测量的定义

测量：基于一项或多项观察结果定量表达的不确定性减少。

这个定义与最流行的测量定义之间的实际差异是巨大的。真正的测量不仅不需要无限精确才能被视为测量，而且缺乏报告的错误（意味着数字是准确的）可能表明未使用经验方法，例如抽样和实验（即，它根本不是真正的测量）。通过基本科学有效性标准的测量将报告具有一定程度不确定性的结果。例如，有人可能会说，“对该系统的攻击有90%的可能性会导致其停机一到八个小时。”

这种测量概念对于许多读者来说可能是新的，但是以这种方式看待测量有强大的数学基础以及实际原因。测量最终只是信息，并且信息有严格的理论构建。信息论领域是由美国电气工程师和数学家克劳德·香农(Claude Shannon)在20世纪40年代提出的。1948年，他发表了一篇题为“通信的数学理论”的论文，奠定了信息理论的基础，并最终奠定了网络安全专业人员所从事的大部分信息技术领域的基础。

香农提出了信息的数学定义，即信号中不确定性减少的量，并根据信号消除的熵进行了讨论。对于香农来说，信息接收者可以被描述为具有某种先前的不确定状态。也就是说，接收者已经知道一些事情，而新信息只是消除了接收者的一些不确定性，而不一定是全部。接收器的先前知识状态或不确定性可用于计算诸如信号中可以传输多少信息的限制、校正噪声的最小信号量以及可能的最大数据压缩等事物。

这种“减少不确定性”的观点对业务至关重要。在不确定性状态下做出的重大决策（例如是否批准大型IT项目或新的安全控制措施）可以通过减少不确定性来做出更好的决策，即使只是轻微的决策。有时，即使是很小的不确定性降低也可能价值数百万美元。

网络安全最需要的一个补丁

保险：煤矿里的金丝雀

网络安全：全球攻击面

网络安全：网络威胁响应

网络安全：风险管理提案

---

网络安全测量入门

网络安全测量入门：测量的概念

原文始发于微信公众号（河南等级保护测评）：网络安全测量入门：测量的定义