一、小白剧场

=============

大东：小白，你在看啥？

小白：唉，在看体检报告。

大东：有啥异常吗？

小白：倒是都正常，我只是看到里面好多指标的时候在想，现代医学产生之前也有这么多指标吗？这些指标的作用现在已经成为大家评判自我健康的重要风向标，这些指标习惯是怎么约定俗成的？

大东：你的科研思考能力日益增强，值得表扬。

小白：你说这些指标和人的实际情况有何联系呢？

大东：专业医学领域我们不清楚，但是表象和表征，这种方法论问题是相通的。

小白：何谓表象和表征？

大东：表象是客观对象不在主体面前呈现时，在观念中所保持的客观对象的形象和客体形象在观念中复现的过程；而表征是信息的呈现方式，是信息记载或表达的方式，能把某些实体或某类信息表达清楚的形式化系统以及说明该系统如何行使其职能的若干规则。

小白：东哥你该不会是要给我讲这个吧？网络安全领域的表象和表征是什么呢？

大东：小白学聪明了，今天我要讲的话题是数字指标化和指标数字化。

小白：好像绕口令啊。

大东：没错，这是一对相对的概念。数字指标化的目标，是弥补既有的评价指标连续性不强、需要拉长时间轴从战略宏观角度来思考问题的缺陷；而指标数字化的目标是要将表象变为表征，通过指标化的手段直接从纷繁的数据中提炼出科学规律。而这些也是网安对号领导力模型有机性的重要体现。

二、话说 “数字指标化”和“指标数字化”

数字化指标

小白：这俩概念都挺复杂的，东哥你从数字指标化开讲吧，我先去拿个小板凳。

大东：嗯。首先我要问你，你知道数字化和信息化的区别吗？

小白：倒是没想过，这与数字指标化有关？

大东：当然啦！传统意义上的信息化，以信息化赋能制造业的过程为例，其信息化本体是具备一套固定流程的，比如库存管理、进库、出库、库存备案、财务管理等，这些都是流程化的。

小白：这些原本都是人工完成形成的工作模式。

大东：没错，后来信息化的目的就是将员工的一部分劳动力解放出来，就出现了SAP软件、ERP软件等信息化手段，信息化赋能制造业的过程，就是利用软件等信息化工具将人工管理的形式根据具体的业务特点实现劳动生产效率的提高和员工劳动力的释放。

小白：确实，我们学校里用的OA系统也极大地方便了学工流程。

大东：正是如此。但是到了当前信息化和数字化交替的历史阶段，数字化正在对既有业务态势进行全面整合和重构。比如，原来的信息化流程，是从最开始的人手动管理，发展到人机协同期间沉淀的若干流程，但如果从数字化的思维去考虑，有些流程可能就消失了，或者需要换成新的流程。

小白：那么原来的指标体系岂非不再适用了？

大东：对。所以你看，数字化的核心目标正是根据迅速迭代的数字化业务目标需求，重新梳理信息化时代的流程，而重新梳理就意味着对既有评价指标体系的重塑——数字指标化，正是这个整体性、结构性、系统性推陈出新过程发展的最终形态。

小白：看来我理解得没错，那么在这个过程中，数字指标化的构建要注意哪些要素呢？

大东：数字指标化应该是继承信息化指标、发展信息化指标的过程，最关键的是如何利用数字化思维让数字化演进过程的指标更具科学性、安全性和适配性。当前，千行百业都在如火如荼地开展数字化转型，但由于既有指标体系是信息化时代的产物，因此在开展数字化客体对象的分析时候，面对的也往往是旧的流程和业务属性。

小白：方兴未艾的数字化理论体系也应考虑同步建设数字指标化体系。

大东：是的，因而千行百业的业务数字化重构过程中要提前谋划，以期构建适配数字化业务需求的评价指标——这是个一边重塑一边构建的动态过程，决定了数字化并非一成不变。此外，类比于网络安全领域的伴生概念，你可以理解为：指标体系的建设在信息化时代也是伴随信息化过程而生，但是在数字化重构的进程中，数字指标化体系的设计从旧有的伴生思维切换到原生思维，让指标体系的设计成为数字化进程的天然组构成环节之一。

小白：明白了东哥。

指标数字化

小白：东哥，你前面说的指标数字化的概念让我想起了数据挖掘啊。

大东：哦？说说看。

小白：学校里教数据挖掘的老师告诉我们，数据挖掘就是从大量的数据中通过算法搜索隐藏于其中信息的过程，简而言之，是从海量数据里面得到有用知识的过程。那么数据挖掘是不是就是你说的指标数字化呢？

大东：有点像，但是并不一样。小白你想一想，为什么叫数据挖掘而不叫数字挖掘呢？

小白：东哥你这就给我绕晕了，数据和数字还要咬文嚼字啊？

大东：当然不是咬文嚼字。之所以叫数据挖掘，是因为数据的属性和特征相较数字来说比较显性，或者说：数据是具有单一属性的数字，他是来自特定行业、产业或应用过程中产生的含有信息的数字或数字集合。

小白：确实如此。

大东：数字则包罗万象，你在襁褓之中牙牙学语时就开始接触数字了对吧？数字是大自然中真实存在的状态符号，也是表征数量的具体形式，一切都可以数字化，这也解释了为什么当前 “数字孪生”是科技领域的前沿热点。

小白：理解了。

大东：除了数字孪生以外，像现在的高新技术，包括元宇宙，区块链，数字货币，web3.0，算力网络等，这都是以数字为基础的技术形态。

小白：指标数字化也是如此？

大东：是的。像你刚才体检报告中血压数就是表象，如果高压数突破了140也就是高血压的临界点了，就需要注意相关健康问题，这就是表征。

小白：嗯，这下明白了表象和表征的意思。

大东：医学体系也定义了很多其他的指标范围，比如血糖、甘油三酯、总胆固醇等，这些表征化的指标有所波动，一般意味着健康情况出现了变化。

小白：唉，那我得多研究这些指标从而掌握健康情况。

大东：但是小白，如果血压140就一定是代表身体不健康了吗？

小白：好像也不是吧？

大东：其实140的高压，并不意味着不健康，正常的人体健康状况是浑然一体的，就像尿酸高也不一定直接指向患有痛风。医学定义了这些数字指标化范围，是对健康提出参考和预警。

小白：是的，我去中医院看颈椎病，大夫就不会给我看体检报告，而是问我哪里不舒服，怎么不舒服。

大东：其实中医的望闻问切，也是从你的症状表象里面提炼健康要素表征的过程，只不过，这过程是靠长期经验积累才能实现，而不是像指标数字化那样一目了然。

小白：嗯嗯。

大东：医学定义了血压这个数字指标，将高压和低压定义成指标范围开展精准监控，当各项指标都被提出、优化、完善，就成为医学专业领域对非医学从业者的广泛共识，也就是有人看到高压140而会产生担忧的原因啦！

小白：这样看来，我也不需要过于担心了。

大东：医学是为普罗大众服务的，其标准定义需要针对普罗大众取得共识，比如如果你血压高，就去寻求降血压的方法，早睡早起，吃降压药。至于为什么要吃药，很多人也不太关心，你只要知道吃完就没毛病了即可。久而久之，吃降压药就成为高血压患者的“刚需”了。

小白：这些都是医学领域的，指标数字化有没有一些互联网领域的场景举例？

大东：比如你摸鱼的时候看的直播，你考虑过短视频平台针对直播业务的指标数字化设计吗？

小白：有啊，我看的时间越长，我就越沉迷，平台自然会认为当前直播更有商业价值。

大东：没错，还有一个指标是直播留客率，比如100个观众里面有多少人下单，实现内容导流和转化。这些指标原来是没有的。

小白：那肯定，十年以前这种直播平台根本就不存在。

大东：是的，当出现了直播业务这一数字化场景的时候，就会有相应的指标对直播的质量进行考量和评判，也正是指标数字化对数字经济发展的重要意义。

小白：哦？

大东：因为指标数字化会赋能千行百业的数字经济发展。比如，我们通常说的建设世界一流央企，那怎样算是一流，又要达到哪些门槛才能算世界一流？再比如，东京奥运会提出了更快、更高、更强、更团结的口号，那么什么才是更快，怎样的竞技表现算是更团结？只有设计了指标，才能实现以上定性判断到定量评价的升级。

小白：东哥我有预感，按照以往的剧情发展经验，你可能又要扣题了。

大东：这都被你发现了。其实，我想说的是，对于网络安全行业，也要建立数字指标化和指标数字化的体系。

小白：这是为什么呢？

大东：还记得前一阵我给你讲数字安全韧性能力建设吧？

小白：当然记得，就是从1到9的那个巨大的对号，对吗？

大东：没错。对于有数字安全韧性能力建设需求的企业，尤其是产业链里的重要企业而言，非常需要一项专业指标数字化体系能力。

小白：这个怎么讲？

大东：你想啊，国资央企等头部企业，是不是涵盖了关乎国民经济命脉的各个重点行业？他们自身有业务专攻，比如国家电网就是电力行业的龙头，中国移动就是通讯行业的央企，他们在自己业务范围内当然是技压群芳、一骑绝尘的存在，但是在数字安全韧性能力构建方面，同样也需要提早战略布局。

小白：那很正常，谁也不是十项全能。

大东：嗯，所以企业的数字安全韧性能力建设同样需要“体检”，通过专业的数字安全韧性能力评价体系得出一份极具借鉴和指导意义的“体检报告”。

小白：网安战略研究这项细分领域的应用，是不是就可以助力企业构建网安领域的领导力？

大东：是啊，如果构建起了以指标数字化和数字指标化为核心特征的统一多元数字安全韧性能力评价体系，企业就能够集中优势资源，聚精会神发展核心业务，进而更好地为新发展格局贡献自己的力量，为数字中国建设扛起使命担当。

小白：由此说来，指标数字化和数字指标化在数字安全韧性能力建设领域堪称大有可为啊！

三、大话始末

大东：小白，你知道劳伦斯奖吗？

小白：劳伦斯奖是颁给各个体育竞技领域顶尖的运动员的。

大东：是的，但是在具体颁奖的时候，是颁给纳达尔还是梅西或者樊振东，这就是个挺头疼的事儿，这些不同赛道的运动员都是各自垂直领域里的翘楚，各有各的卓越，这个时候就需要统一指标，比如需要获得大满贯；但是乒乓球领域的大满贯中国运动员很多，这个时候又要通过设计指标来平衡，比如经济价值、知名度等等，通过劳伦斯奖，你会发现科学地设计指标体系绝对是个技术活。

小白：还真的是门绝活啊。那东哥，指标数字化和数字指标化的核心是什么？

大东：其实是服务。云计算领域的saas 等概念，都是围绕服务展开的，这也预示着，未来的数字安全领域发展趋势就是更加体贴到位的服务。

小白：那如何理解指标数字化和数字指标化就能代表这一趋势呢？

大东：你想想看，指标数字化和数字指标化是给谁看的？

小白：我理解应该是企业经营负责人。

大东：没错，其实指标数字化和数字指标化是为了更好服务决策人员开展设计的。回到数据挖掘的概念，数据挖掘过程中有：1、定义问题；2、建立数据挖掘库；3、清洗、预处理、分析数据；4、准备数据；5、建立模型；6、评价模型；7、实施等子步骤，但是其实决策人员不需要看这些步骤，他需要的是一个可视化、可度量的数字指标化，繁琐的中间步骤是可以交给专业团队来去做的。

小白：看来，指标数字化和数字指标化可以作为数字安全韧性能力体系目标建设的牵引抓手！

大东：当前，网络安全向数字安全不断外延，数据安全面临严峻挑战，网络安全形势复杂严峻。我们应积极探索基于“数字指标化”和“指标数字化”的大领跑型思维构建统一多元数字中国安全韧性能力体系。

小白：这么说，明年的东话优选网安事件群科普也应该有这方面的解读吧？

大东：是的。你看下面就是东话优选之网安对号领导力模型的九宫格，也就是结合数字中国发展的新形势做了体系性萃取形成了数字指标化能力，并针对这些指标做了对应性的数字化原生设计。东话优选也会从大东话安全系列网安事件中萃取事件群后，优选提炼出12种网安典型模式从经、纬、谱三个角度开展详细解读。

四、小白内心说

小白：今天的课堂是从我体检报告引发的思考，没想到体检报告和劳伦斯奖里面也蕴含着这么大的学问，真是处处留心皆学问。东话优选的12种经典模式让我想起了电影鉴赏界的《第十放映室》，是不是这些模式的解读其实就是网安学科的导读呢？好期待。

来源: 中科院之声