王 剛， 胡 鑫， 張 含， 田煥明

(空軍工程大學(xué)信息與導(dǎo)航學(xué)院， 陜西 西安 710077)

網(wǎng)絡(luò)空間是新型戰(zhàn)略空間，按照國(guó)家“一體雙翼，雙輪驅(qū)動(dòng)”要求和軍民融合發(fā)展思路，構(gòu)建彈性健康和可持續(xù)發(fā)展的網(wǎng)絡(luò)空間生態(tài)系統(tǒng)[1-2]，是國(guó)家和軍隊(duì)網(wǎng)絡(luò)健康運(yùn)行的基礎(chǔ)和客觀要求[3]。以網(wǎng)絡(luò)空間安全需求為牽引，度量網(wǎng)絡(luò)空間生態(tài)系統(tǒng)健康性，對(duì)于推進(jìn)網(wǎng)絡(luò)空間生態(tài)系統(tǒng)的優(yōu)化和標(biāo)準(zhǔn)化建設(shè)，豐富和完善網(wǎng)絡(luò)空間安全理論，推進(jìn)網(wǎng)絡(luò)空間領(lǐng)域健康可持續(xù)發(fā)展具有重要意義。

1 基本概念

網(wǎng)絡(luò)空間生態(tài)系統(tǒng)借鑒了生物學(xué)的“生態(tài)”理念，包括政府、企業(yè)、機(jī)構(gòu)和個(gè)人等基本信息單元及信息網(wǎng)絡(luò)基礎(chǔ)設(shè)施[4]，是由各級(jí)各類(lèi)信息單元、網(wǎng)絡(luò)和網(wǎng)絡(luò)支撐環(huán)境構(gòu)成的相互聯(lián)系、相互作用的有機(jī)整體，是典型的動(dòng)態(tài)開(kāi)放自愈系統(tǒng)。就“生態(tài)”而言，它是指通過(guò)系統(tǒng)諸元素之間的相互作用和協(xié)同工作，形成高效和諧態(tài)勢(shì)，預(yù)測(cè)和防御各種類(lèi)型和強(qiáng)度的網(wǎng)絡(luò)攻擊，將遭受攻擊的后果最小化，并迅速恢復(fù)到可信狀態(tài)[4]。按照生物體健康性的認(rèn)知，網(wǎng)絡(luò)空間生態(tài)系統(tǒng)健康性是指對(duì)網(wǎng)絡(luò)空間生態(tài)系統(tǒng)構(gòu)成要素的基本性能以及系統(tǒng)結(jié)構(gòu)、功能和任務(wù)支撐能力的系統(tǒng)表征和綜合度量，如結(jié)構(gòu)完整性、網(wǎng)絡(luò)空間生態(tài)系統(tǒng)動(dòng)態(tài)運(yùn)維能力和網(wǎng)絡(luò)服務(wù)性能等；健康性度量是指對(duì)網(wǎng)絡(luò)空間生態(tài)系統(tǒng)或子系統(tǒng)維持自身結(jié)構(gòu)完整、保證效能正常發(fā)揮而具有的免疫和抗毀性能的衡量。

度量網(wǎng)絡(luò)空間生態(tài)系統(tǒng)健康性的核心要素主要有：1)度量對(duì)象，是指網(wǎng)絡(luò)空間生態(tài)系統(tǒng)及其潛在和表征的性能，包括指定系統(tǒng)自身固有物理性能和對(duì)作戰(zhàn)業(yè)務(wù)體系的支撐能力；2)度量目的，是對(duì)系統(tǒng)健康性形成全面或指定的診斷結(jié)論，為網(wǎng)絡(luò)空間生態(tài)系統(tǒng)建設(shè)和運(yùn)用提供科學(xué)的借鑒參考；3)度量?jī)?nèi)容，包括網(wǎng)絡(luò)空間生態(tài)系統(tǒng)健康性建模，度量準(zhǔn)則和指標(biāo)、評(píng)估分析方法和仿真驗(yàn)證等，并按照“度量對(duì)象—度量準(zhǔn)則和指標(biāo)—度量方法—仿真驗(yàn)證”思路進(jìn)行，其中度量對(duì)象部分通過(guò)針對(duì)性概念建模，挖掘網(wǎng)絡(luò)空間生態(tài)系統(tǒng)健康性的內(nèi)涵。

2 成熟度模型

2.1 建模原則

成熟度模型是指能力成熟度模型(Capability Maturity Model, CMM)，用于衡量軟件組織生產(chǎn)過(guò)程的成熟性和規(guī)律性。網(wǎng)絡(luò)空間生態(tài)系統(tǒng)的成熟度是指網(wǎng)絡(luò)空間生態(tài)系統(tǒng)發(fā)展演進(jìn)的程度，表現(xiàn)為系統(tǒng)內(nèi)部協(xié)調(diào)一致、健康彈性，系統(tǒng)整體適應(yīng)外界環(huán)境，執(zhí)行預(yù)定任務(wù)，成熟度等級(jí)越高，系統(tǒng)的彈性和自愈能力越強(qiáng)[5]。成熟度建模應(yīng)把握如下3個(gè)問(wèn)題：1)系統(tǒng)結(jié)構(gòu)合理性。如網(wǎng)絡(luò)空間生態(tài)系統(tǒng)的基礎(chǔ)架構(gòu)及其與外部環(huán)境的關(guān)系，自動(dòng)化、互操作、系統(tǒng)接入和身份安全驗(yàn)證等體現(xiàn)系統(tǒng)結(jié)構(gòu)合理性的結(jié)構(gòu)完備度。2)系統(tǒng)功能完整性。如網(wǎng)絡(luò)空間生態(tài)系統(tǒng)中信息流轉(zhuǎn)效率、信息轉(zhuǎn)換準(zhǔn)確率和信息的輸入輸出關(guān)系等，作戰(zhàn)流程中信息的獲取、傳輸、加工質(zhì)量及利用水平，客觀上反映了網(wǎng)絡(luò)空間生態(tài)系統(tǒng)功能的完整性。3)復(fù)雜任務(wù)適應(yīng)性。在網(wǎng)絡(luò)安全威脅和復(fù)雜任務(wù)承載條件下，對(duì)外部環(huán)境的抗干擾、自適應(yīng)能力以及自組織重構(gòu)能力，適應(yīng)復(fù)雜條件下的業(yè)務(wù)承載能力的升階/降階水平。

2.2 分級(jí)演化模型

運(yùn)用成熟度理論研究網(wǎng)絡(luò)空間生態(tài)系統(tǒng)，在一定程度上反映了系統(tǒng)對(duì)復(fù)雜環(huán)境和任務(wù)的適應(yīng)能力，健康成熟的網(wǎng)絡(luò)空間生態(tài)系統(tǒng)能夠根據(jù)外界環(huán)境和業(yè)務(wù)需求動(dòng)態(tài)調(diào)整其成熟度級(jí)別并達(dá)到最佳狀態(tài)。借鑒能力成熟度模型相關(guān)理念和等級(jí)劃分原理[5]，將網(wǎng)絡(luò)空間生態(tài)系統(tǒng)的成熟度劃分為5個(gè)等級(jí)，如圖1所示。

圖1 健康性CMM五級(jí)框架

1)初始級(jí)(第Ⅰ級(jí))，在該等級(jí)中，網(wǎng)絡(luò)空間生態(tài)系統(tǒng)處于最低級(jí)別，呈現(xiàn)出無(wú)序混亂狀態(tài)，諸要素之間、要素與外界環(huán)境之間處于斷開(kāi)連接的封閉孤立狀態(tài)。系統(tǒng)內(nèi)部諸要素可視為獨(dú)立的個(gè)體，其維持自身任務(wù)所需的能量和資源來(lái)源于其自身。

2)已管理級(jí)(第Ⅱ級(jí))，當(dāng)成熟度等級(jí)由初始級(jí)躍升為已管理級(jí)，網(wǎng)絡(luò)空間生態(tài)系統(tǒng)處于分區(qū)域劃分管理狀態(tài)，系統(tǒng)要素間解除孤立、無(wú)序狀態(tài)，通過(guò)系統(tǒng)的作用區(qū)域?qū)嵤┍O(jiān)管，配置系統(tǒng)設(shè)備和軟件。由于各分區(qū)管理區(qū)域能量、資源相對(duì)有限，在實(shí)施區(qū)域按需分配時(shí)，網(wǎng)絡(luò)空間生態(tài)系統(tǒng)諸要素間的信息交互共享和互聯(lián)互通受到一定限制。

3)執(zhí)行級(jí)(第Ⅲ級(jí))，當(dāng)成熟度等級(jí)由已管理級(jí)躍升為執(zhí)行級(jí)時(shí)，網(wǎng)絡(luò)空間生態(tài)系統(tǒng)處于初級(jí)互連互通狀態(tài)，打破區(qū)域按需分配狀態(tài)，諸要素之間在所屬區(qū)域內(nèi)進(jìn)行信息的交互共享、規(guī)劃管理。同時(shí)，系統(tǒng)諸要素之間可進(jìn)行簡(jiǎn)單的互連互通、語(yǔ)義互操作以及意圖共享。

4)度量級(jí)(第Ⅳ級(jí))，當(dāng)成熟度等級(jí)由執(zhí)行級(jí)躍升為度量級(jí)時(shí)，網(wǎng)絡(luò)空間生態(tài)系統(tǒng)處于完全的互連互通狀態(tài)，從語(yǔ)義互操作轉(zhuǎn)換到策略互操作狀態(tài)，系統(tǒng)諸要素之間可進(jìn)行信息的跨區(qū)域交互共享。同時(shí)，依據(jù)系統(tǒng)收發(fā)信息的質(zhì)量進(jìn)行針對(duì)性衡量，在此基礎(chǔ)上，對(duì)信息流程進(jìn)行合理分析，進(jìn)而共享技術(shù)和安全策略。

5)優(yōu)化級(jí)(第Ⅴ級(jí))，當(dāng)成熟度等級(jí)由度量級(jí)躍升為優(yōu)化級(jí)時(shí)，網(wǎng)絡(luò)空間生態(tài)系統(tǒng)處于自動(dòng)化同步狀態(tài)，在策略互操作基礎(chǔ)上達(dá)到了技術(shù)互操作狀態(tài)，諸要素之間的信息交互實(shí)行分布式管理。同時(shí)，網(wǎng)絡(luò)空間生態(tài)系統(tǒng)的結(jié)構(gòu)、功能和效能達(dá)到最佳狀態(tài)，信息收發(fā)質(zhì)量滿(mǎn)足預(yù)定要求。

3 度量準(zhǔn)則與指標(biāo)

3.1 度量準(zhǔn)則

度量網(wǎng)絡(luò)空間生態(tài)系統(tǒng)健康性，應(yīng)遵循相關(guān)規(guī)則。1)參照可類(lèi)比體系的健康性度量準(zhǔn)則，如人體健康性、C4ISR系統(tǒng)[5]、網(wǎng)絡(luò)中心作戰(zhàn)[6]和信息網(wǎng)絡(luò)安全體系[7]，準(zhǔn)則應(yīng)能夠?qū)崿F(xiàn)系統(tǒng)、結(jié)構(gòu)完整和信息準(zhǔn)確、高效傳輸。2)遵從網(wǎng)絡(luò)空間及其行動(dòng)的特點(diǎn)和規(guī)律。網(wǎng)絡(luò)空間行動(dòng)將主導(dǎo)和改變未來(lái)作戰(zhàn)模式，作用和影響網(wǎng)絡(luò)空間生態(tài)系統(tǒng)健康性[8]。準(zhǔn)則應(yīng)能夠反映系統(tǒng)各要素的性能指標(biāo)及其動(dòng)態(tài)變化，以及網(wǎng)絡(luò)空間及其行動(dòng)的基本特點(diǎn)和規(guī)律。3)凸顯系統(tǒng)的結(jié)構(gòu)特性及其能力目標(biāo)屬性。網(wǎng)絡(luò)空間生態(tài)系統(tǒng)具有系統(tǒng)自身的連通性、抗毀性，以及實(shí)現(xiàn)態(tài)勢(shì)感知、信息服務(wù)和精確打擊的業(yè)務(wù)支撐能力等[9]。度量準(zhǔn)則依賴(lài)于網(wǎng)絡(luò)空間生態(tài)系統(tǒng)的結(jié)構(gòu)特性和能力屬性，應(yīng)能夠反映系統(tǒng)的結(jié)構(gòu)特點(diǎn)和能力屬性。

筆者從系統(tǒng)結(jié)構(gòu)、系統(tǒng)功能和任務(wù)支撐能力3個(gè)維度建立度量準(zhǔn)則，如圖2所示。

圖2 度量準(zhǔn)則層次

1)系統(tǒng)結(jié)構(gòu)層度量準(zhǔn)則。從系統(tǒng)的組成結(jié)構(gòu)出發(fā)，為系統(tǒng)效能的有效發(fā)揮提供基本物質(zhì)保障，主要指網(wǎng)絡(luò)空間生態(tài)系統(tǒng)層級(jí)聯(lián)系緊密、結(jié)構(gòu)組成完整和能級(jí)關(guān)系遞進(jìn)，是健康彈性網(wǎng)絡(luò)空間生態(tài)系統(tǒng)的運(yùn)行保障和物質(zhì)基礎(chǔ)。

2)系統(tǒng)功能層度量準(zhǔn)則。從系統(tǒng)的基本功能出發(fā)，主要指在系統(tǒng)結(jié)構(gòu)完好的狀態(tài)下，系統(tǒng)內(nèi)部信息主體各司其職，信息主體與信息環(huán)境之間相互協(xié)調(diào)，確保在系統(tǒng)內(nèi)部信息的識(shí)別處理可靠、準(zhǔn)確和高效。

3)任務(wù)支撐能力層度量準(zhǔn)則。從系統(tǒng)的具體實(shí)施出發(fā)，在結(jié)構(gòu)完好和功能健全的基礎(chǔ)上，通過(guò)網(wǎng)絡(luò)空間生態(tài)系統(tǒng)諸要素的協(xié)同工作，預(yù)測(cè)和防御網(wǎng)絡(luò)攻擊，并對(duì)網(wǎng)絡(luò)任務(wù)及其結(jié)果產(chǎn)生有利作用的程度。

系統(tǒng)結(jié)構(gòu)是構(gòu)成度量準(zhǔn)則的基礎(chǔ)性要素，為系統(tǒng)功能的發(fā)揮提供物質(zhì)保障，同時(shí)有效提升系統(tǒng)的任務(wù)支撐能力；系統(tǒng)功能是構(gòu)成度量準(zhǔn)則的基本屬性，為系統(tǒng)遂行網(wǎng)絡(luò)空間任務(wù)提供良好的效能支撐，同時(shí)為系統(tǒng)結(jié)構(gòu)提供合理保障；維持健康彈性的網(wǎng)絡(luò)空間生態(tài)系統(tǒng)不僅需要結(jié)構(gòu)完整和功能健全，還需要遂行網(wǎng)絡(luò)空間任務(wù)，應(yīng)對(duì)干擾的能力，即任務(wù)支撐能力，其影響系統(tǒng)結(jié)構(gòu)和系統(tǒng)功能。

3.2 度量指標(biāo)

筆者主要從系統(tǒng)結(jié)構(gòu)、系統(tǒng)功能和系統(tǒng)任務(wù)3個(gè)維度提出度量指標(biāo)。

3.2.1 系統(tǒng)結(jié)構(gòu)

系統(tǒng)結(jié)構(gòu)維度是從系統(tǒng)的組成考慮，主要是指網(wǎng)絡(luò)空間生態(tài)系統(tǒng)構(gòu)成的完好情況，包括自動(dòng)化結(jié)構(gòu)完備程度、互操作結(jié)構(gòu)完備程度和身份認(rèn)證結(jié)構(gòu)完備程度等多項(xiàng)基礎(chǔ)性指標(biāo)。

1)自動(dòng)化結(jié)構(gòu)完備度

自動(dòng)化結(jié)構(gòu)能夠有效地提升系統(tǒng)性能，如應(yīng)急反應(yīng)、決策效率以及安全配置，實(shí)施靈活、多層級(jí)的全局防御措施，實(shí)現(xiàn)以機(jī)器的速度應(yīng)對(duì)不確定網(wǎng)絡(luò)安全威脅，并不斷地完善系統(tǒng)功能，以提升系統(tǒng)的抗毀、抗干擾能力。

2)互操作結(jié)構(gòu)完備度

互操作結(jié)構(gòu)能夠有效地提高態(tài)勢(shì)感知和信息傳輸效能?；ゲ僮鹘Y(jié)構(gòu)包含語(yǔ)義互操作性、技術(shù)互操作性和策略互操作性3種結(jié)構(gòu)，其將系統(tǒng)中的信息主體整合到統(tǒng)一的網(wǎng)絡(luò)防御系統(tǒng)中，實(shí)現(xiàn)以機(jī)器的速度制定和實(shí)施決策。

3)身份認(rèn)證結(jié)構(gòu)完備度

網(wǎng)絡(luò)空間生態(tài)系統(tǒng)各信息主體之間通過(guò)協(xié)同一致的安全策略，確保網(wǎng)絡(luò)用戶(hù)的個(gè)人隱私信息安全，通過(guò)實(shí)施身份認(rèn)證機(jī)制，能夠有效地制止用戶(hù)身份信息遭到竊取和欺騙等，進(jìn)而穩(wěn)定成本、便于操控。

3.2.2 系統(tǒng)功能

系統(tǒng)功能維度從系統(tǒng)的安全防御、恢復(fù)能力出發(fā)，提出免疫防護(hù)、抗毀抗擾、主動(dòng)響應(yīng)、魯棒控制、自愈修復(fù)和閉環(huán)反饋等核心指標(biāo)，是在系統(tǒng)結(jié)構(gòu)完好的基礎(chǔ)上系統(tǒng)運(yùn)維能力的體現(xiàn)。其中：免疫防護(hù)是指合理監(jiān)管和自主防御，通過(guò)合理排除內(nèi)在非己“抗原”，實(shí)現(xiàn)系統(tǒng)的安全穩(wěn)定；抗毀抗擾是指抵御網(wǎng)絡(luò)安全威脅的能力，通過(guò)提升軟/硬件的優(yōu)化設(shè)計(jì)，實(shí)現(xiàn)系統(tǒng)的安全穩(wěn)定；主動(dòng)響應(yīng)是指預(yù)測(cè)并采取行動(dòng)措施的能力，通過(guò)提升系統(tǒng)的主動(dòng)響應(yīng)能力來(lái)實(shí)現(xiàn)系統(tǒng)全局的優(yōu)化控制；魯棒控制是指適應(yīng)復(fù)雜網(wǎng)絡(luò)環(huán)境的能力，通過(guò)增強(qiáng)信息流動(dòng)控制實(shí)現(xiàn)系統(tǒng)性能的安全穩(wěn)定；自愈修復(fù)是指完善修復(fù)自身發(fā)生隨機(jī)故障的能力，通過(guò)系統(tǒng)的資源保障能力實(shí)現(xiàn)高效穩(wěn)定運(yùn)行；閉環(huán)反饋是指系統(tǒng)信息的雙向交互流通，通過(guò)完整的態(tài)勢(shì)進(jìn)程提升信息交互的傳輸效率。

3.2.3 系統(tǒng)任務(wù)

系統(tǒng)任務(wù)維度從系統(tǒng)的基本能力出發(fā)，按照對(duì)作戰(zhàn)對(duì)象和環(huán)境的體系支撐能力，提出威脅感知水平、安全防護(hù)水平、災(zāi)難恢復(fù)水平和信息服務(wù)水平等指標(biāo)，在結(jié)構(gòu)和功能健全的基礎(chǔ)上完成對(duì)網(wǎng)絡(luò)空間作戰(zhàn)和體系作戰(zhàn)的支撐任務(wù)。其中：威脅感知水平是指系統(tǒng)實(shí)時(shí)獲取并預(yù)測(cè)威脅信息的能力，通過(guò)漏洞掃描、流量監(jiān)管等手段，實(shí)時(shí)預(yù)測(cè)/獲取網(wǎng)絡(luò)安全威脅信息；安全防護(hù)水平是指系統(tǒng)根據(jù)感知到的威脅信息，實(shí)時(shí)制定合理的應(yīng)急響應(yīng)策略的能力，通過(guò)漏洞檢測(cè)和安全訪(fǎng)問(wèn)等技術(shù)，實(shí)時(shí)抵御不確定網(wǎng)絡(luò)攻擊；災(zāi)難恢復(fù)水平是指系統(tǒng)結(jié)構(gòu)發(fā)生改變、功能降(失)效后，實(shí)時(shí)修復(fù)網(wǎng)絡(luò)核心業(yè)務(wù)的能力，通過(guò)系統(tǒng)自適應(yīng)動(dòng)態(tài)調(diào)控物理和邏輯結(jié)構(gòu)關(guān)系，實(shí)現(xiàn)系統(tǒng)性能、結(jié)構(gòu)的動(dòng)態(tài)升階/降階；信息服務(wù)水平是指系統(tǒng)提供完整性、實(shí)時(shí)性和共享性信息服務(wù)的能力，通過(guò)系統(tǒng)語(yǔ)義、技術(shù)和策略相結(jié)合的互操作性，提升系統(tǒng)的信息質(zhì)量和信息流轉(zhuǎn)能力。

4 度量方法

網(wǎng)絡(luò)空間生態(tài)系統(tǒng)健康性度量具有典型的復(fù)雜性、層次化和動(dòng)態(tài)性特點(diǎn)，涉及層次化多類(lèi)型指標(biāo)的綜合評(píng)估和效能動(dòng)態(tài)評(píng)估等問(wèn)題?；诖?，筆者采用動(dòng)靜結(jié)合的評(píng)估方法，以動(dòng)態(tài)貝葉斯網(wǎng)絡(luò)為主，結(jié)合層次分析法和模糊綜合評(píng)價(jià)，建立基于動(dòng)態(tài)貝葉斯網(wǎng)絡(luò)的度量模型，如圖3所示。其中：動(dòng)態(tài)貝葉斯網(wǎng)絡(luò)主要解決數(shù)據(jù)隨時(shí)間變化的不確定性、不完整性等問(wèn)題；層次分析法重點(diǎn)解決度量指標(biāo)體系的層次結(jié)構(gòu)關(guān)系，實(shí)現(xiàn)指標(biāo)體系的分層、分級(jí)度量；模糊綜合評(píng)價(jià)法解決度量指標(biāo)體系的不確定性、模糊性問(wèn)題，實(shí)現(xiàn)指標(biāo)度量的客觀性和有效性[10-11]。

具體的度量步驟為：1)收集整理歷史數(shù)據(jù)、專(zhuān)家意見(jiàn)和實(shí)驗(yàn)仿真數(shù)據(jù)；2)運(yùn)用層次分析法對(duì)指標(biāo)體系進(jìn)行分層并計(jì)算各層指標(biāo)權(quán)重；3)運(yùn)用模糊綜合評(píng)價(jià)法對(duì)指標(biāo)體系進(jìn)行靜態(tài)綜合評(píng)價(jià)；4)將靜態(tài)度量的指標(biāo)參數(shù)作為動(dòng)態(tài)貝葉斯網(wǎng)絡(luò)的已知數(shù)據(jù)進(jìn)行動(dòng)態(tài)推理，得出仿真結(jié)果。

圖3 基于動(dòng)態(tài)貝葉斯網(wǎng)絡(luò)的度量模型

5 仿真示例

由于缺乏足夠的戰(zhàn)例作為樣本，本文的參數(shù)值由專(zhuān)家經(jīng)驗(yàn)、歷史數(shù)據(jù)、實(shí)驗(yàn)仿真或軍事演習(xí)等多次靜態(tài)度量的方式確定[12]，以提高度量的準(zhǔn)確性。動(dòng)態(tài)效能評(píng)估的模型參數(shù)主要有2個(gè)：1) 健康性指標(biāo)條件概率，反映健康性指標(biāo)之間存在的因果關(guān)系，該參數(shù)初值由專(zhuān)家給出；2) 健康性狀態(tài)轉(zhuǎn)移概率，反映各時(shí)間段的健康性指標(biāo)狀態(tài)改變的概率，該參數(shù)值由歷史數(shù)據(jù)和專(zhuān)家經(jīng)驗(yàn)知識(shí)確定。

考慮動(dòng)態(tài)貝葉斯網(wǎng)絡(luò)是建立在觀測(cè)信息的基礎(chǔ)上，在度量過(guò)程中需對(duì)網(wǎng)絡(luò)諸節(jié)點(diǎn)在各時(shí)間段的健康性狀態(tài)值進(jìn)行觀測(cè)和統(tǒng)計(jì)，從而觸發(fā)動(dòng)態(tài)貝葉斯網(wǎng)絡(luò)推理，更新整個(gè)網(wǎng)絡(luò)的概率分布，實(shí)現(xiàn)對(duì)系統(tǒng)

的動(dòng)態(tài)度量。

首先，運(yùn)用模糊綜合評(píng)價(jià)法對(duì)系統(tǒng)健康性進(jìn)行靜態(tài)度量，得出系統(tǒng)健康性初始狀態(tài)為“優(yōu)秀”“良好”“一般”“差”的概率分別為0.332、0.529、0.126、0.014。

健康性度量準(zhǔn)則層指標(biāo)的條件概率分布如表1所示，受攻擊后的健康性指標(biāo)狀態(tài)轉(zhuǎn)移概率分布如表2所示，實(shí)施防御后的健康性指標(biāo)狀態(tài)轉(zhuǎn)移概率分布如表3所示。

由表1可以看出：當(dāng)系統(tǒng)健康性狀態(tài)為“優(yōu)秀”時(shí)，系統(tǒng)結(jié)構(gòu)合理性為“優(yōu)秀”“良好”“一般”“差”的概率分別為0.2、0.1、0.3、0.4。

由表2可以看出：T時(shí)刻健康性狀態(tài)為“優(yōu)秀”，則在T+1時(shí)刻，系統(tǒng)健康性狀態(tài)為“優(yōu)秀”“良好”“一般”“差”的概率分別為0.6、0.1、0.2、0.1。

表1 健康性度量準(zhǔn)則層指標(biāo)的條件概率分布

表2 受攻擊后的健康性指標(biāo)狀態(tài)轉(zhuǎn)移概率分布

表3 實(shí)施防御后的健康性指標(biāo)狀態(tài)轉(zhuǎn)移概率分布

在動(dòng)態(tài)效能分析中，需要觀測(cè)統(tǒng)計(jì)各時(shí)間段的健康性狀態(tài)值，輸入到動(dòng)態(tài)貝葉斯度量模型，觸發(fā)動(dòng)態(tài)貝葉斯網(wǎng)絡(luò)推理，更新系統(tǒng)健康性的概率分布，完成網(wǎng)絡(luò)空間生態(tài)系統(tǒng)健康性的動(dòng)態(tài)度量[13]。

按照網(wǎng)絡(luò)空間行動(dòng)的攻擊—檢測(cè)—防御的流程，在網(wǎng)絡(luò)空間行動(dòng)起始階段，系統(tǒng)易遭受網(wǎng)絡(luò)攻擊，表4為網(wǎng)絡(luò)遭受攻擊后系統(tǒng)結(jié)構(gòu)合理性、系統(tǒng)功能完整性和任務(wù)支撐能力3項(xiàng)健康性指標(biāo)隨時(shí)間變化的統(tǒng)計(jì)結(jié)果。

圖4為遭受攻擊后系統(tǒng)健康性狀態(tài)概率分布情況。

表4 系統(tǒng)健康性準(zhǔn)則層概率統(tǒng)計(jì)結(jié)果

圖4 遭受攻擊后系統(tǒng)健康性狀態(tài)概率分布

在檢測(cè)—防御階段，以T時(shí)刻受攻擊后的健康性指標(biāo)為初始值，仿真系統(tǒng)結(jié)構(gòu)合理性、系統(tǒng)功能完整性和任務(wù)支撐能力3項(xiàng)健康性狀態(tài)概率，圖5為實(shí)施防御后健康性狀態(tài)概率分布情況。

由表4可以看出：1)在網(wǎng)絡(luò)遭受攻擊階段，當(dāng)系統(tǒng)結(jié)構(gòu)、系統(tǒng)功能和任務(wù)支撐能力降低時(shí)，系統(tǒng)整體健康性逐漸降低，在圖4中，表現(xiàn)為健康性狀態(tài)為“優(yōu)秀”和“良好”的概率降低，“一般”和“差”的概率逐漸上升；2)在檢測(cè)—防御階段，當(dāng)系統(tǒng)抵御網(wǎng)絡(luò)攻擊能力增強(qiáng)，系統(tǒng)結(jié)構(gòu)、系統(tǒng)功能和任務(wù)支撐能力得到提升，系統(tǒng)健康性逐漸增強(qiáng)，在圖5中，表現(xiàn)為系統(tǒng)健康性狀態(tài)為“優(yōu)秀”和“良好”的概率上升，“一般”和“差”的概率下降，最終達(dá)到動(dòng)態(tài)平衡。

圖5 實(shí)施防御后系統(tǒng)健康性狀態(tài)概率分布

仿真結(jié)果表明：基于動(dòng)態(tài)貝葉斯網(wǎng)絡(luò)的模型和方法可有效評(píng)估網(wǎng)絡(luò)空間生態(tài)系統(tǒng)的健康性，通過(guò)對(duì)各時(shí)間段系統(tǒng)健康性的持續(xù)感知和分析，可以明確系統(tǒng)的健康狀態(tài)，預(yù)判影響系統(tǒng)作用發(fā)揮的關(guān)鍵因素和薄弱環(huán)節(jié)，為人為控制、干預(yù)系統(tǒng)提供參考，

進(jìn)一步提升系統(tǒng)的安全性。

6 結(jié)論

健康彈性的網(wǎng)絡(luò)空間生態(tài)系統(tǒng)是網(wǎng)絡(luò)空間制權(quán)的基礎(chǔ)。筆者側(cè)重從理論層面分析了網(wǎng)絡(luò)空間生態(tài)系統(tǒng)的健康性度量問(wèn)題，后續(xù)工作需要結(jié)合現(xiàn)實(shí)需求和實(shí)踐，逐步優(yōu)化網(wǎng)絡(luò)空間生態(tài)系統(tǒng)的概念模型和度量指標(biāo)體系，加快推進(jìn)網(wǎng)絡(luò)空間安全標(biāo)準(zhǔn)在網(wǎng)絡(luò)和信息系統(tǒng)方面的應(yīng)用研究，實(shí)現(xiàn)對(duì)目標(biāo)系統(tǒng)的功能/性能的測(cè)試和評(píng)估，推進(jìn)網(wǎng)絡(luò)空間生態(tài)系統(tǒng)健康性及其度量理論在網(wǎng)絡(luò)空間建設(shè)中的實(shí)踐應(yīng)用。

[1] ALBERTS D S.The agility advantage:a survival guide for complex enterprises and endeavors[EB/OL].(2011-06-27)[2017-03-18].http:∥www.dodccrp.org/files/agility_advantage/07-20-11-chapter_3.pdf.

[2] ROSENZWEIG P.Enabling distributed security in cyberspace:building a healthy and resilient cyber ecosystem with automated collective action[EB/OL].(2011-03-23)[2017-03-20]http:∥www.doc88.com/p-7768909378094.html.

[3] 李京春, 石峰, 鐘和利.簡(jiǎn)析美國(guó)《網(wǎng)絡(luò)空間可信身份國(guó)家戰(zhàn)略》:兼談我國(guó)網(wǎng)絡(luò)空間信任體系建設(shè)[J].外軍網(wǎng)絡(luò)空間戰(zhàn),2014,14(2):2-10.

[4] 馮燕春.我國(guó)網(wǎng)絡(luò)生態(tài)系統(tǒng)建設(shè)思考[EB/OL].(2015-06-04)[2017-03-10].http:∥www.news.xinhuanet.com.politics/2015-06/04/c_127878648.htm.

[5] 何佳洲.戰(zhàn)場(chǎng)C4ISR中的體系成熟度生長(zhǎng)模型[J].指揮控制與仿真,2012,34(1):1-5.

[6] 胡曉峰,張昱,李仁見(jiàn),等.網(wǎng)絡(luò)化體系能力評(píng)估問(wèn)題[J].系統(tǒng)工程理論與實(shí)踐,2015,35(5):1317-1323.

[7] 熊鋼,蘭巨龍,胡宇翔,等.基于可信度量的網(wǎng)絡(luò)組件性能評(píng)估方法[J].通信學(xué)報(bào),2016,37(3):117-128.

[8] DAVID A.網(wǎng)絡(luò)中心行動(dòng)的基本原理及其度量[M]北京:國(guó)防工業(yè)出版社,2007:33-54.

[9] 王世忠,孫娉娉.網(wǎng)絡(luò)空間進(jìn)攻機(jī)理初步研究[J].中國(guó)電子科學(xué)研究院學(xué)報(bào),2015,10(1):54-59,112.

[10] 謝季堅(jiān),劉承平.模糊數(shù)學(xué)方法及其應(yīng)用[M].武漢:華中科技大學(xué)出版社,2013:216-238.

[11] 楊智,李金壽,董華玉.基于貝葉斯理論的自學(xué)習(xí)模糊綜合評(píng)判研究[J].軍械工程學(xué)院學(xué)報(bào),2014,26(1):47-50.

[12] 苗強(qiáng),王冬譯.系統(tǒng)重要性測(cè)度原理與應(yīng)用[M].北京:國(guó)防工業(yè)出版社,2014:35-42.

[13] 梁洪泉,吳巍.基于動(dòng)態(tài)貝葉斯網(wǎng)絡(luò)的可信度量模型研究[J].通信學(xué)報(bào),2013,34(9):68-76.