朱兆梁，沈建京，郭曉峰，邢積超

（戰(zhàn)略支援部隊(duì)信息工程大學(xué)，鄭州 450001）

0 引言

網(wǎng)絡(luò)空間是隨著人類(lèi)信息技術(shù)發(fā)展產(chǎn)生的新一維空間，它將物理域中的火力作戰(zhàn)實(shí)體、信息基礎(chǔ)設(shè)施，信息域中的信息流動(dòng)互聯(lián)互通，以及認(rèn)知域中人的認(rèn)知互動(dòng)有機(jī)融合在一起，直接反映人的意志，服務(wù)人的認(rèn)知，始于人且終于人。瞬息萬(wàn)變的戰(zhàn)場(chǎng)態(tài)勢(shì)，異質(zhì)多元的參戰(zhàn)力量，技指合一的作戰(zhàn)手段，廣闊寬泛的作戰(zhàn)空間，使網(wǎng)絡(luò)空間作戰(zhàn)明顯區(qū)別于傳統(tǒng)火力戰(zhàn)，并對(duì)其指揮控制提出了更高要求，進(jìn)而將控制網(wǎng)絡(luò)權(quán)推向新一輪世界軍備競(jìng)賽的焦點(diǎn)。

網(wǎng)絡(luò)空間作戰(zhàn)因其瞬時(shí)性著稱(chēng)，通過(guò)預(yù)置病毒、漏洞利用、邏輯炸彈等能在短時(shí)內(nèi)造成大范圍破壞，且攻守相互交織，攻防易勢(shì)極快，但其作戰(zhàn)能力的生成需要長(zhǎng)期經(jīng)營(yíng)，因此，在平時(shí)就要注重?cái)M定精細(xì)的網(wǎng)絡(luò)空間攻防方案，充分完善行動(dòng)構(gòu)想，推演驗(yàn)證行動(dòng)效果。美軍新版《網(wǎng)絡(luò)空間作戰(zhàn)聯(lián)合條令》（JP3-12）中，將制定作戰(zhàn)計(jì)劃放在網(wǎng)絡(luò)空間作戰(zhàn)流程的首要位置，以凸顯計(jì)劃方案的重要性。而網(wǎng)絡(luò)空間作戰(zhàn)相關(guān)理論研究依然處于起步階段，因作戰(zhàn)對(duì)象、作戰(zhàn)手段和作戰(zhàn)范圍的不同，限制其應(yīng)用其他作戰(zhàn)域方案評(píng)估的成熟范式，使指揮訓(xùn)練對(duì)方案擬制的檢驗(yàn)和評(píng)估缺乏有效手段，無(wú)法為作戰(zhàn)人員訓(xùn)練提供有效指導(dǎo)或在未來(lái)戰(zhàn)場(chǎng)輔助作戰(zhàn)籌劃，為制定和優(yōu)化作戰(zhàn)計(jì)劃提供依據(jù)。網(wǎng)絡(luò)空間是基于信息系統(tǒng)的體系對(duì)抗，其內(nèi)部構(gòu)成與復(fù)雜網(wǎng)絡(luò)具有同構(gòu)性和相似性，因此，運(yùn)用復(fù)雜網(wǎng)絡(luò)的針對(duì)性攻擊理論與策略對(duì)網(wǎng)絡(luò)空間作戰(zhàn)方案進(jìn)行研究，具有一定的科學(xué)性及合理性。同時(shí)網(wǎng)絡(luò)空間作戰(zhàn)數(shù)據(jù)匱乏，決策環(huán)境復(fù)雜，有很大的不確定性，而灰靶決策方法能很好地表征和處理這種不確定性。故本文提出了一種基于復(fù)雜網(wǎng)絡(luò)-灰靶理論的網(wǎng)絡(luò)空間作戰(zhàn)方案評(píng)估方法以解決此問(wèn)題。

1 網(wǎng)絡(luò)空間作戰(zhàn)方案評(píng)估體系

如今，很多研究人員從博弈理論或?qū)Ψ烙惴ǖ膬?yōu)化方面對(duì)網(wǎng)絡(luò)空間的防御模型進(jìn)行了重點(diǎn)研究，卻少有人從攻擊方的角度對(duì)其進(jìn)行研究，本文站在攻擊方角度，基于有“代價(jià)”的復(fù)雜網(wǎng)絡(luò)攻擊策略，提出了網(wǎng)絡(luò)空間作戰(zhàn)方案的評(píng)估體系。對(duì)攻擊代價(jià)的定義主要從度和邊的權(quán)重出發(fā)，賦予其不同的權(quán)重代入不同的實(shí)際網(wǎng)絡(luò)中進(jìn)行驗(yàn)證，如將攻擊代價(jià)設(shè)為與節(jié)點(diǎn)度呈線(xiàn)性正比關(guān)系或冪指關(guān)系，或?qū)⑦叺臋?quán)重近似為攻擊成本以及綜合對(duì)邊和節(jié)點(diǎn)的攻擊策略提出一種拓?fù)淇烧{(diào)的攻擊方法，另有學(xué)者將攻擊代價(jià)與攻擊總成本或節(jié)點(diǎn)防御力掛鉤，利用其衡量攻擊成本。傳統(tǒng)作戰(zhàn)域?qū)ψ鲬?zhàn)方案評(píng)估主要以方案可行性、風(fēng)險(xiǎn)度、作戰(zhàn)效益為著眼點(diǎn)，本文以此為基礎(chǔ)，結(jié)合網(wǎng)絡(luò)空間作戰(zhàn)特點(diǎn)，綜合多個(gè)資深專(zhuān)家意見(jiàn)，提出從方案可達(dá)性、方案風(fēng)險(xiǎn)和方案損耗3 個(gè)方面構(gòu)建方案評(píng)估指標(biāo)體系，分別對(duì)應(yīng)評(píng)估作戰(zhàn)方案完成該作戰(zhàn)任務(wù)的能力，發(fā)動(dòng)攻擊后敵方應(yīng)變或反擊所帶來(lái)的風(fēng)險(xiǎn)，以及發(fā)動(dòng)攻擊行動(dòng)所消耗的各類(lèi)資源。

1.1 方案可達(dá)性

1.1.1 攻擊范圍契合度

1.1.2 攻擊時(shí)間窗契合度

1.1.3 攻擊效果

1.2 方案風(fēng)險(xiǎn)度

1.2.1 我方生存率

在攻擊敵方網(wǎng)絡(luò)的同時(shí)或進(jìn)行攻擊之后，大概率會(huì)受到來(lái)自敵方溯源攻擊或其他形式的還擊報(bào)復(fù)，令我方受到各類(lèi)損傷，產(chǎn)生攻擊“代價(jià)”，降低我方的生存率，從而影響我方繼續(xù)執(zhí)行作戰(zhàn)任務(wù)，因此，在作戰(zhàn)預(yù)案中對(duì)其進(jìn)行評(píng)估具有重要意義。本文將生存率度量定義為與對(duì)敵方攻擊的有效性有關(guān)，即對(duì)敵方攻擊有效性越高，受到敵方的反制攻擊越強(qiáng)，我方的生存度越低。對(duì)敵方攻擊的有效性的衡量可參照復(fù)雜網(wǎng)絡(luò)抗毀性度量，不同學(xué)者站在不同的角度提出了自己的度量方法，常用方法有基于圖論的方法、基于統(tǒng)計(jì)物理的方法以及基于特征譜的方法。其中，基于圖論的方法大多是基于復(fù)雜網(wǎng)絡(luò)的靜態(tài)屬性對(duì)其進(jìn)行度量，如集聚系數(shù)、連通度、完整度、粘連度等，通常計(jì)算復(fù)雜度較高，不適用于規(guī)模較大的復(fù)雜網(wǎng)絡(luò)；基于統(tǒng)計(jì)物理的方法更關(guān)注于節(jié)點(diǎn)受攻擊的比例對(duì)復(fù)雜網(wǎng)絡(luò)功能的影響大小，具有代表性的是Cohen 推導(dǎo)出的臨界移除比例f，以及Schneider 從全程動(dòng)態(tài)考量提出的抗毀性測(cè)度R，將其定義為：

其中，k 為定義敵方反攻強(qiáng)度的系數(shù)值，k∈［0，1］，ω和ω分別為抗毀性測(cè)度和自然連通度對(duì)其反攻強(qiáng)度的貢獻(xiàn)率，ω，ω∈［0，1］且ω+ω=1。

1.2.2 方案可用性

網(wǎng)絡(luò)空間是復(fù)雜多變的，與傳統(tǒng)域相比具有很大的不確定性，因此，在實(shí)施網(wǎng)絡(luò)空間攻防方案時(shí)，可能會(huì)遇到敵方升級(jí)防火墻、改變端口、修復(fù)漏洞、更改密鑰、增加驗(yàn)證程序等防御手段，本文引入可用性的概念，描述戰(zhàn)時(shí)敵方增強(qiáng)對(duì)自身網(wǎng)絡(luò)的防御水平，從而導(dǎo)致我方攻擊行為受阻，攻擊時(shí)效降低的問(wèn)題。從現(xiàn)有文獻(xiàn)得出節(jié)點(diǎn)的防御水平與節(jié)點(diǎn)的重要性成正比。用度和介數(shù)等靜態(tài)參數(shù)衡量節(jié)點(diǎn)重要性具有片面性且有較高的計(jì)算復(fù)雜度，用節(jié)點(diǎn)刪除法衡量則存在對(duì)邊緣節(jié)點(diǎn)的評(píng)估結(jié)果不精確的情況，因此，本文選擇基于凝聚度的節(jié)點(diǎn)收縮方法來(lái)衡量節(jié)點(diǎn)重要性IMC（v），將其定義為：

1.2.3 方案可信性

方案可信性δ 是指網(wǎng)絡(luò)空間作戰(zhàn)行動(dòng)由于自然環(huán)境、電磁環(huán)境、網(wǎng)絡(luò)狀態(tài)等多種環(huán)境因素，以及因敵我雙方外的不確定性因素而造成的攻擊范圍契合度、攻擊時(shí)間窗契合度和作戰(zhàn)效果的偏移甚至改變。該指標(biāo)缺少參考值，可通過(guò)經(jīng)驗(yàn)值劃定其偏移程度，規(guī)定δ∈（0，1］。

1.3 資源損耗度

同其他作戰(zhàn)域一樣，在實(shí)施網(wǎng)絡(luò)空間作戰(zhàn)時(shí)，也會(huì)消耗一定的資源，但并不是如彈藥油料等傳統(tǒng)資源，而是以硬件、軟件和情報(bào)資源為代表的特殊資源，在評(píng)估其作戰(zhàn)方案時(shí)，對(duì)資源損耗度MOR的評(píng)估必不可少。其中，硬件損耗主要是帶寬占用率、CPU 占用率、內(nèi)存占用率等硬件占用量；軟件損耗主要是以敵方漏洞、密鑰和攻擊病毒等軟件庫(kù)中的預(yù)置資源；情報(bào)資源損耗則是執(zhí)行當(dāng)前方案所需要的關(guān)于敵方態(tài)勢(shì)、環(huán)境因素等的情報(bào)信息支撐。不同作戰(zhàn)背景和敵情下，對(duì)3 種資源消耗的敏感度也不盡相同，如在基地實(shí)施作戰(zhàn)時(shí)，硬件和情報(bào)資源較為充足，影響方案實(shí)施的主要是軟件資源，而在作戰(zhàn)前線(xiàn)遂行作戰(zhàn)任務(wù)時(shí)，硬件條件較為匱乏，硬件資源則成為影響作戰(zhàn)方案能否順利實(shí)施的主要因素。對(duì)資源損耗度的衡量本文采用模糊評(píng)價(jià)法進(jìn)行處理，將資源損耗度的評(píng)價(jià)集f 定義為f={多，較多，中，較少，少}，將其對(duì)應(yīng)轉(zhuǎn)化為評(píng)語(yǔ)集分值向量f={100，80，60，40，20}。在不同的作戰(zhàn)任務(wù)和作戰(zhàn)背景下，由專(zhuān)家確定3 類(lèi)資源指標(biāo)的權(quán)重ω，通過(guò)網(wǎng)絡(luò)靶場(chǎng)實(shí)測(cè)數(shù)據(jù)，確定每個(gè)方案資源損耗度的模糊評(píng)價(jià)矩陣Z，則資源損耗度可定義為：

2 基于灰靶理論的網(wǎng)絡(luò)空間攻防方案評(píng)估模型

灰靶思想是在一組模式序列中，找出最靠近目標(biāo)值的數(shù)據(jù)構(gòu)建標(biāo)準(zhǔn)模式，而后以該模式為靶心，其余各模式與標(biāo)準(zhǔn)模式構(gòu)成灰靶。由于網(wǎng)絡(luò)空間作戰(zhàn)數(shù)據(jù)缺乏，對(duì)網(wǎng)絡(luò)空間作戰(zhàn)方案的評(píng)估可利用灰靶理論的思想，將其轉(zhuǎn)化為多指標(biāo)決策問(wèn)題，于是本文基于多指標(biāo)灰靶決策模型，建立了對(duì)網(wǎng)絡(luò)空間作戰(zhàn)方案評(píng)估的模型。設(shè)有n 個(gè)待評(píng)估的作戰(zhàn)方案組成的待選方案集S={S，S，S，…，S}，根據(jù)第1 節(jié)的定義，7 個(gè)評(píng)估指標(biāo)組成指標(biāo)集A= {A，A，A，…，A}={I，I，E，L，Availibility，δ，MOR}，方案S對(duì)指標(biāo)A的效果樣本值為x（i=1，2，…，n；j=1，2，…，7），則方案集S 對(duì)指標(biāo)集A 的效果樣本矩陣為：

3 實(shí)證分析

在“XX”指揮演練中，作戰(zhàn)背景是敵方航母編隊(duì)沖闖入我國(guó)領(lǐng)土，企圖對(duì)我實(shí)施戰(zhàn)略威脅，我方任務(wù)是對(duì)敵指揮通信網(wǎng)絡(luò)實(shí)施攻擊，使其失能降效，達(dá)到威懾驅(qū)離敵人的目的。據(jù)上級(jí)通報(bào)，敵方的通信網(wǎng)絡(luò)節(jié)點(diǎn)預(yù)計(jì)有168 個(gè)，平均度為2.679，平均聚類(lèi)系數(shù)為0.108，通聯(lián)關(guān)系如圖1 所示。

圖1 “XX”指揮演練假想敵方通信網(wǎng)絡(luò)圖

指揮員A 到指揮員E 結(jié)合自己的指揮藝術(shù)和特色，充分利用我方力量，各自給出了可以達(dá)成作戰(zhàn)任務(wù)的作戰(zhàn)方案。將各方案中部分重要信息進(jìn)行提取，主要包括攻擊策略，資源損耗度（“硬”代表硬件損耗度，“軟”代表軟件損耗度，“情”代表情報(bào)資源損耗度），主要攻擊節(jié)點(diǎn)和可能受到級(jí)聯(lián)影響的節(jié)點(diǎn)等，細(xì)節(jié)梳理如下頁(yè)表1 所示。

表1 細(xì)節(jié)梳理

本文將5 名指揮員給出的作戰(zhàn)方案對(duì)應(yīng)為待選方案集S={S，S，…，S}，根據(jù)本文定義的各指標(biāo)算法，對(duì)攻擊范圍契合度的效果樣本矩陣x=（0.81，0.67，0.71，0.66，0.85），對(duì)攻擊時(shí)間窗契合度的效果樣本矩陣為x=（0.96，0.98，0.99，0.94，0.91）。依據(jù)在網(wǎng)絡(luò)靶場(chǎng)及實(shí)際訓(xùn)練中的數(shù)據(jù)，可以確定5 種方案所使用的裝備和攻擊策略產(chǎn)生的攻擊效果，針對(duì)此次任務(wù)是對(duì)敵方通信網(wǎng)絡(luò)的攻擊降效，設(shè)置5 種攻擊效果的權(quán)重系數(shù)W={0，0.05，0.4，0.3，0.2，0.05}，可得攻擊效果的樣本矩陣為x=（0.36，0.57，0.24，0.48，0.49）。針對(duì)各方案攻擊節(jié)點(diǎn)的不同，在對(duì)我方生存率的計(jì)算中，設(shè)置ω和ω均為0.5，則我方生存率的樣本矩陣為x=（0.77，0.62，0.89，0.71，0.63），方案可用性的樣本矩陣為x=（0.75，0.58，0.88，0.71，0.61）。根據(jù)專(zhuān)家經(jīng)驗(yàn)，可得方案可信性的樣本矩陣x=（0.80，0.70，0.90，0.85，0.85）。由于本次任務(wù)在對(duì)敵作戰(zhàn)前沿實(shí)施，故根據(jù)現(xiàn)場(chǎng)資源儲(chǔ)備情況確定資源損耗度中3 類(lèi)資源指標(biāo)的權(quán)重ω=（0.6，0.1，0.3），將5 種方案對(duì)應(yīng)的資源損耗度的評(píng)價(jià)矩陣歸一化后即可得到其樣本矩陣x=（0.44，0.76，0.53，0.36，0.60），得到方案集S 對(duì)指標(biāo)集A 的效果樣本矩陣為：

4 結(jié)論

本文在分析網(wǎng)絡(luò)空間攻防的特點(diǎn)基礎(chǔ)上，提出了一種基于復(fù)雜網(wǎng)絡(luò)- 灰靶理論的網(wǎng)絡(luò)空間攻防方案評(píng)估模型，結(jié)合某指揮演練進(jìn)行了實(shí)例驗(yàn)證，得到的評(píng)估結(jié)果與專(zhuān)家意見(jiàn)基本吻合，證明了提出的評(píng)價(jià)指標(biāo)體系和評(píng)估模型具有合理性、可行性和有效性。由于網(wǎng)絡(luò)空間作戰(zhàn)缺乏實(shí)際數(shù)據(jù)，且本指標(biāo)體系中有部分指標(biāo)仍需專(zhuān)家進(jìn)行定性評(píng)估，可能會(huì)造成評(píng)估結(jié)果偏差。在下一步的研究中，需要進(jìn)一步探索和完善評(píng)估體系，優(yōu)化評(píng)估方法，提高評(píng)估的科學(xué)性和精準(zhǔn)性。