朱 弘，王付明，楊 兵

(信息工程大學(xué)指揮軍官基礎(chǔ)教育學(xué)院，河南 鄭州 450004)

“斯諾登”事件的持續(xù)曝光，以及伊拉克戰(zhàn)爭、敘利亞戰(zhàn)爭的陸續(xù)解密，都明確昭示軍事斗爭已不可阻擋地進入網(wǎng)絡(luò)空間時代。在“積極防御”戰(zhàn)略指導(dǎo)下，如何打贏網(wǎng)絡(luò)空間信息防御作戰(zhàn)，分析和優(yōu)化網(wǎng)絡(luò)空間信息防御體系能力就變得尤為重要。

系統(tǒng)動力學(xué)(SD，System Dynamics)是由美國福瑞斯特(Forrester)教授創(chuàng)立的研究系統(tǒng)反饋結(jié)構(gòu)與行為的一門學(xué)科。它強調(diào)系統(tǒng)內(nèi)部的動態(tài)結(jié)構(gòu)與反饋機制對系統(tǒng)行為模式與特性的決定作用，它運用定性與定量相結(jié)合的分析方法，擅長處理多因素、高階次、復(fù)雜時變系統(tǒng)的分析與處理問題［1-2］。本文運用系統(tǒng)動力學(xué)方法對網(wǎng)絡(luò)空間信息防御體系能力進行分析研究。

網(wǎng)絡(luò)空間信息防御體系，是在網(wǎng)絡(luò)空間信息作戰(zhàn)環(huán)境內(nèi)，為阻止網(wǎng)絡(luò)空間信息入侵，保證己方信息安全、信息系統(tǒng)穩(wěn)定運行，通過采取有效措施，把相互聯(lián)系、相互制約的信息防御構(gòu)成諸要素聚合于一體形成的系統(tǒng)集合。

網(wǎng)絡(luò)空間信息防御體系能力是網(wǎng)絡(luò)空間信息防御體系實施網(wǎng)絡(luò)空間信息防御作戰(zhàn)時所具備或發(fā)揮的能力。它是以網(wǎng)絡(luò)技術(shù)和信息技術(shù)為支撐和紐帶，將網(wǎng)絡(luò)空間信息防御體系內(nèi)各組成系統(tǒng)相互融合，集成為一體，密切協(xié)同，形成的具有倍增效應(yīng)的體系化作戰(zhàn)能力。

1 網(wǎng)絡(luò)空間信息防御體系結(jié)構(gòu)

網(wǎng)絡(luò)空間信息防御體系由指揮管理系統(tǒng)、網(wǎng)絡(luò)偵察系統(tǒng)、網(wǎng)絡(luò)預(yù)警系統(tǒng)、網(wǎng)絡(luò)防護系統(tǒng)、入侵檢測系統(tǒng)、應(yīng)急響應(yīng)系統(tǒng)、網(wǎng)絡(luò)恢復(fù)系統(tǒng)、威懾反擊系統(tǒng)、應(yīng)用保障系統(tǒng)等9大系統(tǒng)組成。這9大系統(tǒng)按網(wǎng)絡(luò)空間信息防御作戰(zhàn)進程展開，實時聯(lián)動，在網(wǎng)絡(luò)空間信息防御統(tǒng)一策略指導(dǎo)下，融合成一個有機整體［3-5］。

指揮管理系統(tǒng)是網(wǎng)絡(luò)空間信息防御體系的“大腦”，負責(zé)制定網(wǎng)絡(luò)空間信息防御決心、擬制防御計劃、組織管理防御進程、指揮協(xié)調(diào)防御行動并實時評估防御作戰(zhàn)效果;網(wǎng)絡(luò)偵察系統(tǒng)是網(wǎng)絡(luò)空間信息防御體系的“耳目”，通過不間斷地偵察網(wǎng)絡(luò)空間的敵情變化，收集和整理敵方網(wǎng)絡(luò)攻擊情報;網(wǎng)絡(luò)預(yù)警系統(tǒng)是網(wǎng)絡(luò)空間信息防御體系的“哨兵”，通過實時偵測，識別威脅，評估態(tài)勢，及時發(fā)出預(yù)警信息，化被動防御為主動防御;網(wǎng)絡(luò)防護系統(tǒng)是網(wǎng)絡(luò)空間信息防御體系的“長城”，通過采取偽裝、控制、隔離、掃描等有效措施不斷提高體系的安全防護系數(shù)，筑牢防護屏障;入侵檢測系統(tǒng)是網(wǎng)絡(luò)空間信息防御體系的“電子眼”，檢測穿過網(wǎng)絡(luò)防護系統(tǒng)進入體系內(nèi)部的入侵信息、發(fā)現(xiàn)入侵行為，攔截網(wǎng)絡(luò)攻擊;應(yīng)急響應(yīng)系統(tǒng)是網(wǎng)絡(luò)空間信息防御體系的“急救車”，對網(wǎng)絡(luò)空間信息入侵做出及時回應(yīng)，阻止、清除各類入侵;網(wǎng)絡(luò)恢復(fù)系統(tǒng)是網(wǎng)絡(luò)空間信息防御體系的“自救系統(tǒng)”，對遭受攻擊破壞的系統(tǒng)和數(shù)據(jù)根據(jù)備份信息進行數(shù)據(jù)恢復(fù)和系統(tǒng)重構(gòu)，提高體系抗毀性;威懾反擊系統(tǒng)是網(wǎng)絡(luò)空間信息防御體系的“鐵拳”，應(yīng)用網(wǎng)絡(luò)攻擊和實體打擊手段對網(wǎng)絡(luò)空間信息入侵之?dāng)尺M行報復(fù)性反擊，懾止其進一步攻擊企圖;應(yīng)用保障系統(tǒng)是網(wǎng)絡(luò)空間信息防御體系的“基石”，為網(wǎng)絡(luò)空間信息防御體系提供所需的各類技術(shù)和裝備保障支持。

網(wǎng)絡(luò)空間信息防御體系的詳細結(jié)構(gòu)如圖1所示。

圖1 網(wǎng)絡(luò)空間信息防御體系結(jié)構(gòu)

2 網(wǎng)絡(luò)空間信息防御體系能力系統(tǒng)動力學(xué)模型

網(wǎng)絡(luò)空間信息防御體系能力發(fā)揮的最終目的是有效阻止敵方網(wǎng)絡(luò)攻擊以及消滅侵入到體系內(nèi)部的網(wǎng)絡(luò)病毒，恢復(fù)系統(tǒng)受病毒感染損壞的資源。網(wǎng)絡(luò)空間信息防御體系能力分析目的是在網(wǎng)絡(luò)空間信息對抗環(huán)境中，對網(wǎng)絡(luò)空間信息防御體系能力構(gòu)成要素發(fā)揮網(wǎng)絡(luò)空間信息防御功能的程度和重要性進行衡量，找出關(guān)鍵要素和核心環(huán)節(jié)，防御弱點和防御要點，為更好地發(fā)揮網(wǎng)絡(luò)空間信息防御體系能力提出改進措施。

網(wǎng)絡(luò)空間信息攻擊的樣式有很多種，主要有通過竊取合法身份，然后假冒身份攻擊;進行網(wǎng)絡(luò)掃瞄，實施嗅探攻擊;實施密碼破譯攻擊;滲入我信息系統(tǒng)內(nèi)部實施信息竊取、信息篡改、信息破壞、信息控制和信息偽造攻擊;利用木馬實施攻擊;通過腳本實施入侵;對我重要防御節(jié)點實施信息、邏輯和物理破壞等。

本文以網(wǎng)絡(luò)病毒分布式拒絕服務(wù)攻擊為例，在分析前述構(gòu)建的網(wǎng)絡(luò)空間信息防御體系結(jié)構(gòu)基礎(chǔ)上，從影響網(wǎng)絡(luò)空間信息防御能力生成和發(fā)揮的因素中選取關(guān)鍵變量42個，把侵入網(wǎng)絡(luò)空間信息防御體系內(nèi)網(wǎng)絡(luò)病毒總數(shù)和體系受損資源數(shù)作為水平變量，引入網(wǎng)絡(luò)病毒擴張速率、網(wǎng)絡(luò)病毒消亡速率、資源受損率、資源恢復(fù)率等4個速率變量以及16個輔助變量、18常量和2個時間影子變量，以此建立網(wǎng)絡(luò)空間信息防御體系能力系統(tǒng)動力學(xué)流圖。具體如圖2所示。

主要變量的含義及關(guān)系方程為:

1)體系內(nèi)網(wǎng)絡(luò)病毒總數(shù)。該變量指侵入網(wǎng)絡(luò)空間信息防御體系內(nèi)部尚未被消滅的病毒總數(shù)，是衡量系統(tǒng)安全程度的重要變量。其關(guān)系方程為

體系內(nèi)網(wǎng)絡(luò)病毒總數(shù)=INTEG(網(wǎng)絡(luò)病毒擴張速率－網(wǎng)絡(luò)病毒消亡速率，系統(tǒng)防御展開時體系內(nèi)網(wǎng)絡(luò)病毒總數(shù)的初始值X)。

2)網(wǎng)絡(luò)病毒擴張速率。該變量指網(wǎng)絡(luò)空間信息防御體系內(nèi)部病毒增長的速率，受已侵入病毒的自我復(fù)制速率和外來病毒繼續(xù)入侵速率影響。其關(guān)系方程為

網(wǎng)絡(luò)病毒擴張速率=體系內(nèi)網(wǎng)絡(luò)病毒總數(shù)×病毒自我復(fù)制速率+病毒入侵速率。

3)網(wǎng)絡(luò)病毒消亡速率。該變量指病毒被殺滅的速率，由于網(wǎng)絡(luò)病毒自我消亡的速率周期較長，在此不作考慮。本文認為網(wǎng)絡(luò)病毒消亡速率等于體系清除病毒的速率。其關(guān)系方程為:網(wǎng)絡(luò)病毒消亡速率=體系內(nèi)網(wǎng)絡(luò)病毒總數(shù)/病毒存在時間。

圖2 網(wǎng)絡(luò)空間信息防御體系能力系統(tǒng)動力學(xué)流圖

4)體系受損資源數(shù)。該變量指系統(tǒng)因感染病毒造成系統(tǒng)資源損壞的數(shù)目。其關(guān)系方程為

體系受損資源數(shù)=INTEG(資源受損率－資源恢復(fù)率，系統(tǒng)防御展開時體系受損資源數(shù)的初始值X)。

5)資源受損率。該變量指體系受損資源數(shù)增加的速率。其關(guān)系方程為

資源受損率=體系受損資源數(shù)/資源受損時間。

6)資源恢復(fù)率。該變量指體系受損資源恢復(fù)為正常資源的概率。其關(guān)系方程為

資源恢復(fù)率=體系受損資源數(shù)/資源恢復(fù)時間

由于篇幅所限，其他變量和關(guān)系方程不再介紹。

3 仿真算例

為了分析各變量在網(wǎng)絡(luò)空間信息防御體系能力生成中的作用和地位，針對網(wǎng)絡(luò)空間信息防御體系能力系統(tǒng)動力學(xué)流圖，通過調(diào)整各變量的取值，看體系內(nèi)網(wǎng)絡(luò)病毒總數(shù)和體系受損資源數(shù)的變化曲線，剖析結(jié)果，可得關(guān)鍵變量和防御要點。

假設(shè)網(wǎng)絡(luò)空間信息防御體系正常運行中突然遭受網(wǎng)絡(luò)空間分布式拒絕服務(wù)攻擊，病毒短時間內(nèi)在網(wǎng)絡(luò)空間信息防御體系內(nèi)蔓延，網(wǎng)絡(luò)空間信息防御體系在檢測到信息攻擊后，迅速啟動應(yīng)急預(yù)案，各系統(tǒng)在2s后開始組織起有效網(wǎng)絡(luò)空間信息防御。給遭受網(wǎng)絡(luò)攻擊組織應(yīng)急信息防御的體系賦予初值，見表1。

表1 仿真數(shù)據(jù)表

把采集的各個數(shù)據(jù)賦予所構(gòu)建的網(wǎng)絡(luò)空間信息防御系統(tǒng)動力學(xué)模型，運用Vensim PLE軟件運行模型，可得各個變量的仿真結(jié)果，修改模型中一些關(guān)鍵變量的取值，仿真結(jié)果發(fā)生比較顯著的變化，在確認變化的合理性后，分析相關(guān)變量對仿真結(jié)果的影響，可得系統(tǒng)模型運行中的重要規(guī)律。體系內(nèi)網(wǎng)絡(luò)病毒總數(shù)和體系受損資源數(shù)2個水平變量的變化曲線如圖3和圖4所示，兩圖中橫坐標(biāo)是網(wǎng)絡(luò)空間信息防御的時間變化取值，縱坐標(biāo)分別是體系內(nèi)網(wǎng)絡(luò)病毒總數(shù)和體系受損資源數(shù)的取值。

圖3 網(wǎng)絡(luò)空間信息防御體系網(wǎng)絡(luò)病毒總數(shù)變化趨勢

圖3中，曲線1為模型取表1的各項初值時，網(wǎng)絡(luò)空間信息防御體系內(nèi)病毒變化曲線。依圖3分析，網(wǎng)絡(luò)空間信息防御體系內(nèi)侵入的病毒在第40s前呈遞增趨勢，在第40s前后病毒增加達到高峰，從第40s往后病毒數(shù)目開始減少，在第96s處數(shù)目趨于0，96s后體系內(nèi)病毒總數(shù)變?yōu)樨摂?shù)，表示系統(tǒng)的網(wǎng)絡(luò)反擊作用取得效果，已開始向敵方注入病毒。觀察所構(gòu)建模型的仿真結(jié)果，可以發(fā)現(xiàn)，網(wǎng)絡(luò)空間信息防御系統(tǒng)動力學(xué)模型的病毒仿真曲線和實際分步式拒絕服服務(wù)攻擊時網(wǎng)絡(luò)空間信息防御體系中病毒的變化曲線是基本一致的，都是先增加后減少，最后在網(wǎng)絡(luò)空間信息防御體系整體作用下，病毒數(shù)目趨于零。

圖3中，曲線2為模型取表1的各項初值時，提高入侵檢測能力的入侵檢測準確性時體系內(nèi)病毒的變化曲線。由曲線可知，網(wǎng)絡(luò)空間信息防御體系內(nèi)的病毒隨著入侵檢測準確性的提升而增幅減少，說明提高入侵檢測能力的入侵檢測準確性可以有效提高網(wǎng)絡(luò)空間信息防御能力。曲線3為模型取表1的各項初值時，提高網(wǎng)絡(luò)空間信息防御的技術(shù)更新改進系數(shù)時體系內(nèi)病毒的變化曲線，由曲線可知，網(wǎng)絡(luò)空間信息防御體系內(nèi)的病毒隨著技術(shù)更新改進系數(shù)的增加而增幅減少，說明提高技術(shù)更新改進系統(tǒng)可以有效提高網(wǎng)絡(luò)空間信息防御能力。

體系資源受損是指網(wǎng)絡(luò)空間信息防御資源因感染病毒而遭受損壞，資源受損越多，網(wǎng)絡(luò)空間信息防御體系遭受的破壞越大，組織防御越難，如果核心數(shù)據(jù)遭到竊取和破壞，就意味著網(wǎng)絡(luò)空間信息防御的失敗。

圖4 網(wǎng)絡(luò)空間信息防御體系受損資源數(shù)變化趨勢

圖4中，曲線1為系統(tǒng)取表1的各項初值時，體系受損資源的變化曲線。由曲線可以看出，體系受損資源也呈先增加，后減少，最后歸為零的正態(tài)變化趨勢，和網(wǎng)絡(luò)空間信息防御體系內(nèi)病毒的變化曲線是非常相似的，說明體系受損資源和網(wǎng)絡(luò)空間信息防御體系內(nèi)病毒總數(shù)間存在正相關(guān)關(guān)系。但其高峰出現(xiàn)的時間在第66s左右，相對體系內(nèi)病毒總數(shù)出現(xiàn)的時間向后推移。說明由于網(wǎng)絡(luò)防護能力的發(fā)揮，一定程度上阻止了病毒的入侵，造成了高峰時刻的延遲。

曲線2、3分別為提升入侵檢測能力的入侵檢測準確性，提高網(wǎng)絡(luò)空間信息防御的技術(shù)更新改進系數(shù)時體系受損資源數(shù)的變化曲線。各個變化曲線和其對應(yīng)的網(wǎng)絡(luò)空間信息防御體系內(nèi)入侵病毒的變化曲線基本一致，證明了體系受損資源和網(wǎng)絡(luò)空間信息防御體系內(nèi)病毒總數(shù)間的正相關(guān)關(guān)系。曲線2、3的峰值差距較大，說明各個變量的影響不僅體現(xiàn)在體系受損資源的變化速率上，也體現(xiàn)在體系受損資源的最大值上。網(wǎng)絡(luò)空間信息防御的技術(shù)更新改進系數(shù)對體系內(nèi)受損資源的影響最大，其值提升越大，體系內(nèi)受損資源增長越慢，峰值越低。

分析以上模型的仿真結(jié)果，可得以下結(jié)論:

1)網(wǎng)絡(luò)空間信息防御整體能力的發(fā)揮依賴各系統(tǒng)能力的合成。網(wǎng)絡(luò)空間信息防御是貫徹“主動防御”、“縱深防御”、“體系防御”思想的整體作戰(zhàn)行動，其作戰(zhàn)效果受系統(tǒng)整體功能發(fā)揮的影響。從仿真結(jié)果可知，在網(wǎng)絡(luò)空間信息防御的初始階段，系統(tǒng)防御明顯處于被動局面，病毒大規(guī)模侵入，系統(tǒng)資源大批量損壞。此時，網(wǎng)絡(luò)預(yù)警系統(tǒng)和入侵檢測系統(tǒng)迅即啟動，整個網(wǎng)絡(luò)空間信息防御體系緊急展開防御行動，積極發(fā)揮各要素能力，在各能力的協(xié)同作用下，逐漸奪取主動，扭轉(zhuǎn)被動局面，使系統(tǒng)資源逐漸修復(fù)，防御力量逐漸占據(jù)上風(fēng)，最后在網(wǎng)絡(luò)空間信息防御整體能力作用下，消滅所有入侵病毒，恢復(fù)所有受損資源。網(wǎng)絡(luò)空間信息防御整體能力的發(fā)揮是以能夠自組織、自適應(yīng)、獨立運行的各系統(tǒng)衍生能力的發(fā)揮為基礎(chǔ)的。由于網(wǎng)絡(luò)空間信息防御任務(wù)的連續(xù)性，各系統(tǒng)衍生的能力也相互影響，相互作用，最終合成為網(wǎng)絡(luò)空間信息防御整體能力。

2)網(wǎng)絡(luò)空間信息防御應(yīng)急能力的提升重于平時能力的發(fā)揮。網(wǎng)絡(luò)空間信息防御應(yīng)急能力是組織網(wǎng)絡(luò)空間信息防御時應(yīng)急防護、應(yīng)急響應(yīng)、應(yīng)急恢復(fù)、應(yīng)急反擊、應(yīng)急保障等能力的合成，是在網(wǎng)絡(luò)空間信息激烈對抗中展現(xiàn)防御能力的總稱。網(wǎng)絡(luò)空間信息防御平時能力是網(wǎng)絡(luò)空間信息防御常規(guī)設(shè)計所具備的能力。網(wǎng)絡(luò)空間信息防御應(yīng)急能力是在網(wǎng)絡(luò)空間信息防御平時能力的基礎(chǔ)上升華的一種更高層次的能力，強度更強，程度更烈。從本文所構(gòu)建的網(wǎng)絡(luò)空間信息防御系統(tǒng)動力學(xué)模型及其仿真運行情況可以看出。網(wǎng)絡(luò)空間信息防御不同于網(wǎng)絡(luò)空間信息防護，前者具有顯著的對抗性、突然性、高毀傷性等特征，網(wǎng)絡(luò)攻擊屬于高技術(shù)攻擊，常常出其不意發(fā)起攻擊。此種情況下，組織網(wǎng)絡(luò)空間信息防御必須充分發(fā)揮網(wǎng)絡(luò)空間信息防御應(yīng)急能力，快速決斷決策、迅速響應(yīng)恢復(fù)、有效防護反擊，積極組織保障。保證網(wǎng)絡(luò)空間信息防御應(yīng)急能力的可靠發(fā)揮。

3)以技術(shù)更新改進系數(shù)為首的重點變量值得關(guān)注。從網(wǎng)絡(luò)空間信息防御能力系統(tǒng)動力學(xué)模型和模型的仿真結(jié)果可以看出，一些重要變量對網(wǎng)絡(luò)空間信息防御能力的生成和發(fā)揮有重要影響，積極提升這些重要變量對提高網(wǎng)絡(luò)空間信息防御能力有重要意義。依據(jù)各個狀態(tài)變量的變化趨勢可以看出，技術(shù)更新改進系數(shù)是影響網(wǎng)絡(luò)空間信息防御整體能力的首要變量，技術(shù)更新改進系數(shù)是網(wǎng)絡(luò)空間信息防御中各項防御技術(shù)更新改進的指數(shù)，在激烈對抗的網(wǎng)絡(luò)空間，技術(shù)對抗是最核心的對抗，組織網(wǎng)絡(luò)空間信息防御必須有效提升技術(shù)更新改進系數(shù)。其他變量如入侵檢測變量，決策變量，預(yù)警變量，防護變量也是影響網(wǎng)絡(luò)空間信息防御能力生成和發(fā)揮的重要變量，它們的強弱影響網(wǎng)絡(luò)空間信息防御體系整體能力的形成。

4 結(jié)束語

本文運用系統(tǒng)動力學(xué)方法對網(wǎng)絡(luò)空間信息防御體系能力進行了仿真分析，通過研究，發(fā)掘出提高和改進網(wǎng)絡(luò)空間信息防御體系能力的關(guān)鍵因素，對建設(shè)和提高網(wǎng)絡(luò)空間信息防御體系能力有一定的積極意義。該研究目前還較為初步，對網(wǎng)絡(luò)空間信息防御體系能力的認識和研究還有待深化。

［1］鐘永光，賈曉菁，李旭，等.系統(tǒng)動力學(xué)［M］.北京:科學(xué)出版社，2009.

［2］譚躍進，等.系統(tǒng)工程原理［M］.北京:科學(xué)出版社，2010.

［3］郝桂英，等.一種基于主動防御網(wǎng)絡(luò)安全模型的設(shè)計與實現(xiàn)［J］.微計算機信息，2006(8):88-89.

［4］杜曄，梁穎.網(wǎng)絡(luò)信息對抗［M］.北京:北京郵電大學(xué)出版社，2011.

［5］王付明，朱弘，黃洋.基于解析結(jié)構(gòu)模型的網(wǎng)絡(luò)空間信息防御能力分析［J］.指揮控制與仿真，2014，34(6):36-39.