空间信息网是一个高度开放无线方式的分布式网络,应用领域广阔,战略意义十分重要。但节点种类多样、拓扑结构变化大等固有特点使其存在很多脆弱的安全隐患,相比传统地面网络其网络性能更易受到环境影响和安全威胁,同时空间信息网在国民经济及军事应用中的重要地位又对网络安全性提出了很高的要求。风险评估对网络面临的安全威胁进行预测、诊断,为采取相应的安全策略和反制措施提供决策依据,成为网络安全防护体系的重要组成部分。针对空间信息网的安全性需求,提出一种基于认知的空间信息网安全风险评估模型,该模型由多域认知模块和安全风险评估模块两部分构成。多域认知模块将人类认知特性引入空间信息网,在现有研究的基础上加以改进组合,通过对网络认知架构和节点认知结构的设计完成认知信息获取,并对获取的本地原始数据进行处理、有效表达和传递,随后将提取的信息作用于风险评估模块。安全风险评估模块逐层次的对节点、子网和全网进行风险评估。通过综合攻击严重度、攻击优先级和攻击所针对节点重要度三个要素,对攻击造成的威胁程度进行分析,同时结合攻击发生可能性得到节点风险值。子网的安全风险评估采用节点关联的隐马尔可夫模型,不仅考虑攻击对各个节点造成的直接影响,还考虑了节点间的访问关联关系带来的间接风险。最后将子网重要度及子网所遭受的风险相结合,得到网络整体风险。使用NS-2仿真平台对提出的评估算法进行仿真。仿真分析表明,针对节点、子网和全网的安全风险评估算法适用于空间信息网,可以对网络安全风险状态进行准确评估。