適用于數字政府網絡安全發展的工作質量考核計算模型

郭銳GUO Rui；李士寬②LI Shi-kuan；馬曉紅MA Xiao-hong；張建成ZHANG Jian-cheng；吳書勝WU Shu-sheng；胡欣悅HU Xin-yue

（①山東正中信息技術股份有限公司，濟南 250000；②山東省數字化應用科學研究院有限公司，濟南 250000）

0 引言

《國家網絡空間安全戰略》等系列文件的發布，標志著網絡安全正式被納入國家安全范疇。中華人民共和國國民經濟和社會發展第十四個五年規劃和2035 年遠景目標綱要明確提出要“提高數字政府建設水平”，網絡安全建設作為數字政府建設的重中之重，對保護數據安全起到了非常重要的作用。

數字政府下的網絡安全應用中還處于上升期[1]，為了推動數字政府網絡安全工作建設，緩和數字政府網絡安全發展過程中由于工作標準不統一導致的工作質量難考核的問題，設計了一種更加適用的工作質量考核計算模型。

1 考核面臨的問題與考核現狀分析

1.1 考核面臨的問題

政務系統資產界定與摸底的差別比較大，全國各省市縣發展水平不一，不同的省與省之間，同一省內的市與市之間，統建系統情況、自建政務系統情況均有較大的差別，如某中部平原全省各類政務系統約有9000 個，另一個沿海發達省約有12000 個，然而某西北省份估算只有不到500 個，由于各省份間資產界定與摸底標準也不相同，這個數值可能在意義上和數量上都有著較大的偏差；同一省內的市與市之間也不盡相同，如按照同一個省內的界定標準，某市共有資產50 個，另一個市只有15 個，資產多的發現的問題多一些，資產少的發現的問題少一些，類似這樣的差別，給考核工作的公平性帶來了難題。

安全技術手段能力與標準不統一，前面說到可能出現“資產多的發現的問題多一些，資產少的發現的問題少一些”這樣的問題，實際情況則更為復雜，由于各地安全支撐運營商不同、安全技術能力不同、威脅界定標準不同，反而出現了“某市全年發現威脅告警及安全事件數萬個，同省另一個市全年發現威脅告警及安全事件幾百個，有的市一個都沒有”的問題[2]，不同的運營商可以防止安全事件“以點破面”，增強容錯率，但是也為考核工作的準確性帶來了極大的考驗。

1.2 考核評價指標重要性與現狀

考核是建設創新政府、廉潔政府、法治政府的重要推手，對網絡安全工作進行考核更是對社會負責、對人民負責的體現。常見的公司企業考核都是立足于KPI[3]和OKR[4]這兩種管理模式，考核KPI 就是檢驗上級分配給考核對象的任務目標完成情況，考核OKR 就是檢驗考核對象自身訂立的規劃完成情況。

現階段我國各省的電子政務網絡安全考核方式也十分類似，多以“檢查+打分，檢驗KPI（任務目標），審閱OKR（自身規劃）”為主，又有著工作能力、精神風貌和成績業績各類指標，直接規避了上述問題現象所帶來的困難，就實用性來說是合理且快捷的，但是這種模式最終導致，整個過程看重的是工程建設結果，其建設質量會被一定程度的忽略，就像前面問題所說的，某市全年處理上萬個威脅隱患也是完成指標，某市全年一個問題都沒發現也是完成指標，指標里要求該建的系統全都建了，該做的工作也完成了，質量依然參差不齊，考核內容有待進一步完善。

通過對工作質量考核面臨的問題及考核現狀的分析，設計一種更加合理、有效的數學模型，客觀真實地反應工作質量指數是尤為重要的。

2 安全工作基本要素

2.1 基本要素收集

在各省市縣標準不統一的情況下，建立數學模型第一個重難點在于劃定模型里統一的基本數學要素，通過匯總收集，可用于數學計算的安全工作基本要素[5]如圖1 所示。

①財政預算。

財政預算是工作的必需，客觀上預算也許不屬于工作質量的一部分，但古語講“一分錢一分貨”“巧婦難為無米之炊”，在評判工作效率時，財政預算的要素必不可缺。

②安全防護系統、組織建設部署。

安全工作的質量核心就是技術力量部署與防護平臺建設，部署人員和系統數量都是可量化的。

③安全威脅告警信息。

威脅告警、態勢感知體現了安全預防的能力，其信息多以數量直觀體現。

④安全事件。

安全事件的發生具有隨機性，但是處理安全事件可以有效考驗安全工作能力，安全事件的處理可從成功與失敗兩個角度進行評判。

⑤自身安全檢查、漏洞掃描。

自身的漏洞檢查、檢測是安全工作的一項直觀體現，同時可與監管單位的檢查形成對比。

⑥監管單位的資產摸底、安全檢查、漏洞掃描、滲透測試、攻防演練。

來自監管單位的檢查、檢測數據，具有統一化的標準，具有客觀公正性。

其中，1-5 稱為自身要素，6 稱為客觀（公正）要素。

2.2 基本要素分析

基本要素如何使用是第二個重難點，具體分析如下：

①財政預算。

優點：可量化、有數字；缺點：規劃額度具有差別。針對財政預算規劃額度差別，在對比時作為成績分母進行運算。

②安全防護系統、組織建設部署。

優點：可量化，有數字；缺點：標準不一，導致差別較大。可以利用系統數量、技術人員部署數量。

③安全威脅告警信息。

優點：可量化，有數字；缺點：標準不一，導致差別較大。告警信息次數與告警涉及系統個數差異較大，如某市告警信息10000 次，涉及系統9 個，某市告警信息3000次，涉及系統同樣是9 個，告警信息次數受服務商技術標準限制，而涉及系統數量則較為公正。

④安全事件。

優點：可量化，有數字；缺點：隨機性強，標準不一，導致差別較大。依據事件處理的成功與否，設立正負反饋。

⑤自身安全檢查、漏洞掃描。

優點：可量化，有數字；缺點：標準不一，導致差別較大。需要用到自查自檢的漏洞數量清單。

⑥監管單位的資產摸底、安全檢查、漏洞掃描、滲透測試、攻防演練。

優點：可量化，有數字，標準一致；缺點：受檢查對象資產數量限制。監管單位作為客觀公正的評價要素，是工作質量考核計算模型設計的核心。

3 工作質量考核計算模型設計與實現

3.1 考核計算模型建設要求

①除了安全事件造成危害外，單獨的數字并不能決定質量，不能以任何一個數字的多寡決定工作質量的水準，必須通過綜合處理研判；②為方便考核計分，運算結果的區間不能偏差過大，可以通過圈定滿分值，設置權重位來設計計算模型；③計算模型應簡單易用。

3.2 考核計算模型設計流程

計算模型中實際需求的分數權重為T，不同要素的權重為T1、T2、T3……Tn，安全工作預算為m，安全防護系統數量為n1，技術人員部署數量為n2，告警累計涉及系統數量為w，安全事件處理成功定為S（成功一次的值為+1），處理失敗定為F，自檢自查漏洞數量定為x，資產數量定為y，監管單位通過各種方式檢查出的漏洞數量定為X，抽查的系統數量定為Y，以上數值的采集時間必須保持一致，如同一季度或者同一年度，采集的標準必須一致，如X 和x 都是中高危漏洞個數。

系統建設情況與技術人員部署情況也是質量評價中重要一環，考慮到不同地區有統建與自建的區別，這個分值應由使用單位自行決定權重：N=T1*n1+T2*n2，如：統建不加分，每多一個自建系統加一分，在規定之外每額外部署3 個技術人員加一分。

安全事件的評判受事件處理成功、失敗的影響，在一般考核工作中，若事件處理成功則計分，若發生嚴重安全事件并造成危害，則考核不通過，記為負，此時F 的值計為-T，不受次數影響，處理為：（S/y）∨F。

安全告警的系統數量在外部威脅攻擊決定的基礎上，也會受到安全防護態勢感知平臺質量的影響。在系統建設中，由于自建系統會額外加分，所以在安全告警的系統中只考慮統建態勢感知系統所發出的告警數量。計算平均每天告警系統數量所占總體數量的百分比，為：W=w/365y，這個數值越低，表明安全工作質量越高。

自檢自查平均每個資產的漏洞數值優于監管單位檢查的平均每個系統的漏洞數值則為良，處理為：（x/y）/（X/Y）。

（x/y）/（X/Y）需要歸化到[0，1]的區間，不同的評分對象用x1，x2，x3……xn 表示，歸化為：Xm=（x1/y1）/（X1/Y1）/{（x1/y1）/（X1/Y1）+（x2/y2）/（X2/Y2）+（x3/y3）/（X3/Y3）+…+（xn/yn）/（Xn/Yn）}。

綜上所述，得到質量數學模型如下：C=N+（S/y）∨FW+Xm。

加上權重：C=T1*n1+T2*n2+（T3*S/y）∨F-T4*w/365y+T5*Xm。質量工作效率則有：V=C/m（C 的計算不受總權重T 影響）。通過設計的質量工作效率公示作為最終的工作質量考核計算模型，將工作效率表達轉化為工作質量對比表達，工作效率越高，對比出的工作質量越高。

4 舉例計算

為了直觀體現模型的效果，列舉一個例子進行計算。某省有ABCDEFGHIJ 十個市，統建安全防護態勢感知系統1 個，規定每市最少部署技術人員3 人，考核總分100，質量分數不超過10 分，超過10 分則按10 分處理，每多一個自建安全防護系統加一分，在3 人之外每額外部署3 個技術人員加一分，不足規定的3 人扣一分，最多通過這種方式得到5 分，解決一次政務系統的平均事件得0.8 分，封頂5 分，漏洞檢測權重占5 分，即：T=10，T1=1，T2=1/3，T3=0.8，T4=10，T5=5。各市全年度數字政府網絡安全工作數據如表1。

表1 各市全年度數字政府網絡安全工作數據

表1 中的具體數據情況如下所述。

A：財政預算200 萬，資產摸底21 個，安全防護系統1個，專項安全技術人員6 個，全年安全態勢告警累計系統560 次，全年安全事件100 起，全部有效處理未造成嚴重危害，自檢自查中高危漏洞數量100 個，監管檢查累計抽查資產7 個，高危漏洞數量40 個。B：財政預算200 萬，資產摸底15 個，安全防護系統1 個，專項安全技術人員5個，全年安全態勢告警累計系統480 次，全年安全事件150 起，全部有效處理未造成嚴重危害，自檢自查中高危漏洞數量200 個，監管檢查累計抽查資產5 個，高危漏洞數量20 個。C：財政預算500 萬，資產摸底65 個，安全防護系統3 個，專項安全技術人員12 個，全年安全態勢告警累計系統800 次，全年安全事件180 起，全部有效處理未造成嚴重危害，自檢自查中高危漏洞數量300 個，監管檢查累計抽查資產22 個，高危漏洞數量96 個。D：財政預算50萬，資產摸底9 個，安全防護系統1 個，專項安全技術人員3 個，全年安全態勢告警累計涉及系統100 次，全年安全事件0 起，全部有效處理未造成嚴重危害，自檢自查中高危漏洞數量30 個，監管檢查累計抽查資產3 個，高危漏洞數量10 個。E：財政預算30 萬，資產摸底5 個，安全防護系統1 個，專項安全技術人員3 個，全年安全態勢告警累計涉及系統80 次，全年安全事件21 起，全部有效處理未造成嚴重危害，自檢自查中高危漏洞數量15 個，監管檢查累計抽查資產2 個，高危漏洞數量3 個。F：財政預算3500萬，資產摸底96 個，安全防護系統6 個，專項安全技術人員21 個，全年安全態勢告警累計涉及系統1600 次，全年安全事件760 起，全部有效處理未造成嚴重危害，自檢自查中高危漏洞數量480 個，監管檢查累計抽查資產32 個，高危漏洞數量80 個。G：財政預算20 萬，資產摸底3 個，安全防護系統1 個，專項安全技術人員1 個，全年安全態勢告警60 次，全年安全事件1 起，未能及時發現并通告處理造成服務器宕機長達5 天，自檢自查中高危漏洞數量0個，監管檢查累計抽查資產3 個，高危漏洞數量12 個。H：財政預算30 萬，資產摸底3 個，安全防護系統1 個，專項安全技術人員3 個，全年安全態勢告警56 次，全年安全事件12 起，全部有效處理未造成嚴重危害，自檢自查中高危漏洞數量16 個，監管檢查累計抽查資產3 個，高危漏洞數量11 個。I：財政預算60 萬，資產摸底4 個，安全防護系統1 個，專項安全技術人員3 個，全年安全態勢告警累計涉及系統21 次，全年安全事件15 起，全部有效處理未造成嚴重危害，自檢自查中高危漏洞數量60 個，監管檢查累計抽查資產2 個，高危漏洞數量8 個。J：財政預算180 萬，資產摸底12 個，安全防護系統1 個，專項安全技術人員9個，全年安全態勢告警累計涉及系統78 次，全年安全事件210 起，全部有效處理未造成嚴重危害，自檢自查中高危漏洞數量90 個，監管檢查累計抽查資產4 個，高危漏洞數量13 個。

通過設計的工作質量考核計算模型，計算質量數學模型和質量工作效率，其中，質量工作效率中m 的單位定為10萬，得到質量數學模型、質量工作效率數據如表2。

表2 質量數學模型、質量工作效率數據

對表中的數據分析，可以看出ABCDEFGHIJ 市的質量數學模型數值分別為4.3、5.7、7.2、0.0、3.5、10.0、-11.5、2.7、4.0、7.5。其中F市的質量數學模型得到的數據為10，是質量數學模型中最優的，但是由于財政預算投入了3500 萬，得到的計算工作效率僅為0.029；E 市的質量數學模型得到的數據為3.5，財政預算投入僅為30 萬，最終計算質量工作效率為1.166，是11 個市中最大的，表明工作質量最高；G 市由于未能及時發現并通告處理造成服務器宕機長達5 天，導致工作質量出現了負值。此計算模型充分考慮了多種網絡安全因素，對工作質量的考核提供了更合理的計算方法。

5 結束語

通過設計的工作質量考核計算模型，充分考慮了財政預算、安全防護系統、組織建設部署、安全威脅告警信息、安全事件處理、自身安全檢查、漏洞掃描及監管單位的檢測檢查等多個方面，對于數字政府網絡安全發展中更加公平性的工作質量考核具有重要作用，對推動數字政府網絡安全的發展也具有深遠影響。