特種作戰(zhàn)力量網(wǎng)絡(luò)空間防御作戰(zhàn)效能評估方法*

李新穎,鄧啟正,劉靖旭

(1.解放軍信息工程大學(xué),河南鄭州　450001;2.海軍91681部隊(duì),浙江寧波　315731)

?

特種作戰(zhàn)力量網(wǎng)絡(luò)空間防御作戰(zhàn)效能評估方法*

李新穎1,2,鄧啟正1,劉靖旭1

(1.解放軍信息工程大學(xué),河南鄭州450001;2.海軍91681部隊(duì),浙江寧波315731)

摘要:根據(jù)特種作戰(zhàn)力量網(wǎng)絡(luò)空間防御作戰(zhàn)系統(tǒng)的結(jié)構(gòu)模型的預(yù)警、保護(hù)、檢測、響應(yīng)和恢復(fù)五個(gè)方面,按照指標(biāo)的不同類型和特點(diǎn),利用模糊綜合評判法對指標(biāo)進(jìn)行量化、一致化和標(biāo)準(zhǔn)化處理,利用層次分析法確定各指標(biāo)的權(quán)值,最后利用綜合加權(quán)法建立綜合效能評估模型從而實(shí)現(xiàn)對網(wǎng)絡(luò)空間防御作戰(zhàn)的效能評估。該方法適用性和實(shí)用性強(qiáng),為網(wǎng)絡(luò)空間防御作戰(zhàn)效能的評估提供一種方法和思路。

關(guān)鍵詞:特種作戰(zhàn)力量;網(wǎng)絡(luò)空間;防御作戰(zhàn);效能評估

隨著網(wǎng)絡(luò)空間技術(shù)的迅速發(fā)展與應(yīng)用,一種新型的戰(zhàn)爭方式隨之而生,即網(wǎng)絡(luò)空間作戰(zhàn)(Cyberspace Operations)。特種作戰(zhàn)力量網(wǎng)絡(luò)空間防御作戰(zhàn)是特種作戰(zhàn)“網(wǎng)軍力量”以網(wǎng)絡(luò)空間為戰(zhàn)場,運(yùn)用計(jì)算機(jī)、計(jì)算機(jī)軟件和計(jì)算機(jī)網(wǎng)絡(luò),以先進(jìn)信息技術(shù)為基本手段,圍繞網(wǎng)絡(luò)偵察、網(wǎng)絡(luò)干擾、網(wǎng)絡(luò)欺騙和網(wǎng)絡(luò)反擊進(jìn)行展開,其根本目的在于對己方的網(wǎng)絡(luò)空間的有效保護(hù),尋求瓦解、破壞、欺騙敵方網(wǎng)絡(luò)空間的對策,達(dá)到降低敵方特種作戰(zhàn)力量網(wǎng)絡(luò)空間信息系統(tǒng)的使用效能,保護(hù)己方網(wǎng)絡(luò)空間信息系統(tǒng)的正常運(yùn)轉(zhuǎn)和信息優(yōu)勢,進(jìn)而奪取和保持“網(wǎng)絡(luò)控制權(quán)”,為政治、經(jīng)濟(jì)、軍事、外交等戰(zhàn)略戰(zhàn)役戰(zhàn)術(shù)行動服務(wù),在整個(gè)網(wǎng)絡(luò)空間所進(jìn)行的各類防御作戰(zhàn)的軍事對抗行動[1-2]。

由于網(wǎng)絡(luò)空間作戰(zhàn)的代價(jià)小,一般情況下不會造成人員傷亡。網(wǎng)絡(luò)空間的瞬時(shí)性、虛擬性和異地性,賦予了網(wǎng)絡(luò)空間作戰(zhàn)的攻防兼?zhèn)?、隱蔽無形和全面滲透優(yōu)勢,同時(shí)網(wǎng)絡(luò)作戰(zhàn)實(shí)施容易、隱蔽性極強(qiáng)又使得該作戰(zhàn)方式可以以極小的代價(jià)獲取極高的軍事效益。因此,網(wǎng)絡(luò)空間作戰(zhàn)的作戰(zhàn)效果要遠(yuǎn)遠(yuǎn)高于其他傳統(tǒng)的軍事作戰(zhàn)手段。

對于特種作戰(zhàn)力量網(wǎng)絡(luò)空間作戰(zhàn)來說,建立作戰(zhàn)評估指標(biāo)體系是對網(wǎng)絡(luò)空間作戰(zhàn)進(jìn)行評估的基礎(chǔ),只有建立合理的評估模型和評估指標(biāo)體系,才能對網(wǎng)絡(luò)空間作戰(zhàn)效能進(jìn)行很好的評估,才能根據(jù)評估數(shù)據(jù)制定合理的作戰(zhàn)方案。但是,當(dāng)前在網(wǎng)絡(luò)空間防御作戰(zhàn)的效能評估研究領(lǐng)域中,缺乏一個(gè)成熟的、適用性和實(shí)用性強(qiáng)的效能評估的指標(biāo)體系、評估模型和實(shí)施框架。但是,隨著現(xiàn)代戰(zhàn)爭對信息化技術(shù)和網(wǎng)絡(luò)信息系統(tǒng)的依賴性逐漸增大,網(wǎng)絡(luò)安全和網(wǎng)絡(luò)空間防御作戰(zhàn)的效能評估問題將變得日益突出。

1基本思路和步驟

本文根據(jù)網(wǎng)絡(luò)空間防御作戰(zhàn)系統(tǒng)在不同階段所采取的技術(shù)手段,即預(yù)警、保護(hù)、檢測、響應(yīng)和恢復(fù)五個(gè)方面[3-4],再根據(jù)指標(biāo)的不同類型和特點(diǎn),利用模糊綜合評判法對指標(biāo)進(jìn)行量化、一致化和標(biāo)準(zhǔn)化處理,利用層次分析法確定各指標(biāo)的權(quán)值,最后利用綜合加權(quán)法建立綜合效能評估模型從而實(shí)現(xiàn)對網(wǎng)絡(luò)空間防御作戰(zhàn)的效能評估。

1.1特種作戰(zhàn)力量網(wǎng)絡(luò)空間防御作戰(zhàn)效能評估指標(biāo)的建立

根據(jù)網(wǎng)絡(luò)空間防御作戰(zhàn)預(yù)警、保護(hù)、檢測、響應(yīng)和恢復(fù)五個(gè)方面技術(shù)手段,確定具體的特種作戰(zhàn)力量網(wǎng)絡(luò)空間防御作戰(zhàn)效能的評估指標(biāo)。

1)預(yù)警。預(yù)警是以網(wǎng)絡(luò)空間攻擊技術(shù)研究為依托,在研究網(wǎng)絡(luò)空間系統(tǒng)的結(jié)構(gòu)和相關(guān)性能的基礎(chǔ)上,采用多種網(wǎng)絡(luò)空間防御技術(shù)來發(fā)現(xiàn)網(wǎng)絡(luò)空間的安全威脅。預(yù)警的評估指標(biāo)參數(shù)主要包括:發(fā)出預(yù)警的數(shù)量、預(yù)警的正確率、預(yù)警所需要的時(shí)間和預(yù)警提前的時(shí)間。

2)保護(hù)。保護(hù)就是采取有效地手段最大限度地保護(hù)網(wǎng)絡(luò)空間的可用性、機(jī)密性、完整性、可控性和不可否認(rèn)性等特性。因此,保護(hù)的評估指標(biāo)參數(shù)主要包括:可用性、機(jī)密性、完整性、可控性和不可否認(rèn)性。

3)檢測。檢測的主要目的是發(fā)現(xiàn)網(wǎng)絡(luò)空間中的攻擊行為,檢測本地網(wǎng)絡(luò)空間中存在的安全漏洞和非法信息流,從而有效地組織網(wǎng)絡(luò)攻擊。檢測主要用到的技術(shù)有入侵檢測技術(shù)、信息流監(jiān)控技術(shù)和漏洞檢測技術(shù)。因此,檢測的評估指標(biāo)參數(shù)主要包括:外部入侵?jǐn)?shù)量、信息流異常程度和內(nèi)部漏洞數(shù)量。

4)響應(yīng)。響應(yīng)主要考慮的是利用阻斷攻擊和誘騙攻擊防御的外部攻擊數(shù)量,以及通過定位技術(shù)定位的攻擊源數(shù)量,并進(jìn)行攻擊取證。因此,響應(yīng)的評估指標(biāo)參數(shù)主要包括:利用阻斷攻擊防御的外部攻擊數(shù)量、利用誘騙攻擊防御的外部攻擊數(shù)量、定位攻擊源數(shù)量和攻擊取證數(shù)量。

5)恢復(fù)?；謴?fù)是指網(wǎng)絡(luò)空間作戰(zhàn)系統(tǒng)在遭受外部攻擊或操作失誤、系統(tǒng)故障等原因出現(xiàn)數(shù)據(jù)丟失或損壞的情況下,能夠及時(shí)有效地將全部數(shù)據(jù)或部分重要數(shù)據(jù)恢復(fù)的一種手段。因此,恢復(fù)的評估指標(biāo)參數(shù)主要包括:數(shù)據(jù)備份恢復(fù)程度和操作系統(tǒng)恢復(fù)程度。

綜上所述,特種作戰(zhàn)力量網(wǎng)絡(luò)空間防御作戰(zhàn)效能評估指標(biāo)如表1所示。

1.2評估指標(biāo)的預(yù)先處理

1)非定量指標(biāo)的量化處理

對于特種作戰(zhàn)力量網(wǎng)絡(luò)空間防御作戰(zhàn)的效能評估指標(biāo)體系中的定量指標(biāo),可以直接利用作戰(zhàn)過程中檢測到的數(shù)據(jù)進(jìn)行評估計(jì)算。而對于非定量的指標(biāo),需要利用模糊數(shù)學(xué)理論進(jìn)行量化處理。特種作戰(zhàn)力量網(wǎng)絡(luò)空間防御作戰(zhàn)的效能評指標(biāo)的性質(zhì)如表2所示。

對于表2 中的非定量指標(biāo),建立5個(gè)等級的模糊綜合評判集,如表3所示。

根據(jù)模糊評判集中的元素級別,可以將特種作戰(zhàn)力量網(wǎng)絡(luò)防御作戰(zhàn)效能評估指標(biāo)中的非定量指標(biāo)轉(zhuǎn)化為定量指標(biāo)。具體指標(biāo)-數(shù)值對應(yīng)關(guān)系如表4所示。

表2　特種作戰(zhàn)力量網(wǎng)絡(luò)空間防御作戰(zhàn)的效能評估指標(biāo)的性質(zhì)

表3　非定量指標(biāo)的模糊評判集

表4　模糊評判集元素的量化值對應(yīng)表

這樣就可以將特種作戰(zhàn)力量網(wǎng)絡(luò)空間防御作戰(zhàn)效能評估指標(biāo)轉(zhuǎn)化為定量指標(biāo),從而可以對這些指標(biāo)進(jìn)行進(jìn)一步的處理。

2)指標(biāo)一致化處理

特種作戰(zhàn)力量網(wǎng)絡(luò)防御作戰(zhàn)需要對評估指標(biāo)進(jìn)行一致化處理,根據(jù)指標(biāo)的性質(zhì),可將指標(biāo)劃分為極大型指標(biāo)和極小型指標(biāo)兩大類。具體分類情況如表5所示。

3)數(shù)據(jù)標(biāo)準(zhǔn)化處理

對于特種作戰(zhàn)力量網(wǎng)絡(luò)空間防御作戰(zhàn)的效能評估指標(biāo),由于各評估指標(biāo)之間的度量單位及數(shù)量級的差別,這樣就會帶來不可公度性,因此必須進(jìn)行指標(biāo)數(shù)據(jù)的標(biāo)準(zhǔn)化處理[5-6]。

表5　特種作戰(zhàn)力量網(wǎng)絡(luò)空間防御作戰(zhàn)效能評估指標(biāo)的類型分析

其他指標(biāo)按照此方法進(jìn)行標(biāo)準(zhǔn)化處理。為了表述方便,下文中仍舊使用dj表示經(jīng)過一致化和標(biāo)準(zhǔn)化處理后特種作戰(zhàn)力量網(wǎng)絡(luò)空間防御作戰(zhàn)的效能評估指標(biāo)。

1.3特種作戰(zhàn)力量網(wǎng)絡(luò)空間防御作戰(zhàn)效能評估

對特種作戰(zhàn)力量網(wǎng)絡(luò)空間防御作戰(zhàn)效能進(jìn)行評估,首先應(yīng)當(dāng)建立特種作戰(zhàn)力量網(wǎng)絡(luò)空間防御作戰(zhàn)效能評估指標(biāo)層次化結(jié)構(gòu),劃分目標(biāo)層、準(zhǔn)則層和方案層,并且確定相關(guān)層次之間的關(guān)系,最后利用綜合加權(quán)法建立綜合效能評估模型,計(jì)算效能。

1)構(gòu)建特種作戰(zhàn)力量網(wǎng)絡(luò)空間防御作戰(zhàn)效能指標(biāo)層次化結(jié)構(gòu)

圖1　特種作戰(zhàn)力量網(wǎng)絡(luò)空間防御作戰(zhàn)效能評估指標(biāo)層次結(jié)構(gòu)

在第一準(zhǔn)則子層的五個(gè)一級評估指標(biāo)中,可以認(rèn)為評估指標(biāo)D1,D2,D3,D4,D5是按照對目標(biāo)層的重要性由大到小依次排列的,且相鄰兩個(gè)評估指標(biāo)的影響程度之差也可以認(rèn)為是基本相等的[6]。按照層次分析法的比例標(biāo)度法,構(gòu)造第一準(zhǔn)則子層對目標(biāo)層的比較矩陣如下:

WD(1)=(0.4185,0.2625,0.1599,0.0973,0.0618)T。

類似地,第一準(zhǔn)則子層中的評估指標(biāo)分別在第二準(zhǔn)則子層中對應(yīng)的二級評估指標(biāo)之間的比較矩陣如下:

經(jīng)計(jì)算,求得各個(gè)比較矩陣的最大特征值為

每一個(gè)比較矩陣的最大特征值對應(yīng)的特征向量歸一化后為

對應(yīng)的第二準(zhǔn)則子層對第一準(zhǔn)則子層的隨機(jī)一致性指標(biāo)為

由以上的第一準(zhǔn)則子層和第二準(zhǔn)則子層的各項(xiàng)數(shù)據(jù),可以進(jìn)行第二準(zhǔn)則子層對目標(biāo)層的一致性檢驗(yàn)。第二準(zhǔn)則子層的組合一致性指標(biāo)為

由于CR(2)<0.1,因此可以認(rèn)為第二準(zhǔn)則子層的判斷矩陣通過了一致性檢驗(yàn)。那么,第二準(zhǔn)則子層中各個(gè)評估指標(biāo)對目標(biāo)層的權(quán)重等于該評估指標(biāo)對第一準(zhǔn)則子層的權(quán)重值,乘以該評估指標(biāo)在第一準(zhǔn)則子層中對應(yīng)的評估指標(biāo)對目標(biāo)層的權(quán)重值,具體計(jì)算結(jié)果為

WD(2)=[0.16110.05980.03660.16110.0902

0.09020.03390.03390.01450.1000

0.03810.02180.04600.02770.0165

0.00710.04630.0154]T

2)利用綜合加權(quán)法建立綜合效能評估模型[7]

通過以上三步從而實(shí)現(xiàn)了特種作戰(zhàn)力量網(wǎng)絡(luò)空間防御作戰(zhàn)效能的綜合評估,接下來就可以對不同的數(shù)據(jù)或者評估對象進(jìn)行比較、排序、策略優(yōu)化選擇等進(jìn)一步深層次處理工作。

2實(shí)例應(yīng)用

為了對網(wǎng)絡(luò)空間防御作戰(zhàn)效能評估模型進(jìn)行仿真求解,在這里給出一個(gè)作戰(zhàn)想定如下:假設(shè)我國西北某戰(zhàn)區(qū)特戰(zhàn)大隊(duì)某一特種作戰(zhàn)分隊(duì)在執(zhí)行網(wǎng)絡(luò)空間防御作戰(zhàn)任務(wù)時(shí),需要面對5個(gè)不同的防御目標(biāo),通過相應(yīng)的技術(shù)手段,得到5個(gè)不同防御目標(biāo)的各項(xiàng)評估指標(biāo)的數(shù)據(jù),具體數(shù)據(jù)如表6所示。

表6　5個(gè)不同防御目標(biāo)的評估指標(biāo)數(shù)據(jù)

然后按照本文中的計(jì)算步驟,具體計(jì)算步驟如下:

1)利用模糊評判法將非定量指標(biāo)轉(zhuǎn)化為定量指標(biāo),非定量指標(biāo)的量化值如表7所示。

2)將網(wǎng)絡(luò)空間作戰(zhàn)的效能評估指標(biāo)體系中的極小型指標(biāo)統(tǒng)一化為極大型指標(biāo),在此基礎(chǔ)上對數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化處理,此時(shí)得到的效能評估指標(biāo)數(shù)據(jù)如表8所示。

3)利用層次分析法得到的網(wǎng)絡(luò)空間防御作戰(zhàn)效能評估指標(biāo)的權(quán)重,按照線性加權(quán)求和的方法得出該特種作戰(zhàn)分隊(duì)對各個(gè)目標(biāo)的綜合效能評估值如表9所示。

表7　非定量指標(biāo)的量化值

表8　標(biāo)準(zhǔn)化處理之后的效能評估指標(biāo)數(shù)據(jù)

表9　5個(gè)不同防御目標(biāo)的綜合防御效能評估值

通過以上各個(gè)防御目標(biāo)的綜合防御效能評估值的大小可以判斷,對于這5個(gè)防御目標(biāo),目標(biāo)3的綜合防御效能值最低,說明當(dāng)前特種作戰(zhàn)分隊(duì)對該目標(biāo)的防御作戰(zhàn)效能最差,應(yīng)當(dāng)進(jìn)一步加大對該目標(biāo)的防御力量投入,從而提高對該目標(biāo)的防御能力。而對于目標(biāo)1 的防御效能值最高,說明對該目標(biāo)的防御效果最好,可以適當(dāng)?shù)貙⒎烙撃繕?biāo)的作戰(zhàn)力量進(jìn)行調(diào)整,轉(zhuǎn)向其他防御效能值較低的目標(biāo)。

3結(jié)束語

在信息化戰(zhàn)爭時(shí)代,對于特種作戰(zhàn)力量網(wǎng)絡(luò)空間防御作戰(zhàn)效能評估方法的研究具有十分重要的意義?？梢岳靡淮文M網(wǎng)絡(luò)防御來對自身的網(wǎng)絡(luò)空間防御體系的安全性進(jìn)行評估,發(fā)現(xiàn)可能存在的薄弱環(huán)節(jié),進(jìn)行網(wǎng)絡(luò)空間防御作戰(zhàn)的策略優(yōu)化調(diào)整,從而最終達(dá)到提高網(wǎng)絡(luò)空間防御攻擊的能力。因此,開展特種作戰(zhàn)力量網(wǎng)絡(luò)空間防御作戰(zhàn)效能評估方面的研究,對于探索適應(yīng)信息化條件下特種作戰(zhàn)中網(wǎng)絡(luò)空間防御作戰(zhàn)的模式,提高網(wǎng)絡(luò)空間防御作戰(zhàn)效能,加速我軍特種作戰(zhàn)力量網(wǎng)絡(luò)空間防御作戰(zhàn)能力具有非常重要的意義。

參考文獻(xiàn):

[1]黃賢軍.賽博空間作戰(zhàn)問題研究[M].北京:國防大學(xué)出版社,2013.

[2]鄧志宏,老松楊.賽博空間概念框架及賽博空間作戰(zhàn)激勵(lì)研究[J].軍事運(yùn)籌與系統(tǒng)工程,2013(9):28-31.

[3]肖治庭,岳劍文.網(wǎng)絡(luò)空間防御基本戰(zhàn)法[J].軍事通信學(xué)術(shù),2013(2):51.

[4]周海剛,邱正倫,肖軍模.網(wǎng)絡(luò)主動防御安全模型及體系結(jié)構(gòu)[J].解放軍理工大學(xué)學(xué)報(bào)(自然科學(xué)版),2005(1):40-43.

[5]郭戎瀟,夏靖波,王曉東.面向網(wǎng)絡(luò)中心戰(zhàn)的通信網(wǎng)作戰(zhàn)效能評估指標(biāo)體系研究[J].軍事運(yùn)籌與系統(tǒng)工程,2010(1):70-74.

[6]胡曉峰,許相莉,楊鏡宇.基于體系視角的賽博空間作戰(zhàn)效能評估[J].軍事運(yùn)籌與系統(tǒng)工程,2013(1):5-9.

[7]許相莉,胡曉峰.一種基于復(fù)雜網(wǎng)絡(luò)理論的網(wǎng)絡(luò)空間作戰(zhàn)效能評估指標(biāo)體系框架[J].軍事運(yùn)籌與系統(tǒng)工程,2014(1):33-37.

Effectiveness Evaluation Method of Cyberspace Defense Operations of Special Operations Forces

LI Xin-ying1,2,DENG Qi-zheng1,LIU Jing-xu1

(1.Information Engineering University,Zhengzhou 450001;2.the Unit 91681 of Navy,Ningbo 315731,China)

Abstract:In this paper, according to the special operations forces cyberspace defense operations system structure model of early warning, protection, detection, response and recovery in five aspects, and according to the different types and characteristics of indicators, using the fuzzy comprehensive evaluation method to quantify the indexes, consistent, and standardized processing, using the analytic hierarchy process (AHP) to determine the weight of each index, and finally the comprehensive effectiveness evaluation model was established based on comprehensive weighting method so as to realize the effectiveness evaluation of the defence against cyber space. Strong applicability and practicability of this method for cyberspace defense operations effectiveness evaluation to provide a method and train of thought.

Key words:special operations forces;cyberspace;defense operations;effectiveness evaluation

中圖分類號:TP393.08;E917

文獻(xiàn)標(biāo)志碼:A

DOI:10.3969/j.issn.1673-3819.2016.02.012

作者簡介：李新穎(1984-),男,河南鄧州人,碩士研究生,研究方向?yàn)檐婈?duì)管理決策與評估。鄧啟正(1988-),男,碩士研究生。劉靖旭(1978-),女,博士,副教授。

*基金項(xiàng)目：全軍軍事類研究生課題基金資助項(xiàng)目(2013JY150、2013JY149)

收稿日期：2016-01-17

文章編號：1673-3819(2016)02-0052-08

修回日期： 2016-02-26