一种网络安全设备自主可控度评估方法技术

本发明专利技术公开一种网络安全设备自主可控度评估方法，采用“基于过程要素和研制团队背景的层次分析法”进行评估内容分析，将产品的研发生产过程视为多个过程，分别进行过程要素分析。从研发过程、核心技术、生产制造、研发人员等方面提出自主可控度的评估体系，包括准入条件、评估内容及权重值、评估工具和环境、评估过程、分值模型、等级划分六部分。本发明专利技术能够准确、全面的计算出网络安全设备的自主化程度，评估出网络安全设备国产化率。本评估体系明确了进行自主可控度评估的一级评估内容和权重值，以及每一项一级评估内容包括的二级评估内容和权重值。科学系统、指标明确，可指导对网络安全设备的自主可控度评估。

【技术实现步骤摘要】
一种网络安全设备自主可控度评估方法
本专利技术涉及网络安全设备自主可控度评估
，尤其涉及一种网络安全设备自主可控度评估方法。
技术介绍
网络防火墙设备、漏洞扫描设备、网络入侵检测设备等网络安全设备的自主可控程度对信息安全性起着重要作用。目前，国内自主可控信息系统在处理器、操作系统、数据库、中间件等关键软硬件取得了技术的突破。然而，自主软件和硬件相对独立开发，相互间的技术协同和融合不够，导致从底层硬件到上层软件之间的整合优化不够，应用系统综合性能不高；同时，现有应用软件移植难度大，基于自主可控的应用开发刚刚起步，开发量大，短期难以满足规模化应用需求。所以，国防信息化建设安全发展，不仅需要自主可控核心软硬件实现技术层面的突破，更需要国产的网络安全设备，需要加速对国产网络安全设备的发展，提升应对新形势下国防应用需求的响应能力。为了避免一个打印机芯片导致防空系统瘫痪的悲剧不在我们的军队上演，近年来国内各行业都在适时推广国产软硬件，形成国产网络安全设备，尤其是关系到国家安全的国防系统更是如此。网络安全设备的自主可控度是指具备承制资质的单位主导研发和生产网络安全设备的能力。自主可控度评估结果使用百分率表示，按照评估结果，可以将产品的自主可控度从高到低分为若干等级。随着国产网络安全设备应用推进工作的逐渐深入，网络安全设备在各领域和项目中的应用越来越广。但是，目前还没有一种可量化的网络安全设备自主可控度评估方法，从而无法指导产品研制部门开展自主可控度自评价以促进产品不断改进完善和自主化水平的提高，第三方评估机构也无法出具网络安全设备的自主可控度，无法为应用部门把握产品自主可控程度、开展产品选型工作提供数据支撑。
技术实现思路
本专利技术的目的在于通过一种网络安全设备自主可控度评估方法，来解决以上
技术介绍
部分提到的问题。为达此目的，本专利技术采用以下技术方案：一种网络安全设备自主可控度评估方法，该方法包括如下步骤：S101、确定待评估网络安全设备的类型；S102、设定待评估网络安全设备的评估对象；S103、确定所述评估对象的一级评估内容并设定一级评估内容的权重值；S104、确定各一级评估内容的二级评估内容并设定二级评估内容的权重值；S105、设定各二级评估内容的自主可控度得分；S106、根据如下公式计算待评估网络安全设备的自主可控度OCR：如某二级评估内容含三级评估内容，则该二级评估内容的自主可控度得分Sij为：上式中：l为一级评估内容的总项数；n为第i个一级评估内容中的二级评估内容的总项数；m为第i个一级评估内容中第j个二级评估内容的三级评估内容总项数；wi为第i个一级评估内容的权重值；wij为第i个一级评估内容中的第j个二级评估内容的权重值；wijk为第i个一级评估内容中的第j个二级评估内容的第k个三级评估内容的权重值；sij为第i个一级评估内容中的第j个二级评估内容的自主可控度得分；sijk为第i个一级评估内容中的第j个二级评估内容的第k个三级评估内容的自主可控度得分。特别地，所述步骤S106之后还包括：S107、根据所述步骤S106获得的待评估网络安全设备的自主可控度OCR，按照设定的自主可控度等级划分条件确定所述待评估网络安全设备的自主可控度的等级。特别地，所述待评估网络安全设备包括网络防火墙设备、漏洞扫描设备、网络入侵检测设备三种类型。特别地，当所述待评估网络安全设备为网络防火墙设备时，设定的评估对象包括硬件系统、基础软件及研制团队；所述硬件系统的一级评估内容包括：中央处理器、网卡控制芯片、内存、硬盘、主板；所述中央处理器、网卡控制芯片的二级评估内容相同，均包括：体系结构设计、芯片设计、芯片生产、芯片测试、配套软硬件、研制团队背景；体系结构设计的三级评估内容包括：指令集、知识产权；芯片设计的三级评估内容包括：逻辑设计、验证平台、物理设计、设计平台；芯片生产的三级评估内容包括：流片、封装设计、封装生产、封装材料；芯片测试的三级评估内容包括：裸片测试；配套软硬件的三级评估内容包括：芯片组、开发板与仿真器、开发工具链、驱动程序/板级支持包/固件、用户文档；研制团队背景的三级评估内容包括：技术积累时间、研制单位市场竞争力、人员构成、CMM；所述内存的二级评估内容包括：研制团队背景、核心技术掌握程度，研制团队背景的三级评估内容包括：组装产地、人员构成、资本构成、技术积累时间，其中，根据是境内组装还是境外组装判定组装产地的得分，根据核心研制团队和管理团队是否全部为境内人员以及境内开发人员的占比判定人员构成的得分；根据境内法人或自然人持有资本占比判定资本构成的得分；根据从事本领域产品的研制时间判定技术积累时间的得分；核心技术掌握程度的三级评估内容包括：内存颗粒、控制芯片，根据是否是境内设计、生产判定内存颗粒的得分；根据是否是境内设计、生产判定控制芯片的得分；所述硬盘包括机械硬盘和固态硬盘，机械硬盘的二级评估内容包括：研制团队背景、核心技术掌握程度，研制团队背景的三级评估内容包括：组装产地、人员构成、资本构成、技术积累时间，其中，根据是境内组装还是境外组装判定组装产地的得分，根据核心研制团队和管理团队是否全部为境内人员以及境内开发人员的占比判定人员构成的得分；根据境内法人或自然人持有资本占比判定资本构成的得分；根据从事本领域产品的研制时间判定技术积累时间的得分；核心技术掌握程度的三级评估内容包括：主控芯片、磁头、盘片、PCB，根据是否是境内设计、生产判定主控芯片的得分；根据是否是境内设计、生产判定磁头的得分；根据是否是境内设计、生产判定盘片的得分；根据是否是境内设计、生产判定PCB的得分；固态硬盘的二级评估内容包括：研制团队背景、核心技术掌握程度，研制团队背景的三级评估内容包括：组装产地、人员构成、资本构成、技术积累时间，其中，根据是境内组装还是境外组装判定组装产地的得分，根据核心研制团队和管理团队是否全部为境内人员以及境内开发人员的占比判定人员构成的得分；根据境内法人或自然人持有资本占比判定资本构成的得分；根据从事本领域产品的研制时间判定技术积累时间的得分；核心技术掌握程度的三级评估内容包括：主控芯片、存储颗粒、PCB，根据是否是境内设计、生产判定主控芯片的得分；根据是否是境内设计、生产判定存储颗粒的得分；根据是否是境内设计、生产判定PCB的得分；所述主板的二级评估内容包括：研制团队背景、核心技术掌握程度，研制团队背景的三级评估内容包括：人员构成、资本构成、技术积累时间，其中，根据核心研制团队和管理团队是否全部为境内人员以及境内开发人员的占比判定人员构成的得分；根据境内法人或自然人持有资本占比判定资本构成的得分；根据从事本领域产品的研制时间判定技术积累时间的得分；核心技术掌握程度的三级评估内容包括：设计、生产、其它元器件，根据是否是境内厂商设计以及是否能够提供原理图和PCB布局设计资料图纸判定设计的得分；根据是境内还是境外厂商完成PCB生产或电装判定生产的得分；根据境内生产的数量占比判定其它元器件的得分；所述基础软件的一级评估内容包括固件、操作系统、网络防火墙设备应用系统；所述固件、操作系统、网络防火墙设备应用系统的二级评估内容相同，均包括总体架构设计、代码设计、代码生成、项目管理和研制团队背景，总体架构设计的三级评本文档来自技高网...

【技术保护点】
1.一种网络安全设备自主可控度评估方法，其特征在于，包括如下步骤：S101、确定待评估网络安全设备的类型；S102、设定待评估网络安全设备的评估对象；S103、确定所述评估对象的一级评估内容并设定一级评估内容的权重值；S104、确定各一级评估内容的二级评估内容并设定二级评估内容的权重值；S105、设定各二级评估内容的自主可控度得分；S106、根据如下公式计算待评估网络安全设备的自主可控度OCR：

【技术特征摘要】
1.一种网络安全设备自主可控度评估方法，其特征在于，包括如下步骤：S101、确定待评估网络安全设备的类型；S102、设定待评估网络安全设备的评估对象；S103、确定所述评估对象的一级评估内容并设定一级评估内容的权重值；S104、确定各一级评估内容的二级评估内容并设定二级评估内容的权重值；S105、设定各二级评估内容的自主可控度得分；S106、根据如下公式计算待评估网络安全设备的自主可控度OCR：如某二级评估内容含三级评估内容，则该二级评估内容的自主可控度得分Sij为：上式中：l为一级评估内容的总项数；n为第i个一级评估内容中的二级评估内容的总项数；m为第i个一级评估内容中第j个二级评估内容的三级评估内容总项数；wi为第i个一级评估内容的权重值；wij为第i个一级评估内容中的第j个二级评估内容的权重值；wijk为第i个一级评估内容中的第j个二级评估内容的第k个三级评估内容的权重值；sij为第i个一级评估内容中的第j个二级评估内容的自主可控度得分；sijk为第i个一级评估内容中的第j个二级评估内容的第k个三级评估内容的自主可控度得分。2.根据权利要求1所述的网络安全设备自主可控度评估方法，其特征在于，所述步骤S106之后还包括：S107、根据所述步骤S106获得的待评估网络安全设备的自主可控度OCR，按照设定的自主可控度等级划分条件确定所述待评估网络安全设备的自主可控度的等级。3.根据权利要求2所述的网络安全设备自主可控度评估方法，其特征在于，所述待评估网络安全设备包括网络防火墙设备、漏洞扫描设备、网络入侵检测设备三种类型。4.根据权利要求3所述的网络安全设备自主可控度评估方法，其特征在于，当所述待评估网络安全设备为网络防火墙设备时，设定的评估对象包括硬件系统、基础软件及研制团队；所述硬件系统的一级评估内容包括：中央处理器、网卡控制芯片、内存、硬盘、主板；所述中央处理器、网卡控制芯片的二级评估内容相同，均包括：体系结构设计、芯片设计、芯片生产、芯片测试、配套软硬件、研制团队背景；体系结构设计的三级评估内容包括：指令集、知识产权；芯片设计的三级评估内容包括：逻辑设计、验证平台、物理设计、设计平台；芯片生产的三级评估内容包括：流片、封装设计、封装生产、封装材料；芯片测试的三级评估内容包括：裸片测试；配套软硬件的三级评估内容包括：芯片组、开发板与仿真器、开发工具链、驱动程序/板级支持包/固件、用户文档；研制团队背景的三级评估内容包括：技术积累时间、研制单位市场竞争力、人员构成、CMM；所述内存的二级评估内容包括：研制团队背景、核心技术掌握程度，研制团队背景的三级评估内容包括：组装产地、人员构成、资本构成、技术积累时间，其中，根据是境内组装还是境外组装判定组装产地的得分，根据核心研制团队和管理团队是否全部为境内人员以及境内开发人员的占比判定人员构成的得分；根据境内法人或自然人持有资本占比判定资本构成的得分；根据从事本领域产品的研制时间判定技术积累时间的得分；核心技术掌握程度的三级评估内容包括：内存颗粒、控制芯片，根据是否是境内设计、生产判定内存颗粒的得分；根据是否是境内设计、生产判定控制芯片的得分；所述硬盘包括机械硬盘和固态硬盘，机械硬盘的二级评估内容包括：研制团队背景、核心技术掌握程度，研制团队背景的三级评估内容包括：组装产地、人员构成、资本构成、技术积累时间，其中，根据是境内组装还是境外组装判定组装产地的得分，根据核心研制团队和管理团队是否全部为境内人员以及境内开发人员的占比判定人员构成的得分；根据境内法人或自然人持有资本占比判定资本构成的得分；根据从事本领域产品的研制时间判定技术积累时间的得分；核心技术掌握程度的三级评估内容包括：主控芯片、磁头、盘片、PCB，根据是否是境内设计、生产判定主控芯片的得分；根据是否是境内设计、生产判定磁头的得分；根据是否是境内设计、生产判定盘片的得分；根据是否是境内设计、生产判定PCB的得分；固态硬盘的二级评估内容包括：研制团队背景、核心技术掌握程度，研制团队背景的三级评估内容包括：组装产地、人员构成、资本构成、技术积累时间，其中，根据是境内组装还是境外组装判定组装产地的得分，根据核心研制团队和管理团队是否全部为境内人员以及境内开发人员的占比判定人员构成的得分；根据境内法人或自然人持有资本占比判定资本构成的得分；根据从事本领域产品的研制时间判定技术积累时间的得分；核心技术掌握程度的三级评估内容包括：主控芯片、存储颗粒、PCB，根据是否是境内设计、生产判定主控芯片的得分；根据是否是境内设计、生产判定存储颗粒的得分；根据是否是境内设计、生产判定PCB的得分；所述主板的二级评估内容包括：研制团队背景、核心技术掌握程度，研制团队背景的三级评估内容包括：人员构成、资本构成、技术积累时间，其中，根据核心研制团队和管理团队是否全部为境内人员以及境内开发人员的占比判定人员构成的得分；根据境内法人或自然人持有资本占比判定资本构成的得分；根据从事本领域产品的研制时间判定技术积累时间的得分；核心技术掌握程度的三级评估内容包括：设计、生产、其它元器件，根据是否是境内厂商设计以及是否能够提供原理图和PCB布局设计资料图纸判定设计的得分；根据是境内还是境外厂商完成PCB生产或电装判定生产的得分；根据境内生产的数量占比判定其它元器件的得分；所述基础软件的一级评估内容包括固件、操作系统、网络防火墙设备应用系统；所述固件、操作系统、网络防火墙设备应用系统的二级评估内容相同，均包括总体架构设计、代码设计、代码生成、项目管理和研制团队背景，总体架构设计的三级评估内容包括正向系统设计方案、知识产权、知识产权风险分析、技术文档，代码设计的三级评估内容包括：一、基于开源技术体系的基础软件：自主代码比率、代码分析与注释、代码定制优化能力、社区参与能力；二、基于非开源技术体系的基础软件：自主代码比率、代码分析与注释、代码定制优化能力；代码生成的三级评估内容包括：集成开发环境、安装包制作工具；项目管理的三级评估内容包括：一、测试过程及文档；二、配置管理；研制团队背景的三级评估内容包括：技术积累时间、研制单位市场竞争力、人员构成及CMMI资质；所述研制团队的一级评估内容包括研制团队背景；所述研制团队背景的二级评估内容包括技术积累时间、研制单位市场竞争力和人员构成，根据从事本领域产品的研制时间判定技术积累时间的得分；根据可批量生产并长期稳定供货的本类产品上两个年度的市场占有率在同类产品中的排名判定研制单位市场竞争力的得分；根据核心研制团队和管理团队是否全部为境内人员以及境内开发人员的占比判定人员构成的得分。5.根据权利要求3所述的网络安全设备自主可控度评估方法，其特征在于，当所述待评估网络安全设备为漏洞扫描设备时，设定的评估对象包括硬件系统、基础软件及研制团队；所述硬件系统的一级评估内容包括：中央处理器、网卡控制芯片、内存、硬盘、主板；所述中央处理器、网卡控制芯片的二级评估内容相同，均包括：体系结构设计、芯片设计、芯片生产、芯片测试、配套软硬件、研制团队背景；体系结构设计的三级评估内容包括：指令集、知识产权；芯片设计的三级评估内容包括：逻辑设计、验证平台、物理设计、设计平台；芯片生产的三级评估内容包括：流片、封装设计、封装生产、封装材料；芯片测试的三级评估内容包括：裸片测试；配套软硬件的三级评估内容包括：芯片组、开发板与仿真器、开发工具链、驱动程序/板级支持包/固件、用户文档；研制团队背景的三级评估内容包括：技术积累时间、研制单位市场竞争力、人员构成、CMM；所述内存的二级评估内容包括：研制团队背景、核心技术掌握程度，研制团队背景的三级评估内容包括：组装产地、人员构成、资本构成、技术积累时间，其中，根据是境内组装还是境外组装判定组装产地的得分，根据核心研制团队和管理团队是否全部为境内人员以及境内开发人员的占比判定人员构成的得分；根据境内法人或自然人持有资本占比判定资本构成的得分；根据从事本领域产品的研制时间判定技术积累时间的得分；核心技术掌握程度的三级评估内容包括：内存颗粒、控制芯片，根据是否是境内设计、生产判定内存颗粒的得分；根据是否是境内设计、生产判定控制芯片的得分；所述硬盘包括机械硬盘和固态硬盘，机械硬盘的二级评估内容包括：研制团队背景、核心技术掌握程度，研制团队背景的三级评估内容包括：组装产地、人员构成、资本构成、技术积累时间，其中，根据是境内组装还是境外组装判定组装产地的得分，根据核心研制团队和管理团队是否全部为境内人员以及境内开...

【专利技术属性】
技术研发人员：程华，杨阳，田魏魏，程来旺，石良军，沈金祥，崔巍，
申请(专利权)人：无锡江南计算技术研究所，
类型：发明
国别省市：江苏,32