指揮信息系統(tǒng)雙層耦合網(wǎng)絡模型級聯(lián)失效研究

崔 瓊，李建華， 王 鵬， 冉淏丹

(空軍工程大學 信息與導航學院，西安 710071)

指揮信息系統(tǒng)雙層耦合網(wǎng)絡模型級聯(lián)失效研究

崔 瓊，李建華， 王 鵬， 冉淏丹

(空軍工程大學 信息與導航學院，西安 710071)

針對指揮信息系統(tǒng)級聯(lián)失效研究中存在的結構建模簡單和攻擊方式單一的不足，提出指揮信息系統(tǒng)雙層耦合網(wǎng)絡模型，在此基礎上設置不同的攻擊方式，分析系統(tǒng)的級聯(lián)失效特性. 首先，根據(jù)指揮信息系統(tǒng)體系結構和層級網(wǎng)絡理論，構建了由通信網(wǎng)絡和功能網(wǎng)絡構成的雙層耦合網(wǎng)絡模型，并提出節(jié)點重要度指標；其次，設置實體打擊、賽博攻擊和混合攻擊三種攻擊方式，以及不同的攻擊強度對指揮信息系統(tǒng)進行攻擊，分析其級聯(lián)失效機理；最后，仿真分析表明，雙層耦合網(wǎng)絡模型能夠反映指揮信息系統(tǒng)的結構特征，基于該模型能夠分析指揮信息系統(tǒng)在多種攻擊方式和攻擊強度下的級聯(lián)失效特性.

指揮信息系統(tǒng)；雙層耦合網(wǎng)絡；級聯(lián)失效；攻擊方式；攻擊強度

基于軍事信息柵格構建的指揮信息系統(tǒng)，不僅是網(wǎng)絡化體系作戰(zhàn)的基礎支撐，也是網(wǎng)絡化體系對抗中的重要目標. 隨著網(wǎng)絡化程度的提高，指揮信息系統(tǒng)受到攻擊后產生級聯(lián)失效和系統(tǒng)崩潰的可能性越來越大. 對不同攻擊條件下指揮信息系統(tǒng)的級聯(lián)失效特性進行分析，對于提升指揮信息系統(tǒng)的攻防能力十分必要. 首先需要對指揮信息系統(tǒng)進行結構建模，復雜網(wǎng)絡是建模的重要工具[1]. 文獻[2]提出將復雜網(wǎng)絡理論用于分析指揮信息系統(tǒng)結構建模，并建立了FINC模型；文獻[3-5]分別針對指揮信息系統(tǒng)的拓撲結構和復雜特性等問題建立了網(wǎng)絡模型，并基于各自模型分析了指揮信息系統(tǒng)的異質異構特點、拓撲結構特征和動態(tài)交互方式. 近年來，復雜網(wǎng)絡級聯(lián)失效成為國內外復雜網(wǎng)絡理論研究的熱點之一. 文獻[6]認為耦合網(wǎng)絡較單層網(wǎng)絡更能反映現(xiàn)實中電力、交通和信息設施等的網(wǎng)絡結構特征，并重點研究耦合網(wǎng)絡的級聯(lián)失效問題；文獻[7-8]則分別研究了耦合網(wǎng)絡在面對級聯(lián)失效時的脆弱性和魯棒性，為耦合網(wǎng)絡級聯(lián)失效問題的研究提供了參考. 目前，已有學者將相關理論用于研究指揮信息系統(tǒng)級聯(lián)失效問題. 文獻[9]將指揮信息系統(tǒng)抽象為復雜網(wǎng)絡，對網(wǎng)絡節(jié)點進行攻擊并分析其級聯(lián)失效特性，較好地度量了指揮信息系統(tǒng)功能網(wǎng)絡結構的魯棒性，但只考慮了系統(tǒng)在功能層面的級聯(lián)失效問題；文獻[10]從節(jié)點和業(yè)務兩個層面構建了雙層軍事指揮系統(tǒng)網(wǎng)絡，克服了單層網(wǎng)絡結構建模的不足，但攻擊策略設置較單一，無法從不同角度考察系統(tǒng)級聯(lián)失效特性，不能適應多樣化攻擊的現(xiàn)實情況. 以上成果為指揮信息系統(tǒng)級聯(lián)失效問題的研究提供了有益借鑒，但對系統(tǒng)結構建模和攻擊策略設置等的研究還有待深入.

針對以上問題，本文依據(jù)指揮信息系統(tǒng)的結構特征和功能特性構建了雙層耦合網(wǎng)絡模型，分析了該雙層耦合網(wǎng)絡的級聯(lián)失效機理. 在此基礎上，根據(jù)攻擊方式和攻擊強度的不同，設置了不同的攻擊策略，建立了指揮信息系統(tǒng)級聯(lián)失效特性分析模型. 最后以某區(qū)域聯(lián)合防空指揮信息系統(tǒng)為例，構建了雙層耦合網(wǎng)絡模型，并對模型的基本網(wǎng)絡特性和級聯(lián)失效過程進行了仿真分析，不僅驗證了指揮信息系統(tǒng)雙層耦合網(wǎng)絡模型的有效性，而且分析了該系統(tǒng)在不同攻擊策略下的級聯(lián)失效特性，為進一步提升指揮信息系統(tǒng)的攻防能力提供參考.

1 指揮信息系統(tǒng)網(wǎng)絡結構

新一代指揮信息系統(tǒng)是支撐網(wǎng)絡化體系作戰(zhàn)的復雜軍事信息系統(tǒng)，建立在軍事信息柵格之上，由情報偵察監(jiān)視系統(tǒng)、指揮控制系統(tǒng)和武器裝備系統(tǒng)構成，是集承載網(wǎng)與各功能網(wǎng)于一體，融合多種通信網(wǎng)系、集成多類業(yè)務系統(tǒng)的層級復雜系統(tǒng)[11]. 傳統(tǒng)利用單層復雜網(wǎng)絡理論對系統(tǒng)進行結構建模的方法，由于僅考慮底層信息柵格或上層信息系統(tǒng)，因此無法描述兩層網(wǎng)絡之間的關系，而層級復雜網(wǎng)絡建模方法[12-14]能夠解決具有耦合關系的多層網(wǎng)絡相關問題，更真實地反映層級復雜系統(tǒng)特性，從而為指揮信息系統(tǒng)結構建模提供了新的手段.

圖1 指揮信息系統(tǒng)體系構成

層級復雜網(wǎng)絡是指由多個復雜子網(wǎng)構成的層級網(wǎng)絡，與單層復雜網(wǎng)絡相比，層級復雜網(wǎng)絡在描述復雜系統(tǒng)時更全面有效且具實際意義，近年來廣泛應用于供應鏈、交通和通信網(wǎng)絡等復雜系統(tǒng)的建模. 根據(jù)結構特征和功能組成，指揮信息系統(tǒng)可分為通信網(wǎng)絡層和功能網(wǎng)絡層，如圖2所示. 下層是由物理實體節(jié)點和通信連接關系構成的通信網(wǎng)絡，上層是由功能節(jié)點(如情報、指控和火力)和信息交互關系構成的功能網(wǎng)絡. 通信網(wǎng)絡根據(jù)通信基礎網(wǎng)抽象得到，每個節(jié)點表示一個物理實體，即物理節(jié)點，物理節(jié)點之間的連邊表示通信連接關系，即兩個物理節(jié)點間若存在有效通信鏈路，表示通信連邊存在. 每個物理節(jié)點具有一種或多種功能(如雷達具有情報功能、預警機具有指控功能和情報功能)，可“一對一”或“一對多”耦合映射為功能節(jié)點，每個功能節(jié)點唯一對應于一個物理節(jié)點，表示此功能由該物理節(jié)點產生. 不同功能節(jié)點間可進行信息交互，如情報節(jié)點向指控節(jié)點傳輸態(tài)勢信息、火力節(jié)點之間傳輸協(xié)同信息，這種信息交互關系由功能連邊表示，功能節(jié)點和功能連邊構成功能網(wǎng)絡.

分析可知，指揮信息系統(tǒng)網(wǎng)絡結構是一個由通信網(wǎng)絡和功能網(wǎng)絡耦合而成的雙層網(wǎng)絡，兩層網(wǎng)絡之間相互影響、相互作用，并通過節(jié)點映射的關系進行耦合. 其中，通信網(wǎng)絡是功能網(wǎng)絡的物理載體，對功能網(wǎng)絡形成約束，功能網(wǎng)絡是通信網(wǎng)絡的保障對象，在一定程度上能夠影響通信網(wǎng)絡的結構.

圖2 指揮信息系統(tǒng)網(wǎng)絡結構

指揮信息系統(tǒng)在增強作戰(zhàn)體系信息優(yōu)勢的同時，也增大了由多樣化攻擊導致的級聯(lián)失效風險. 在體系作戰(zhàn)過程中，一方面可通過精確打擊和火力壓制等“硬打擊”(實體打擊)方式破壞指揮信息系統(tǒng)，使部分物理節(jié)點失效，導致通信網(wǎng)絡層內部級聯(lián)失效；另一方面，還可通過數(shù)據(jù)篡改、網(wǎng)絡欺騙和拒絕服務等“軟攻擊”(賽博攻擊)方式破壞系統(tǒng)功能，導致功能節(jié)點失效，并引發(fā)功能網(wǎng)絡層內級聯(lián)失效. 由于指揮信息系統(tǒng)層間耦合關系，物理節(jié)點失效將導致與之耦合的功能節(jié)點失效，而功能節(jié)點失效由于影響信息的生成、傳輸、處理和共享，同樣會給物理節(jié)點帶來影響. 不同攻擊方式毀傷指揮信息系統(tǒng)的過程如圖3所示，指揮信息系統(tǒng)在T1階段遭遇實體打擊，網(wǎng)絡結構由A變?yōu)锳*，在T2階段遭遇賽博攻擊，網(wǎng)絡結構由B變?yōu)锽*.

綜上，指揮信息系統(tǒng)可看作由通信網(wǎng)絡和功能網(wǎng)絡耦合形成的雙層網(wǎng)絡，基于雙層耦合網(wǎng)絡模型分析指揮信息系統(tǒng)級聯(lián)失效特性，相比傳統(tǒng)單層網(wǎng)絡模型更接近真實情況. 首先構建指揮信息系統(tǒng)雙層耦合網(wǎng)絡模型，在此基礎上，分析指揮信息系統(tǒng)級聯(lián)失效機理，建立指揮信息系統(tǒng)級聯(lián)失效特性分析模型.

圖3 不同攻擊方式下指揮信息系統(tǒng)網(wǎng)絡毀傷示意

2 雙層耦合網(wǎng)絡模型

首先進行如下假設：

1)不考慮指揮信息系統(tǒng)各節(jié)點的屬性和級別；

2)物理節(jié)點受到戰(zhàn)場空間地理位置和約束，兩個物理節(jié)點之間為通信連接關系，沒有方向性；

3)功能節(jié)點間通過信息交互形成信息連邊，具有方向性，如由A節(jié)點指向B節(jié)點的信息連邊表示A向B發(fā)送某種類型的信息.

2.1 模型構建

2.1.1 通信網(wǎng)絡

通信網(wǎng)絡GP是無向賦權連通網(wǎng)，表示為GP=(VP,EP,WP)，VP表示物理節(jié)點集合. 若GP含有NP個節(jié)點，則VP={pi|i=1,2,…,NP}；EP={eij|eij=(pi,pj),pi,pj∈VP}表示任意兩個物理節(jié)點之間通信鏈路的集合. 設GP中有MP條通信連邊，即|EP|=MP；WP=[wpij]NP×NP={w1,w2,w3,…,wMP}為GP邊權值的集合，邊權wpij用來表示對應通信連邊ep的屬性特征. 若網(wǎng)絡結構邊權值為1，令aij表示eij=(pi,pj)的存在性，(pi,pj)∈EP時aij=1，否則為0，則GP的網(wǎng)絡結構可用鄰接矩陣表示為AP=(aij)NP×NP.

2.1.2 功能網(wǎng)絡

功能網(wǎng)絡GF是有向賦權連通網(wǎng)，表示為GF=(VF,EF,WF)，VF為功能節(jié)點集合，功能節(jié)點由物理節(jié)點映射得到. 設GF有NF個功能節(jié)點，VF={fi|i=1,2,…,NF}. 功能節(jié)點通過信息交互實現(xiàn)一定的信息功能，滿足指揮信息系統(tǒng)作戰(zhàn)任務的信息需求，信息交互連邊集合記為EF={e1,2,e2,1,e3,4,…,ei,j},i,j∈NF,i≠j，|EF|=Mf為信息連邊數(shù). 由于功能節(jié)點之間傳輸?shù)氖遣煌愋偷男畔⒘鳎虼薳i,j為有向邊. 根據(jù)功能節(jié)點間的信息交互次數(shù)可定義邊權值WF，WF={wi,j|i,j∈NF,i≠j}. 同樣定義AF為GF鄰接矩陣，AF=(ai,j)NF×NF，其中ai,j為矩陣元素，且當ai,j=1時，表明存在由fi到fj的信息交互，即(fi,fj)∈EF,i≠j，否則ai,j=0.

2.1.3 雙層耦合網(wǎng)絡

指揮信息系統(tǒng)雙層耦合網(wǎng)絡GP-F由通信網(wǎng)絡GP和功能網(wǎng)絡GF耦合形成，表示為GP-F={GP,GF,RP-F}，其中RP-F表示GP的耦合關系，分析知，?pi∈VP，?fj∈VF，使pi→fj. 當RP-F為“一對一”映射時，物理節(jié)點映射為唯一功能節(jié)點；當RP-F為“一對多”映射時，物理節(jié)點映射為“功能節(jié)點簇”. 設矩陣R為耦合矩陣，矩陣元素rij表示節(jié)點pi和fj間的耦合關系，則R=[rij]NP×NF，其中

將GP和GF之間的耦合關系看作耦合邊，雙層耦合網(wǎng)絡還可表示為GP-F=(V,E,W). 其中：V表示表示網(wǎng)絡GP-F節(jié)點的集合，V=VP∪VF；E表示網(wǎng)絡GP-F連邊的集合，E=EP∪EF∪ER，ER表示GP和GF之間存在耦合邊的集合；W表示網(wǎng)絡GP-F邊權值的集合，且W=WP∪WF∪WR，其中WR表示耦合邊權值集合，為不失一般性，令W中的權值均為1. 2.1.4 耦合強度

耦合強度是指不同網(wǎng)絡間耦合邊數(shù)占規(guī)模較小網(wǎng)絡節(jié)點數(shù)的比值. 在指揮信息系統(tǒng)雙層耦合網(wǎng)絡結構中，每個物理節(jié)點均可耦合映射為一或多個功能節(jié)點，根據(jù)耦合強度的概念可知，指揮信息系統(tǒng)耦合強度δ為功能節(jié)點數(shù)與物理節(jié)點數(shù)的比值，即

由于δ是反映指揮信息系統(tǒng)“物理—功能”耦合特征的一個結構參數(shù)，因此，δ值越大，表示每個物理節(jié)點平均承載的功能越多，即指揮信息系統(tǒng)的服務承載能力越強.δ值應根據(jù)實際指揮信息系統(tǒng)中物理節(jié)點所承載的信息功能數(shù)確定. 在仿真分析時，考慮到指揮信息系統(tǒng)去中心化、負載均衡和分布式服務的特征，可通過計算實際指揮信息系統(tǒng)的δ值，將功能平均耦合于物理節(jié)點.

綜上，構建指揮信息系統(tǒng)雙層耦合網(wǎng)絡模型GM，并表示為多元組GM=Θ(GP,GF,GP-F).

2.2 節(jié)點重要度

網(wǎng)絡統(tǒng)計特性是揭示網(wǎng)絡拓撲結構特征的重要參考，包括節(jié)點度、度分布、特征路徑長度和聚類系數(shù)等[2]，根據(jù)級聯(lián)失效問題研究需要，本文重點分析與節(jié)點重要性相關的網(wǎng)絡統(tǒng)計特性，包括節(jié)點度和節(jié)點介數(shù)，并在此基礎上定義節(jié)點重要度.

2.2.1 節(jié)點度與度分布

節(jié)點度d(vi)是指與節(jié)點vi相連的邊的數(shù)目，在一定程度上反映了節(jié)點的重要程度，是網(wǎng)絡局部結構特性的表征. 對于無向網(wǎng)絡，節(jié)點度表示與該節(jié)點直接相連的節(jié)點數(shù)，即鄰居節(jié)點個數(shù)；對于有向網(wǎng)絡，節(jié)點度可根據(jù)邊的指向進一步分為節(jié)點入度和節(jié)點出度；對于賦權網(wǎng)絡，則在節(jié)點度的基礎上進一步定義節(jié)點強度w(vi)，即節(jié)點vi相鄰邊的權重之和. 雙層耦合網(wǎng)絡中的節(jié)點度可分為節(jié)點內部度和節(jié)點外部度. 其中，節(jié)點內部度d(vi)是指節(jié)點vi在該節(jié)點所處網(wǎng)絡層內部所擁有的邊的數(shù)目，平均內部度用dm表示；節(jié)點外部度d'(vi)是指節(jié)點vi所擁有的耦合邊的數(shù)目，平均外部度用dm′表示. 分析知，功能網(wǎng)絡的平均外部度為1，通信網(wǎng)絡的平均外部度為δ.

度分布p(k)是指隨機選擇節(jié)點vi的度d(vi)等于k的概率，根據(jù)度分布可初步判斷網(wǎng)絡的連通性和均勻性.

2.2.2 節(jié)點介數(shù)

節(jié)點vi的介數(shù)，是指經過節(jié)點vi的最短路徑數(shù)占所有最短路徑數(shù)的比例，反映了節(jié)點vi對信息傳遞的控制和影響能力，可表示為

其中i≠j≠k,k>j，gkj(i)表示vj和vk間經過vi的最短路徑數(shù)，gjk表示vj和vk間所有最短路徑數(shù). 節(jié)點介數(shù)度量了節(jié)點位于其他節(jié)點對中間的程度，反映了節(jié)點控制信息傳遞和流通的能力. 分析知b(vi)∈[0,1]，b(vi)=0表示vi處于網(wǎng)絡邊緣，b(vi)=1表示vi處于網(wǎng)絡核心，其值越大表明該節(jié)點在網(wǎng)絡中起到越重要的中介和核心作用.

2.2.3 節(jié)點重要度

節(jié)點度和節(jié)點介數(shù)分別從節(jié)點對局部網(wǎng)絡結構和信息傳遞控制兩個方面體現(xiàn)了節(jié)點的重要程度，在節(jié)點度和節(jié)點介數(shù)的基礎上，提出節(jié)點重要度的概念. 節(jié)點重要度是指節(jié)點對于節(jié)點所處網(wǎng)絡的影響程度，已知節(jié)點vi的度為d(vi)，節(jié)點介數(shù)為b(vi)，則節(jié)點vi的重要度為

s(vi)=αd(vi)+βb(vi).

其中?α,β∈[0,1]，α+β=1. 通過設置α,β，可調節(jié)網(wǎng)絡結構和信息傳遞在確定節(jié)點重要度中的比例，考慮到一般性，可令α=β=0.5. 一般來講，敵方針對指揮信息系統(tǒng)的攻擊為蓄意攻擊，且首選節(jié)點重要度較大的節(jié)點進行攻擊，因此，對指揮信息系統(tǒng)進行攻擊時，節(jié)點重要度是重要參考，可根據(jù)節(jié)點重要度來確定攻擊強度，攻擊強度越大，表示攻擊越多的重要度較高的節(jié)點.

3 級聯(lián)失效分析

3.1 級聯(lián)失效機理

級聯(lián)失效是指網(wǎng)絡內某節(jié)點的失效將引發(fā)更多節(jié)點失效的情況，指揮信息系統(tǒng)雙層耦合網(wǎng)絡級聯(lián)失效存在層內失效和層間失效兩種級聯(lián)失效類型.

層內失效是指由于單層網(wǎng)絡節(jié)點失效引起的在該層網(wǎng)絡內部的節(jié)點級聯(lián)失效的過程. 具體過程為：當某節(jié)點失效時，與該節(jié)點相連的連邊(通信鏈路或信息交互關系)失效，因此，若該節(jié)點的鄰居節(jié)點度值為1，則該節(jié)點失效將導致其鄰居節(jié)點失效. 例如在圖4(a)中，實體攻擊GP中的p1節(jié)點導致其失效，由于該節(jié)點是p2節(jié)點的唯一相鄰節(jié)點，因此p2節(jié)點失效. 現(xiàn)有指揮信息系統(tǒng)級聯(lián)失效問題大多僅考慮了層內失效的情況.

圖4 雙層耦合網(wǎng)絡級聯(lián)失效過程

3.1.2 層間失效

層間失效是指在雙層耦合網(wǎng)絡中，由某層節(jié)點失效引起的與之耦合的另一網(wǎng)絡層節(jié)點失效的過程. 由于功能網(wǎng)絡層GF的節(jié)點是由通信網(wǎng)絡層GP的物理節(jié)點映射得到，GP-F兩層網(wǎng)絡之間存在耦合關系，因此，若GP中某物理節(jié)點失效，將導致GF中與之耦合的功能節(jié)點失效；反之，若與某物理節(jié)點耦合的所有功能節(jié)點均失效，則該物理節(jié)點將不再與其他物理節(jié)點進行通信，可認為該物理節(jié)點功能喪失，成為無效節(jié)點.

3.1.3 失效規(guī)模

極大互聯(lián)簇是衡量網(wǎng)絡受攻擊后維持性能的重要指標[15]，假設GP中某物理節(jié)點受到攻擊失效，則對應GF中的功能節(jié)點失效，與之相連的信息連邊消失，經多次迭代后，網(wǎng)絡GP-F處于穩(wěn)定狀態(tài)，此時處于極大互聯(lián)簇的節(jié)點才能夠保持相應功能. 在極大互聯(lián)簇的基礎上，定義基于節(jié)點度的失效規(guī)模測度，設GP-F為初始網(wǎng)絡結構，GP-F′為節(jié)點vi失效后的網(wǎng)絡結構，則由節(jié)點失效vi引起的網(wǎng)絡失效規(guī)模S(vi)為

3.2 級聯(lián)失效模型

假設1 攻擊策略為蓄意攻擊[16]，即敵方優(yōu)先攻擊重要度較大的節(jié)點，攻擊方式包括實體打擊、賽博攻擊和混合攻擊三種.

假設2 網(wǎng)絡節(jié)點受到攻擊失效時，只有屬于網(wǎng)絡極大互聯(lián)簇的節(jié)點能夠保持功能，計算極大互聯(lián)簇節(jié)點度變化情況即可判斷網(wǎng)絡受損情況.

3.4 完善的國家足球賽事體系 英國職業(yè)足球聯(lián)賽體系分為7個組級，分別從STEP1～STEP7，每一個組級里又包含了許多級別的聯(lián)賽賽事。整體上各組級賽事基本以如下方式進行排列：國家級聯(lián)賽—國家級大區(qū)聯(lián)賽—大區(qū)聯(lián)賽超級組—大區(qū)聯(lián)賽甲級組—各郡聯(lián)賽（圖2）。58種不同類型的聯(lián)賽，共計84個組別，1 000多支球隊參與，共同構成了英國國家足球聯(lián)賽體系。

3.2.1 攻擊方式

1)實體打擊. 實體打擊包括對指揮信息系統(tǒng)物理實體的精確打擊和摧毀等，主要以節(jié)點毀傷的方式破壞通信網(wǎng)絡的網(wǎng)絡結構. 實體打擊導致的級聯(lián)失效過程如圖4(a)所示：t1階段，通信網(wǎng)絡GP中重要度較大的節(jié)點p1遭受敵方實體打擊而失效，耦合節(jié)點f11,f12,f13失效，且與此3個節(jié)點相連的邊e12,e14消失；t2階段，不屬于GP極大互聯(lián)簇的物理節(jié)點p2失效，導致與p2耦合的功能節(jié)點f21,f22,f23失效，與之相連的信息連邊被刪除；不屬于GF極大互聯(lián)簇的功能節(jié)點f32失效，被刪除；t3階段，由于f21與f42之間的信息連邊消失，導致不屬于GF極大簇的節(jié)點f42失效被刪除；網(wǎng)絡結構達到穩(wěn)態(tài).

2)賽博攻擊. 賽博攻擊能夠通過數(shù)據(jù)篡改、網(wǎng)絡欺騙和拒絕服務等方式，造成指揮信息系統(tǒng)功能失效、信息交互阻斷，并間接影響通信網(wǎng)絡中的物理節(jié)點(如果物理節(jié)點所有信息功能失效，則認為該物理節(jié)點失效). 賽博攻擊導致的級聯(lián)失效過程如圖4(b)所示：t1階段，功能網(wǎng)絡GF中重要度較大的節(jié)點f21,f31受到賽博攻擊失效，節(jié)點和對應信息連邊消失；t2階段，不屬于GF極大互聯(lián)簇的節(jié)點f12,f22,f42失效，被刪除；網(wǎng)絡結構達到穩(wěn)態(tài).

3)混合攻擊. 混合攻擊是指在給定攻擊強度條件下，按照一定比例向實體打擊和賽博攻擊分配攻擊強度，并根據(jù)所分配的攻擊強度對指揮信息系統(tǒng)進行混合攻擊，從而破壞系統(tǒng)的網(wǎng)絡結構、降低系統(tǒng)的網(wǎng)絡性能.

3.2.2 攻擊強度

體系對抗過程中，破壞指揮信息系統(tǒng)關鍵節(jié)點是敵方的首要目標，因此，敵方在對指揮信息系統(tǒng)進行攻擊時，會首選節(jié)點重要度較大的節(jié)點，稱這些節(jié)點為重要節(jié)點. 據(jù)此定義攻擊強度，即受到攻擊的重要節(jié)點的數(shù)目占總的網(wǎng)絡節(jié)點數(shù)的比例，設為ρ，0<ρ<1. 改變ρ值并計算網(wǎng)絡平均失效規(guī)模S，可分析不同攻擊強度下，指揮信息系統(tǒng)的級聯(lián)失效特性. 在設置ρ時，應首先按照節(jié)點重要度對網(wǎng)絡節(jié)點進行降序排列，然后選擇其中排序靠前的節(jié)點進行攻擊，以實體打擊為例，步驟如下：

1)將通信網(wǎng)絡GP中NP個物理節(jié)點按照節(jié)點重要度進行降序排列，序號為1,2,…,NP；

2)設對GP-F實施攻擊強度為ρ的實體打擊，攻擊序號為1,2,…,[NPρ]的節(jié)點，上述節(jié)點的失效將引發(fā)GP和GF兩層網(wǎng)絡的級聯(lián)失效；

3)自步驟1)開始循環(huán)執(zhí)行，至網(wǎng)絡節(jié)點數(shù)不再發(fā)生變化后，分別統(tǒng)計GP、GF和GP-F的平均失效規(guī)模.

混合攻擊包括實體打擊和賽博攻擊，用比例系數(shù)α來表示實體攻擊占混合攻擊的比重，0<α<1. 當混合攻擊的攻擊強度為ρ時，實體打擊的攻擊強度為αρ，賽博攻擊的攻擊強度為(1-α)ρ. 混合攻擊時，攻擊強度、實體打擊與賽博攻擊的比例和順序均可能導致不同的級聯(lián)失效.

4 仿真分析

以某作戰(zhàn)想定中的區(qū)域聯(lián)合防空指揮信息系統(tǒng)為例，進行仿真分析. 根據(jù)想定，該指揮信息系統(tǒng)可抽象為雙層耦合網(wǎng)絡，且耦合強度為2. 其中，通信網(wǎng)絡包括41個物理節(jié)點和67條通信鏈路，網(wǎng)絡結構如圖5(a)所示. 根據(jù)指揮信息系統(tǒng)負載均衡、去中心化和分布式服務思想，平均分配82個功能節(jié)點，一個物理節(jié)點可耦合映射為兩個功能節(jié)點，且pi→fi,i+41,i∈(1,2,…,41). 對功能節(jié)點間的信息交互關系進行統(tǒng)計，得到如圖5(b)所示的功能網(wǎng)絡結構，計算知該指揮信息系統(tǒng)共有434條有向信息連邊.

(a)通信網(wǎng)絡結構

(b)功能網(wǎng)絡結構

在指揮信息系統(tǒng)中，存在少量節(jié)點如情報和指控中心，既是通信網(wǎng)絡中的重要節(jié)點，又因承擔較重的信息收集、處理和分發(fā)任務，也是功能網(wǎng)絡中的重要節(jié)點. 此外還存在部分節(jié)點，由于在執(zhí)行作戰(zhàn)任務時能夠與其他多個節(jié)點進行信息交互，因此在功能網(wǎng)絡中的重要程度較高，但由于受到地理位置、層次級別和通信手段等的約束，這些節(jié)點與其他節(jié)點通信連接少，并不屬于通信網(wǎng)絡中的重要節(jié)點.

4.1 GM模型

已知NP=41,NF=82,MP=67,MF=434，鄰接矩陣AP和AF，耦合矩陣R=[I41I41]，分別計算度分布和節(jié)點介數(shù)，結果如圖6所示. 圖6(a)為GP和GF的節(jié)點度分布圖，可以看出，兩層網(wǎng)絡都表現(xiàn)出無標度特征，表示網(wǎng)絡由少數(shù)度值較大的節(jié)點和大量度值較小的節(jié)點構成，因此，若對網(wǎng)絡實施蓄意攻擊，特別是對擁有較大度值的節(jié)點進行攻擊，網(wǎng)絡將迅速失效[17-18]. 圖6(b)為節(jié)點介數(shù)圖，其中大部分物理節(jié)點的介數(shù)值為0，表示GP中處于邊緣的節(jié)點較多，而功能節(jié)點介數(shù)值為0的節(jié)點較少，且介數(shù)值的分布更加均勻，表示GF扁平化特征更明顯[10]. 計算可知，GP具有較高的平均介數(shù)值，為0.217，而GF的平均介數(shù)值為0.112，因此，相比于GF，GP表現(xiàn)出更明顯的向某個點集中的趨勢，這主要是由于通信網(wǎng)絡受到通信方式、地理位置和氣象環(huán)境等現(xiàn)實條件的限制，大量物理節(jié)點不能同任意多個其他物理節(jié)點進行通信連接，因此存在大量處于網(wǎng)絡邊緣的物理節(jié)點，而功能網(wǎng)絡不受此條件限制. 以上分析與實際指揮信息系統(tǒng)的結構特性一致，說明GM能夠較好地描述指揮信息系統(tǒng)結構. 在此基礎上，對指揮信息系統(tǒng)級聯(lián)失效特性進行仿真分析.

(a)節(jié)點度分布

(b)節(jié)點介數(shù)

4.2 級聯(lián)失效仿真分析

攻擊方式包括實體打擊、賽博攻擊和混合攻擊三種；攻擊強度0<ρ<1，具體設置方法見3.2.2節(jié)，仿真分析時令ρ∈(0.01,0.99)，遞進步長為0.025.

4.2.1 級聯(lián)失效特性對比分析

4.2.1.1單層網(wǎng)絡級聯(lián)失效

考察單層網(wǎng)絡的級聯(lián)失效特性，包括實體打擊所導致的通信網(wǎng)絡GP層內級聯(lián)失效，以及賽博攻擊所導致的功能網(wǎng)絡GF層內級聯(lián)失效，結果如圖7(a)所示. 可知：攻擊強度不同，系統(tǒng)失效規(guī)模不同；實體打擊和賽博攻擊導致的層內級聯(lián)失效趨勢一致；蓄意攻擊破壞性強，當ρ=0.2時，GP和GF的失效規(guī)模均高達70%，當ρ=0.6時，GP和GF已完全崩潰，系統(tǒng)癱瘓；當ρ∈(0.2,0.35)時，GP失效規(guī)模較大，當ρ∈(0.35,0.55)時，GF失效規(guī)模較大.

分析可知，在敵方蓄意攻擊下，網(wǎng)絡級聯(lián)失效規(guī)模將隨著ρ的增加而迅速擴大，當ρ=0.6時，系統(tǒng)已完全癱瘓，以上結論與傳統(tǒng)基于單層網(wǎng)絡建模方法對指揮信息系統(tǒng)級聯(lián)失效分析所得的結論基本一致[16]. 4.2.1.2 雙層網(wǎng)絡級聯(lián)失效

考察基于雙層耦合網(wǎng)絡模型的指揮信息系統(tǒng)級聯(lián)失效特性. 實施攻擊強度為ρ的實體打擊，級聯(lián)失效結果如圖7(b)所示. 在遭受實體打擊后，GP的失效將迅速引發(fā)GF的級聯(lián)失效，且當ρ∈(0.25,0.35)時，兩層網(wǎng)絡失效規(guī)模保持一致，但當ρ∈(0,0.25)∪(0.35,1)時，GP失效規(guī)模大于GF. 分析可知，這是由于在GF中存在部分節(jié)點重要度與相耦合物理節(jié)點的節(jié)點重要度不一致的功能節(jié)點，該結論符合4.1節(jié)的分析，說明了模型的一致合理性.

實施攻擊強度為ρ的賽博攻擊，級聯(lián)失效結果如圖7(c)所示. 在系統(tǒng)完全失效前，賽博攻擊導致的GF失效規(guī)?？偸谴笥贕P的失效規(guī)模，這是由于若要物理節(jié)點失效，則必須滿足與之耦合的所有功能節(jié)點均失效. 當ρ=0.25時，實體打擊造成的失效規(guī)模為0.8，高于賽博攻擊(0.72)，即實體打擊對系統(tǒng)的破壞更嚴重；當ρ>0.45時，無論賽博攻擊還是實體打擊，均導致系統(tǒng)完全失效.

圖7 不同攻擊強度下網(wǎng)絡級聯(lián)失效

4.2.1.3 對比分析

圖7(a)表示了基于傳統(tǒng)單層復雜網(wǎng)絡理論所建立的網(wǎng)絡模型，在受到實體打擊或賽博攻擊后的級聯(lián)失效特性；圖7(b)和(c)則分別表示了在實體打擊和賽博攻擊方式下，雙層耦合網(wǎng)絡模型的級聯(lián)失效特性. 對比圖7(a)、(b)和(c)可以看出：當ρ∈(0,0.25)時，單層網(wǎng)絡級聯(lián)失效特性與雙層網(wǎng)絡級聯(lián)失效特性相似，采用雙層耦合網(wǎng)絡分析指揮信息系統(tǒng)級聯(lián)失效問題的優(yōu)勢不明顯；但當ρ>0.25時，雙層耦合網(wǎng)絡的級聯(lián)失效規(guī)模迅速增加，在ρ=0.45時即造成系統(tǒng)完全失效，而單層網(wǎng)絡級聯(lián)失效的曲線相對平緩，這是由于雙層耦合網(wǎng)絡考慮了指揮信息系統(tǒng)的“物理—功能”耦合關系，級聯(lián)失效傳播效應更明顯，也更加貼近真實指揮信息系統(tǒng)級聯(lián)失效情況. 此外，對比圖7(b)和(c)可知，攻擊強度較小時，賽博攻擊能夠達到與實體打擊相近的攻擊效果，但當攻擊強度較大時，賽博攻擊的效果不如實體打擊. 考慮到賽博攻擊成本較小，因此在進行局部體系對抗時，可優(yōu)先選用賽博攻擊的方式對敵方指揮信息系統(tǒng)關鍵節(jié)點進行破壞.

4.2.2 混合攻擊條件下的級聯(lián)失效

混合攻擊的攻擊比例和攻擊順序不同，指揮信息系統(tǒng)級聯(lián)失效特性也不同，以下分別進行分析.

4.2.2.1 攻擊比例

設混合攻擊攻擊比例為α，據(jù)3.2.2節(jié)的定義知α∈(0,1). 設置不同的α值，可考察對指揮信息系統(tǒng)進行混合攻擊時，實體打擊和賽博攻擊所占比例對系統(tǒng)失效規(guī)模的影響. 令步長為0.15，則α=(0.15,0.30,0.45,0.60,0.75,0.90)，且α越大，表示實體打擊在混合打擊中所占比例越高. 圖8顯示了不同攻擊強度和不同攻擊比例條件下系統(tǒng)的級聯(lián)失效特性，考慮到攻擊順序的影響，圖8(a)和圖8(b)分別顯示了實體打擊優(yōu)先和賽博攻擊優(yōu)先的情況.

由圖8可以看出，相同強度的混合攻擊，由于實體打擊和賽博攻擊所占比例的不同，將導致不同的雙層耦合網(wǎng)絡級聯(lián)失效規(guī)模. 當ρ<0.25時，α越大(實體打擊比例高)，指揮信息系統(tǒng)的級聯(lián)失效規(guī)模越大，且α=0.9時系統(tǒng)失效規(guī)模最大；自ρ>0.25開始，不同α導致的系統(tǒng)失效規(guī)模差距表現(xiàn)出不確定性，這是由于此時系統(tǒng)的失效規(guī)模已接近80%，網(wǎng)絡規(guī)模較小的情況下，結論不具普遍性.

4.2.2.2 攻擊順序

如圖9所示，混合攻擊包括賽博攻擊優(yōu)先和實體打擊優(yōu)先兩種方式. 設置攻擊比例α=0.3，分別考察實體打擊優(yōu)先和賽博攻擊優(yōu)先條件下系統(tǒng)的級聯(lián)失效特性. 當ρ∈(0,0.3)時，由攻擊順序導致的失效規(guī)模差異很??；當ρ∈(0.3,0.6)時，采取實體打擊優(yōu)先的攻擊順序，將導致指揮信息系統(tǒng)產生較大規(guī)模的級聯(lián)失效；ρ>0.45時，實體打擊優(yōu)先的混合攻擊將導致系統(tǒng)完全失效，ρ>0.6時，賽博攻擊優(yōu)先的混合攻擊導致指揮信息系統(tǒng)完全失效. 分析可知，在給定攻擊強度和攻擊比例下，攻擊順序對系統(tǒng)級聯(lián)失效規(guī)模的影響不能忽視，尤其是攻擊強度較大的情況下，更應重視實體打擊與賽博攻擊的攻擊順序.

(a) 實體打擊優(yōu)先

(b) 賽博攻擊優(yōu)先

圖9 不同攻擊順序的混合攻擊

綜上，在體系對抗過程中，考慮到實體打擊的成本一般高于賽博攻擊，且攻擊強度較小時，兩種攻擊方式對系統(tǒng)網(wǎng)絡結構的影響差別不大，因此，若發(fā)生小規(guī)模局部對抗，應首先考慮破壞對方指揮信息系統(tǒng)的功能網(wǎng)絡，同時重點關注自身網(wǎng)絡安全、防范賽博攻擊；在大規(guī)模、大范圍對抗的情況下，由于實體打擊產生的效果十分明顯，因此，需要加強對關鍵物理實體進行防護和備份，在對己方指揮信息系統(tǒng)進行安全防護的前提下，綜合考慮攻擊成本和效果，選擇合理的攻擊方式破壞對方指揮信息系統(tǒng)，以最大程度削弱其體系優(yōu)勢.

5 結 語

本文針對指揮信息系統(tǒng)級聯(lián)失效研究中結構建模簡單和攻擊方式單一問題，提出指揮信息系統(tǒng)雙層耦合網(wǎng)絡結構模型，并基于該模型設置了不同的攻擊方式、攻擊強度和攻擊比例等，實現(xiàn)對指揮信息系統(tǒng)級聯(lián)失效特性的全面分析. 仿真分析結果表明，構建的雙層耦合網(wǎng)絡模型不僅能夠準確反映指揮信息系統(tǒng)的結構特征，而且利用該模型還能夠對系統(tǒng)在多種攻擊方式和不同攻擊強度下的級聯(lián)失效特性進行分析. 下一步將重點圍繞不同耦合強度的指揮信息系統(tǒng)在級聯(lián)失效特性方面存在的差異，以及基于耦合關系對指揮信息系統(tǒng)網(wǎng)絡結構進行優(yōu)化等問題展開研究，為增強指揮信息系統(tǒng)的抗毀性和魯棒性提供借鑒.

[1] 胡曉峰, 楊靖宇, 司光亞, 等. 戰(zhàn)爭工程論——走向信息時代的戰(zhàn)爭方法學[M]. 北京: 國防大學出版社, 2012: 251-260.

HU Xiaofeng, YANG Jingyu, SI Guangya, et al. War complex system simulation analysis & experimentation[M]. Beijing: National Defense University Press, 2012: 251-260.

[2] DEKKER A. Applying social network analysis concepts to military C4ISR architectures [J]. Connections, 2002, 24(3): 93-103.

[3] 藍羽石, 張杰勇. 基于超網(wǎng)絡理論的網(wǎng)絡中心化C4ISR系統(tǒng)結構模型和分析方法[J]. 系統(tǒng)工程理論與實踐, 2016, 36(5): 1239-1251. DOI: 10.12011/10000-6788(2016)05-1239-13.

LAN Yushi, ZHANG Jieyong. The model and the analysis method of network-centric C4ISR structure based on super network theory[J]. System Engineering-Theory & Practice, 2016, 36(5): 1239-1251. DOI: 10.12011/10000-6788(2016)05-1239-13.

[4] 王再奎, 馬亞平, 桑景瑞, 等. 基于復雜網(wǎng)絡理論的指揮信息網(wǎng)絡拓撲模型研究[J]. 指揮控制與仿真, 2011, 33(2): 8-11, 29. DOI: 10.3969/j.issn.1673-3819.2011.02.003.

WANG Zaikui, MA Yaping, SANG Jingrui, et al. Research on network topology model of command information system based on complex networks[J]. Command Control &Simulation, 2011, 33(2): 8-11,29. DOI: 10.3969/j.issn.1673-3819.2011.02.003.

[5] 張萌萌, 陳洪輝, 羅愛民, 等. 基于動態(tài)調整的C4ISR系統(tǒng)結構靈活性分析[J]. 系統(tǒng)工程與電子技術, 2016, 38(3): 563-568. DOI: 10.3969/j.issn.1001-506X.2016.03.14.

ZHANG Mengmeng, CHEN Honghui, LUO Aimin, et al. C4ISR system structure flexibility analysis based on dynamic adjustment[J]. System Engineering and Electronics, 2016, 38(3): 563-568. DOI: 10.3969/j.issn.1001-506X.2016.03.14.

[6] SHEKHTMAN L M, DANZIGER M M,HAVLIN S. Recent advances on failure and recovery in networks of networks[J]. Chaos, Solitons & Fractals, 2016, 90(9): 28-36. DOI: 10.1016/j.chaos.2016.02.002.

[7] SUN S, WU Y, MA Y, et al. Impact of degree heterogeneity on attack vulnerability of interdependent networks[J]. Nature, 2016, 6: 32983. DOI: 10.1038/srep32983.

[8] 陳世明, 呂輝, 徐青剛, 等. 基于度的正/負相關相依網(wǎng)絡模型及其魯棒性研究[J]. 物理學報, 2015, 64(4): 1-11. DOI: 10.7498/aps.64.048902.

CHEN Shiming, Lü Hui, XU Qinggang, et al. The model of interdependent network based on positive/negative correlation of the degree and its robustness study[J]. Acta Phys Sin, 2015, 64(4): 1-11. DOI: 10.7498/aps.64.048902.

[9] 張杰勇, 易侃, 王珩, 等. 考慮級聯(lián)失效的C4ISR系統(tǒng)結構動態(tài)魯棒性度量方法[J]. 系統(tǒng)工程與電子技術, 2016, 38(9): 2072-2079. DOI: 10.3969/j.issn.1001-506X.2016.09.15.

ZHANG Jieyong, YI Kan, WANG Heng,et al. Dynamic robustness measure method considering cascading failure for C4ISR system structure[J]. System Engineering and Electronics, 2016, 38(9): 2072-2079. DOI: 10.3969/j.issn.1001-506X.2016.09.15.

[10]沈迪, 李建華, 熊金石, 等. 一種基于介數(shù)的雙層復雜網(wǎng)絡級聯(lián)失效模型[J]. 復雜系統(tǒng)與復雜性科學, 2014, 11(3): 12-18. DOI: 10.13306/j.1672-3813.2014.03.003.

SHEN Di, LI Jianhua, XIONG Jinshi, et al. A cascading failure model of double layer complex networks based on betweenness[J]. Complex System and Complexity Science, 2014, 11(3): 12-18. DOI: 10.13306/j.1672-3813.2014.03.003.

[11]藍羽石, 毛少杰, 王珩. 指揮信息系統(tǒng)結構理論與優(yōu)化方法[M]. 北京: 國防工業(yè)出版社, 2015: 12-16.

LAN Yushi, MAO Shaojie, WANG Heng. Theory and optimization of C4ISR system structure[M]. Beijing: National Defense Industry Press, 2015: 12-16.

[12]BOCCALETTI S, BIANCONI G, CRIADO R, et al. The structure and dynamics of multilayer networks[J]. Physics Reports, 2014, 544(1): 1-122. DOI: 10.1016/j.physrep.2014.07.001.

[13]DEDOMENICO M, GRANELL C, PORTER M A, et al. The physics of spreading processes in multilayer networks[J]. Nature Physics, 2016, 22(8): 901-906. DOI:10.1038/npphys386.

[14]MIEGHEM P V. Interconnectivity structure of a general interdependent network[J]. Physics Review E, 2016, 93(4): 042305. DOI: 10.1103/PhysRevE.93.042305.

[15]VEREMYEV A, SOROKIN A, BOGINSKI V, et al. Minimum vertex cover problem for coupled interdependent networks with cascading failures[J]. European Journal of Operational Research, 2014, 232: 499-511. DOI: 10.1016/j.ejor.2013.08.008.

[16]易侃, 王珩, 毛少杰, 等. 基于信息流的網(wǎng)絡化C4ISR系統(tǒng)結構抗毀性分析方法[J]. 系統(tǒng)工程與電子技術, 2014, 36(8): 1544-1550. DOI:10.3969/j.issn.1001-506X.2014.08.16.

YI Kan, WANG Heng, MAO Shaojie, et al. Information flow based survivability assessment method for networked C4ISR system structure[J]. Systems Engineering and Electronics, 2014, 36(8): 1544-1550. DOI: 10.3969/j.issn.1001-506X.2014.08.16.

[17]路向陽, 賈麗娟, 王碩, 等. 具有相依特性的航天測控網(wǎng)穩(wěn)定性分析[J]. 飛行器測控學報, 2015, 32(2): 147-152. DOI: 10.7642/j.issn.1674-5620.2015-02-0147-06.

LU Xiangyang, JIA Lijuan, WANG Shuo, et al. Analysis of the robustness of TT & C networks with interdependent characteristics[J]. Journal of Spacecraft TT & C Technology, 2015, 32(2): 147-152. DOI: 10.7642/j.issn.1674-5620.2015-02-0147-06.

[18]劉潤然, 賈春曉, 章劍林, 等. 相依網(wǎng)絡在不同攻擊策略下的魯棒性[J]. 上海理工大學學報, 2012, 34(3): 235-239.

LIU Runran, JIA Chunxiao, ZHANG Jianlin, et al. Robustness of interdependent networks under several intentional attack strategies[J]. Jorunal of University of Shanghai for Science and Technology, 2012, 34(3): 235-239.

(編輯 王小唯， 苗秀芝)

Cascading failure of command information system bi-layer coupled network model

CUI Qiong, LI Jianhua, WANG Peng, RAN Haodan

(Information and Navigation College，Air Force Engineering University，Xi’an 710071，China)

Aimed at the disadvantages of simple construction and attack mode in study of the Command Information System (CIS) cascading failure, a CIS bi-layer coupled network model is constructed. We analyze some characteristics of CIS cascading failure by setting different attack modes based on it. Firstly, the model is constructed by coupling communication network and function network of CIS architecture, and the node weightiness parameter is proposed based on the multilayer network theory. Secondly, by setting three attack modes and defining attack intensity, we analyze cascading failure mechanism of the bi-layer coupled network model. Lastly, simulation results show that the bi-layer coupled network model can reflect characteristics of CIS network structure, and based on this model, we can analyze cascading failure mechanism of CIS under conditions of setting different attack modes and attack intensities.

command information system; bi-layer coupled network; cascading failure; attack mode; attack intensity

10.11918/j.issn.0367-6234.201610119

2016-10-27

國家自然科學基金(61401499)； 國家社會科學基金(14GJ003-172)

崔 瓊(1990—)，女，博士研究生； 李建華(1965—)，男，教授，博士生導師

崔 瓊, freeflying90@163.com

TP391.9

A

0367-6234(2017)05-0100-09