王 剛， 胡 鑫,2， 陳彤睿， 陸世偉， 田煥明,3

(1. 空軍工程大學(xué)信息與導(dǎo)航學(xué)院， 陜西 西安 710077; 2. 95507部隊(duì)， 貴州 貴陽(yáng) 550000;3. 93303部隊(duì)， 遼寧 沈陽(yáng) 110000)

隨著網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻，構(gòu)建健康彈性的網(wǎng)絡(luò)生態(tài)成為尋求網(wǎng)絡(luò)安全的普遍做法。2011年，美國(guó)在《實(shí)現(xiàn)網(wǎng)絡(luò)空間的分布式安全》中提出基于自動(dòng)化集體行動(dòng)的網(wǎng)絡(luò)生態(tài)理念，頒布《網(wǎng)絡(luò)空間可信身份認(rèn)證戰(zhàn)略》等系列文件，強(qiáng)調(diào)構(gòu)建“彈性的網(wǎng)絡(luò)生態(tài)系統(tǒng)”。2013年，歐盟在《歐盟網(wǎng)絡(luò)安全戰(zhàn)略》中明確提出網(wǎng)絡(luò)彈性和安全防御能力目標(biāo)。2017年，美國(guó)在《保衛(wèi)網(wǎng)絡(luò)空間的非國(guó)家性戰(zhàn)略》中強(qiáng)調(diào)網(wǎng)絡(luò)防御性的主導(dǎo)地位，重點(diǎn)是提高網(wǎng)絡(luò)的彈性和安全性。近年來(lái)，我國(guó)提出了“一體兩翼，雙輪驅(qū)動(dòng)”網(wǎng)絡(luò)強(qiáng)國(guó)戰(zhàn)略，網(wǎng)絡(luò)生態(tài)系統(tǒng)已成為國(guó)家強(qiáng)國(guó)戰(zhàn)略的一項(xiàng)重要內(nèi)容。關(guān)于網(wǎng)絡(luò)生態(tài)系統(tǒng)，現(xiàn)有研究成果主要集中在基本概念和宏觀機(jī)理層面。美國(guó)國(guó)防部首次系統(tǒng)提出該概念，認(rèn)為網(wǎng)絡(luò)生態(tài)系統(tǒng)包含了企業(yè)、政府、個(gè)人和網(wǎng)絡(luò)設(shè)備等參與者，是網(wǎng)絡(luò)中諸要素之間及其與外界環(huán)境之間交互作用的有機(jī)整體[1]；美軍指揮控制研究小組(The Command and Control Research Program, CCRP)從行動(dòng)敏捷性角度，揭示了網(wǎng)絡(luò)生態(tài)系統(tǒng)與業(yè)務(wù)承載之間的關(guān)系，探討了網(wǎng)絡(luò)安全的度量和基于成熟度的分級(jí)指控機(jī)制[2]。在國(guó)內(nèi)，婁策群[3]提出了網(wǎng)絡(luò)信息生態(tài)鏈的信息流轉(zhuǎn)及生態(tài)演化；鄔江興[4]提出了網(wǎng)絡(luò)安全擬態(tài)防御理論，設(shè)計(jì)了擬態(tài)防御的目標(biāo)、路線和等級(jí)劃分；沈昌祥等[5]提出了用可信3.0構(gòu)建主動(dòng)防御網(wǎng)絡(luò)安全體系的思想，強(qiáng)調(diào)網(wǎng)絡(luò)計(jì)算可測(cè)、可追蹤，資源配置和數(shù)據(jù)存儲(chǔ)安全可信。在實(shí)踐層面上，集體防御被視為解決網(wǎng)絡(luò)安全和生態(tài)系統(tǒng)健康彈性的重要手段。美國(guó)國(guó)防部認(rèn)為：網(wǎng)絡(luò)生態(tài)系統(tǒng)應(yīng)以網(wǎng)絡(luò)整體協(xié)同為基礎(chǔ)，遂行基于自動(dòng)化、互操作和身份認(rèn)證的主動(dòng)防御[1,6]。與傳統(tǒng)網(wǎng)絡(luò)安全策略相比，網(wǎng)絡(luò)生態(tài)系統(tǒng)強(qiáng)調(diào)集體防御和主動(dòng)防御，通過(guò)網(wǎng)絡(luò)中諸要素間的協(xié)同作用，實(shí)現(xiàn)網(wǎng)絡(luò)諸要素和系統(tǒng)的整體態(tài)勢(shì)感知、偵察、監(jiān)視、攻擊和防御，有效預(yù)測(cè)和防御不確定或蓄意網(wǎng)絡(luò)攻擊，將攻擊后果最小化并恢復(fù)到可信狀態(tài)[6]。在專業(yè)應(yīng)用領(lǐng)域中，網(wǎng)絡(luò)生態(tài)系統(tǒng)包括指揮機(jī)構(gòu)、網(wǎng)管中心、計(jì)算機(jī)終端和漏洞掃描檢測(cè)設(shè)備等多層級(jí)、多類型節(jié)點(diǎn)要素。在網(wǎng)絡(luò)行動(dòng)中，應(yīng)考慮按照集體防御理念設(shè)計(jì)網(wǎng)絡(luò)生態(tài)系統(tǒng)的結(jié)構(gòu)、功能和運(yùn)行機(jī)制，抵御不確定或蓄意網(wǎng)絡(luò)威脅，同步承載網(wǎng)絡(luò)業(yè)務(wù)[6]。

網(wǎng)絡(luò)生態(tài)系統(tǒng)是一個(gè)亟待深層挖掘的新生事物，從系統(tǒng)運(yùn)行和維護(hù)(運(yùn)維)的視角來(lái)看，應(yīng)重點(diǎn)關(guān)注如下3個(gè)問(wèn)題：

1) 網(wǎng)絡(luò)生態(tài)系統(tǒng)結(jié)構(gòu)和要素間的作用關(guān)系。結(jié)構(gòu)和要素間的作用關(guān)系承載著系統(tǒng)的基本功能和運(yùn)維模式。與自然生態(tài)系統(tǒng)相對(duì)應(yīng)，網(wǎng)絡(luò)生態(tài)系統(tǒng)結(jié)構(gòu)和要素間的作用關(guān)系如何設(shè)計(jì)。

2) 網(wǎng)絡(luò)生態(tài)系統(tǒng)中“生態(tài)”狀態(tài)的界定?，F(xiàn)實(shí)網(wǎng)絡(luò)的安全狀態(tài)不是簡(jiǎn)單的安全與不安全的非1即0問(wèn)題，與對(duì)自然生態(tài)、生物體健康狀態(tài)的認(rèn)知相似，網(wǎng)絡(luò)生態(tài)狀態(tài)應(yīng)描述為連續(xù)函數(shù)或多階段離散函數(shù)，基于這種界定，才能設(shè)計(jì)網(wǎng)絡(luò)生態(tài)系統(tǒng)的演化規(guī)則，主動(dòng)應(yīng)對(duì)復(fù)雜網(wǎng)絡(luò)的攻擊和威脅，動(dòng)態(tài)調(diào)整和優(yōu)化網(wǎng)絡(luò)生態(tài)系統(tǒng)的狀態(tài)等級(jí)。

3) 網(wǎng)絡(luò)生態(tài)系統(tǒng)的演化應(yīng)建立在科學(xué)決策基礎(chǔ)上，需要做到各種需求均衡兼顧和過(guò)程動(dòng)態(tài)優(yōu)化。網(wǎng)絡(luò)生態(tài)系統(tǒng)面臨安全防御和業(yè)務(wù)承載的雙層需求，對(duì)既定網(wǎng)絡(luò)而言，2種需求之間存在動(dòng)態(tài)博弈關(guān)系，現(xiàn)實(shí)網(wǎng)絡(luò)的安全防御能力與業(yè)務(wù)承載能力在短期內(nèi)往往是此消彼長(zhǎng)的[2,6]。斷開(kāi)網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)的鏈路，可能會(huì)提升網(wǎng)絡(luò)的整體防御能力，但是同步降低了網(wǎng)絡(luò)互聯(lián)互通和業(yè)務(wù)承載能力。在演化過(guò)程中，“生態(tài)”網(wǎng)絡(luò)應(yīng)能夠兼顧二者之間的關(guān)系，根據(jù)現(xiàn)實(shí)環(huán)境變化和具體任務(wù)需求，做出傾向性選擇或平衡決策。

鑒于此，筆者從結(jié)構(gòu)和演化2個(gè)方面研究網(wǎng)絡(luò)生態(tài)系統(tǒng)。關(guān)于結(jié)構(gòu)的研究，側(cè)重網(wǎng)絡(luò)生態(tài)系統(tǒng)的層級(jí)結(jié)構(gòu)及其作用關(guān)系，狀態(tài)分級(jí)對(duì)應(yīng)網(wǎng)絡(luò)“生態(tài)”等級(jí)的設(shè)定。演化包括系統(tǒng)演化和要素演化的過(guò)程與規(guī)則，其中：系統(tǒng)演化主要針對(duì)防御行動(dòng)中的不確定因素，包括系統(tǒng)演化過(guò)程，自適應(yīng)演化、指令性演化規(guī)則；要素演化借鑒了病毒感染和免疫機(jī)制，包含要素演化過(guò)程和分階段演化規(guī)則。

1 網(wǎng)絡(luò)生態(tài)系統(tǒng)的結(jié)構(gòu)模型

1.1 結(jié)構(gòu)設(shè)計(jì)的參考依據(jù)

首先，網(wǎng)絡(luò)生態(tài)系統(tǒng)建立在網(wǎng)絡(luò)空間、網(wǎng)絡(luò)安全集體防御和網(wǎng)絡(luò)生態(tài)等概念基礎(chǔ)上，網(wǎng)絡(luò)生態(tài)系統(tǒng)結(jié)構(gòu)應(yīng)能體現(xiàn)相應(yīng)的核心理念：1)典型網(wǎng)絡(luò)空間概念和結(jié)構(gòu)，如美陸軍提出的網(wǎng)絡(luò)空間結(jié)構(gòu)，包括物理層、邏輯層和社會(huì)層[1]，以及地理、物理網(wǎng)絡(luò)、邏輯網(wǎng)絡(luò)、自然人和網(wǎng)絡(luò)虛擬人5要素；2)網(wǎng)絡(luò)生態(tài)源于網(wǎng)絡(luò)安全集體防御理念，這種集體防御通過(guò)對(duì)多類型網(wǎng)絡(luò)要素偵察、攻擊、防御等任務(wù)的分工協(xié)同，共同抵御隨機(jī)或蓄意安全威脅/攻擊；3)網(wǎng)絡(luò)生態(tài)系統(tǒng)具有與自然生態(tài)和病毒免疫系統(tǒng)相似的安全防御能力，能通過(guò)集體防御、動(dòng)態(tài)目標(biāo)防御等方法主動(dòng)防御多類型復(fù)雜網(wǎng)絡(luò)攻擊[4-6]。

其次，網(wǎng)絡(luò)生態(tài)系統(tǒng)依存于特定的計(jì)算機(jī)/通信基礎(chǔ)網(wǎng)絡(luò)，其結(jié)構(gòu)應(yīng)具備相應(yīng)的技術(shù)支撐基礎(chǔ)：1)在典型的計(jì)算機(jī)網(wǎng)絡(luò)結(jié)構(gòu)(如基于OSI參考模型的7層網(wǎng)絡(luò)結(jié)構(gòu))中，層內(nèi)以網(wǎng)絡(luò)協(xié)議為載體實(shí)現(xiàn)互聯(lián)、互通，層間通過(guò)以路由或接口為核心的傳輸設(shè)備在傳輸信道內(nèi)實(shí)現(xiàn)數(shù)據(jù)信息的互聯(lián)、互通[7]；2)在通信網(wǎng)絡(luò)結(jié)構(gòu)模型中，針對(duì)通信網(wǎng)絡(luò)之間互聯(lián)、互通及其應(yīng)用通信問(wèn)題，自下而上可劃分為網(wǎng)絡(luò)接口層、網(wǎng)絡(luò)互聯(lián)層、傳輸層和應(yīng)用層。

最后，網(wǎng)絡(luò)生態(tài)系統(tǒng)具有針對(duì)性應(yīng)用需求背景和功能屬性，其結(jié)構(gòu)應(yīng)具有與之對(duì)應(yīng)的功能和業(yè)務(wù)支撐能力：1) 典型軍事信息網(wǎng)絡(luò)通?？蓜澐譃槲锢砭W(wǎng)絡(luò)層、信息邏輯層和作戰(zhàn)應(yīng)用層，各層級(jí)“各司其職”，相互影響、相互關(guān)聯(lián)和相互作用，共同形成對(duì)作戰(zhàn)的綜合保障和體系支撐[8]；2)網(wǎng)絡(luò)化指揮信息系統(tǒng)結(jié)構(gòu)強(qiáng)調(diào)網(wǎng)絡(luò)中心理念，結(jié)構(gòu)下層是通信基礎(chǔ)網(wǎng)絡(luò)，上層是彼此嵌套相互作用的情報(bào)、指揮和火力控制等應(yīng)用網(wǎng)絡(luò)[9]；3)網(wǎng)絡(luò)安全防御和業(yè)務(wù)承載是網(wǎng)絡(luò)生態(tài)系統(tǒng)應(yīng)具備的2項(xiàng)基本功能，在現(xiàn)實(shí)網(wǎng)絡(luò)環(huán)境和具體應(yīng)用中，二者需要在博弈過(guò)程中尋找科學(xué)決策的平衡點(diǎn)[10-11]。

1.2 網(wǎng)絡(luò)生態(tài)系統(tǒng)的層級(jí)結(jié)構(gòu)

主動(dòng)防御的網(wǎng)絡(luò)生態(tài)系統(tǒng)具有強(qiáng)烈的目標(biāo)指向和應(yīng)用背景，結(jié)合以上參考依據(jù)，應(yīng)從3個(gè)方面開(kāi)展網(wǎng)絡(luò)生態(tài)系統(tǒng)結(jié)構(gòu)設(shè)計(jì)[11]：

1) 總體結(jié)構(gòu)設(shè)計(jì)。借鑒軍事信息網(wǎng)絡(luò)結(jié)構(gòu)，將網(wǎng)絡(luò)生態(tài)系統(tǒng)作用域劃分為物理層、邏輯層和應(yīng)用層；與此相應(yīng)的網(wǎng)絡(luò)生態(tài)系統(tǒng)結(jié)構(gòu)空間，可參照網(wǎng)絡(luò)空間結(jié)構(gòu)分層和安全防御、業(yè)務(wù)承載2項(xiàng)基本功能要求，依次界定為物理實(shí)體空間、邏輯功能空間和業(yè)務(wù)承載空間。

2) 層內(nèi)要素構(gòu)成、任務(wù)和關(guān)系的界定。在對(duì)各層級(jí)功能任務(wù)進(jìn)行需求分析的基礎(chǔ)上，參考網(wǎng)絡(luò)安全集體防御行動(dòng)和網(wǎng)絡(luò)生態(tài)系統(tǒng)的免疫機(jī)理，對(duì)相關(guān)問(wèn)題進(jìn)行需求分析和界定；應(yīng)用層的具體設(shè)計(jì)，主要參照網(wǎng)絡(luò)化指揮信息系統(tǒng)結(jié)構(gòu)對(duì)應(yīng)用網(wǎng)絡(luò)的系統(tǒng)進(jìn)行界定。

3) 層間關(guān)聯(lián)和作用關(guān)系的界定。借鑒計(jì)算機(jī)/通信網(wǎng)絡(luò)結(jié)構(gòu)，結(jié)合網(wǎng)絡(luò)生態(tài)系統(tǒng)的網(wǎng)絡(luò)安全防御和業(yè)務(wù)承載需求的博弈聯(lián)動(dòng)關(guān)系，建立網(wǎng)絡(luò)空間生態(tài)系統(tǒng)各層級(jí)間的關(guān)聯(lián)映射和作用關(guān)系；借鑒計(jì)算機(jī)/通信網(wǎng)絡(luò)結(jié)構(gòu)的層內(nèi)、層間協(xié)議，以及網(wǎng)絡(luò)互聯(lián)、通信規(guī)范，建立層內(nèi)、層間的技術(shù)連接和關(guān)聯(lián)支撐。

基于以上分析，建立以結(jié)構(gòu)、功能和行動(dòng)等為核心的網(wǎng)絡(luò)生態(tài)系統(tǒng)分層結(jié)構(gòu)模型[12]，如圖1所示。其中：物理層是具體物理實(shí)體間鏈路的集合；邏輯層在物理層上，是具有特定功能的網(wǎng)絡(luò)節(jié)點(diǎn)和連邊的集合；應(yīng)用層在邏輯層上，是實(shí)施特定業(yè)務(wù)功能的網(wǎng)絡(luò)業(yè)務(wù)、執(zhí)行業(yè)務(wù)時(shí)間和網(wǎng)絡(luò)業(yè)務(wù)功能需求的集合。

1.3 作用關(guān)系

在網(wǎng)絡(luò)安全集體防御行動(dòng)中，網(wǎng)絡(luò)生態(tài)系統(tǒng)各層級(jí)之間呈現(xiàn)動(dòng)態(tài)耦合、非線性和多選擇性作用等特點(diǎn)，通過(guò)映射實(shí)現(xiàn)相互關(guān)聯(lián)、相互影響和共同作用，抵御不確定或蓄意網(wǎng)絡(luò)威脅，提高網(wǎng)絡(luò)業(yè)務(wù)承載能力[10-12]。網(wǎng)絡(luò)生態(tài)系統(tǒng)的層級(jí)結(jié)構(gòu)及作用關(guān)系如圖2所示。

2 網(wǎng)絡(luò)生態(tài)系統(tǒng)成熟度與關(guān)鍵過(guò)程域

2.1 網(wǎng)絡(luò)生態(tài)系統(tǒng)成熟度

借鑒軟件能力成熟度和指揮控制成熟度[2]，用成熟度描述網(wǎng)絡(luò)生態(tài)系統(tǒng)的健康狀態(tài)和演進(jìn)程度，將“生態(tài)”狀態(tài)劃分為初始級(jí)、已管理級(jí)、協(xié)同級(jí)、合作級(jí)和優(yōu)化級(jí)5個(gè)等級(jí)[6]。在等級(jí)定義中，考慮集體防御和業(yè)務(wù)承載等因素，以及網(wǎng)絡(luò)生態(tài)諸要素之間的指揮決策關(guān)系、相互協(xié)同關(guān)系和信息流轉(zhuǎn)關(guān)系等[12]。其中：指揮決策關(guān)系決定集體防御行動(dòng)的決策權(quán)限，屬于信息決策問(wèn)題，用信息決策指標(biāo)Dm表示；相互協(xié)同關(guān)系屬于網(wǎng)絡(luò)生態(tài)系統(tǒng)諸要素間的協(xié)作同步作用問(wèn)題，用要素協(xié)同指標(biāo)Co表示；信息流轉(zhuǎn)關(guān)系屬于網(wǎng)絡(luò)生態(tài)系統(tǒng)諸要素間信息共享問(wèn)題，用信息共享指標(biāo)Sh表示。網(wǎng)絡(luò)生態(tài)系統(tǒng)的成熟度概念模型如圖3所示。

2.1.1 信息決策

信息決策表示網(wǎng)絡(luò)生態(tài)系統(tǒng)諸要素根據(jù)不確定網(wǎng)絡(luò)威脅或網(wǎng)絡(luò)突發(fā)情況，按照特定規(guī)則，自行采取網(wǎng)絡(luò)安全集體防御行動(dòng)[6,13]。網(wǎng)絡(luò)生態(tài)系統(tǒng)要素的決策權(quán)限越廣泛，處理/應(yīng)對(duì)不確定網(wǎng)絡(luò)攻擊的集體防御效率就越高，網(wǎng)絡(luò)生態(tài)系統(tǒng)的時(shí)效性、精確性和安全性就越強(qiáng)，對(duì)應(yīng)成熟度等級(jí)也越高。定義fDm={0,fDm1,fDm2,fDm3,fDm4} (0

2.1.2 要素協(xié)同

2.1.3 信息共享

2.2 關(guān)鍵過(guò)程域

關(guān)鍵過(guò)程域是為達(dá)到相應(yīng)成熟度等級(jí)所需解決的具體任務(wù)/問(wèn)題，網(wǎng)絡(luò)生態(tài)系統(tǒng)的關(guān)鍵過(guò)程域記為Dom。在集體防御行動(dòng)中，Dom表示承載(抵御)相應(yīng)網(wǎng)絡(luò)生態(tài)系統(tǒng)成熟度等級(jí)的網(wǎng)絡(luò)行動(dòng)業(yè)務(wù)(安全威脅)，對(duì)應(yīng)網(wǎng)絡(luò)生態(tài)系統(tǒng)成熟度的fDm、pCo、gSh。簡(jiǎn)而言之，要實(shí)現(xiàn)網(wǎng)絡(luò)生態(tài)系統(tǒng)成熟度等級(jí)的動(dòng)態(tài)演化，須滿足fDm、pCo、gSh達(dá)到相應(yīng)成熟度等級(jí)對(duì)應(yīng)的范圍。

令Dom={Dom1,Dom2,Dom3,Dom4,Dom5}，其中，Dom1、Dom2、Dom3、Dom4、Dom5分別對(duì)應(yīng)初始級(jí)、已管理級(jí)、協(xié)同級(jí)、合作級(jí)和優(yōu)化級(jí)的關(guān)鍵過(guò)程域，按立方體去頂?shù)哪Ｊ?，各關(guān)鍵過(guò)程域可逐一定義和表述如下：

Dom5=[(f4Dm,1),(g4Sh,1),(p4Co,1)]；

Dom4=[(f3Dm,1),(g3Sh,1),(p3Co,1)]-Dom5；

Dom3= [(f2Dm,1),(g2Sh,1),(p2Co,1)]-

Dom5-Dom4；

Dom2= [(f1Dm,1),(g1Sh,1),(p1Co,1)]-

Dom5-Dom4-Dom3；

Dom1= [(0,1),(0,1),(0,1)]-

Dom5-Dom4-Dom3-Dom2。

3 網(wǎng)絡(luò)生態(tài)系統(tǒng)的演化

網(wǎng)絡(luò)生態(tài)系統(tǒng)的演化依賴于安全防御與業(yè)務(wù)承載之間的博弈關(guān)系。網(wǎng)絡(luò)生態(tài)系統(tǒng)對(duì)應(yīng)的成熟度等級(jí)Dom不同，對(duì)應(yīng)的fDm、pCo、gSh值也不同。依據(jù)fDm、pCo、gSh的不同，分析網(wǎng)絡(luò)生態(tài)系統(tǒng)演化和要素演化。

網(wǎng)絡(luò)生態(tài)系統(tǒng)的演化主要依據(jù)其能否自主動(dòng)態(tài)調(diào)控所處成熟度等級(jí)，以適應(yīng)網(wǎng)絡(luò)安全威脅和網(wǎng)絡(luò)業(yè)務(wù)承載等需求。如：假定網(wǎng)絡(luò)生態(tài)系統(tǒng)的成熟度等級(jí)為第x級(jí)，令δx(x=1,2,…,5)為網(wǎng)絡(luò)生態(tài)系統(tǒng)在第x級(jí)時(shí)抵御網(wǎng)絡(luò)安全威脅或承載網(wǎng)絡(luò)業(yè)務(wù)的最大調(diào)節(jié)承載能力，令ε為網(wǎng)絡(luò)安全威脅和網(wǎng)絡(luò)業(yè)務(wù)承載等需求。若ε≤δx，處于第x級(jí)的網(wǎng)絡(luò)生態(tài)系統(tǒng)能夠自主動(dòng)態(tài)調(diào)控網(wǎng)絡(luò)安全威脅和網(wǎng)絡(luò)業(yè)務(wù)承載等需求，定義為系統(tǒng)的自適應(yīng)演化；若ε>δx時(shí)，處于第x級(jí)的網(wǎng)絡(luò)生態(tài)系統(tǒng)需要借助外界/人為因素才能有效調(diào)控網(wǎng)絡(luò)安全威脅和網(wǎng)絡(luò)業(yè)務(wù)承載等需求，定義為系統(tǒng)的指令性演化。圖4給出了網(wǎng)絡(luò)生態(tài)系統(tǒng)的混合演化過(guò)程，具體的演化過(guò)程需要考慮fDm、pCo、gSh三個(gè)因素相應(yīng)成熟度等級(jí)關(guān)鍵過(guò)程域范圍和關(guān)系，分析和設(shè)計(jì)網(wǎng)絡(luò)生態(tài)系統(tǒng)演化。

3.1 自適應(yīng)演化

由于網(wǎng)絡(luò)生態(tài)系統(tǒng)演化的升階與降階原理相似，因此這里僅考慮演化的升階情況。設(shè)網(wǎng)絡(luò)生態(tài)系統(tǒng)的成熟度等級(jí)為第y級(jí)，相應(yīng)的關(guān)鍵過(guò)程域?yàn)镈omy(1

3.2 指令性演化

指令性演化是根據(jù)突發(fā)性的網(wǎng)絡(luò)安全威脅或高強(qiáng)度網(wǎng)絡(luò)業(yè)務(wù)承載等需求進(jìn)行調(diào)控，必須依賴于外界/人為調(diào)控方可實(shí)現(xiàn)。指令性調(diào)控不僅能夠?qū)崿F(xiàn)逐級(jí)演化，還可實(shí)現(xiàn)越級(jí)演化。同樣，這里僅考慮網(wǎng)絡(luò)生態(tài)系統(tǒng)演化的升階情況。

特別說(shuō)明：以上設(shè)計(jì)中對(duì)fDm、gSh、pCo滿足安全防御或業(yè)務(wù)承載需求的“度”，主要依據(jù)政策法規(guī)、歷史經(jīng)驗(yàn)和其他規(guī)則判定?？紤]實(shí)際情況，記等級(jí)y所對(duì)應(yīng)fDm、gSh、pCo可允許的誤差范圍分別為ΔfyDm∈(-αy,αy)，ΔgySh∈(-γy,γy)，ΔpyCo∈(-θy,θy)，若均在可允許誤差范圍內(nèi)，表明決策正確，網(wǎng)絡(luò)生態(tài)系統(tǒng)實(shí)現(xiàn)指令性演化；反之，表明決策出現(xiàn)錯(cuò)誤，則需重新進(jìn)行決策評(píng)估，直至誤差在可允許范圍之內(nèi)為止。

4 網(wǎng)絡(luò)生態(tài)系統(tǒng)要素的演化

要素演化是網(wǎng)絡(luò)生態(tài)系統(tǒng)演化的基礎(chǔ)，是提升系統(tǒng)整體性能、強(qiáng)化集體防御的關(guān)鍵，可視為網(wǎng)絡(luò)生態(tài)系統(tǒng)諸要素之間適應(yīng)病毒感染并實(shí)施免疫的集體防御行動(dòng)。按照網(wǎng)絡(luò)病毒傳播免疫的“分庫(kù)”理論，要素演化可劃分為安全、感染、隔離、免疫和恢復(fù)5個(gè)階段，分別對(duì)應(yīng)初始狀態(tài)、隔離狀態(tài)、最大感染/受損狀態(tài)、免疫狀態(tài)和恢復(fù)狀態(tài)5類。網(wǎng)絡(luò)生態(tài)系統(tǒng)要素的演化過(guò)程如圖5所示。

圖5中，tb、te分別為演化起始和終止時(shí)刻，虛線部分表示采取隔離、免疫等人為調(diào)控下的網(wǎng)絡(luò)生態(tài)系統(tǒng)要素演化過(guò)程，與其相對(duì)應(yīng)的實(shí)線部分則表示自適應(yīng)調(diào)控下的網(wǎng)絡(luò)生態(tài)系統(tǒng)要素演化過(guò)程。這里僅考慮人為指令性調(diào)控下的網(wǎng)絡(luò)生態(tài)系統(tǒng)要素演化過(guò)程，自適應(yīng)調(diào)控下的網(wǎng)絡(luò)生態(tài)系統(tǒng)要素演化過(guò)程可參照實(shí)施。令網(wǎng)絡(luò)生態(tài)系統(tǒng)要素處于成熟度第y級(jí)，關(guān)鍵過(guò)程域記為Domy(1

5 結(jié)論

筆者從網(wǎng)絡(luò)生態(tài)系統(tǒng)的核心理念、技術(shù)支撐和功能屬性入手，建立了網(wǎng)絡(luò)生態(tài)系統(tǒng)基于“物理層-邏輯層-應(yīng)用層”的分層結(jié)構(gòu)模型，定義了各層級(jí)內(nèi)部及層級(jí)與層級(jí)之間的作用關(guān)系。在此基礎(chǔ)上，建立了網(wǎng)絡(luò)生態(tài)系統(tǒng)成熟度模型及其關(guān)鍵過(guò)程域，闡述了網(wǎng)絡(luò)生態(tài)系統(tǒng)及其要素的演化過(guò)程和規(guī)則。在現(xiàn)實(shí)環(huán)境尤其是復(fù)雜戰(zhàn)場(chǎng)環(huán)境中，網(wǎng)絡(luò)生態(tài)系統(tǒng)的結(jié)構(gòu)和演化是典型的復(fù)雜動(dòng)態(tài)博弈過(guò)程，下一步將結(jié)合環(huán)境背景進(jìn)一步優(yōu)化網(wǎng)絡(luò)生態(tài)系統(tǒng)的結(jié)構(gòu)模型和演化機(jī)制，挖掘網(wǎng)絡(luò)生態(tài)系統(tǒng)中網(wǎng)絡(luò)安全威脅需求與網(wǎng)絡(luò)業(yè)務(wù)承載需求之間的博弈策略。

參考文獻(xiàn)：

[1] Department of Homeland Security.Enabling distributed security in cyberspace:building a healthy and resilient cyber ecosystem with automated collective action [EB/OL].(2013-02-01) [2016-03-12].http:∥www.dhs.gov/files/publications.gc_1302028618408.shtm.

[2] ALBERTS D.敏捷性優(yōu)勢(shì)[M].北京:兵器工業(yè)出版社,2012:257-296.

[3] 婁策群.信息生態(tài)系統(tǒng)理論及其應(yīng)用研究[M].北京：中國(guó)社會(huì)科學(xué)出版社,2014:163-180.

[4] 鄔江興.網(wǎng)絡(luò)空間擬態(tài)防御研究[J].信息安全學(xué)報(bào),2016,1(4):1-10.

[5] 沈昌祥,張大偉,劉吉強(qiáng),等.可信3.0戰(zhàn)略：可信計(jì)算的革命性演變[J].中國(guó)工程科學(xué),2016,18(6):53-57.

[6] 王剛,胡鑫,張含,等.對(duì)網(wǎng)絡(luò)空間生態(tài)系統(tǒng)健康性度量的系統(tǒng)認(rèn)知[J].裝甲兵工程學(xué)院學(xué)報(bào),2017,31(5):60-65.

[7] 吳建平,李丹,畢軍,等.AND：地址驅(qū)動(dòng)的網(wǎng)絡(luò)體系結(jié)構(gòu)[J].計(jì)算機(jī)學(xué)報(bào),2016,39(6):1081-1091.

[8] 張維明,楊國(guó)利,朱承,等.網(wǎng)絡(luò)信息體系建模、博弈與演化研究[J].指揮與控制學(xué)報(bào),2016,2(4):265-271.

[9] 藍(lán)羽石,毛少杰,王珩.指揮信息系統(tǒng)結(jié)構(gòu)理論與優(yōu)化方法[M].北京:國(guó)防工業(yè)出版社,2015:12-17.

[10] 周未,張宏,李千目,等.賽博空間網(wǎng)絡(luò)體系結(jié)構(gòu)研究與設(shè)計(jì)[J].南京理工大學(xué)學(xué)報(bào),2013,37(6):845-849.

[11] 胡曉峰,賀筱媛,饒德虎.基于復(fù)雜網(wǎng)絡(luò)的體系作戰(zhàn)協(xié)同能力分析方法研究[J].復(fù)雜系統(tǒng)與復(fù)雜性科學(xué),2015,12(2):9-17.

[12] 楊迎輝,李建華,王剛,等.基于超網(wǎng)絡(luò)的作戰(zhàn)信息流轉(zhuǎn)建模及特性分析[J].復(fù)雜系統(tǒng)與復(fù)雜性科學(xué),2016,13(3):8-18.

[13] 梁寧寧,蘭巨龍,張震.基于業(yè)務(wù)需求的動(dòng)態(tài)服務(wù)承載網(wǎng)絡(luò)構(gòu)建算法[J].信息工程大學(xué)學(xué)報(bào),2016,17(1):21-25.