《表6 平均分与中位数:一种工业控制系统漏洞风险评估方法》
在平均分与中位数方面,如表6所示,IVSS评分的平均分与中位数分别比CVSS v 3.0的评分高出0.3和0.6.数据表明,从总体表现上看,在工控漏洞风险评估过程中深度结合工控安全特性而得出的IVSS评分普遍高于通用的CVSSv3.0评分.这说明IVSS体现了工控漏洞的特殊性.因为工控安全不仅涉及信息安全,更与人的生命和财产安全以及国家安全息息相关.工控漏洞的量化风险评估结果直接影响到其受重视程度,进而影响工控安全防护决策.所以IVSS评分在平均分与中位数这两项数据上的提高可以有效提升工控漏洞受重视程度.
图表编号 | XD00141247900 严禁用于非法目的 |
---|---|
绘制时间 | 2020.03.01 |
作者 | 陶耀东、贾新桐、吴云坤 |
绘制单位 | 中国科学院大学、中国科学院沈阳计算技术研究所有限公司、360企业安全集团工业控制系统安全国家地方联合工程实验室、中国科学院大学、中国科学院沈阳计算技术研究所有限公司、360企业安全集团工业控制系统安全国家地方联合工程实验室 |
更多格式 | 高清、无水印(增值服务) |