有效评估网络安全需量化防护效能与威胁态势，但管理层理解困难且技术细节复杂。安全团队应以易懂方式呈现安全状况，推动改进。通过防护措施、资产、漏洞、威胁事件、安全事件五大维度及量化指标（数值、时间、成本）构建安全度量体系，确保数据准确、及时，并定期报告以支持管理决策。

本研究提出了一种从稀疏安全反馈中学习安全度量的方法，解决了安全强化学习中安全定义不明确的问题。通过设计安全模型，估计每个决策步骤对整体安全的影响，实证结果表明其在满足未知安全定义方面的有效性，适用于多种连续控制任务。

安全度量通过量化多个安全场景评估企业的安全状态和风险，为后续建设提供指引。它在企业安全架构中的位置包括安全管理框架、安全防护框架、安全运营框架和安全服务框架。安全度量的目的是保证业务不中断且可恢复。