第1章 引言

在与信息系统入侵者的博弈过程中,信息系统安全检测与风险评估是一个至关重要的环节。针对信息系统实施安全检测与风险评估,可以帮助系统运维和保障人员识别信息系统运维中存在的安全弱点,评估安全威胁和安全攻击带来的潜在风险,有针对性地制定系统安全加固与防护策略,从而在与信息系统安全入侵行为的斗争中谋取优势。目前,网络空间安全形势日趋复杂,越来越多的高级持续性威胁等复杂攻击行为开始出现。为了保障国家关键基础设施和重要信息系统的安全,对相关信息系统进行安全检测与评估,可以使得我国信息系统的安全保障工作在网络空间安全博弈中占得先机,具有重大意义。

本章将首先介绍与信息安全检测和风险评估有关的术语和定义,然后归纳不同体系架构信息系统的安全需求,接下来介绍安全检测与风险评估的定义、标准指南和评估方法等内容,最后对信息安全评估领域的未来发展趋势进行前瞻性分析。