王坤 ，張玉臣 ，董書琴 ，吳疆

（1.信息工程大學(xué)，河南 鄭州 450001；2.武警西藏自治區(qū)總隊(duì)，西藏 拉薩 850000）

0 引言

攻擊與防御是相互矛盾、互相依存的個(gè)體，有著密不可分的聯(lián)系。在網(wǎng)絡(luò)空間中，攻擊是為了更好地防御，防御也是為了下步更好地攻擊。相對(duì)于網(wǎng)絡(luò)進(jìn)攻而言，防御往往是被動(dòng)的。網(wǎng)絡(luò)空間防御具有被動(dòng)型、瞬時(shí)性、對(duì)抗性的特點(diǎn)［1］。隨著對(duì)網(wǎng)絡(luò)攻防內(nèi)涵機(jī)理研究的深化以及相關(guān)技術(shù)方法的運(yùn)用實(shí)踐，人們認(rèn)識(shí)到，網(wǎng)絡(luò)空間攻防本質(zhì)上是一種動(dòng)態(tài)的交互博弈，網(wǎng)絡(luò)空間防御可以融入“動(dòng)”的理念，通過構(gòu)建動(dòng)態(tài)賦能［2］的網(wǎng)絡(luò)空間防御體系，以應(yīng)對(duì)瞬息萬(wàn)變的網(wǎng)絡(luò)空間態(tài)勢(shì)。

為實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)動(dòng)態(tài)防御效能的評(píng)估，本文首先構(gòu)建網(wǎng)絡(luò)防御動(dòng)態(tài)效能評(píng)估的三級(jí)指標(biāo)體系，利用熵權(quán)法［3］對(duì)各項(xiàng)評(píng)估指標(biāo)進(jìn)行賦權(quán)，以減少人為主觀因素帶來(lái)的誤差。其次利用TOPSIS（technique for order preference by similarity to an ideal solution）［4］-灰色關(guān)聯(lián)分析模型求出灰色關(guān)聯(lián)度，進(jìn)而得到灰色關(guān)聯(lián)貼近度，完成對(duì)網(wǎng)絡(luò)空間防御能力評(píng)估，最后通過計(jì)算得出各項(xiàng)指標(biāo)的可提升空間。這種定性與定量相結(jié)合的方法，使得評(píng)估結(jié)果不受信息量大小的影響，更加準(zhǔn)確、科學(xué)。

1 評(píng)估流程與指標(biāo)體系的構(gòu)建

從古代開始便有動(dòng)態(tài)防御的思想，在《孫子兵法·虛實(shí)篇》中講到“攻而必取者，攻其所不守也；守而必固者，守其所不攻也。故善攻者，敵不知其所守；善守者，敵不知其所攻”［5］的觀點(diǎn)，表達(dá)出作戰(zhàn)過程中攻守變換的思想，充分體現(xiàn)出動(dòng)態(tài)防御對(duì)于作戰(zhàn)結(jié)果的重要性。

網(wǎng)絡(luò)空間作戰(zhàn)相比于傳統(tǒng)作戰(zhàn)，作戰(zhàn)單元信息化，作戰(zhàn)樣式智能化，作戰(zhàn)空間隱蔽化，攻防雙方你來(lái)我往、動(dòng)態(tài)交錯(cuò)。由于上述原因，網(wǎng)絡(luò)空間防御方式抽象、防御樣式復(fù)雜，構(gòu)建網(wǎng)絡(luò)空間防御能力評(píng)估指標(biāo)體系時(shí)不能像傳統(tǒng)的靜態(tài)網(wǎng)絡(luò)防御樣式一樣僅僅作用于單個(gè)的個(gè)體，你來(lái)我往的攻防過程，應(yīng)當(dāng)遵循科學(xué)性、可行性、定性與定量相結(jié)合、靜態(tài)與動(dòng)態(tài)相結(jié)合的原則，指標(biāo)間盡量保持獨(dú)立性，確保體現(xiàn)出動(dòng)態(tài)的特點(diǎn)。網(wǎng)絡(luò)空間防御能力評(píng)估流程如圖1 所示。

圖1 網(wǎng)絡(luò)空間防御能力評(píng)估流程Fig.1 Cyberspace defense capability assessment process

本文通過文獻(xiàn)閱讀、單位調(diào)研、專家咨詢等多種途徑，構(gòu)建了從網(wǎng)絡(luò)動(dòng)態(tài)防御、軟件動(dòng)態(tài)防御、數(shù)據(jù)動(dòng)態(tài)防御、平臺(tái)動(dòng)態(tài)防御4 個(gè)方面［6］共計(jì)18 項(xiàng)因素的網(wǎng)絡(luò)空間防御能力評(píng)估指標(biāo)體系，指標(biāo)的建立充分考慮網(wǎng)絡(luò)空間攻防過程瞬時(shí)性快、欺騙性強(qiáng)等特點(diǎn)，體現(xiàn)了其不同于傳統(tǒng)作戰(zhàn)的特殊要求，詳細(xì)情況如圖2 所示。

圖2 網(wǎng)絡(luò)空間防御評(píng)估指標(biāo)體系Fig.2 Cyberspace defense evaluation index system

網(wǎng)絡(luò)層面的動(dòng)態(tài)防御是指在網(wǎng)絡(luò)層面，增強(qiáng)網(wǎng)絡(luò)的配置力、設(shè)備的完好度、拓?fù)渥兓l率、資源配備率以及虛擬網(wǎng)絡(luò)覆蓋程度等因素，通過其變化性、不可預(yù)測(cè)性、多樣性的特點(diǎn)，增加攻擊者的難度，以達(dá)到動(dòng)態(tài)防御的特點(diǎn)。

軟件層面的動(dòng)態(tài)防御是指將隨機(jī)化思想融入到防御過程，變化性地增強(qiáng)軟件自身的特性及應(yīng)用環(huán)境。通過完善加密技術(shù)完整性、增強(qiáng)防護(hù)墻的安全防護(hù)性及認(rèn)證技術(shù)安全性等手段增加其安全系數(shù)，進(jìn)一步加強(qiáng)軟件層面的動(dòng)態(tài)防護(hù)。

數(shù)據(jù)層面的動(dòng)態(tài)防御是以保護(hù)網(wǎng)絡(luò)對(duì)象中的數(shù)據(jù)以及應(yīng)用程序中的協(xié)議語(yǔ)法和配置信息，通過完善數(shù)據(jù)結(jié)構(gòu)、使用多樣性的數(shù)據(jù)類型及更富直觀性的數(shù)據(jù)表現(xiàn)形式等相關(guān)因素，從而達(dá)到抵御外來(lái)攻擊的目的。

平臺(tái)層面的動(dòng)態(tài)防御是動(dòng)態(tài)改變軟件運(yùn)行所必備的軟硬環(huán)境，主要是指開發(fā)編程所用到的操作系統(tǒng)和支持該軟件運(yùn)行的硬件設(shè)備。主要通過提高處理器的運(yùn)行效率、進(jìn)一步完備編譯環(huán)境、增強(qiáng)開發(fā)環(huán)境的穩(wěn)定性等方法，動(dòng)態(tài)改變平臺(tái)層面的網(wǎng)絡(luò)防御，使得進(jìn)攻者難以琢磨進(jìn)攻方案，加大攻擊的難度，使得信息防御更加牢固。

2 基于Topsis-灰色關(guān)聯(lián)分析法的評(píng)估算法

如何準(zhǔn)確、科學(xué)地確定網(wǎng)絡(luò)空間防御能力指標(biāo)體系的權(quán)重是至關(guān)重要的環(huán)節(jié)。權(quán)重的大小將直接影響最終評(píng)估結(jié)果。目前常用的權(quán)重確定方法有主觀權(quán)重分析法和客觀權(quán)重分析法［7］，主觀權(quán)重分析法有層次分析法、德爾菲法、特征值法等，客觀權(quán)重分析法有逼近理想點(diǎn)法、主成分分析法、熵權(quán)法等。熵權(quán)法是一種客觀的賦值方法，熵的概念最早是由一位物理學(xué)家提出應(yīng)用于熱力學(xué)，表示物質(zhì)具有的一種狀態(tài)。熵的概念第一次出現(xiàn)在信息論是在1948 年，用來(lái)衡量信息的不確定程度。在綜合評(píng)價(jià)系統(tǒng)中，一個(gè)時(shí)間發(fā)生的概率越小其所含信息量越大，熵值越小，說(shuō)明對(duì)整個(gè)系統(tǒng)的了解程度越具體，其指標(biāo)權(quán)重系數(shù)越大，反之亦然［8］。熵權(quán)法獨(dú)立于個(gè)體意識(shí)，是一種更為準(zhǔn)確判斷特定變量對(duì)整體影響程度的方法。該方法可以消除主觀賦權(quán)方法中人為主觀因素對(duì)評(píng)估結(jié)果的影響，進(jìn)一步優(yōu)化指標(biāo)體系［9］。

TOPSIS 法使用最優(yōu)解和最劣解作為評(píng)判方案的依據(jù)是，在方案的系統(tǒng)內(nèi)部進(jìn)行評(píng)價(jià)，可以更好地表達(dá)出系統(tǒng)中方案與方案的差距，也充分利用了數(shù)據(jù)所包含的信息［10］。但是不能直觀地表現(xiàn)方案中指標(biāo)的變化情況，以及與最優(yōu)最劣樣本方案的差異，灰色關(guān)聯(lián)分析法對(duì)指標(biāo)的數(shù)量要求低，但在系統(tǒng)整體評(píng)估過程中不夠理想。針對(duì)網(wǎng)絡(luò)空間這一特殊的環(huán)境，我們將TOPSIS 與灰色關(guān)聯(lián)分析法相結(jié)合，運(yùn)用熵權(quán)法的定量分析來(lái)計(jì)算權(quán)重，構(gòu)建出一種改進(jìn)灰色理想值逼近模型解決網(wǎng)絡(luò)空間防御能力評(píng)估的問題。

該方法是一種定性和定量分析相結(jié)合的評(píng)估方法，有效地解決了評(píng)估指標(biāo)難以準(zhǔn)確量化和統(tǒng)計(jì)的問題，一方面降低了由于人為偏好而導(dǎo)致的賦權(quán)偏差，另一方面實(shí)現(xiàn)了低數(shù)量樣本、無(wú)典型分布規(guī)律數(shù)據(jù)的處理［11］。

2.1 基于熵權(quán)法的權(quán)重計(jì)算

假設(shè)網(wǎng)絡(luò)空間防御能力評(píng)估體系中有i個(gè)單位，j個(gè)二級(jí)評(píng)價(jià)指標(biāo)，則xij表示單位第j個(gè)指標(biāo)的數(shù)值(i=1，2，…，n；j=1，2，…，m)。

（1）得到原始矩陣

（2）計(jì)算第j項(xiàng)指標(biāo)下，第1 個(gè)被評(píng)估對(duì)象該指標(biāo)的特征比重

（3）計(jì)算第j項(xiàng)指標(biāo)的熵值

式中：k＞0；ej＞0；k的取值為

（4）計(jì)算指標(biāo)xij的差異性系數(shù)ej

（5）計(jì)算指標(biāo)j的值wj來(lái)確定權(quán)重系數(shù)即

2.2 基于TOPSIS 的灰色關(guān)聯(lián)分析的模型構(gòu)建

2 個(gè)系統(tǒng)之間的因素，隨時(shí)間或不同對(duì)象而變化的關(guān)聯(lián)性大小的量度，稱為關(guān)聯(lián)度［12］。2 個(gè)因素變化即同步變化程度較高，即可謂二者關(guān)聯(lián)程度較高；反之則較低。

灰色關(guān)聯(lián)分析的基本思想是根據(jù)曲線幾何形狀的相似程度來(lái)判斷其聯(lián)系是否緊密。曲線越接近，相應(yīng)序列之間的關(guān)聯(lián)度越大；反之，就越?。?3］。

基于TOPSIS 的灰色關(guān)聯(lián)分析法，具體計(jì)算步驟如下：

（1）列出原始矩陣，對(duì)于參加網(wǎng)絡(luò)攻防演練的m個(gè)單位，n個(gè)網(wǎng)絡(luò)戰(zhàn)效能評(píng)估指標(biāo)體系數(shù)據(jù)，以下列矩陣表示為

（2）本文所采取的均為效益型指標(biāo)（例如開發(fā)環(huán)境、開發(fā)工具等指標(biāo)均是以正向標(biāo)準(zhǔn)影響準(zhǔn)則層目標(biāo)效果，不存在反向成本型指標(biāo)），無(wú)需將指標(biāo)正向化處理。為消除指標(biāo)不同單位對(duì)評(píng)估結(jié)果的影響，必須進(jìn)行無(wú)量綱化處理，消除不同量度帶給指標(biāo)計(jì)算的誤差。對(duì)原始矩陣進(jìn)行標(biāo)準(zhǔn)化處理得到評(píng)估矩陣

其中：

（3）確定最優(yōu)最劣理想解

參考樣本的最大值構(gòu)成最優(yōu)樣本，最優(yōu)樣本點(diǎn)為

參考樣本的最小值構(gòu)成最劣樣本，最劣樣本點(diǎn)為

（4）計(jì)算出比較數(shù)列Y1，Y2，…，Yn與正理想解Y+的灰色關(guān)聯(lián)系數(shù)

式中：為灰色關(guān)聯(lián)系數(shù)，為yij與的相對(duì)差值；g為灰色分辨系數(shù)，通常取值為0 和1 之間，在日常計(jì)算中數(shù)值越小越好，常取g=0.5。最優(yōu)樣本點(diǎn)Y+的關(guān)聯(lián)系數(shù)矩陣為ζ+。同理可得，最劣樣本點(diǎn)Y-的關(guān)聯(lián)系數(shù)矩陣為ζ-。

（5）求出灰色關(guān)聯(lián)度，由于關(guān)聯(lián)系數(shù)過多，而導(dǎo)致信息不集中，通過求平均值可得Yi與Y+的關(guān)聯(lián)程度

每一個(gè)評(píng)估值與最優(yōu)樣本點(diǎn)的關(guān)聯(lián)度為，與最劣樣本點(diǎn)的關(guān)聯(lián)度為。

（6）計(jì)算灰色關(guān)聯(lián)貼近度（評(píng)估系數(shù)）

由定義可知k的取值位于（0，1）之間，所比較的評(píng)估結(jié)果優(yōu)劣，由k的取值來(lái)確定。

3 實(shí)例檢驗(yàn)

結(jié)合某次網(wǎng)絡(luò)空間安全紅藍(lán)雙方攻防演練，對(duì)5 個(gè)單位的綜合能力進(jìn)行效能評(píng)估，優(yōu)選得出最佳預(yù)選對(duì)象。邀請(qǐng)網(wǎng)絡(luò)空間安全相關(guān)領(lǐng)域?qū)＜曳謩e對(duì)參加此次演練的5 個(gè)單位三級(jí)指標(biāo)進(jìn)行考評(píng)打分，通過采取10 分制進(jìn)行評(píng)價(jià)，統(tǒng)計(jì)得到每個(gè)預(yù)選單位得分情況，通過統(tǒng)計(jì)梳理得到初始考評(píng)數(shù)據(jù)，具體數(shù)值如表1 所示，歸一化處理后數(shù)據(jù)如表2所示。

表1 專家評(píng)價(jià)初始數(shù)據(jù)Table 1 Initial data evaluated by experts

表2 初始評(píng)估數(shù)據(jù)歸一化處理Table 2 Normalization of initial assessment data

熵權(quán)法計(jì)算公式

計(jì)算目標(biāo)熵值，n為參加網(wǎng)絡(luò)攻防的參與單位數(shù)，故此處n取5。

由式（3）求出k值，k=

由此可計(jì)算出第1 個(gè)三級(jí)指標(biāo)網(wǎng)絡(luò)配置力的熵值為

由此類推得出：

（1）計(jì)算各類三級(jí)指標(biāo)的權(quán)重

經(jīng)計(jì)算得出：

（2）對(duì)指標(biāo)體系中三級(jí)指標(biāo)初始數(shù)據(jù)，消除變量間的量綱關(guān)系，進(jìn)行標(biāo)準(zhǔn)化處理得到處理后數(shù)據(jù)。

（3）求出標(biāo)準(zhǔn)化后數(shù)據(jù)與最優(yōu)樣本點(diǎn)的絕對(duì)差值。

由于（2）（3）計(jì)算過程較為簡(jiǎn)單，且受文章篇幅所限制，本文不再對(duì)其具體數(shù)據(jù)進(jìn)行公示。

（4）計(jì)算出最優(yōu)樣本點(diǎn)與評(píng)價(jià)指標(biāo)之間的灰色關(guān)聯(lián)系數(shù)

經(jīng)計(jì)算，得出每個(gè)三級(jí)指標(biāo)的灰色關(guān)聯(lián)系數(shù)：

（6）計(jì)算灰色關(guān)聯(lián)貼近度

（7）依據(jù)灰色關(guān)聯(lián)貼近度排序

根據(jù)計(jì)算出的結(jié)果可得：k2＜k3＜k5＜k1＜k4。

從排序結(jié)果可看出，單位4 最終分值最高，其次依序是單位1、單位5、單位3，單位2 為完成效能最低單位。

（8）通過計(jì)算，得出具體改進(jìn)空間數(shù)值。

根據(jù)式（14）計(jì)算出數(shù)據(jù)如表3 所示。

表3 指標(biāo)層數(shù)據(jù)效能可提升程度Table 3 Improvement degree of data performance of indicator layer

從表3 計(jì)算結(jié)果可看出，單位1 應(yīng)針對(duì)性加強(qiáng)網(wǎng)絡(luò)拓?fù)湟约皵?shù)據(jù)表現(xiàn)程度，提高鏈接速率、簡(jiǎn)化網(wǎng)絡(luò)結(jié)構(gòu)、提高維護(hù)便捷性，進(jìn)而提高網(wǎng)絡(luò)速度和穩(wěn)定性，信息化戰(zhàn)爭(zhēng)中誰(shuí)最快掌握了軍事信息，便掌握了戰(zhàn)爭(zhēng)的主動(dòng)權(quán)，通過提高其性能為贏得軍事信息的傳遞及安全性奠定基礎(chǔ)。單位2 應(yīng)針對(duì)性加強(qiáng)網(wǎng)絡(luò)設(shè)備性能的提升，預(yù)防戰(zhàn)爭(zhēng)中可能出現(xiàn)的各種物理硬摧毀與軟打擊，從物理層面增強(qiáng)網(wǎng)絡(luò)防御能力。單位3 應(yīng)針對(duì)性加強(qiáng)認(rèn)證技術(shù)，確定用戶信息的安全、可靠，防止戰(zhàn)爭(zhēng)中可能出現(xiàn)的小作戰(zhàn)單元單位滲透、欺騙、偽裝進(jìn)入我方相關(guān)目標(biāo)及非相關(guān)用戶盜取信息。單位4 應(yīng)加強(qiáng)數(shù)據(jù)結(jié)構(gòu)的調(diào)整，優(yōu)化數(shù)據(jù)結(jié)構(gòu)單元，使得網(wǎng)絡(luò)結(jié)構(gòu)、參數(shù)相互匹配以達(dá)到各項(xiàng)數(shù)據(jù)間的相互適應(yīng)。單位5 應(yīng)采取多樣化的網(wǎng)絡(luò)拓?fù)湟蕴岣呔W(wǎng)絡(luò)空間防御能力。

4 結(jié)束語(yǔ)

本文根據(jù)網(wǎng)絡(luò)空間防御的特點(diǎn)，建立了三級(jí)指標(biāo)體系。首先，利用熵權(quán)法對(duì)三級(jí)指標(biāo)體系進(jìn)行了賦權(quán)。其次，運(yùn)用TOPSIS-灰色關(guān)聯(lián)分析模型［14］，對(duì)網(wǎng)絡(luò)空間防御能力進(jìn)行評(píng)估，使其效果更直觀、科學(xué)、有效。最后，通過數(shù)據(jù)進(jìn)一步分析出需重點(diǎn)加強(qiáng)的指標(biāo)，對(duì)其針對(duì)性訓(xùn)練以提高相關(guān)單位網(wǎng)絡(luò)空間防御能力，更好地適應(yīng)未來(lái)的信息化戰(zhàn)爭(zhēng)。