针对军用互联网系统遭受日益增多的网络攻击问题，以军用互联网的安全目标（可用性、完整性、机密性）为原则，构建单个资产信息安全风险评估指标体系。首先结合系统脆弱性衡量单个资产安全风险，并利用加权平均法量化单个资产综合风险；然后引入信息熵衡量单个资产综合风险在信息系统的影响程度，计算军用互联网系统在物理环境、网络安全、主机系统、应用系统、数据安全等五个维度的风险值；最后采用AHP确定五个维度风险在军用互联网信息安全中的影响程度，实现军用互联网综合风险的衡量。通过搭建攻防仿真平台对多种攻击行为进行仿真，结果表明提出的方法有助于军用互联网信息安全风险评估标准的制定。

• 单位
  中国电子科技集团公司第七研究所