網絡安全態勢的指標提取時要遵循哪些原則

網絡安全態勢的指標提取時要遵循以下原則：

• 科學性原則：指標的提取必須以科學理論為指導，指標的概念必須明確，且具有一定的科學內涵，能夠度量和反映網絡動態的變化特征。各指標的代表性、計算方法、數據收集、指標范圍、權重選擇等都必須有科學依據；而且應當以系統內部要素及其本質聯系為依據，綜合運用定性和定量的方式，正確反映網絡安全的整體狀況和存在的安全威脅。

• 完備性原則：影響網絡的因素眾多，受到各種條件制約，因此指標的選取必須遵循完備性原則，盡可能全面地考慮對網絡安全產生影響的要素，如網絡拓撲結構、網絡流量、操作系統、網絡設施的容災性、網絡協議、網絡服務的可用性、完整性和機密性、漏洞和脆弱性、網絡潛在威脅、網絡遭受的攻擊狀況等，能完整、有效地反映網絡安全的本質特征和整體性能。

• 獨立性原則：由于態勢指標往往具有一定程度的相關性，指標之間往往存在信息上的重疊，所以提取指標時應當盡可能選擇那些獨立性強的指標，減少指標之間的各種關聯，將安全狀態用幾個相對獨立的特征描述出來并用相應指標分別計算和評估，保證指標能從不同方面反映網絡安全的實際狀態。

• 主成分性原則：在設置指標時，應盡量選擇那些代表性強的綜合指標，也就是主成分含量高的“大指標”，這類指標的數值變化能較為宏觀地反映網絡安全狀態的實際變化。

• 可操作性原則：指標提取要符合實際態勢感知工作的需要，應當易于操作和測評，所有指標的支撐數據應便于收集，指標體系的數據來源要可控、可信、可靠和準確，對于難以測量和收集的數據，應當進行估算并尋找替代指標。

• 可配置性原則：構建的網絡安全態勢指標體系應當能夠滿足安全及管理人員在應用過程中對指標體系的不斷完善和維護的需求，對指標體系可以隨時進行配置，不斷實現自我修正與自我完善，從而實現靈活擴展。

• 單調性、敏感性等指數原則：提取的網絡安全態勢指標應當具有指數的特征，能夠說明網絡真實安全狀態，并能夠及時刻畫安全狀態所發生的變化，使得指標指數的變化與網絡總體安全態勢變化保持一致。

回答所涉及的環境：聯想天逸510S、Windows 10。