网络安全态势的指标提取时要遵循哪些原则

网络安全态势的指标提取时要遵循以下原则：

• 科学性原则：指标的提取必须以科学理论为指导，指标的概念必须明确，且具有一定的科学内涵，能够度量和反映网络动态的变化特征。各指标的代表性、计算方法、数据收集、指标范围、权重选择等都必须有科学依据；而且应当以系统内部要素及其本质联系为依据，综合运用定性和定量的方式，正确反映网络安全的整体状况和存在的安全威胁。

• 完备性原则：影响网络的因素众多，受到各种条件制约，因此指标的选取必须遵循完备性原则，尽可能全面地考虑对网络安全产生影响的要素，如网络拓扑结构、网络流量、操作系统、网络设施的容灾性、网络协议、网络服务的可用性、完整性和机密性、漏洞和脆弱性、网络潜在威胁、网络遭受的攻击状况等，能完整、有效地反映网络安全的本质特征和整体性能。

• 独立性原则：由于态势指标往往具有一定程度的相关性，指标之间往往存在信息上的重叠，所以提取指标时应当尽可能选择那些独立性强的指标，减少指标之间的各种关联，将安全状态用几个相对独立的特征描述出来并用相应指标分别计算和评估，保证指标能从不同方面反映网络安全的实际状态。

• 主成分性原则：在设置指标时，应尽量选择那些代表性强的综合指标，也就是主成分含量高的“大指标”，这类指标的数值变化能较为宏观地反映网络安全状态的实际变化。

• 可操作性原则：指标提取要符合实际态势感知工作的需要，应当易于操作和测评，所有指标的支撑数据应便于收集，指标体系的数据来源要可控、可信、可靠和准确，对于难以测量和收集的数据，应当进行估算并寻找替代指标。

• 可配置性原则：构建的网络安全态势指标体系应当能够满足安全及管理人员在应用过程中对指标体系的不断完善和维护的需求，对指标体系可以随时进行配置，不断实现自我修正与自我完善，从而实现灵活扩展。

• 单调性、敏感性等指数原则：提取的网络安全态势指标应当具有指数的特征，能够说明网络真实安全状态，并能够及时刻画安全状态所发生的变化，使得指标指数的变化与网络总体安全态势变化保持一致。