莊 嚴(yán)

(中國科學(xué)技術(shù)大學(xué)網(wǎng)絡(luò)信息中心，安徽 合肥 230026)

1 引言

隨著網(wǎng)絡(luò)安全法的頒布和實(shí)施，網(wǎng)絡(luò)安全等級保護(hù)制度成為我國網(wǎng)絡(luò)安全工作的基本制度。等級測評是等級保護(hù)工作的重要環(huán)節(jié)，而測評機(jī)構(gòu)作為測評的執(zhí)行者，其客觀公正、測評質(zhì)量和技術(shù)能力直接影響等保工作的推進(jìn)和開展。作為獨(dú)立經(jīng)濟(jì)主體，測評機(jī)構(gòu)目的之一是追求自身收益最大化，因此如果缺乏有效的監(jiān)管，可能為了追求經(jīng)濟(jì)收益而忽視測評質(zhì)量，甚至出具虛假報(bào)告[1]。公安部印發(fā)了《網(wǎng)絡(luò)安全等級保護(hù)測評機(jī)構(gòu)管理辦法》，強(qiáng)化對測評機(jī)構(gòu)測評質(zhì)量和能力的要求，明確了監(jiān)督管理的工作責(zé)任、內(nèi)容、方式、處罰等內(nèi)容[2]，測評機(jī)構(gòu)監(jiān)管成為等級保護(hù)工作健康有序發(fā)展的重要部分。

當(dāng)前，監(jiān)管部門主要采取兩類策略：對測評機(jī)構(gòu)進(jìn)行監(jiān)督檢查，以發(fā)現(xiàn)測評過程存在的問題，監(jiān)督測評機(jī)構(gòu)公正性和測評質(zhì)量；舉行各類攻防演練、網(wǎng)絡(luò)安全競賽和機(jī)構(gòu)能力比對，引導(dǎo)或強(qiáng)制測評機(jī)構(gòu)參加，檢驗(yàn)測評機(jī)構(gòu)的技術(shù)能力并促進(jìn)提高。上述策略均起到了不錯的效果，但監(jiān)管部門的工作復(fù)雜繁重，時間精力有限，需要合理的分配資源，選擇策略的強(qiáng)度和頻度，以提升監(jiān)管效果。因此對等保測評機(jī)構(gòu)的監(jiān)管進(jìn)行研究具有重要的理論和現(xiàn)實(shí)意義。

2 相關(guān)研究綜述

目前，已有專家學(xué)者對測評機(jī)構(gòu)監(jiān)管問題進(jìn)行了研究，主要分為三類，第一類是對監(jiān)管工作責(zé)任、模式和管理機(jī)制的宏觀研究，黃道麗[3]對監(jiān)管主體理論和監(jiān)管立法現(xiàn)狀進(jìn)行了研究；王春元等[4]分析測評機(jī)構(gòu)的法律責(zé)任，并提出制定和完善法律法規(guī)的建議；張亮[5]從國家和浙江省的監(jiān)管模式出發(fā)，總結(jié)其不足并提出解決思路；王大萌等[6]從測評機(jī)構(gòu)在等保中的作用出發(fā)，探討規(guī)范測評機(jī)構(gòu)管理、充分發(fā)揮其技術(shù)優(yōu)勢等問題；朱利妍[1]跟蹤測評實(shí)施過程，研究目前存在的問題，針對測評機(jī)構(gòu)、監(jiān)管部門、被測單位三種角色提出建議，以完善測評過程。第二類是對監(jiān)管的方法、工具和標(biāo)準(zhǔn)的研究，北京市公安局網(wǎng)絡(luò)安全保衛(wèi)處[7]對網(wǎng)絡(luò)安全執(zhí)法檢查的工作進(jìn)行總結(jié)，相關(guān)經(jīng)驗(yàn)也適用于測評機(jī)構(gòu)監(jiān)管工作；王大為[8]提出利用態(tài)勢感知技術(shù)構(gòu)建動態(tài)監(jiān)測和監(jiān)管展示系統(tǒng)，為監(jiān)管提供高效的管理手段；季靜等[9]使用標(biāo)準(zhǔn)化理論構(gòu)建測評機(jī)構(gòu)服務(wù)通用基礎(chǔ)標(biāo)準(zhǔn)體系，以實(shí)現(xiàn)監(jiān)管的規(guī)范化、科學(xué)化。第三類是對測評機(jī)構(gòu)質(zhì)量和能力建設(shè)的研究，胡東梅[10]基于測評機(jī)構(gòu)能力不均衡、競爭激烈、個性化問題突出等現(xiàn)狀，提出了促進(jìn)能力提升和工作有序開展的建議；林森等[11]在安徽省測評機(jī)構(gòu)質(zhì)量檢查實(shí)踐基礎(chǔ)上，總結(jié)測評機(jī)構(gòu)存在的問題并分析原因，給出了推進(jìn)測評標(biāo)準(zhǔn)化體系建設(shè)等建議；張昊等[12]從測評機(jī)構(gòu)質(zhì)量、人員管理、測評技術(shù)等方面對能力建設(shè)進(jìn)行探討，為規(guī)范化管理提供借鑒；王云麗等[13]依據(jù)河北省測評機(jī)構(gòu)的數(shù)據(jù)建立測評機(jī)構(gòu)能力評估的模糊綜合評價(jià)模型，為測評機(jī)構(gòu)能力評估提供量化方法。

博弈論作為研究參與者策略行為的理論，許多專家學(xué)者將其運(yùn)用到安全生產(chǎn)、碳排放、食品、電商信用等多領(lǐng)域的監(jiān)管問題。沈斌[14]結(jié)合博弈論和系統(tǒng)動力學(xué)對安全生產(chǎn)不同監(jiān)管策略的有效性進(jìn)行了研究；張凱澤等[15]從第三方監(jiān)督視角出發(fā)運(yùn)用演化博弈模型分析政府碳排放監(jiān)管問題；羅宏森等[16]通過建立政府與食品企業(yè)之間的博弈模型，分析了食品安全生產(chǎn)中相關(guān)主體的決策選擇；楊豐梅等[17]基于博弈理論對電商和消費(fèi)者雙方交易策略進(jìn)行了研究。這些研究為相關(guān)領(lǐng)域制定和完善監(jiān)管及措施提供了理論支持。

綜上所述，既有文獻(xiàn)探討了測評機(jī)構(gòu)監(jiān)管現(xiàn)狀、問題和解決策略，對工作具有非常有益的指導(dǎo)作用，但有關(guān)監(jiān)管策略對測評機(jī)構(gòu)測評質(zhì)量影響機(jī)理和效果的定量或仿真研究較少，致使監(jiān)管部門在策略制定時缺乏理論依據(jù)；博弈理論在政府和多行業(yè)監(jiān)管策略研究中取得了廣泛應(yīng)用，但現(xiàn)階段鮮有研究將其與等保測評工作相結(jié)合。鑒于此，本文將數(shù)學(xué)建模、策略博弈和仿真分析等方法應(yīng)用于測評機(jī)構(gòu)監(jiān)管研究，豐富了現(xiàn)有的研究視角和方法，通過構(gòu)建測評機(jī)構(gòu)監(jiān)管模型并仿真分析監(jiān)管部門策略選擇對測評機(jī)構(gòu)測評質(zhì)量的影響，也為現(xiàn)實(shí)工作中監(jiān)管部門的策略選擇提供參考和借鑒，具有一定的理論和實(shí)踐意義。

3 基本假設(shè)和模型構(gòu)建

3.1 模型基本假設(shè)

目前，測評機(jī)構(gòu)監(jiān)管工作的主體主要包含由各主管單位組成的監(jiān)管部門和作為被監(jiān)管對象的等保測評機(jī)構(gòu)。監(jiān)管部門作為政府機(jī)構(gòu)，主要追求社會正面影響和收益的最大化；測評機(jī)構(gòu)作為市場實(shí)體，在為政府和社會提供服務(wù)的同時也要追求經(jīng)濟(jì)收益的最大化。因此雙方在監(jiān)管中既是合作伙伴，也是追求各自利益最大化的主體，存在博弈關(guān)系。本文選取監(jiān)管部門與測評機(jī)構(gòu)作為博弈的參與者。

假設(shè)0 監(jiān)管部門和測評機(jī)構(gòu)都是有限理性的主體，追求各自自身收益的最大化，雙方均不能預(yù)知對方的決策策略，而是根據(jù)對方的策略和自身收益不斷調(diào)整自身選擇的策略。

假設(shè)1監(jiān)管部門的策略集合為Sg={監(jiān)督檢查，攻防競賽}，其中采取監(jiān)督檢查和攻防競賽的概率為(x，1-x)，當(dāng)x=1時代表監(jiān)管部門投入所有資源進(jìn)行對測評機(jī)構(gòu)的監(jiān)督檢查，當(dāng)x=0時代表監(jiān)管部門不進(jìn)行監(jiān)督檢查，而將所有資源投入到進(jìn)行攻防競賽類工作；測評機(jī)構(gòu)的策略集合為Sc={嚴(yán)格測評，低質(zhì)量測評}，其中采取嚴(yán)格測評和低質(zhì)量測評的概率為(y，1-y)，嚴(yán)格測評的概率反應(yīng)了測評機(jī)構(gòu)的測評質(zhì)量。

假設(shè)2政府監(jiān)管部門采取監(jiān)督檢查時，一定能夠發(fā)現(xiàn)測評機(jī)構(gòu)低質(zhì)量測評的行為。如果測評機(jī)構(gòu)嚴(yán)格測評，監(jiān)管部門雖然進(jìn)行了監(jiān)督檢查工作，但是因?yàn)闊o明顯成果，收益為0；如果測評機(jī)構(gòu)低質(zhì)量測評，監(jiān)管部門通過監(jiān)督檢查予以發(fā)現(xiàn)、通報(bào)和糾正，可以促進(jìn)測評機(jī)構(gòu)進(jìn)行嚴(yán)格的測評，提高公眾對監(jiān)管部門的評價(jià)，受到上級部門的認(rèn)可和獎勵，給部門帶來正面效應(yīng)Fg；反之，監(jiān)管部門放松監(jiān)督檢查，測評機(jī)構(gòu)低質(zhì)量測評未被發(fā)現(xiàn)造成不良社會影響，給部門帶來負(fù)面效應(yīng)-Fg。當(dāng)監(jiān)管部門進(jìn)行攻防競賽等活動時，擴(kuò)大了網(wǎng)絡(luò)安全相關(guān)工作的影響，提升了社會對網(wǎng)絡(luò)安全的關(guān)注度和防護(hù)能力，同時通過測評機(jī)構(gòu)參加相關(guān)活動，推動測評機(jī)構(gòu)提升技術(shù)能力，給監(jiān)管部門帶來正面效應(yīng)R。由于此處的Fg和R主要為無形收益，較難準(zhǔn)確量化，可以理解為監(jiān)管部門對相應(yīng)策略收益的主觀預(yù)期或主觀重視和傾向程度。

假設(shè)3測評機(jī)構(gòu)總成本為C，如果所有成本均投入嚴(yán)格測評工作，帶來的收益為V，如果測評機(jī)構(gòu)進(jìn)行低質(zhì)量測評，由于降低了工作量，會帶來額外收益V′；如果監(jiān)管部門通過監(jiān)督檢查發(fā)現(xiàn)低質(zhì)量測評，則會對測評機(jī)構(gòu)采取公示、罰款、暫停業(yè)務(wù)等處罰，給機(jī)構(gòu)帶來Fc的損失；測評機(jī)構(gòu)會對投入進(jìn)行分配，所有成本中k的比例用于測評(0

3.2 模型建立

根據(jù)以上假設(shè)，監(jiān)管部門和測評機(jī)構(gòu)不同策略下的收益矩陣如表1所示。

表1 監(jiān)管部門和測評機(jī)構(gòu)收益矩陣

Eg1=0*y+(1-y)*Fg=(1-y)*Fg

(1)

Eg2=y*R+(1-y)*(R-Fg)=R-Fg*(1-y)

(2)

(3)

根據(jù)假設(shè)0，監(jiān)管部門會不斷根據(jù)雙方的策略和自身收益調(diào)整自己的決策，為表示監(jiān)管部門策略隨時間的變化，構(gòu)建監(jiān)管部門的策略概率變化率方程

=x*(1-x)*(2Fg-2Fg*y-R)

(4)

Ec1=(k*V-C)+(1-x)*(1-k)*G

(5)

Ec2=k*(V+V′)-x*Fc+(1-x)*(1-k)*G-C

(6)

(7)

測評機(jī)構(gòu)的策略概率變化率方程

(8)

雙方策略概率變化率可以通過聯(lián)立式(4)和(8)組成

F(z)=[F(x)，F(xiàn)(y)]T

(9)

當(dāng)F(z)=0時，雙方的策略達(dá)到均衡狀態(tài)，因此監(jiān)管部門和測評機(jī)構(gòu)的策略均衡點(diǎn)為：z1=(0，0)T，z2=(0，1)T，z3=(1，0)T，z4=(1，1)T，z5=(k*V′/Fc，1-R/2Fg)T。根據(jù)博弈理論，還需對均衡點(diǎn)的穩(wěn)定性進(jìn)行判斷，即分析雙方是否會隨著時間的發(fā)展逐步逼近并最終穩(wěn)定在某個策略。為此將計(jì)算機(jī)仿真和上述模型相結(jié)合，通過模擬仿真的方式分析不同條件下雙方策略的穩(wěn)定性，并對比不同參數(shù)值對監(jiān)管雙方策略選擇的影響。

4 模型仿真分析

首先對模型中各變量初始值進(jìn)行預(yù)設(shè)置：Fg=3，R=2，V=4，V′=4，C=3，G=1，F(xiàn)c=4，k=0.8。受條件所限，變量初始值在邏輯分析基礎(chǔ)上模擬賦值，數(shù)值不含量綱單位。

4.1 模型穩(wěn)定狀態(tài)分析

結(jié)合政策和規(guī)范要求，監(jiān)管部門當(dāng)前采取監(jiān)督檢查和攻防競賽相結(jié)合的方式，不會采取純粹的單一方式，因此策略均衡點(diǎn)z1至z4不具有現(xiàn)實(shí)意義。

根據(jù)預(yù)設(shè)變量值可知z5=(0.8，2/3)T，對z5狀態(tài)進(jìn)行仿真獲得結(jié)果圖1(a)，雙方策略處于均衡狀態(tài)，但是當(dāng)監(jiān)管策略監(jiān)督檢查概率由0.8變?yōu)?.85后，由仿真結(jié)果圖1(b)可知，原有的均衡被打破，并呈現(xiàn)雙方策略波動的狀態(tài)，因此z5也不是一個穩(wěn)定的策略均衡狀態(tài)。

圖1 z5=(0.8，2/3)T點(diǎn)穩(wěn)定性分析

對于更一般的初始非均衡策略狀態(tài)進(jìn)行仿真結(jié)果如圖2，可發(fā)現(xiàn)雙方策略均存在隨著時間的波動變化。

圖2 一般初始策略點(diǎn)穩(wěn)定性分析

圖2情景說明：初期測評機(jī)構(gòu)測評質(zhì)量較低，監(jiān)管部門通過監(jiān)督檢查來獲得社會影響和收益的意愿相對較高，當(dāng)監(jiān)管部門增加監(jiān)督檢查的力度時，測評機(jī)構(gòu)低質(zhì)量測評導(dǎo)致的損失預(yù)期增加，測評機(jī)構(gòu)加大嚴(yán)格測評比例提升測評質(zhì)量，而隨著機(jī)構(gòu)測評質(zhì)量提升，監(jiān)管部門監(jiān)督檢查的動力又會降低，而將資源分配至攻防競賽等其它方面，導(dǎo)致監(jiān)督檢查的力度下降，進(jìn)而引發(fā)測評機(jī)構(gòu)調(diào)整策略增加低質(zhì)量測評的比例，最終造成雙方策略選擇的上下波動。綜上，當(dāng)前模型在現(xiàn)實(shí)下不存在雙方策略選擇的穩(wěn)定均衡狀態(tài)，較難實(shí)現(xiàn)有效的監(jiān)管。

4.2 模型參數(shù)影響分析

結(jié)合現(xiàn)實(shí)情況，通過仿真分析研究監(jiān)管機(jī)構(gòu)策略參數(shù)對測評機(jī)構(gòu)測評質(zhì)量的影響，給監(jiān)管部門監(jiān)管策略的選擇和制定提供參考。

4.2.1 監(jiān)管部門策略收益預(yù)期的影響

在其它參數(shù)不變的條件下分別對Fg和R為2， 4，6，8的情況進(jìn)行仿真，測評機(jī)構(gòu)選擇嚴(yán)格測評策略的概率如圖3。從圖中對比可以發(fā)現(xiàn)，監(jiān)管部門采取監(jiān)督檢查策略的主觀預(yù)期收益Fg提高時，雖然測評機(jī)構(gòu)嚴(yán)格測評的概率仍然存在波動，但是概率的最大值和波動的中心值均隨Fg的提高而增加；而當(dāng)監(jiān)管部門采取攻防競賽策略的主觀預(yù)期收益R提高時，測評機(jī)構(gòu)嚴(yán)格測評的概率呈下降趨勢，并最終趨近于0，即選擇低質(zhì)量測評的策略，與監(jiān)管的目標(biāo)相悖。

圖3情景說明，測評質(zhì)量水平與監(jiān)督檢查的力度呈正相關(guān)；攻防競賽雖然可以提高測評機(jī)構(gòu)的技術(shù)能力，但在沒有其它配套措施的情況下，并不能顯著提升測評機(jī)構(gòu)的收益，而且會占用人力等成本，增加測評機(jī)構(gòu)低質(zhì)量測評的意愿；而監(jiān)管部門的資源和精力有限，過度關(guān)注攻防競賽等方式，會導(dǎo)致監(jiān)督檢查工作的缺失，進(jìn)一步對測評質(zhì)量造成負(fù)面影響。

圖3 監(jiān)管部門策略收益預(yù)期影響仿真

4.2.2 低質(zhì)量測評處罰力度的影響

在其它參數(shù)不變的條件下分別對Fc為2， 4，6，8的情況進(jìn)行仿真，測評機(jī)構(gòu)選擇嚴(yán)格測評策略的概率如圖4，可以看出，當(dāng)監(jiān)管部門處罰力度較小(Fc=2)時，測評機(jī)構(gòu)嚴(yán)格測評的概率趨向于0，隨著處罰力度增加(Fc=4)，測評機(jī)構(gòu)嚴(yán)格測評的概率有所提高，但是當(dāng)處罰力度過大(Fc=6，8)時，雖然測評機(jī)構(gòu)嚴(yán)格測評的最大概率有所增加，但是整體波動的幅度明顯增大。

圖4情景說明，監(jiān)督檢查發(fā)現(xiàn)問題需要有實(shí)質(zhì)的處罰力度，如果處罰僅流于形式，低于測評機(jī)構(gòu)低質(zhì)量測評的額外收益預(yù)期，測評機(jī)構(gòu)從利益出發(fā)傾向于選擇低質(zhì)量測評，無法起到監(jiān)管的效果；但是如果單純的增加處罰力度，隨著處罰力度的加大，測評機(jī)構(gòu)嚴(yán)格測評比例上升也越快，但是只能在短期內(nèi)達(dá)到效果，同時監(jiān)督檢查強(qiáng)度也會隨之較快降低，會導(dǎo)致測評質(zhì)量預(yù)期波動性增加，進(jìn)而也會增加監(jiān)管的難度。

圖4 監(jiān)管部門處罰力度影響仿真

4.3 模型穩(wěn)定性控制優(yōu)化

綜上分析可以發(fā)現(xiàn)，現(xiàn)實(shí)狀態(tài)下模型不存在穩(wěn)定的雙方策略選擇狀態(tài)，監(jiān)管部門通過調(diào)整監(jiān)管參數(shù)也無法解決測評機(jī)構(gòu)策略選擇的波動性，這使監(jiān)管部門較難維持穩(wěn)定一致的監(jiān)管政策，以實(shí)現(xiàn)增加測評機(jī)構(gòu)嚴(yán)格測評概率、提高測評質(zhì)量的目標(biāo)。

為解決策略選擇的波動性問題，嘗試引入動態(tài)處罰力度，將原假設(shè)3中Fc修改為Fc=Fcb*(1-y)，其中Fcb為處罰力度基數(shù)，即假設(shè)監(jiān)管部門根據(jù)掌握的測評機(jī)構(gòu)信息，隨著測評機(jī)構(gòu)低質(zhì)量測評的概率同步調(diào)整處罰的力度。依據(jù)此假設(shè)對模型進(jìn)行修改后，在其它參數(shù)不變的情況下分別對Fcb為3，5， 7， 9， 100的情況進(jìn)行仿真，測評機(jī)構(gòu)選擇嚴(yán)格測評策略的概率如圖5所示。

圖5 動態(tài)處罰力度模型參數(shù)影響仿真

圖5情景說明，引入動態(tài)處罰后，測評機(jī)構(gòu)質(zhì)量策略選擇的波動性被抑制，最終趨向于收斂，形成了穩(wěn)定的策略決策，監(jiān)管部門可以同步據(jù)此形成穩(wěn)定的監(jiān)管策略；與靜態(tài)處罰力度情景類似，測評機(jī)構(gòu)最終質(zhì)量策略概率受監(jiān)管部門處罰力度參數(shù)的影響，但即使處罰力度再大仍存在一定的低質(zhì)量測評概率，因此想要達(dá)到監(jiān)管的理想狀態(tài)，仍需要引入更多的管理機(jī)制。

5 結(jié)論

本文將數(shù)學(xué)建模、策略博弈和仿真分析等方法應(yīng)用于測評機(jī)構(gòu)監(jiān)管策略研究，在模型框架的假設(shè)下，得到仿真結(jié)論如下：監(jiān)管部門和測評機(jī)構(gòu)之間難以形成穩(wěn)定的策略選擇狀態(tài)，決策呈波動性；測評機(jī)構(gòu)的測評質(zhì)量與監(jiān)管部門采取攻防競賽類監(jiān)管措施的預(yù)期收益呈負(fù)相關(guān)，過度強(qiáng)調(diào)攻防競賽類工作的重要性而缺乏其它配套措施可能會對測評質(zhì)量造成負(fù)面影響；測評機(jī)構(gòu)的測評質(zhì)量與監(jiān)管部門的處罰力度呈正相關(guān)，但單純增加處罰力度會擴(kuò)大測評機(jī)構(gòu)策略選擇的波動性，增加監(jiān)管部門的管控難度；在當(dāng)前模型中引入動態(tài)的處罰力度可以抑制測評機(jī)構(gòu)策略的波動性，達(dá)到監(jiān)管的穩(wěn)定狀態(tài)。上述結(jié)論對于監(jiān)管部門合理分配資源、選擇監(jiān)管措施和策略可以提供借鑒作用。