3、智能交通系统隐私风险评估与网络安全事件响应指标新探

智能交通系统隐私风险评估与网络安全事件响应指标新探

1. 智能交通系统实时隐私风险评估

在智能交通系统（ITS）的应用中，实时隐私风险评估至关重要。其主要目的有两个，一是告知终端用户ITS服务带来的隐私风险，二是帮助ITS服务提供商评估服务的隐私合规风险。

• 告知终端用户隐私风险 ：通过风险评估矩阵，将识别出的隐私风险、发生可能性、后果以及风险等级呈现给终端用户。风险描述能让用户了解暴露的隐私风险，可能性和后果的刻度让用户知晓每个风险的具体情况，风险等级列则展示了各风险的严重程度。同时，欧盟指标不仅支持风险评估，还能告知用户在评估中考虑的特定信息。
• 帮助服务提供商评估合规风险 ：该方法主要从终端用户角度，针对如身份等重要隐私资产进行风险评估。法律法规对终端用户隐私有明确要求，此方法有助于评估服务是否符合这些隐私要求。而且，风险模型中指标的使用，能帮助提供商将风险与特定隐私法律法规关联起来。
• 实时隐私风险评估 ：当前的方法具备工具支持和自动化的基础。CORAS有正式的风险计算规则，可依据现有指南将其风险模型转化为可执行算法。基于指标提供的输入，算法能评估风险模型捕捉到的隐私风险。不过，在ITS隐私评估领域，指标驱动的实时评估仍是待探索的领域，后续计划研究如何从ITS获取实时信息以支持隐私风险评估。

2. 网络安全事件响应准备度新指标

在网络安全领域，衡量组织应对安全事件的准备度十分必要。为此提出了新的网络安全指标——平均盲点（Mean Blind Spot）。