李新穎,鄧啟正,劉靖旭

(1.解放軍信息工程大學(xué),河南鄭州　450001;2.海軍91681部隊(duì),浙江寧波　315731)

?

特種作戰(zhàn)力量網(wǎng)絡(luò)空間防御作戰(zhàn)效能評(píng)估方法*

李新穎1,2,鄧啟正1,劉靖旭1

(1.解放軍信息工程大學(xué),河南鄭州450001;2.海軍91681部隊(duì),浙江寧波315731)

摘要:根據(jù)特種作戰(zhàn)力量網(wǎng)絡(luò)空間防御作戰(zhàn)系統(tǒng)的結(jié)構(gòu)模型的預(yù)警、保護(hù)、檢測(cè)、響應(yīng)和恢復(fù)五個(gè)方面,按照指標(biāo)的不同類(lèi)型和特點(diǎn),利用模糊綜合評(píng)判法對(duì)指標(biāo)進(jìn)行量化、一致化和標(biāo)準(zhǔn)化處理,利用層次分析法確定各指標(biāo)的權(quán)值,最后利用綜合加權(quán)法建立綜合效能評(píng)估模型從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)空間防御作戰(zhàn)的效能評(píng)估。該方法適用性和實(shí)用性強(qiáng),為網(wǎng)絡(luò)空間防御作戰(zhàn)效能的評(píng)估提供一種方法和思路。

關(guān)鍵詞:特種作戰(zhàn)力量;網(wǎng)絡(luò)空間;防御作戰(zhàn);效能評(píng)估

隨著網(wǎng)絡(luò)空間技術(shù)的迅速發(fā)展與應(yīng)用,一種新型的戰(zhàn)爭(zhēng)方式隨之而生,即網(wǎng)絡(luò)空間作戰(zhàn)(Cyberspace Operations)。特種作戰(zhàn)力量網(wǎng)絡(luò)空間防御作戰(zhàn)是特種作戰(zhàn)“網(wǎng)軍力量”以網(wǎng)絡(luò)空間為戰(zhàn)場(chǎng),運(yùn)用計(jì)算機(jī)、計(jì)算機(jī)軟件和計(jì)算機(jī)網(wǎng)絡(luò),以先進(jìn)信息技術(shù)為基本手段,圍繞網(wǎng)絡(luò)偵察、網(wǎng)絡(luò)干擾、網(wǎng)絡(luò)欺騙和網(wǎng)絡(luò)反擊進(jìn)行展開(kāi),其根本目的在于對(duì)己方的網(wǎng)絡(luò)空間的有效保護(hù),尋求瓦解、破壞、欺騙敵方網(wǎng)絡(luò)空間的對(duì)策,達(dá)到降低敵方特種作戰(zhàn)力量網(wǎng)絡(luò)空間信息系統(tǒng)的使用效能,保護(hù)己方網(wǎng)絡(luò)空間信息系統(tǒng)的正常運(yùn)轉(zhuǎn)和信息優(yōu)勢(shì),進(jìn)而奪取和保持“網(wǎng)絡(luò)控制權(quán)”,為政治、經(jīng)濟(jì)、軍事、外交等戰(zhàn)略戰(zhàn)役戰(zhàn)術(shù)行動(dòng)服務(wù),在整個(gè)網(wǎng)絡(luò)空間所進(jìn)行的各類(lèi)防御作戰(zhàn)的軍事對(duì)抗行動(dòng)[1-2]。

由于網(wǎng)絡(luò)空間作戰(zhàn)的代價(jià)小,一般情況下不會(huì)造成人員傷亡。網(wǎng)絡(luò)空間的瞬時(shí)性、虛擬性和異地性,賦予了網(wǎng)絡(luò)空間作戰(zhàn)的攻防兼?zhèn)?、隱蔽無(wú)形和全面滲透優(yōu)勢(shì),同時(shí)網(wǎng)絡(luò)作戰(zhàn)實(shí)施容易、隱蔽性極強(qiáng)又使得該作戰(zhàn)方式可以以極小的代價(jià)獲取極高的軍事效益。因此,網(wǎng)絡(luò)空間作戰(zhàn)的作戰(zhàn)效果要遠(yuǎn)遠(yuǎn)高于其他傳統(tǒng)的軍事作戰(zhàn)手段。

對(duì)于特種作戰(zhàn)力量網(wǎng)絡(luò)空間作戰(zhàn)來(lái)說(shuō),建立作戰(zhàn)評(píng)估指標(biāo)體系是對(duì)網(wǎng)絡(luò)空間作戰(zhàn)進(jìn)行評(píng)估的基礎(chǔ),只有建立合理的評(píng)估模型和評(píng)估指標(biāo)體系,才能對(duì)網(wǎng)絡(luò)空間作戰(zhàn)效能進(jìn)行很好的評(píng)估,才能根據(jù)評(píng)估數(shù)據(jù)制定合理的作戰(zhàn)方案。但是,當(dāng)前在網(wǎng)絡(luò)空間防御作戰(zhàn)的效能評(píng)估研究領(lǐng)域中,缺乏一個(gè)成熟的、適用性和實(shí)用性強(qiáng)的效能評(píng)估的指標(biāo)體系、評(píng)估模型和實(shí)施框架。但是,隨著現(xiàn)代戰(zhàn)爭(zhēng)對(duì)信息化技術(shù)和網(wǎng)絡(luò)信息系統(tǒng)的依賴(lài)性逐漸增大,網(wǎng)絡(luò)安全和網(wǎng)絡(luò)空間防御作戰(zhàn)的效能評(píng)估問(wèn)題將變得日益突出。

1基本思路和步驟

本文根據(jù)網(wǎng)絡(luò)空間防御作戰(zhàn)系統(tǒng)在不同階段所采取的技術(shù)手段,即預(yù)警、保護(hù)、檢測(cè)、響應(yīng)和恢復(fù)五個(gè)方面[3-4],再根據(jù)指標(biāo)的不同類(lèi)型和特點(diǎn),利用模糊綜合評(píng)判法對(duì)指標(biāo)進(jìn)行量化、一致化和標(biāo)準(zhǔn)化處理,利用層次分析法確定各指標(biāo)的權(quán)值,最后利用綜合加權(quán)法建立綜合效能評(píng)估模型從而實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)空間防御作戰(zhàn)的效能評(píng)估。

1.1特種作戰(zhàn)力量網(wǎng)絡(luò)空間防御作戰(zhàn)效能評(píng)估指標(biāo)的建立

根據(jù)網(wǎng)絡(luò)空間防御作戰(zhàn)預(yù)警、保護(hù)、檢測(cè)、響應(yīng)和恢復(fù)五個(gè)方面技術(shù)手段,確定具體的特種作戰(zhàn)力量網(wǎng)絡(luò)空間防御作戰(zhàn)效能的評(píng)估指標(biāo)。

1)預(yù)警。預(yù)警是以網(wǎng)絡(luò)空間攻擊技術(shù)研究為依托,在研究網(wǎng)絡(luò)空間系統(tǒng)的結(jié)構(gòu)和相關(guān)性能的基礎(chǔ)上,采用多種網(wǎng)絡(luò)空間防御技術(shù)來(lái)發(fā)現(xiàn)網(wǎng)絡(luò)空間的安全威脅。預(yù)警的評(píng)估指標(biāo)參數(shù)主要包括:發(fā)出預(yù)警的數(shù)量、預(yù)警的正確率、預(yù)警所需要的時(shí)間和預(yù)警提前的時(shí)間。

2)保護(hù)。保護(hù)就是采取有效地手段最大限度地保護(hù)網(wǎng)絡(luò)空間的可用性、機(jī)密性、完整性、可控性和不可否認(rèn)性等特性。因此,保護(hù)的評(píng)估指標(biāo)參數(shù)主要包括:可用性、機(jī)密性、完整性、可控性和不可否認(rèn)性。

3)檢測(cè)。檢測(cè)的主要目的是發(fā)現(xiàn)網(wǎng)絡(luò)空間中的攻擊行為,檢測(cè)本地網(wǎng)絡(luò)空間中存在的安全漏洞和非法信息流,從而有效地組織網(wǎng)絡(luò)攻擊。檢測(cè)主要用到的技術(shù)有入侵檢測(cè)技術(shù)、信息流監(jiān)控技術(shù)和漏洞檢測(cè)技術(shù)。因此,檢測(cè)的評(píng)估指標(biāo)參數(shù)主要包括:外部入侵?jǐn)?shù)量、信息流異常程度和內(nèi)部漏洞數(shù)量。

4)響應(yīng)。響應(yīng)主要考慮的是利用阻斷攻擊和誘騙攻擊防御的外部攻擊數(shù)量,以及通過(guò)定位技術(shù)定位的攻擊源數(shù)量,并進(jìn)行攻擊取證。因此,響應(yīng)的評(píng)估指標(biāo)參數(shù)主要包括:利用阻斷攻擊防御的外部攻擊數(shù)量、利用誘騙攻擊防御的外部攻擊數(shù)量、定位攻擊源數(shù)量和攻擊取證數(shù)量。

5)恢復(fù)?；謴?fù)是指網(wǎng)絡(luò)空間作戰(zhàn)系統(tǒng)在遭受外部攻擊或操作失誤、系統(tǒng)故障等原因出現(xiàn)數(shù)據(jù)丟失或損壞的情況下,能夠及時(shí)有效地將全部數(shù)據(jù)或部分重要數(shù)據(jù)恢復(fù)的一種手段。因此,恢復(fù)的評(píng)估指標(biāo)參數(shù)主要包括:數(shù)據(jù)備份恢復(fù)程度和操作系統(tǒng)恢復(fù)程度。

綜上所述,特種作戰(zhàn)力量網(wǎng)絡(luò)空間防御作戰(zhàn)效能評(píng)估指標(biāo)如表1所示。

1.2評(píng)估指標(biāo)的預(yù)先處理

1)非定量指標(biāo)的量化處理

對(duì)于特種作戰(zhàn)力量網(wǎng)絡(luò)空間防御作戰(zhàn)的效能評(píng)估指標(biāo)體系中的定量指標(biāo),可以直接利用作戰(zhàn)過(guò)程中檢測(cè)到的數(shù)據(jù)進(jìn)行評(píng)估計(jì)算。而對(duì)于非定量的指標(biāo),需要利用模糊數(shù)學(xué)理論進(jìn)行量化處理。特種作戰(zhàn)力量網(wǎng)絡(luò)空間防御作戰(zhàn)的效能評(píng)指標(biāo)的性質(zhì)如表2所示。

對(duì)于表2 中的非定量指標(biāo),建立5個(gè)等級(jí)的模糊綜合評(píng)判集,如表3所示。

根據(jù)模糊評(píng)判集中的元素級(jí)別,可以將特種作戰(zhàn)力量網(wǎng)絡(luò)防御作戰(zhàn)效能評(píng)估指標(biāo)中的非定量指標(biāo)轉(zhuǎn)化為定量指標(biāo)。具體指標(biāo)-數(shù)值對(duì)應(yīng)關(guān)系如表4所示。

表2　特種作戰(zhàn)力量網(wǎng)絡(luò)空間防御作戰(zhàn)的效能評(píng)估指標(biāo)的性質(zhì)

表3　非定量指標(biāo)的模糊評(píng)判集

表4　模糊評(píng)判集元素的量化值對(duì)應(yīng)表

這樣就可以將特種作戰(zhàn)力量網(wǎng)絡(luò)空間防御作戰(zhàn)效能評(píng)估指標(biāo)轉(zhuǎn)化為定量指標(biāo),從而可以對(duì)這些指標(biāo)進(jìn)行進(jìn)一步的處理。

2)指標(biāo)一致化處理

特種作戰(zhàn)力量網(wǎng)絡(luò)防御作戰(zhàn)需要對(duì)評(píng)估指標(biāo)進(jìn)行一致化處理,根據(jù)指標(biāo)的性質(zhì),可將指標(biāo)劃分為極大型指標(biāo)和極小型指標(biāo)兩大類(lèi)。具體分類(lèi)情況如表5所示。

3)數(shù)據(jù)標(biāo)準(zhǔn)化處理

對(duì)于特種作戰(zhàn)力量網(wǎng)絡(luò)空間防御作戰(zhàn)的效能評(píng)估指標(biāo),由于各評(píng)估指標(biāo)之間的度量單位及數(shù)量級(jí)的差別,這樣就會(huì)帶來(lái)不可公度性,因此必須進(jìn)行指標(biāo)數(shù)據(jù)的標(biāo)準(zhǔn)化處理[5-6]。

表5　特種作戰(zhàn)力量網(wǎng)絡(luò)空間防御作戰(zhàn)效能評(píng)估指標(biāo)的類(lèi)型分析

其他指標(biāo)按照此方法進(jìn)行標(biāo)準(zhǔn)化處理。為了表述方便,下文中仍舊使用dj表示經(jīng)過(guò)一致化和標(biāo)準(zhǔn)化處理后特種作戰(zhàn)力量網(wǎng)絡(luò)空間防御作戰(zhàn)的效能評(píng)估指標(biāo)。

1.3特種作戰(zhàn)力量網(wǎng)絡(luò)空間防御作戰(zhàn)效能評(píng)估

對(duì)特種作戰(zhàn)力量網(wǎng)絡(luò)空間防御作戰(zhàn)效能進(jìn)行評(píng)估,首先應(yīng)當(dāng)建立特種作戰(zhàn)力量網(wǎng)絡(luò)空間防御作戰(zhàn)效能評(píng)估指標(biāo)層次化結(jié)構(gòu),劃分目標(biāo)層、準(zhǔn)則層和方案層,并且確定相關(guān)層次之間的關(guān)系,最后利用綜合加權(quán)法建立綜合效能評(píng)估模型,計(jì)算效能。

1)構(gòu)建特種作戰(zhàn)力量網(wǎng)絡(luò)空間防御作戰(zhàn)效能指標(biāo)層次化結(jié)構(gòu)

圖1　特種作戰(zhàn)力量網(wǎng)絡(luò)空間防御作戰(zhàn)效能評(píng)估指標(biāo)層次結(jié)構(gòu)

在第一準(zhǔn)則子層的五個(gè)一級(jí)評(píng)估指標(biāo)中,可以認(rèn)為評(píng)估指標(biāo)D1,D2,D3,D4,D5是按照對(duì)目標(biāo)層的重要性由大到小依次排列的,且相鄰兩個(gè)評(píng)估指標(biāo)的影響程度之差也可以認(rèn)為是基本相等的[6]。按照層次分析法的比例標(biāo)度法,構(gòu)造第一準(zhǔn)則子層對(duì)目標(biāo)層的比較矩陣如下:

WD(1)=(0.4185,0.2625,0.1599,0.0973,0.0618)T。

類(lèi)似地,第一準(zhǔn)則子層中的評(píng)估指標(biāo)分別在第二準(zhǔn)則子層中對(duì)應(yīng)的二級(jí)評(píng)估指標(biāo)之間的比較矩陣如下:

經(jīng)計(jì)算,求得各個(gè)比較矩陣的最大特征值為

每一個(gè)比較矩陣的最大特征值對(duì)應(yīng)的特征向量歸一化后為

對(duì)應(yīng)的第二準(zhǔn)則子層對(duì)第一準(zhǔn)則子層的隨機(jī)一致性指標(biāo)為

由以上的第一準(zhǔn)則子層和第二準(zhǔn)則子層的各項(xiàng)數(shù)據(jù),可以進(jìn)行第二準(zhǔn)則子層對(duì)目標(biāo)層的一致性檢驗(yàn)。第二準(zhǔn)則子層的組合一致性指標(biāo)為

由于CR(2)<0.1,因此可以認(rèn)為第二準(zhǔn)則子層的判斷矩陣通過(guò)了一致性檢驗(yàn)。那么,第二準(zhǔn)則子層中各個(gè)評(píng)估指標(biāo)對(duì)目標(biāo)層的權(quán)重等于該評(píng)估指標(biāo)對(duì)第一準(zhǔn)則子層的權(quán)重值,乘以該評(píng)估指標(biāo)在第一準(zhǔn)則子層中對(duì)應(yīng)的評(píng)估指標(biāo)對(duì)目標(biāo)層的權(quán)重值,具體計(jì)算結(jié)果為

WD(2)=[0.16110.05980.03660.16110.0902

0.09020.03390.03390.01450.1000

0.03810.02180.04600.02770.0165

0.00710.04630.0154]T

2)利用綜合加權(quán)法建立綜合效能評(píng)估模型[7]

通過(guò)以上三步從而實(shí)現(xiàn)了特種作戰(zhàn)力量網(wǎng)絡(luò)空間防御作戰(zhàn)效能的綜合評(píng)估,接下來(lái)就可以對(duì)不同的數(shù)據(jù)或者評(píng)估對(duì)象進(jìn)行比較、排序、策略?xún)?yōu)化選擇等進(jìn)一步深層次處理工作。

2實(shí)例應(yīng)用

為了對(duì)網(wǎng)絡(luò)空間防御作戰(zhàn)效能評(píng)估模型進(jìn)行仿真求解,在這里給出一個(gè)作戰(zhàn)想定如下:假設(shè)我國(guó)西北某戰(zhàn)區(qū)特戰(zhàn)大隊(duì)某一特種作戰(zhàn)分隊(duì)在執(zhí)行網(wǎng)絡(luò)空間防御作戰(zhàn)任務(wù)時(shí),需要面對(duì)5個(gè)不同的防御目標(biāo),通過(guò)相應(yīng)的技術(shù)手段,得到5個(gè)不同防御目標(biāo)的各項(xiàng)評(píng)估指標(biāo)的數(shù)據(jù),具體數(shù)據(jù)如表6所示。

表6　5個(gè)不同防御目標(biāo)的評(píng)估指標(biāo)數(shù)據(jù)

然后按照本文中的計(jì)算步驟,具體計(jì)算步驟如下:

1)利用模糊評(píng)判法將非定量指標(biāo)轉(zhuǎn)化為定量指標(biāo),非定量指標(biāo)的量化值如表7所示。

2)將網(wǎng)絡(luò)空間作戰(zhàn)的效能評(píng)估指標(biāo)體系中的極小型指標(biāo)統(tǒng)一化為極大型指標(biāo),在此基礎(chǔ)上對(duì)數(shù)據(jù)進(jìn)行標(biāo)準(zhǔn)化處理,此時(shí)得到的效能評(píng)估指標(biāo)數(shù)據(jù)如表8所示。

3)利用層次分析法得到的網(wǎng)絡(luò)空間防御作戰(zhàn)效能評(píng)估指標(biāo)的權(quán)重,按照線性加權(quán)求和的方法得出該特種作戰(zhàn)分隊(duì)對(duì)各個(gè)目標(biāo)的綜合效能評(píng)估值如表9所示。

表7　非定量指標(biāo)的量化值

表8　標(biāo)準(zhǔn)化處理之后的效能評(píng)估指標(biāo)數(shù)據(jù)

表9　5個(gè)不同防御目標(biāo)的綜合防御效能評(píng)估值

通過(guò)以上各個(gè)防御目標(biāo)的綜合防御效能評(píng)估值的大小可以判斷,對(duì)于這5個(gè)防御目標(biāo),目標(biāo)3的綜合防御效能值最低,說(shuō)明當(dāng)前特種作戰(zhàn)分隊(duì)對(duì)該目標(biāo)的防御作戰(zhàn)效能最差,應(yīng)當(dāng)進(jìn)一步加大對(duì)該目標(biāo)的防御力量投入,從而提高對(duì)該目標(biāo)的防御能力。而對(duì)于目標(biāo)1 的防御效能值最高,說(shuō)明對(duì)該目標(biāo)的防御效果最好,可以適當(dāng)?shù)貙⒎烙撃繕?biāo)的作戰(zhàn)力量進(jìn)行調(diào)整,轉(zhuǎn)向其他防御效能值較低的目標(biāo)。

3結(jié)束語(yǔ)

在信息化戰(zhàn)爭(zhēng)時(shí)代,對(duì)于特種作戰(zhàn)力量網(wǎng)絡(luò)空間防御作戰(zhàn)效能評(píng)估方法的研究具有十分重要的意義?？梢岳靡淮文M網(wǎng)絡(luò)防御來(lái)對(duì)自身的網(wǎng)絡(luò)空間防御體系的安全性進(jìn)行評(píng)估,發(fā)現(xiàn)可能存在的薄弱環(huán)節(jié),進(jìn)行網(wǎng)絡(luò)空間防御作戰(zhàn)的策略?xún)?yōu)化調(diào)整,從而最終達(dá)到提高網(wǎng)絡(luò)空間防御攻擊的能力。因此,開(kāi)展特種作戰(zhàn)力量網(wǎng)絡(luò)空間防御作戰(zhàn)效能評(píng)估方面的研究,對(duì)于探索適應(yīng)信息化條件下特種作戰(zhàn)中網(wǎng)絡(luò)空間防御作戰(zhàn)的模式,提高網(wǎng)絡(luò)空間防御作戰(zhàn)效能,加速我軍特種作戰(zhàn)力量網(wǎng)絡(luò)空間防御作戰(zhàn)能力具有非常重要的意義。

參考文獻(xiàn):

[1]黃賢軍.賽博空間作戰(zhàn)問(wèn)題研究[M].北京:國(guó)防大學(xué)出版社,2013.

[2]鄧志宏,老松楊.賽博空間概念框架及賽博空間作戰(zhàn)激勵(lì)研究[J].軍事運(yùn)籌與系統(tǒng)工程,2013(9):28-31.

[3]肖治庭,岳劍文.網(wǎng)絡(luò)空間防御基本戰(zhàn)法[J].軍事通信學(xué)術(shù),2013(2):51.

[4]周海剛,邱正倫,肖軍模.網(wǎng)絡(luò)主動(dòng)防御安全模型及體系結(jié)構(gòu)[J].解放軍理工大學(xué)學(xué)報(bào)(自然科學(xué)版),2005(1):40-43.

[5]郭戎瀟,夏靖波,王曉東.面向網(wǎng)絡(luò)中心戰(zhàn)的通信網(wǎng)作戰(zhàn)效能評(píng)估指標(biāo)體系研究[J].軍事運(yùn)籌與系統(tǒng)工程,2010(1):70-74.

[6]胡曉峰,許相莉,楊鏡宇.基于體系視角的賽博空間作戰(zhàn)效能評(píng)估[J].軍事運(yùn)籌與系統(tǒng)工程,2013(1):5-9.

[7]許相莉,胡曉峰.一種基于復(fù)雜網(wǎng)絡(luò)理論的網(wǎng)絡(luò)空間作戰(zhàn)效能評(píng)估指標(biāo)體系框架[J].軍事運(yùn)籌與系統(tǒng)工程,2014(1):33-37.

Effectiveness Evaluation Method of Cyberspace Defense Operations of Special Operations Forces

LI Xin-ying1,2,DENG Qi-zheng1,LIU Jing-xu1

(1.Information Engineering University,Zhengzhou 450001;2.the Unit 91681 of Navy,Ningbo 315731,China)

Abstract:In this paper, according to the special operations forces cyberspace defense operations system structure model of early warning, protection, detection, response and recovery in five aspects, and according to the different types and characteristics of indicators, using the fuzzy comprehensive evaluation method to quantify the indexes, consistent, and standardized processing, using the analytic hierarchy process (AHP) to determine the weight of each index, and finally the comprehensive effectiveness evaluation model was established based on comprehensive weighting method so as to realize the effectiveness evaluation of the defence against cyber space. Strong applicability and practicability of this method for cyberspace defense operations effectiveness evaluation to provide a method and train of thought.

Key words:special operations forces;cyberspace;defense operations;effectiveness evaluation

中圖分類(lèi)號(hào):TP393.08;E917

文獻(xiàn)標(biāo)志碼:A

DOI:10.3969/j.issn.1673-3819.2016.02.012

作者簡(jiǎn)介：李新穎(1984-),男,河南鄧州人,碩士研究生,研究方向?yàn)檐婈?duì)管理決策與評(píng)估。鄧啟正(1988-),男,碩士研究生。劉靖旭(1978-),女,博士,副教授。

*基金項(xiàng)目：全軍軍事類(lèi)研究生課題基金資助項(xiàng)目(2013JY150、2013JY149)

收稿日期：2016-01-17

文章編號(hào)：1673-3819(2016)02-0052-08

修回日期： 2016-02-26