向量评估法的本意就是,要从用动态的变化的观点来看待被评估对象。那么,除了三世评估(三时间点评估)可以反映过去、现在和未来的变化趋势之外,通过对一个时间段(时间窗)中,某个量变化的跟踪、统计、分析,到达对这个评估对象的更加准确的认识和描述。
时间窗评估示例:
[separator]
示例:A关键链路网络流量
在一个网络中,一些链路的流量是非常重要的资产/业务指标。而流量是非常动态变化的量。要想比较好地反映这个量,最好能够在一段时间内对于流量进行监控,并描绘出这个时间段内的变化曲线。
示例:T→A安全事件
在过去几年中,从安氏创立的风险评估方法中,有一个属于威胁评估的评估内容就是:将IDS部署到网络中,监控一个月或三个月。将监控的数据进行统计和 分析。其实,从广义威胁评估来看,是属于威胁评估的内容;而从狭义威胁的定义来说,就不妥了(关于此说法可参考风险10要素图)。这个评估实际是“事件” 评估,也属于广义威胁的范畴。
对于一个时间段(窗)收集到的事件数据,可以进行总体统计分析,也可以再进一步进行分类分析等等。
注意这样得来的评估结果不是一个静态的数额,而是在一个时间窗的变化曲线。比单独的静态值更有价值。
示例:S(T→A)防病毒产品装机率/病毒特征库升级率
防病毒产品装机率就是机构内,PC设备安装防病毒产品的比例。这个比例不会固定不变,而会随着设备的增减、防病毒安全工作的落实情况而变化。但是这个 指标确实反映了防病毒体系的真实能力。这个数值是可以在一个时间窗内(比如,年),按照一定的频率(比如,每周),进行统计跟踪。当然,如果能够有管理软 件进行监控,那效果就更好了。
防病毒产品装机率反映的是安全建设情况,而病毒特征库升级率就反映的是安全运行情况了。
示例:S(T→A)网络链路监测覆盖度
一个机构的网络,会由一些链路组成。如果一些链路被IDS等监测产品监控着,那么这个链路就是被监测链路。被监测链路占整个链路数的比例,就是网络链路监测覆盖度。
这个量能够较好地反映一个机构的网络的了解和掌握程度,也就是“知道”程度。这个两比较适合在一个时间窗内进行跟踪。当然,数据更新频率会以月为单位较妥。
|
潘柱廷 
