信息安全風險評估領域發展趨勢有哪三方面

信息安全風險評估領域發展趨勢有以下三方面：

• 安全評估標準的行業化和細分化：目前的安全評估標準主要聚焦于信息系統在通用性安全需求符合性的安全評估。未來的安全評估標準將在此基礎上不斷向行業化和細分化方向推進，以覆蓋新型技術體系信息系統的特殊安全需求。事實上，國內等級保護標準2.0系列已經開始擴展其在云計算和物聯網等新型系統方面的安全要求。但這部分工作仍處于初期階段，未來仍需要在移動目標防御等具備內生安全機制的系統安全評估領域進行拓展。

• 安全評估方法的動態化：目前，主流網絡安全評估技術主要用來解決靜態安全防御系統的安全評估問題。這些主流網絡安全評估技術難以適用于動態、隨機、多樣性的攻防對抗，無法有效解決移動目標防御系統的安全評估問題。另外，AP T攻擊等新型攻擊過程，也具有顯著的動態性、持久性和潛伏性等特點。如何構建具備動態博弈特征的安全模型，如何評價信息系統在面臨這類復雜、高級的安全攻擊時帶來的系統安全風險，是未來安全評估方法的研究方向。

• 安全評估工具的高度自動化：目前，安全評估仍然主要借助人工過程或者部分工具半自動化的過程來完成。隨著被測對象系統的規模日趨增長，如何提升安全評估過程的自動化，提升評估過程可伸縮性和評估效率，是安全評估工具研發的重要方向。

回答所涉及的環境：聯想天逸510S、Windows 10。