网络安全能力可划分为网络安全威胁防御能力和网络安全威胁对抗防御能力。本文在对比分析安全防御框架（CSF）和安全威胁框架（ATT&CK）的基础上，构建了网络安全对抗防御能力评估体系框架及度量方法，以攻击和防御双重视角，评估量化安全对抗防御能力存在的差距，为体系化安全对抗防御能力建设提供依据和度量方法。