网络安全风险评估是构建网络空间安全体系的重要环节，可以有效保护个人和组织机构受到网络安全攻击。文中简要概述了网络安全风险评估理论，重点介绍了目前主流的网络安全风险评估方法，并按照方法性质不同对现有方法进行分类和对比，分析了各方法的优缺点以及适用范围。在此基础上，文中归纳提取出对网络安全评估结果产生影响的因素并对网络安全评估领域未来的研究重点进行提议。分析结果表明，关联性和评估指标的不确定性以及评估过程的实时性这3个因素是影响风险评估效果的主要因素，并给未来的风险评估方法研究提供了参考依据。

• 单位
  东南大学; 教育学院