据美国德国马歇尔基金会（GMF）官网4月28日消息，GMF发布《量化风险：网络安全的创新方法》报告。报告指出，美国国家标准与技术研究院（NIST）于2014年发布的《改善关键基础设施网络安全框架》未向相关专业人员提供衡量和管理网络安全风险的工具，但有效的风险管理依赖于严格的风险度量。针对如今多数网络安全计划缺少定量的风险分析的现状，报告认为美国政府需要收集历史数据、开发精算模型、创建指标体系以构建风险度量系统。报告为决策者提出四点建议，一是总统发布行政命令，责令NIST将量化风险融入网络安全框架，根据可用数据源开发定量网络风险模型；二是国会建立网络统计局收集私营部门信息；三是国会建立国家网络安全委员专职调查网络安全事件；四是政府召开论证量化系统促进网络安全的创新挑战赛。

资料来源：https://www.gmfus.org/publications/quantifying-risk-innovative-approaches-cybersecurity