網(wǎng)絡(luò)空間信息防御指揮效能評估指標(biāo)體系研究*

王小超,王勁松,李世楷

(戰(zhàn)略支援部隊(duì)信息工程大學(xué)，河南 鄭州 450001)

0 引言

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)空間競爭日趨激烈，“舒特”攻擊、“維基揭秘”、“永恒之藍(lán)”勒索病毒接踵而來，給我國帶來極大的沖擊和震撼，網(wǎng)絡(luò)攻擊不但可使軟件系統(tǒng)大面積癱瘓，硬件設(shè)施也無法逃脫毀傷噩運(yùn)。網(wǎng)絡(luò)空間信息防御能力逐步成為制約部隊(duì)作戰(zhàn)能量釋放的“阿喀琉斯之踵”，形勢不容樂觀[1]。如何提高網(wǎng)絡(luò)空間信息防御能力成為亟需解決的關(guān)鍵問題。準(zhǔn)確評估指揮效能發(fā)揮狀況，及時(shí)發(fā)現(xiàn)薄弱環(huán)節(jié)是提高指揮官指揮能力、參謀人員執(zhí)行力、完善和優(yōu)化指揮活動(dòng)運(yùn)作機(jī)制，有效提升網(wǎng)絡(luò)信息防御水平的一個(gè)重要手段。

網(wǎng)絡(luò)空間防御作戰(zhàn)目的性強(qiáng)，機(jī)理多變，領(lǐng)域全覆蓋，指揮活動(dòng)瞬時(shí)高效，指揮關(guān)系更是錯(cuò)綜復(fù)雜，指揮要素相互之間的影響也越來越強(qiáng)烈[2]，傳統(tǒng)的指標(biāo)模型很難適用網(wǎng)絡(luò)空間信息防御作戰(zhàn)指揮效能評估。針對這一問題，本文首先深入分析了信息防御作戰(zhàn)指揮特點(diǎn)，進(jìn)而結(jié)合指揮活動(dòng)重點(diǎn)闡釋了指揮效能的生成過程，最后構(gòu)建了一套多層次的指揮效能評估指標(biāo)體系。

1 網(wǎng)絡(luò)空間信息防御作戰(zhàn)指揮特點(diǎn)

網(wǎng)絡(luò)空間信息防御作戰(zhàn)指揮，是指揮官為保證己方網(wǎng)絡(luò)信息系統(tǒng)穩(wěn)定、網(wǎng)絡(luò)信息基礎(chǔ)設(shè)施安全、網(wǎng)絡(luò)信息保密可控，剝奪敵方進(jìn)入及使用網(wǎng)絡(luò)空間的自由，重奪制網(wǎng)權(quán)而對防御體系內(nèi)各作戰(zhàn)力量實(shí)施的組織協(xié)調(diào)活動(dòng)[3]。與傳統(tǒng)的作戰(zhàn)指揮相比，網(wǎng)絡(luò)空間信息防御作戰(zhàn)指揮更具有被動(dòng)性、瞬時(shí)性、對抗性等特點(diǎn)。

1.1 被動(dòng)性

雖然我軍在大部分網(wǎng)絡(luò)空間的行動(dòng)都具有防御性，但若網(wǎng)絡(luò)空間已經(jīng)或?qū)⒁獾綌撤骄W(wǎng)絡(luò)攻擊，第一時(shí)間很難及時(shí)分辨攻擊來源和作戰(zhàn)對象，一旦敵方取得優(yōu)勢地位，將只能被迫采取應(yīng)對措施，勢必造成疲于應(yīng)對和防御，不能先發(fā)制人地給敵致命一擊，指揮官的指揮也明顯受制于人。這就更加需要我軍指揮官具有靈活的頭腦，堅(jiān)強(qiáng)的意志和高超的指揮藝術(shù)[4]。

1.2 瞬時(shí)性

網(wǎng)絡(luò)作戰(zhàn)無疆無界，不受地域限制，信息的網(wǎng)絡(luò)化傳播加大了其自身安全可控的難度，任何一個(gè)節(jié)點(diǎn)的暴露都能極速擴(kuò)散到其他網(wǎng)絡(luò)系統(tǒng)，導(dǎo)致整個(gè)網(wǎng)絡(luò)體系發(fā)生劇烈變化，具有明顯瞬時(shí)高效的特點(diǎn)[5]。瞬息萬變的戰(zhàn)場形態(tài)，留給指揮官的指揮反應(yīng)時(shí)間很短，指揮官的企圖顯得尤為關(guān)鍵，若戰(zhàn)場突發(fā)情況，參謀人員可依據(jù)指揮官的企圖當(dāng)機(jī)立斷，尋找敵網(wǎng)絡(luò)的漏洞和弱點(diǎn)，快速精準(zhǔn)地采取有針對性的技術(shù)和戰(zhàn)術(shù)措施，減弱反制敵網(wǎng)絡(luò)攻擊可能帶來的危害。指揮官的企圖必須緊跟戰(zhàn)場態(tài)勢盡量縮短指揮時(shí)間，做到快速?zèng)Q策、快速計(jì)劃組織、快速實(shí)施控制協(xié)調(diào)，提高作戰(zhàn)指揮的時(shí)效性。

1.3 對抗性

網(wǎng)絡(luò)空間信息防御作戰(zhàn)指揮更是技術(shù)與技術(shù)的對抗，需要指揮官有針對性的運(yùn)用網(wǎng)絡(luò)技術(shù)、信息技術(shù)和密碼技術(shù)等手段完成防御作戰(zhàn)指揮任務(wù)，具有很強(qiáng)的技術(shù)對抗性。指揮官針對敵方網(wǎng)絡(luò)攻擊存在的缺陷和漏洞，使用被動(dòng)信息保障(防火墻、數(shù)據(jù)加密)、主動(dòng)誘騙(“蜜罐/蜜網(wǎng)”機(jī)制)、數(shù)據(jù)執(zhí)行保護(hù)技術(shù)、DNS重定向技術(shù)、基于主機(jī)入侵檢測系統(tǒng)和網(wǎng)絡(luò)入侵防護(hù)等技術(shù)[6]，如圖1所示。對敵實(shí)施多手段相結(jié)合的軟硬一體反擊作戰(zhàn)，指揮官要充分考慮技術(shù)發(fā)揮特性，不但了解外軍的網(wǎng)絡(luò)攻防手段發(fā)展現(xiàn)狀及動(dòng)態(tài)，而且還要掌握我軍網(wǎng)絡(luò)空間信息防御技術(shù)現(xiàn)狀，抽組編成配合使用，協(xié)調(diào)補(bǔ)充技術(shù)力量，最大限度釋放我軍作戰(zhàn)能量[7]。

2 網(wǎng)絡(luò)空間信息防御作戰(zhàn)指揮效能生成過程

網(wǎng)絡(luò)空間信息防御作戰(zhàn)指揮是“指揮官對所屬部隊(duì)進(jìn)行的，包括從態(tài)勢預(yù)警到重奪制網(wǎng)權(quán)的全部指揮活動(dòng)”。指揮效能的發(fā)揮，作戰(zhàn)能量的釋放是通過指揮活動(dòng)的過程來體現(xiàn)的，是一個(gè)思維和行為的過程[8]。如圖2所示，針對美軍提出的網(wǎng)絡(luò)“殺傷鏈”攻擊流程，從態(tài)勢感知、指揮決策、應(yīng)急處置、壓制反擊4個(gè)階段研究指揮官如何通過指揮活動(dòng)釋放指揮效能。

首先，態(tài)勢感知力量根據(jù)任務(wù)指令進(jìn)行網(wǎng)絡(luò)掃描探測，通過監(jiān)聽和分析網(wǎng)絡(luò)數(shù)據(jù)流,捕獲敵網(wǎng)絡(luò)攻擊信息，對攻擊源、攻擊類型和攻擊目標(biāo)等進(jìn)行甄別,對態(tài)勢發(fā)展進(jìn)行趨勢預(yù)測，同時(shí)進(jìn)行智能響應(yīng)及快速高效的網(wǎng)絡(luò)修復(fù)。其次，指揮官緊跟戰(zhàn)場態(tài)勢，確立合理的作戰(zhàn)企圖，參謀人員根據(jù)作戰(zhàn)企圖，擬定作戰(zhàn)計(jì)劃，對各種信息防御力量在時(shí)間和空間上作出協(xié)調(diào)，互通有無，共享信息。通過一系列的指揮活動(dòng)，達(dá)到“阻網(wǎng)”、“斷網(wǎng)”、“控網(wǎng)”的目的，并及時(shí)進(jìn)行有效反擊以弱化敵打擊效率和打擊效果，同時(shí)使敵指揮員疲于應(yīng)對，無法進(jìn)行有效指揮。最后，根據(jù)此次防御作戰(zhàn)情況，進(jìn)行損失評估，記錄本次評估結(jié)果及相關(guān)攻擊信息，以便調(diào)查取證；組織技術(shù)保障力量學(xué)習(xí)研究敵攻擊技術(shù)手段，提升我軍網(wǎng)絡(luò)防御能力；及時(shí)修改補(bǔ)充防御預(yù)案，并分享友鄰部隊(duì)，完善防御以防止類似攻擊[9]。

3 網(wǎng)絡(luò)空間信息防御作戰(zhàn)指揮效能評估指標(biāo)體系構(gòu)建

指標(biāo)體系構(gòu)建是進(jìn)行評估的基礎(chǔ)和依據(jù)，是信息防御作戰(zhàn)指揮效能評估的核心環(huán)節(jié)。指標(biāo)體系構(gòu)建是否合理，將最終影響著評估結(jié)果的客觀性、合理性[10]。

3.1 效能評估指標(biāo)體系構(gòu)建原則

(1) 層次性原則。在實(shí)際操作中常常把指標(biāo)進(jìn)行分類，構(gòu)成不同的層次，評估自上而下，逐漸分解到一般可以計(jì)算的子指標(biāo)時(shí)，分解停止，得到更具體的指標(biāo)。從不同的評估角度出發(fā)，有不同的分類結(jié)果，但都必須能夠形成一個(gè)遞階結(jié)構(gòu)，對指揮效能有一個(gè)可視化的展現(xiàn)。

(2) 針對性原則。信息防御作戰(zhàn)指揮效能影響因素多種多樣，其指標(biāo)選取要有針對性，既能體現(xiàn)網(wǎng)絡(luò)空間防御作戰(zhàn)指揮特色，又能反映指揮系統(tǒng)的作戰(zhàn)能力和評估目的[11]。

(3) 可操作性原則。進(jìn)行網(wǎng)絡(luò)空間信息防御作戰(zhàn)指揮效能評估的重點(diǎn)是選取可采集、測量和比較的指標(biāo)。在構(gòu)建指標(biāo)體系時(shí)，應(yīng)充分考慮底層指標(biāo)的可測性和獲取數(shù)據(jù)的可行性。同時(shí)，指標(biāo)體系中各個(gè)子指標(biāo)應(yīng)能獨(dú)立測評，避免重復(fù)評議[12]。

(4) 開放性原則。國內(nèi)信息防御作戰(zhàn)指揮問題研究較少，指揮效能評估應(yīng)用更是鳳毛麟角，評估理論在網(wǎng)絡(luò)空間信息防御作戰(zhàn)指揮方面的運(yùn)用還不夠廣泛和深入，這也對讀者和研究者來說，有更多的空間去思考、去拓展完善。

3.2 效能評估指標(biāo)體系框架

根據(jù)指標(biāo)體系構(gòu)建原則，綜合考慮網(wǎng)絡(luò)空間信息防御作戰(zhàn)指揮特點(diǎn)，結(jié)合作戰(zhàn)指揮效能生成過程，按照自上而下、逐步細(xì)化的方法，對指揮效能進(jìn)行層層分解建立3個(gè)指標(biāo)層：效能指標(biāo)層、功能指標(biāo)層和性能指標(biāo)層，如圖3所示[13]。

3.2.1 效能指標(biāo)層

效能指標(biāo)層由態(tài)勢感知效能、指揮決策效能、應(yīng)急處置效能、壓制反擊效能、技術(shù)保障效能構(gòu)成，用于度量網(wǎng)絡(luò)在受到攻擊后，指揮官在一系列指揮活動(dòng)中完成預(yù)期防御任務(wù)的能力。效能指標(biāo)的確定應(yīng)當(dāng)緊貼防御作戰(zhàn)實(shí)際，盡可能全面、準(zhǔn)確地反映指揮系統(tǒng)完成防御任務(wù)的情況。如態(tài)勢感知效能，是反映在防御作戰(zhàn)前期態(tài)勢感知力量在全網(wǎng)覆蓋感知，多維立體監(jiān)視，遠(yuǎn)近結(jié)合偵察，信息共享分發(fā)，有效融合并可視化呈現(xiàn)的能力[14]。

3.2.2 功能指標(biāo)層

功能指標(biāo)層連接效能指標(biāo)層和性能指標(biāo)層，是指揮官完成指揮任務(wù)程度的度量。它既是效能指標(biāo)的基礎(chǔ)和根本，又是性能指標(biāo)的進(jìn)一步演化和聚合，在功能指標(biāo)的選取過程中應(yīng)著重考慮作戰(zhàn)環(huán)境、攻防對抗等因素對上一層指標(biāo)的影響。如指揮決策效能具有魯棒性、靈活性、高效性的特點(diǎn)，體現(xiàn)了指揮指揮系統(tǒng)中指揮協(xié)調(diào)能力的穩(wěn)定，是確保整個(gè)指揮體統(tǒng)正常運(yùn)轉(zhuǎn)的關(guān)鍵。指揮官必須緊跟戰(zhàn)場態(tài)勢，靈活決策，快速指揮協(xié)調(diào)；指揮決策生成迅速，協(xié)調(diào)信息下達(dá)順暢、高效。具體如表1所示。

3.2.3 性能指標(biāo)層

效能指標(biāo)包含內(nèi)容具體含義態(tài)勢感知效能多維覆蓋性態(tài)勢感知力量節(jié)點(diǎn)在整個(gè)網(wǎng)絡(luò)中的覆蓋范圍，是否能夠多維立體，遠(yuǎn)近結(jié)合共享性各態(tài)勢感知力量節(jié)點(diǎn)在網(wǎng)絡(luò)中相互協(xié)同，信息共享的能力全源性態(tài)勢分析節(jié)點(diǎn)能夠融合態(tài)勢信息的能力指揮決策效能魯棒性指揮系統(tǒng)中指揮協(xié)調(diào)能力的穩(wěn)定，是確保整個(gè)指揮體統(tǒng)正常運(yùn)轉(zhuǎn)的關(guān)鍵靈活性緊跟戰(zhàn)場態(tài)勢，靈活決策，快速指揮協(xié)調(diào)高效性指揮決策生成迅速，協(xié)調(diào)信息下達(dá)順暢、高效應(yīng)急處置效能容災(zāi)恢復(fù)能力遭遇攻擊時(shí)保證數(shù)據(jù)異地備份，及時(shí)恢復(fù)功能重構(gòu)能力遭遇攻擊后及時(shí)恢復(fù)系統(tǒng)各項(xiàng)功能，確保正常運(yùn)行壓制反擊效能針對性針對敵網(wǎng)絡(luò)漏洞，使用相應(yīng)網(wǎng)絡(luò)攻擊武器予以反擊壓制性使敵疲于應(yīng)對，重新奪取制網(wǎng)權(quán)技術(shù)保障效能隱蔽性 整個(gè)指揮體系不被敵方偵察、探測的能力，不僅包括網(wǎng)絡(luò)節(jié)點(diǎn)的隱蔽，還包括電磁信號上的隱蔽抗毀性指揮系統(tǒng)中，某些指揮節(jié)點(diǎn)被干擾、破壞后，仍然能夠較好生存的能力可靠性密碼保障程度高，學(xué)習(xí)能力強(qiáng)，升級快速，漏洞修復(fù)及時(shí)

性能指標(biāo)是該指標(biāo)體系的第3層指標(biāo)，具有較為明確的作戰(zhàn)參數(shù)，是指揮系統(tǒng)中各指揮要素完成自身任務(wù)的基礎(chǔ)指標(biāo)。指標(biāo)的選取與尺度參數(shù)相關(guān)，反映系統(tǒng)的內(nèi)在特性，也是該體系中可獲取、可計(jì)算、可測量、可分析的指標(biāo)，包括基礎(chǔ)性能或技術(shù)指標(biāo)?；A(chǔ)指標(biāo)反映了網(wǎng)絡(luò)空間信息防御作戰(zhàn)指揮系統(tǒng)的固有屬性，雖然這些固有屬性不能直接表示作戰(zhàn)指揮效能，但其是發(fā)揮信息防御作戰(zhàn)指揮效能的基礎(chǔ)。如用敵偵察檢測效率、對敵網(wǎng)絡(luò)掃描廣度和對敵漏洞攻擊能力等可測指標(biāo)，反應(yīng)我軍指揮官對敵網(wǎng)絡(luò)實(shí)施攻擊的針對性，進(jìn)而體現(xiàn)了該指揮官在戰(zhàn)場的壓制反擊能力[15]。

4 結(jié)束語

現(xiàn)代戰(zhàn)爭行動(dòng)對網(wǎng)絡(luò)高度依賴，我軍在網(wǎng)絡(luò)空間作戰(zhàn)中更注重防御而非進(jìn)攻，信息防御作戰(zhàn)指揮的任務(wù)變得越來越重要?？茖W(xué)合理評估其效能發(fā)揮對于提高指揮官指揮能力，有效提升信息防御水平具有重要意義。本文針對信息防御作戰(zhàn)指揮行動(dòng)上的被動(dòng)、時(shí)間上的突然、技術(shù)上的受制于人等特點(diǎn)，重點(diǎn)分析了網(wǎng)絡(luò)空間信息防御作戰(zhàn)指揮效能生成過程，并提出了一套底層指標(biāo)可觀測的網(wǎng)絡(luò)化指標(biāo)體系。為依據(jù)該指標(biāo)體系通過作戰(zhàn)結(jié)果倒逼指揮中存在的問題，并反向優(yōu)化指標(biāo)體系，提供了新的思路，為下一步建立相應(yīng)評估模型，進(jìn)行科學(xué)合理的評估提供理論參考。

參考文獻(xiàn)：

[1] 丁禹,逯志安,焦建偉.2014年網(wǎng)絡(luò)空間安全問題綜述與展望[J].信息安全與通信保密,2015,11(2):16-21.

DING Yu, LU Zhi-an, JIAO Jian-wei. Review and Prospect of Cyberspace Security in 2014[J].Information Security and Communication Privacy, 2015,11(2):16-21.

[2] 許相莉,胡曉峰.一種基于復(fù)雜網(wǎng)絡(luò)理論的網(wǎng)絡(luò)空間作戰(zhàn)指揮效能評估指標(biāo)體系框架[J].軍事運(yùn)籌與系統(tǒng)工程,2014,28(1):33-37.

XU Xiang-li, HU Xiao-feng. An Evaluation Index System Framework for Network Space Combat Command Effectiveness Based on Complex Network Theory[J].Military Operations and Systems Engineering,2014,28(1):33-37.

[3] 王付明,朱宏,孫雪飛.基于解析結(jié)構(gòu)模型的網(wǎng)絡(luò)空間信息防御能力分析[J].指揮控制與仿真,2014,36(3):36-39.

WANG Fu-ming, ZHU Hong, SUN Xue-fei. Hieararchical Structure Analysis of Cyberspace Information Defense Capability Based on Interpretative Structural Modeling Method[J].Command Control & Simulation, 2014,36(3):36-39.

[4] 胡曉峰,許相莉,楊鏡宇.基于體系視角的賽博空間作戰(zhàn)效能評估[J].軍事運(yùn)籌與系統(tǒng)工程，2013,27(1):5-9.

HU Xiao-feng,XU Xiang-li,YANG Jing-yu .Evaluation of Combat Effectiveness of Cyberspace Based on the Perspective of the System[J].Military Operations and Systems Engineering,2013,27(1):5-9.

[5] 哈軍賢,王勁松.基于SD結(jié)構(gòu)模型的網(wǎng)絡(luò)空間作戰(zhàn)指揮效能評估[J].裝甲兵工程學(xué)院學(xué)報(bào),2017,31(2):15-20.

HA Jun-xian,WANG Jin-song.Cyberspace Operation Command Efficiency Assessment Based on System Dynamics Structure Model[J].Journal of Academy of Armored Force Engineering,2017,31(2):15-20.

[6] 陳和彬.網(wǎng)絡(luò)空間作戰(zhàn)的防御和進(jìn)攻[J].兵器,2013(4):25-31.

CHEN He-bin.Defense and Attack on Cyber Space Warfare[J].Weapons,2013(4):25-31.

[7] 鄔江興 .網(wǎng)絡(luò)空間擬態(tài)安全防御[J].保密科學(xué)與技術(shù),2014,23(10):4-9.

WU Jiang-xing.Network Security Mimicry Defense[J].Secrecy Science and Technology,2014,23(10):4-9.

[8] 王勁松,鄒磊,孫雪飛.基于灰色模糊綜合評價(jià)的網(wǎng)絡(luò)作戰(zhàn)能力評估[J].現(xiàn)代防御技術(shù),2013,41(4):74-81.

WANG Jin-song,ZOU Lei,SUN Xue-fei.Research on Gray Fuzzy Comprehensive of Net War Capability[J].Modern Defence Technology,2013,41(4)：74-81.

[9] RICHARD A CLARKE,ROBERT KNAKE.Cyber War:the Next Threat to National Security and What to do about it[M].New York:Harper Collins Publisher,2010．

[10] 張杰，唐宏，蘇凱，等．效能評估方法研究[M]．北京:國防工業(yè)出版社，2009．

ZHANG Jie,TANG Hong,SU Kai,et al.Research on Efficiency Evaluation Method[M].Beijing:Defense Industry Press,2009.

[11] 丁邦宇．作戰(zhàn)指揮學(xué)[M]．北京:軍事科學(xué)出版社，2004.

DING Bang-yu.Operational Command[M].Beijing:Military Science Press,2004.

[12] 王勁松,李宗育,徐晏琦.基于 Hopfield 網(wǎng)絡(luò)的網(wǎng)絡(luò)空間防御能力評估[J].控制工程,2017,24(2)：263-270.

WANG Jin-song,LI Zong-yu,XU Yan-qi.Assessment of Cyberspace Information Defense Capability Based on Hopfield Neural Network[J].Control Engineering of China,2017,24(2):263-270.

[13] 韓書鍵,孔輝,顧永環(huán),基于復(fù)雜網(wǎng)絡(luò)的電子對抗情報(bào)保障效能評估指標(biāo)體系[J].國防科技,2015,36(2)：38-42.

HAN Shu-jian,KONG Hui,GU Yong-huan.The Evaluation Index System of Electronic Countermeasures Based on Complex Network[J].National Defense Technology,2015,36(2):38-42.

[14] 郁濱.系統(tǒng)工程理論[M].北京：中國科學(xué)技術(shù)大學(xué)出版社,2009.

YU Bin.System Engineering Theory[M].Beijing:University of Science & Technology of China Press,2009.

[15] 哈軍賢,王勁松.基于社會(huì)網(wǎng)絡(luò)分析法的網(wǎng)絡(luò)空間作戰(zhàn)指揮效能評估指標(biāo)體系構(gòu)建方法[J]．裝甲兵工程學(xué)院學(xué)報(bào)，2016，30(6):1-5．

HA Jun-xian,WANG Jin-song.Index System of Cyberspace Operation Command Efficiency Assessment Based on Social Network Analysis[J].Journal of Academy of Armored Force Engineering,2016,30(6):1-5．