[发明专利]一种网络安全设备自主可控度评估方法

说明书

本发明公开一种网络安全设备自主可控度评估方法，采用“基于过程要素和研制团队背景的层次分析法”进行评估内容分析，将产品的研发生产过程视为多个过程，分别进行过程要素分析。从研发过程、核心技术、生产制造、研发人员等方面提出自主可控度的评估体系，包括准入条件、评估内容及权重值、评估工具和环境、评估过程、分值模型、等级划分六部分。本发明能够准确、全面的计算出网络安全设备的自主化程度，评估出网络安全设备国产化率。本评估体系明确了进行自主可控度评估的一级评估内容和权重值，以及每一项一级评估内容包括的二级评估内容和权重值。科学系统、指标明确，可指导对网络安全设备的自主可控度评估。

技术领域

本发明涉及网络安全设备自主可控度评估技术领域，尤其涉及一种网络安全设备自主可控度评估方法。

背景技术

网络防火墙设备、漏洞扫描设备、网络入侵检测设备等网络安全设备的自主可控程度对信息安全性起着重要作用。目前，国内自主可控信息系统在处理器、操作系统、数据库、中间件等关键软硬件取得了技术的突破。然而，自主软件和硬件相对独立开发，相互间的技术协同和融合不够，导致从底层硬件到上层软件之间的整合优化不够，应用系统综合性能不高；同时，现有应用软件移植难度大，基于自主可控的应用开发刚刚起步，开发量大，短期难以满足规模化应用需求。所以，国防信息化建设安全发展，不仅需要自主可控核心软硬件实现技术层面的突破，更需要国产的网络安全设备，需要加速对国产网络安全设备的发展，提升应对新形势下国防应用需求的响应能力。为了避免一个打印机芯片导致防空系统瘫痪的悲剧不在我们的军队上演，近年来国内各行业都在适时推广国产软硬件，形成国产网络安全设备，尤其是关系到国家安全的国防系统更是如此。网络安全设备的自主可控度是指具备承制资质的单位主导研发和生产网络安全设备的能力。自主可控度评估结果使用百分率表示，按照评估结果，可以将产品的自主可控度从高到低分为若干等级。随着国产网络安全设备应用推进工作的逐渐深入，网络安全设备在各领域和项目中的应用越来越广。但是，目前还没有一种可量化的网络安全设备自主可控度评估方法，从而无法指导产品研制部门开展自主可控度自评价以促进产品不断改进完善和自主化水平的提高，第三方评估机构也无法出具网络安全设备的自主可控度，无法为应用部门把握产品自主可控程度、开展产品选型工作提供数据支撑。

发明内容

本发明的目的在于通过一种网络安全设备自主可控度评估方法，来解决以上背景技术部分提到的问题。

为达此目的，本发明采用以下技术方案：

一种网络安全设备自主可控度评估方法，该方法包括如下步骤：

S101、确定待评估网络安全设备的类型；

S102、设定待评估网络安全设备的评估对象；

S103、确定所述评估对象的一级评估内容并设定一级评估内容的权重值；

S104、确定各一级评估内容的二级评估内容并设定二级评估内容的权重值；

S105、设定各二级评估内容的自主可控度得分；

S106、根据如下公式计算待评估网络安全设备的自主可控度OCR：

如某二级评估内容含三级评估内容，则该二级评估内容的自主可控度得分S_ij为：

上式中：

l为一级评估内容的总项数；

n为第i个一级评估内容中的二级评估内容的总项数；

m为第i个一级评估内容中第j个二级评估内容的三级评估内容总项数；

w_i为第i个一级评估内容的权重值；