前言
第1章 网络空间安全体系能力生成、度量及评估概论
1.1 网络空间信息系统的内涵、特征与描述框架
1.1.1 信息与信息系统
1.1.2 系统的复杂性与复杂系统
1.1.3 网络空间信息系统的分类、描述框架及概念模型
1.2 典型网络空间信息系统形态
1.2.1 网络空间视野下的信息系统形态
1.2.2 关键信息基础设施网络
1.2.3 云计算系统
1.2.4 复杂软件系统
1.2.5 工业互联网
1.3 网络空间安全体系能力及其生成、度量及评估基本概念
1.3.1 网络空间信息安全体系与体系能力
1.3.2 网络空间安全体系能力生成、度量及评估涉及的基本概念
1.4 本书研究的核心科学及工程问题与本书内容组织
1.4.1 网络空间安全体系能力生成、度量及评估核心科学和工程问题
1.4.2 研究路线与关键内容
第2章 面向体系能力的网络空间安全认识论与方法论
2.1 传统的网络空间安全认识论及其缺陷
2.1.1 基于还原论的网络空间安全认识论及其缺陷
2.1.2 基于整体论的网络空间安全认识论及其缺陷
2.1.3 基于一般系统论的网络空间安全认识论及其缺陷
2.2 基于现代系统科学理论的网络空间安全认识论
2.2.1 现代系统科学及复杂系统理论精要
2.2.2 网络空间安全的体系观、动态观与开放观
2.2.3 网络空间安全要素、结构、功能的辩证分析
2.2.4 现代系统科学原理和规律对复杂信息系统安全问题的揭示与启发
2.2.5 现代系统科学视野下的安全体系能力再认识
2.3 从基于威胁到基于能力的安全防御体系演进
2.3.1 网络空间信息面临从单点威胁到高级威胁的转变
2.3.2 网络空间信息攻防从系统对抗到体系对抗
2.3.3 网络空间安全防御建设从基于威胁到基于能力
2.3.4 “基于能力”对网络空间安全体系能力生成、度量及评估的启示
2.4 基于体系思想和系统工程融合的网络空间安全分析方法论
2.4.1 体系思想与系统工程方法的融合
2.4.2 体系能力目标导向的网络空间安全分析系统工程方法
2.4.3 网络空间安全体系能力生成、度量及评估的方法论实施途径
第3章 网络空间安全体系能力生成、度量及评估知识工程体系
3.1 网络空间安全体系能力生成、度量及评估的知识管理
3.1.1 网络空间安全体系能力生成、度量及评估的知识管理需求
3.1.2 安全体系能力生成、度量及评估的知识工程体系与参考资源框架
3.1.3 网络空间信息安全体系能力参考资源描述方法
3.2 面向安全体系能力生成、度量及评估的DIKI 知识模型及知识图谱
3.2.1 DIKI模型框架
3.2.2 DIKI模型框架中的数据、信息、知识与智能的联系与区别
3.2.3 面向安全体系能力生成、度量及评估的信息安全数据、信息、知识与智能
3.3 安全体系能力生成、度量及评估中的不确定性问题及其智能处理
3.3.1 安全体系能力生成、度量及评估中的确定性与不确定性问题及其分析方法
3.3.2 安全体系能力生成、度量及评估中的随机性问题及其概率统计处理方法
3.3.3 安全体系能力生成、度量及评估中的模糊性问题及其模糊理论处理方法
3.3.4 安全体系能力生成、度量及评估中的粗糙性问题及其粗糙集理论处理方法
3.3.5 安全体系能力生成、度量及评估中的灰色性问题及其灰色理论处理方法
3.3.6 安全体系能力生成、度量及评估中的未确知性问题及其未确知数学处理方法
3.4 网络空间安全体系能力生成、度量及评估的机器学习方法
3.4.1 适用于安全体系能力生成、度量及评估的机器学习基本流程
3.4.2 适用于安全体系能力生成、度量及评估的机器学习主要算法流派
3.4.3 安全体系能力生成、度量及评估中的深度学习方法
第4章 复杂信息系统安全体系能力需求与能力生成机理
4.1 网络空间信息安全能力、组件与机制的关系分析
4.1.1 安全能力、功能、性能与效能
4.1.2 安全组件与安全机制
4.1.3 安全体系能力涌现过程及能力关系
4.2 网络空间信息安全防御体系架构
4.2.1 基于能力的网络空间信息安全防御体系架构
4.2.2 网络空间信息安全防御体系的动态特征
4.2.3 网络空间信息安全防御技术及其安全能力供给
4.3 安全体系能力需求获取、能力生成与能力指标分解
4.3.1 安全体系能力需求分析与能力生成框架
4.3.2 体系能力需求描述及安全使命任务-安全体系能力映射
4.3.3 安全体系能力指标分解与能力列表
第5章 网络空间安全风险分析及安全态势演化
5.1 安全风险分析及安全态势演化概述
5.1.1 网络空间安全风险分析架构
5.1.2 网络信息系统安全态势感知与演化分析
5.2 系统脆弱性、缺陷关联及其故障传播
5.2.1 系统脆弱性及其面向安全度量的表征方法
5.2.2 信息系统的缺陷及其关联与传播
5.2.3 基于复杂网络的关联

本书从体系思想和复杂系统视角出发,论述网络空间安全体系能力生成、度量及评估理论与方法,内容主要包括:面向体系能力的网络空间安全认识论与方法论;网络空间安全体系能力生成、度量及评估知识工程体系;复杂信息系统安全体系能力需求与能力生成机理;网络空间安全风险分析及安全态势演化;安全体系能力度量框架与指标体系模型;安全参数采集、安全体系能力分析与评估等。本书是作者长期从事网络空间安全体系能力生成、度量及评估理论与方法研究成果的高度凝练和系统总结,同时参考了国内外该领域的最新研究成果,力求反映最新理论、观点和技术方法。
本书可作为网络空间安全、信息安全、信息对抗、计算机及软件等领域的科研人员及工程技术人员的参考书,也可作为高等院校相关专业高年级本科生和研究生的学习用书,还可作为相关领域的培训参考资料。