些是針對大規(guī)模宏觀網(wǎng)絡(luò)的,在收集和處理上的差別都比較大,應(yīng)該分別分層次的考慮。動靜結(jié)合的原則這主要針對指標(biāo)本身的特性。例如流量

21、時刻變化需要實時收集,而網(wǎng)絡(luò)拓撲結(jié)構(gòu)這個指標(biāo)一般來說一段時間內(nèi)是穩(wěn)定不變的,這兩種特性完全不同的指標(biāo)要分別開來,同與自身特性相近的指標(biāo)組合。3. 2構(gòu)建網(wǎng)絡(luò)安全態(tài)勢指標(biāo)體系根據(jù)指標(biāo)體系的構(gòu)建原則將指標(biāo)組織如下:1)網(wǎng)元信息:存活主機數(shù)目、不同開放端口相應(yīng)的主機總量、操作系統(tǒng)及其版本在整個子網(wǎng)中所占比例、所提供的不同服務(wù)對應(yīng)的主機總量。2)流量信息:數(shù)據(jù)包大小的分布,數(shù)據(jù)包大小的分布的變化率,數(shù)據(jù)流總量,流量變化率,協(xié)議的分布,數(shù)據(jù)流入量,流入量增長率,流入數(shù)據(jù)源IP分布,帶寬使用率,訪問主流安全網(wǎng)站的頻率(最近1小時內(nèi),已處理的連接/建立連接數(shù))。3)報警信息:本子網(wǎng)的安全事件,歷史安全事件發(fā)

22、生頻率。4)漏洞信息:本子網(wǎng)的網(wǎng)絡(luò)漏洞及本子網(wǎng)內(nèi)各主機的主機漏洞。5)靜態(tài)配置信息:子網(wǎng)內(nèi)安全設(shè)備數(shù)目,網(wǎng)絡(luò)拓撲。在此基礎(chǔ)上提煉出四個表征宏觀網(wǎng)絡(luò)性質(zhì)的二級綜合性指標(biāo):脆弱性、容災(zāi)性、威脅性和穩(wěn)定性。再依據(jù)本章所提出的各種原則和第2章劃分的層次進行研究,設(shè)計出了網(wǎng)絡(luò)安全態(tài)勢評估指標(biāo)體系,如表1所示。其中,網(wǎng)絡(luò)脆弱性側(cè)重描述被評網(wǎng)絡(luò)自身在安全方面的不足之處,因此,其自身的硬件軟件配置和服務(wù)配置就是其主要載體;網(wǎng)絡(luò)容災(zāi)性側(cè)重描述被評網(wǎng)絡(luò)自身對安全事件的防范能力,主要體現(xiàn)在網(wǎng)絡(luò)的硬件設(shè)備與軟件設(shè)施的容災(zāi)能力上;網(wǎng)絡(luò)所受的威脅性,是從來自外部的各種威脅來對被評網(wǎng)絡(luò)本身的安全態(tài)勢做評估;網(wǎng)絡(luò)的穩(wěn)定性是一

23、個連續(xù)的概念,因為穩(wěn)定即不變,也就是一種狀態(tài)延續(xù)自上一時刻,和上一時刻的狀態(tài)幾乎是一樣的,所以,網(wǎng)絡(luò)的穩(wěn)定性與時間有很大的關(guān)系,衡量它的指標(biāo)也都幾乎與時間有關(guān),如流量變化率、數(shù)據(jù)包分布比值的變化率等。三、物聯(lián)網(wǎng)環(huán)境下新要求物聯(lián)網(wǎng)是計算機、互聯(lián)網(wǎng)與移動通信網(wǎng)等相關(guān)技術(shù)的演進和延伸，其核心共性技術(shù)、網(wǎng)絡(luò)與信息安全技術(shù)以及關(guān)鍵應(yīng)用是物聯(lián)網(wǎng)的主要研究內(nèi)容。物聯(lián)網(wǎng)感知節(jié)點大都部署在無人監(jiān)控環(huán)境，并且由于物聯(lián)網(wǎng)是在現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)上擴展了感知網(wǎng)絡(luò)和應(yīng)用平臺，傳統(tǒng)網(wǎng)絡(luò)安全措施不足以提供可靠的安全保障。物聯(lián)網(wǎng)安全研究將主要集中在物聯(lián)網(wǎng)安全體系、物聯(lián)網(wǎng)個體隱私保護模式、終端安全功能、物聯(lián)網(wǎng)安全相關(guān)法律的制訂等方面。其中物聯(lián)網(wǎng)被認為是繼計算機、互聯(lián)網(wǎng)與移動通信網(wǎng)之后的又一次信息產(chǎn)業(yè)浪潮，代表了下一代信息技術(shù)的方向。物聯(lián)網(wǎng)除與傳統(tǒng)的計算機網(wǎng)絡(luò)和通信網(wǎng)絡(luò)技術(shù)有關(guān)外，還涉及到了許多新的技術(shù)，如射頻技術(shù)、近距離通信和芯片技