王小超,王勁松,李世楷

(戰(zhàn)略支援部隊信息工程大學，河南 鄭州 450001)

0 引言

隨著網(wǎng)絡技術的發(fā)展，網(wǎng)絡空間競爭日趨激烈，“舒特”攻擊、“維基揭秘”、“永恒之藍”勒索病毒接踵而來，給我國帶來極大的沖擊和震撼，網(wǎng)絡攻擊不但可使軟件系統(tǒng)大面積癱瘓，硬件設施也無法逃脫毀傷噩運。網(wǎng)絡空間信息防御能力逐步成為制約部隊作戰(zhàn)能量釋放的“阿喀琉斯之踵”，形勢不容樂觀[1]。如何提高網(wǎng)絡空間信息防御能力成為亟需解決的關鍵問題。準確評估指揮效能發(fā)揮狀況，及時發(fā)現(xiàn)薄弱環(huán)節(jié)是提高指揮官指揮能力、參謀人員執(zhí)行力、完善和優(yōu)化指揮活動運作機制，有效提升網(wǎng)絡信息防御水平的一個重要手段。

網(wǎng)絡空間防御作戰(zhàn)目的性強，機理多變，領域全覆蓋，指揮活動瞬時高效，指揮關系更是錯綜復雜，指揮要素相互之間的影響也越來越強烈[2]，傳統(tǒng)的指標模型很難適用網(wǎng)絡空間信息防御作戰(zhàn)指揮效能評估。針對這一問題，本文首先深入分析了信息防御作戰(zhàn)指揮特點，進而結合指揮活動重點闡釋了指揮效能的生成過程，最后構建了一套多層次的指揮效能評估指標體系。

1 網(wǎng)絡空間信息防御作戰(zhàn)指揮特點

網(wǎng)絡空間信息防御作戰(zhàn)指揮，是指揮官為保證己方網(wǎng)絡信息系統(tǒng)穩(wěn)定、網(wǎng)絡信息基礎設施安全、網(wǎng)絡信息保密可控，剝奪敵方進入及使用網(wǎng)絡空間的自由，重奪制網(wǎng)權而對防御體系內(nèi)各作戰(zhàn)力量實施的組織協(xié)調(diào)活動[3]。與傳統(tǒng)的作戰(zhàn)指揮相比，網(wǎng)絡空間信息防御作戰(zhàn)指揮更具有被動性、瞬時性、對抗性等特點。

1.1 被動性

雖然我軍在大部分網(wǎng)絡空間的行動都具有防御性，但若網(wǎng)絡空間已經(jīng)或?qū)⒁獾綌撤骄W(wǎng)絡攻擊，第一時間很難及時分辨攻擊來源和作戰(zhàn)對象，一旦敵方取得優(yōu)勢地位，將只能被迫采取應對措施，勢必造成疲于應對和防御，不能先發(fā)制人地給敵致命一擊，指揮官的指揮也明顯受制于人。這就更加需要我軍指揮官具有靈活的頭腦，堅強的意志和高超的指揮藝術[4]。

1.2 瞬時性

網(wǎng)絡作戰(zhàn)無疆無界，不受地域限制，信息的網(wǎng)絡化傳播加大了其自身安全可控的難度，任何一個節(jié)點的暴露都能極速擴散到其他網(wǎng)絡系統(tǒng)，導致整個網(wǎng)絡體系發(fā)生劇烈變化，具有明顯瞬時高效的特點[5]。瞬息萬變的戰(zhàn)場形態(tài)，留給指揮官的指揮反應時間很短，指揮官的企圖顯得尤為關鍵，若戰(zhàn)場突發(fā)情況，參謀人員可依據(jù)指揮官的企圖當機立斷，尋找敵網(wǎng)絡的漏洞和弱點，快速精準地采取有針對性的技術和戰(zhàn)術措施，減弱反制敵網(wǎng)絡攻擊可能帶來的危害。指揮官的企圖必須緊跟戰(zhàn)場態(tài)勢盡量縮短指揮時間，做到快速決策、快速計劃組織、快速實施控制協(xié)調(diào)，提高作戰(zhàn)指揮的時效性。

1.3 對抗性

網(wǎng)絡空間信息防御作戰(zhàn)指揮更是技術與技術的對抗，需要指揮官有針對性的運用網(wǎng)絡技術、信息技術和密碼技術等手段完成防御作戰(zhàn)指揮任務，具有很強的技術對抗性。指揮官針對敵方網(wǎng)絡攻擊存在的缺陷和漏洞，使用被動信息保障(防火墻、數(shù)據(jù)加密)、主動誘騙(“蜜罐/蜜網(wǎng)”機制)、數(shù)據(jù)執(zhí)行保護技術、DNS重定向技術、基于主機入侵檢測系統(tǒng)和網(wǎng)絡入侵防護等技術[6]，如圖1所示。對敵實施多手段相結合的軟硬一體反擊作戰(zhàn)，指揮官要充分考慮技術發(fā)揮特性，不但了解外軍的網(wǎng)絡攻防手段發(fā)展現(xiàn)狀及動態(tài)，而且還要掌握我軍網(wǎng)絡空間信息防御技術現(xiàn)狀，抽組編成配合使用，協(xié)調(diào)補充技術力量，最大限度釋放我軍作戰(zhàn)能量[7]。

2 網(wǎng)絡空間信息防御作戰(zhàn)指揮效能生成過程

網(wǎng)絡空間信息防御作戰(zhàn)指揮是“指揮官對所屬部隊進行的，包括從態(tài)勢預警到重奪制網(wǎng)權的全部指揮活動”。指揮效能的發(fā)揮，作戰(zhàn)能量的釋放是通過指揮活動的過程來體現(xiàn)的，是一個思維和行為的過程[8]。如圖2所示，針對美軍提出的網(wǎng)絡“殺傷鏈”攻擊流程，從態(tài)勢感知、指揮決策、應急處置、壓制反擊4個階段研究指揮官如何通過指揮活動釋放指揮效能。

首先，態(tài)勢感知力量根據(jù)任務指令進行網(wǎng)絡掃描探測，通過監(jiān)聽和分析網(wǎng)絡數(shù)據(jù)流,捕獲敵網(wǎng)絡攻擊信息，對攻擊源、攻擊類型和攻擊目標等進行甄別,對態(tài)勢發(fā)展進行趨勢預測，同時進行智能響應及快速高效的網(wǎng)絡修復。其次，指揮官緊跟戰(zhàn)場態(tài)勢，確立合理的作戰(zhàn)企圖，參謀人員根據(jù)作戰(zhàn)企圖，擬定作戰(zhàn)計劃，對各種信息防御力量在時間和空間上作出協(xié)調(diào)，互通有無，共享信息。通過一系列的指揮活動，達到“阻網(wǎng)”、“斷網(wǎng)”、“控網(wǎng)”的目的，并及時進行有效反擊以弱化敵打擊效率和打擊效果，同時使敵指揮員疲于應對，無法進行有效指揮。最后，根據(jù)此次防御作戰(zhàn)情況，進行損失評估，記錄本次評估結果及相關攻擊信息，以便調(diào)查取證；組織技術保障力量學習研究敵攻擊技術手段，提升我軍網(wǎng)絡防御能力；及時修改補充防御預案，并分享友鄰部隊，完善防御以防止類似攻擊[9]。

3 網(wǎng)絡空間信息防御作戰(zhàn)指揮效能評估指標體系構建

指標體系構建是進行評估的基礎和依據(jù)，是信息防御作戰(zhàn)指揮效能評估的核心環(huán)節(jié)。指標體系構建是否合理，將最終影響著評估結果的客觀性、合理性[10]。

3.1 效能評估指標體系構建原則

(1) 層次性原則。在實際操作中常常把指標進行分類，構成不同的層次，評估自上而下，逐漸分解到一般可以計算的子指標時，分解停止，得到更具體的指標。從不同的評估角度出發(fā)，有不同的分類結果，但都必須能夠形成一個遞階結構，對指揮效能有一個可視化的展現(xiàn)。

(2) 針對性原則。信息防御作戰(zhàn)指揮效能影響因素多種多樣，其指標選取要有針對性，既能體現(xiàn)網(wǎng)絡空間防御作戰(zhàn)指揮特色，又能反映指揮系統(tǒng)的作戰(zhàn)能力和評估目的[11]。

(3) 可操作性原則。進行網(wǎng)絡空間信息防御作戰(zhàn)指揮效能評估的重點是選取可采集、測量和比較的指標。在構建指標體系時，應充分考慮底層指標的可測性和獲取數(shù)據(jù)的可行性。同時，指標體系中各個子指標應能獨立測評，避免重復評議[12]。

(4) 開放性原則。國內(nèi)信息防御作戰(zhàn)指揮問題研究較少，指揮效能評估應用更是鳳毛麟角，評估理論在網(wǎng)絡空間信息防御作戰(zhàn)指揮方面的運用還不夠廣泛和深入，這也對讀者和研究者來說，有更多的空間去思考、去拓展完善。

3.2 效能評估指標體系框架

根據(jù)指標體系構建原則，綜合考慮網(wǎng)絡空間信息防御作戰(zhàn)指揮特點，結合作戰(zhàn)指揮效能生成過程，按照自上而下、逐步細化的方法，對指揮效能進行層層分解建立3個指標層：效能指標層、功能指標層和性能指標層，如圖3所示[13]。

3.2.1 效能指標層

效能指標層由態(tài)勢感知效能、指揮決策效能、應急處置效能、壓制反擊效能、技術保障效能構成，用于度量網(wǎng)絡在受到攻擊后，指揮官在一系列指揮活動中完成預期防御任務的能力。效能指標的確定應當緊貼防御作戰(zhàn)實際，盡可能全面、準確地反映指揮系統(tǒng)完成防御任務的情況。如態(tài)勢感知效能，是反映在防御作戰(zhàn)前期態(tài)勢感知力量在全網(wǎng)覆蓋感知，多維立體監(jiān)視，遠近結合偵察，信息共享分發(fā)，有效融合并可視化呈現(xiàn)的能力[14]。

3.2.2 功能指標層

功能指標層連接效能指標層和性能指標層，是指揮官完成指揮任務程度的度量。它既是效能指標的基礎和根本，又是性能指標的進一步演化和聚合，在功能指標的選取過程中應著重考慮作戰(zhàn)環(huán)境、攻防對抗等因素對上一層指標的影響。如指揮決策效能具有魯棒性、靈活性、高效性的特點，體現(xiàn)了指揮指揮系統(tǒng)中指揮協(xié)調(diào)能力的穩(wěn)定，是確保整個指揮體統(tǒng)正常運轉(zhuǎn)的關鍵。指揮官必須緊跟戰(zhàn)場態(tài)勢，靈活決策，快速指揮協(xié)調(diào)；指揮決策生成迅速，協(xié)調(diào)信息下達順暢、高效。具體如表1所示。

3.2.3 性能指標層

效能指標包含內(nèi)容具體含義態(tài)勢感知效能多維覆蓋性態(tài)勢感知力量節(jié)點在整個網(wǎng)絡中的覆蓋范圍，是否能夠多維立體，遠近結合共享性各態(tài)勢感知力量節(jié)點在網(wǎng)絡中相互協(xié)同，信息共享的能力全源性態(tài)勢分析節(jié)點能夠融合態(tài)勢信息的能力指揮決策效能魯棒性指揮系統(tǒng)中指揮協(xié)調(diào)能力的穩(wěn)定，是確保整個指揮體統(tǒng)正常運轉(zhuǎn)的關鍵靈活性緊跟戰(zhàn)場態(tài)勢，靈活決策，快速指揮協(xié)調(diào)高效性指揮決策生成迅速，協(xié)調(diào)信息下達順暢、高效應急處置效能容災恢復能力遭遇攻擊時保證數(shù)據(jù)異地備份，及時恢復功能重構能力遭遇攻擊后及時恢復系統(tǒng)各項功能，確保正常運行壓制反擊效能針對性針對敵網(wǎng)絡漏洞，使用相應網(wǎng)絡攻擊武器予以反擊壓制性使敵疲于應對，重新奪取制網(wǎng)權技術保障效能隱蔽性 整個指揮體系不被敵方偵察、探測的能力，不僅包括網(wǎng)絡節(jié)點的隱蔽，還包括電磁信號上的隱蔽抗毀性指揮系統(tǒng)中，某些指揮節(jié)點被干擾、破壞后，仍然能夠較好生存的能力可靠性密碼保障程度高，學習能力強，升級快速，漏洞修復及時

性能指標是該指標體系的第3層指標，具有較為明確的作戰(zhàn)參數(shù)，是指揮系統(tǒng)中各指揮要素完成自身任務的基礎指標。指標的選取與尺度參數(shù)相關，反映系統(tǒng)的內(nèi)在特性，也是該體系中可獲取、可計算、可測量、可分析的指標，包括基礎性能或技術指標?；A指標反映了網(wǎng)絡空間信息防御作戰(zhàn)指揮系統(tǒng)的固有屬性，雖然這些固有屬性不能直接表示作戰(zhàn)指揮效能，但其是發(fā)揮信息防御作戰(zhàn)指揮效能的基礎。如用敵偵察檢測效率、對敵網(wǎng)絡掃描廣度和對敵漏洞攻擊能力等可測指標，反應我軍指揮官對敵網(wǎng)絡實施攻擊的針對性，進而體現(xiàn)了該指揮官在戰(zhàn)場的壓制反擊能力[15]。

4 結束語

現(xiàn)代戰(zhàn)爭行動對網(wǎng)絡高度依賴，我軍在網(wǎng)絡空間作戰(zhàn)中更注重防御而非進攻，信息防御作戰(zhàn)指揮的任務變得越來越重要?？茖W合理評估其效能發(fā)揮對于提高指揮官指揮能力，有效提升信息防御水平具有重要意義。本文針對信息防御作戰(zhàn)指揮行動上的被動、時間上的突然、技術上的受制于人等特點，重點分析了網(wǎng)絡空間信息防御作戰(zhàn)指揮效能生成過程，并提出了一套底層指標可觀測的網(wǎng)絡化指標體系。為依據(jù)該指標體系通過作戰(zhàn)結果倒逼指揮中存在的問題，并反向優(yōu)化指標體系，提供了新的思路，為下一步建立相應評估模型，進行科學合理的評估提供理論參考。

參考文獻：

[1] 丁禹,逯志安,焦建偉.2014年網(wǎng)絡空間安全問題綜述與展望[J].信息安全與通信保密,2015,11(2):16-21.

DING Yu, LU Zhi-an, JIAO Jian-wei. Review and Prospect of Cyberspace Security in 2014[J].Information Security and Communication Privacy, 2015,11(2):16-21.

[2] 許相莉,胡曉峰.一種基于復雜網(wǎng)絡理論的網(wǎng)絡空間作戰(zhàn)指揮效能評估指標體系框架[J].軍事運籌與系統(tǒng)工程,2014,28(1):33-37.

XU Xiang-li, HU Xiao-feng. An Evaluation Index System Framework for Network Space Combat Command Effectiveness Based on Complex Network Theory[J].Military Operations and Systems Engineering,2014,28(1):33-37.

[3] 王付明,朱宏,孫雪飛.基于解析結構模型的網(wǎng)絡空間信息防御能力分析[J].指揮控制與仿真,2014,36(3):36-39.

WANG Fu-ming, ZHU Hong, SUN Xue-fei. Hieararchical Structure Analysis of Cyberspace Information Defense Capability Based on Interpretative Structural Modeling Method[J].Command Control & Simulation, 2014,36(3):36-39.

[4] 胡曉峰,許相莉,楊鏡宇.基于體系視角的賽博空間作戰(zhàn)效能評估[J].軍事運籌與系統(tǒng)工程，2013,27(1):5-9.

HU Xiao-feng,XU Xiang-li,YANG Jing-yu .Evaluation of Combat Effectiveness of Cyberspace Based on the Perspective of the System[J].Military Operations and Systems Engineering,2013,27(1):5-9.

[5] 哈軍賢,王勁松.基于SD結構模型的網(wǎng)絡空間作戰(zhàn)指揮效能評估[J].裝甲兵工程學院學報,2017,31(2):15-20.

HA Jun-xian,WANG Jin-song.Cyberspace Operation Command Efficiency Assessment Based on System Dynamics Structure Model[J].Journal of Academy of Armored Force Engineering,2017,31(2):15-20.

[6] 陳和彬.網(wǎng)絡空間作戰(zhàn)的防御和進攻[J].兵器,2013(4):25-31.

CHEN He-bin.Defense and Attack on Cyber Space Warfare[J].Weapons,2013(4):25-31.

[7] 鄔江興 .網(wǎng)絡空間擬態(tài)安全防御[J].保密科學與技術,2014,23(10):4-9.

WU Jiang-xing.Network Security Mimicry Defense[J].Secrecy Science and Technology,2014,23(10):4-9.

[8] 王勁松,鄒磊,孫雪飛.基于灰色模糊綜合評價的網(wǎng)絡作戰(zhàn)能力評估[J].現(xiàn)代防御技術,2013,41(4):74-81.

WANG Jin-song,ZOU Lei,SUN Xue-fei.Research on Gray Fuzzy Comprehensive of Net War Capability[J].Modern Defence Technology,2013,41(4)：74-81.

[9] RICHARD A CLARKE,ROBERT KNAKE.Cyber War:the Next Threat to National Security and What to do about it[M].New York:Harper Collins Publisher,2010．

[10] 張杰，唐宏，蘇凱，等．效能評估方法研究[M]．北京:國防工業(yè)出版社，2009．

ZHANG Jie,TANG Hong,SU Kai,et al.Research on Efficiency Evaluation Method[M].Beijing:Defense Industry Press,2009.

[11] 丁邦宇．作戰(zhàn)指揮學[M]．北京:軍事科學出版社，2004.

DING Bang-yu.Operational Command[M].Beijing:Military Science Press,2004.

[12] 王勁松,李宗育,徐晏琦.基于 Hopfield 網(wǎng)絡的網(wǎng)絡空間防御能力評估[J].控制工程,2017,24(2)：263-270.

WANG Jin-song,LI Zong-yu,XU Yan-qi.Assessment of Cyberspace Information Defense Capability Based on Hopfield Neural Network[J].Control Engineering of China,2017,24(2):263-270.

[13] 韓書鍵,孔輝,顧永環(huán),基于復雜網(wǎng)絡的電子對抗情報保障效能評估指標體系[J].國防科技,2015,36(2)：38-42.

HAN Shu-jian,KONG Hui,GU Yong-huan.The Evaluation Index System of Electronic Countermeasures Based on Complex Network[J].National Defense Technology,2015,36(2):38-42.

[14] 郁濱.系統(tǒng)工程理論[M].北京：中國科學技術大學出版社,2009.

YU Bin.System Engineering Theory[M].Beijing:University of Science & Technology of China Press,2009.

[15] 哈軍賢,王勁松.基于社會網(wǎng)絡分析法的網(wǎng)絡空間作戰(zhàn)指揮效能評估指標體系構建方法[J]．裝甲兵工程學院學報，2016，30(6):1-5．

HA Jun-xian,WANG Jin-song.Index System of Cyberspace Operation Command Efficiency Assessment Based on Social Network Analysis[J].Journal of Academy of Armored Force Engineering,2016,30(6):1-5．