楊琪　王鵬　賈方超

摘要：網(wǎng)絡(luò)黑客桌面兵棋是研究網(wǎng)絡(luò)黑客戰(zhàn)場(chǎng)環(huán)境、作戰(zhàn)戰(zhàn)法、攻防過程、威脅影響作用的有效工具。本文闡述了網(wǎng)絡(luò)黑客桌面兵棋設(shè)計(jì)特點(diǎn)，提出基于人類結(jié)構(gòu)的網(wǎng)絡(luò)黑客桌面兵棋框架設(shè)計(jì)，對(duì)兵棋組成要素具體實(shí)現(xiàn)方法進(jìn)行了說明，分析了關(guān)鍵難點(diǎn)技術(shù)的解決思路，為制作成品桌面兵棋奠定了基礎(chǔ)。

Abstract： The handmade wargame of cyber hackers is an effective tool to study the battlefield environment， combat tactics， attack and defense process and influence the threat of cyber hackers. This paper expounds the characteristics of the design of the network hacker's handmade wargame， puts forward the framework design of the network hacker's handmade wargame based on the human structure， explains the specific implementation methods of the components of the wargame， analyzes the solutions of the key and difficult technologies， and lays the foundation for the production of the finished product.

關(guān)鍵詞：網(wǎng)絡(luò)黑客;桌面兵棋;設(shè)計(jì)

Key words： cyber hacker;handmade wargame;design

中圖分類號(hào)：E15? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文章編號(hào)：1006-4311（2019）35-0277-04

0? 引言

兵棋自誕生200余年間，在陸?？兆鲬?zhàn)領(lǐng)域得到廣泛應(yīng)用，兵棋推演在教育訓(xùn)練、戰(zhàn)法研究、兵力配置優(yōu)化、武器裝備發(fā)展論證等方面發(fā)揮著重要作用[1]。隨著信息化戰(zhàn)爭(zhēng)作戰(zhàn)領(lǐng)域的深入推進(jìn)，軍民融合的深入發(fā)展，網(wǎng)絡(luò)黑客已經(jīng)成為威脅國(guó)家安全的重要因素，隨著網(wǎng)絡(luò)空間深入社會(huì)各個(gè)層面，網(wǎng)絡(luò)黑客的威脅越來越受到各個(gè)國(guó)家的重視?；诜抡婺M的方法研究網(wǎng)絡(luò)黑客的模式，由于現(xiàn)階段我國(guó)缺少完備的數(shù)據(jù)支持，難以客觀科學(xué)的反映網(wǎng)絡(luò)黑客攻防模式，對(duì)于評(píng)估黑客攻防影響結(jié)果難以從國(guó)家層面利益去定量評(píng)估。將兵棋推演引入網(wǎng)絡(luò)黑客作戰(zhàn)中，可以有效補(bǔ)充仿真模擬的不足，設(shè)計(jì)一款具備客觀性、科學(xué)性、可推性的桌面兵棋成為研究網(wǎng)絡(luò)黑客作戰(zhàn)的迫切需要。

1? 網(wǎng)絡(luò)黑客桌面兵棋設(shè)計(jì)特點(diǎn)

桌面兵棋是強(qiáng)調(diào)“以人為中心”的模擬工具[2]，主要依托人的思維去決定事件發(fā)展的走向，符合事物發(fā)展偶然性與必然性的客觀規(guī)律，將桌面兵棋引入網(wǎng)絡(luò)黑客作戰(zhàn)虛擬空間，其具備的特點(diǎn)與桌面兵棋自身相關(guān)外，還與網(wǎng)絡(luò)黑客的作戰(zhàn)環(huán)境息息相關(guān)，具備的鮮明特點(diǎn)如下：

1.1 作戰(zhàn)目的性強(qiáng)

網(wǎng)絡(luò)黑客桌面兵棋的設(shè)計(jì)目的是：在不威脅敵對(duì)方重大國(guó)家安全的前提下，最大限度避免爆發(fā)傳統(tǒng)物理戰(zhàn)爭(zhēng)條件下，模擬國(guó)家層面有計(jì)劃、有組織進(jìn)行大規(guī)模網(wǎng)絡(luò)黑客攻防戰(zhàn)，便于在經(jīng)濟(jì)、輿論、政治方面形成對(duì)己方的有利國(guó)際態(tài)勢(shì)。區(qū)別于民間網(wǎng)絡(luò)黑客攻擊的自發(fā)行為，網(wǎng)絡(luò)黑客桌面兵棋強(qiáng)調(diào)國(guó)家層面為達(dá)成國(guó)家戰(zhàn)略安全目的而進(jìn)行的被動(dòng)攻防行為，主要用于研究組織網(wǎng)絡(luò)黑客力量方法、黑客攻防時(shí)間節(jié)點(diǎn)和戰(zhàn)法。

1.2 涉及領(lǐng)域廣泛

網(wǎng)絡(luò)空間連接著國(guó)家安全利益各個(gè)方面，涉及國(guó)家安全的重要基礎(chǔ)設(shè)施和部門，可作為兵棋攻防節(jié)點(diǎn)，具體包括政府信息技術(shù)部門、金融企業(yè)、核心制造業(yè)、水利部門、電力部門、電信部門、農(nóng)業(yè)部門、交通部門、商業(yè)網(wǎng)絡(luò)、醫(yī)療健康部門、國(guó)防工業(yè)、重點(diǎn)大學(xué)、核設(shè)施等13類重要節(jié)點(diǎn)[3]。

1.3 可視虛擬戰(zhàn)場(chǎng)

網(wǎng)絡(luò)黑客攻擊游走在虛擬網(wǎng)絡(luò)空間，通過網(wǎng)絡(luò)黑客桌面兵棋可視化網(wǎng)絡(luò)虛擬戰(zhàn)場(chǎng)，設(shè)計(jì)網(wǎng)絡(luò)地圖標(biāo)注攻防節(jié)點(diǎn)，設(shè)計(jì)微型或卡片型棋子模擬量化黑客攻防手段和能力值，直觀在現(xiàn)黑客攻擊的影響作用，清晰認(rèn)識(shí)防范敵方黑客攻擊的必要性。不同于現(xiàn)階段廣泛流行的計(jì)算機(jī)兵棋推演系統(tǒng)，網(wǎng)絡(luò)黑客桌面兵棋旨在要求紅藍(lán)對(duì)抗雙方面對(duì)面進(jìn)行網(wǎng)絡(luò)博弈并分析各自利弊得失，塑造網(wǎng)絡(luò)黑客攻擊的真實(shí)作戰(zhàn)氛圍。

2? 基于人類結(jié)構(gòu)的網(wǎng)絡(luò)黑客桌面兵棋框架設(shè)計(jì)

設(shè)計(jì)桌面兵棋普遍推崇三要素：地圖、棋子、規(guī)則[4]，三要素設(shè)計(jì)理念簡(jiǎn)單實(shí)用，經(jīng)常與中國(guó)古代象棋做類比，但不能全面準(zhǔn)確反映現(xiàn)代兵棋推演的精要，本文針對(duì)網(wǎng)絡(luò)黑客桌面兵棋提出基于人體結(jié)構(gòu)的設(shè)計(jì)理念，桌面兵棋所需的物理器材定義為人的骨骼，事件驅(qū)動(dòng)事件流定義為人的血肉，作為兵棋核心內(nèi)容的裁決規(guī)則定義為人的靈魂，基于此理念，網(wǎng)絡(luò)黑客桌面兵棋系統(tǒng)設(shè)計(jì)框圖如圖1所示。

2.1 物理器材設(shè)計(jì)

①骰子。骰子是網(wǎng)絡(luò)黑客桌面兵棋的概率模擬器，選取骰子的種類取決于桌面兵棋預(yù)測(cè)事件發(fā)生的概率類型，選擇20面骰子可以覆蓋網(wǎng)絡(luò)黑客桌面兵棋在13類重要節(jié)點(diǎn)作戰(zhàn)的發(fā)生概率，亦可以覆蓋其他事件的發(fā)生概率類型。

②棋子。棋子的設(shè)計(jì)從網(wǎng)絡(luò)黑客攻防重要節(jié)點(diǎn)、攻防手段、黑客人員編組和信息價(jià)值種類四方面入手，并標(biāo)注相關(guān)技術(shù)能力參數(shù)。攻防重要節(jié)點(diǎn)棋子可設(shè)計(jì)成六面體的盒子，盒子內(nèi)置不同顏色的玻璃球代表不同等級(jí)的信息價(jià)值，攻防手段、黑客人員編組可采用傳統(tǒng)的卡片進(jìn)行標(biāo)注。

③地圖。設(shè)計(jì)地圖不同于傳統(tǒng)的陸地六角格型[4]，采用蛛網(wǎng)棋盤模擬虛擬網(wǎng)絡(luò)作戰(zhàn)環(huán)境，設(shè)計(jì)圖如圖2所示，根據(jù)重要節(jié)點(diǎn)等級(jí)劃分，由外到內(nèi)劃分為3層，蛛網(wǎng)的節(jié)點(diǎn)可放置棋子，蛛網(wǎng)外層為公共資源服務(wù)區(qū)，中間層為國(guó)家安全重點(diǎn)威脅區(qū)，內(nèi)層為國(guó)家核心利益區(qū)[3]，兵棋對(duì)抗紅藍(lán)雙方各有一個(gè)蛛網(wǎng)棋盤。

④輔助工具及場(chǎng)地。計(jì)算網(wǎng)絡(luò)黑客桌面兵棋推演的兵力損耗，需要圖紙、計(jì)算器、板書等輔助工具，便于傳遞信息及顯示紅藍(lán)對(duì)抗雙方態(tài)勢(shì);場(chǎng)地視情準(zhǔn)備必要的推演場(chǎng)地即可。

2.2 事件驅(qū)動(dòng)事件流設(shè)計(jì)

①作戰(zhàn)想定。設(shè)置網(wǎng)絡(luò)黑客虛擬的作戰(zhàn)背景環(huán)境，為推演進(jìn)程向前發(fā)展提供條件，推動(dòng)黑客攻防態(tài)勢(shì)向前發(fā)展，核心要義是確定兵棋推演的目標(biāo)，即檢驗(yàn)國(guó)家層面組織黑客攻擊的能力、研究攻防戰(zhàn)法、分析輿論發(fā)展導(dǎo)向和危害程度，研究黑客攻擊導(dǎo)致爆發(fā)傳統(tǒng)物理戰(zhàn)爭(zhēng)的的臨界點(diǎn)。

②組織方案。進(jìn)行專業(yè)的網(wǎng)絡(luò)黑客桌面兵棋推演，組織方除提供必要的場(chǎng)地和后勤保障外，重要的是請(qǐng)到國(guó)家重要基礎(chǔ)設(shè)施和部門的相關(guān)人員參與兵棋推演，根據(jù)人員結(jié)構(gòu)合理安排對(duì)抗雙方選手、導(dǎo)調(diào)裁決組、觀摩團(tuán)體;僅用于業(yè)余教育學(xué)習(xí)的推演，組織方案則相對(duì)簡(jiǎn)單，關(guān)鍵是需要一個(gè)經(jīng)驗(yàn)豐富的推演者作為導(dǎo)調(diào)裁決人員。

③信息數(shù)據(jù)庫(kù)。連接作戰(zhàn)想定和裁決規(guī)則需要建立信息數(shù)據(jù)庫(kù)，用來裝載作戰(zhàn)想定、行為策略、作戰(zhàn)等級(jí)轉(zhuǎn)換、作戰(zhàn)評(píng)估的技術(shù)參數(shù)信息，通過構(gòu)建數(shù)學(xué)計(jì)算模型，搭建信息之間的邏輯運(yùn)算關(guān)系，在兵棋推演中由信息數(shù)據(jù)庫(kù)得到輸入?yún)?shù)并根據(jù)程序計(jì)算對(duì)應(yīng)結(jié)果，即需要計(jì)算機(jī)程序輔助完成網(wǎng)絡(luò)黑客桌面兵棋推演，單純的依托傳統(tǒng)桌面兵棋進(jìn)行紙上作業(yè)難以準(zhǔn)確計(jì)算網(wǎng)絡(luò)黑客實(shí)戰(zhàn)情況。

④推演流程。推演流程是傳統(tǒng)桌面兵棋與網(wǎng)絡(luò)黑客攻防過程的結(jié)合體，符合兩者之間事務(wù)發(fā)展的一般規(guī)律，如圖3所示包括：準(zhǔn)備階段，實(shí)施階段，評(píng)估階段。作戰(zhàn)想定、組織方案是準(zhǔn)備階段的工作，該階段強(qiáng)調(diào)注入原始信息;實(shí)施階段是對(duì)抗雙方基于原始信息籌劃攻防策略，采用桌面兵棋經(jīng)典回合制進(jìn)行攻防推演，直至觸發(fā)推演結(jié)束的條件;評(píng)估階段著重對(duì)推演過程進(jìn)行討論，研究?jī)?yōu)化網(wǎng)絡(luò)黑客攻防方式和兵力配置的方法，總結(jié)網(wǎng)絡(luò)黑客戰(zhàn)場(chǎng)環(huán)境的規(guī)律和特點(diǎn)。

2.3 裁決規(guī)則設(shè)計(jì)

①攻防手段及威脅等級(jí)。攻防手段及威脅等級(jí)的種類決定桌面兵棋模擬黑客攻防作戰(zhàn)的真實(shí)性、多樣性，根據(jù)現(xiàn)實(shí)黑客攻擊手段，桌面兵棋攻擊手段的棋子可分為6類：惡意病毒、網(wǎng)絡(luò)監(jiān)聽、拒絕服務(wù)、緩沖區(qū)溢出、后門、其他（代表其他未知攻擊手段）[5]，攻擊手段造成的后果即對(duì)應(yīng)攻擊等級(jí)，可分為5類：物理破壞、服務(wù)器癱瘓、信息泄露、數(shù)據(jù)損壞、系統(tǒng)劫持;現(xiàn)實(shí)中防御黑客攻擊的技術(shù)很多，在桌面兵棋中可統(tǒng)一抽象為兵棋棋子算子：防御力值，標(biāo)注在卡片棋子上。

②回合時(shí)間界定。網(wǎng)絡(luò)黑客虛擬戰(zhàn)場(chǎng)強(qiáng)調(diào)瞬時(shí)性、并發(fā)性，利用桌面兵棋回合制模擬黑客攻防作戰(zhàn)與網(wǎng)絡(luò)仿真模擬系統(tǒng)不同，采用回合制模擬黑客對(duì)抗機(jī)制，充分體現(xiàn)人的作用對(duì)作戰(zhàn)進(jìn)程的影響，不過度依賴計(jì)算機(jī)系統(tǒng)瞬時(shí)、并發(fā)性處理事件。根據(jù)現(xiàn)實(shí)中網(wǎng)絡(luò)黑客攻擊的一般流程如圖4所示，包括預(yù)攻擊、實(shí)施攻擊、后攻擊、攻擊影響發(fā)酵等4個(gè)階段[6]。兵棋回合代表現(xiàn)實(shí)時(shí)間，由于一波次完整的黑客攻擊時(shí)間強(qiáng)度不同，對(duì)防御方的影響時(shí)間因自身網(wǎng)絡(luò)安全防護(hù)能力而不同，界定回合時(shí)間即界定紅藍(lán)雙方單位攻防時(shí)間，參考有些機(jī)房的策略被攻擊了以后會(huì)進(jìn)行封機(jī)處理，一般2小時(shí)解封[7]，界定回合時(shí)間為2小時(shí)，即對(duì)抗雙方以2小時(shí)為時(shí)間段，一方為攻擊方，另一方為防御方。

③作戰(zhàn)力量配置。兵棋中人員和服務(wù)器數(shù)量作為可配置的作戰(zhàn)力量單元，人員、服務(wù)器與攻防手段是攻防作戰(zhàn)分隊(duì)的基本要素，人員棋子的算子設(shè)置有：數(shù)量、能力值，數(shù)量代表參與黑客攻擊的人數(shù)，能力值代表黑客的技術(shù)水平、運(yùn)用攻防手段的等級(jí);服務(wù)器棋子的算子設(shè)置有：數(shù)量，數(shù)量代表服務(wù)器的數(shù)量，用數(shù)量多少統(tǒng)一模擬衡量黑客物理服務(wù)器的優(yōu)劣。

④作戰(zhàn)效能評(píng)估。作戰(zhàn)效能評(píng)估是對(duì)桌面兵棋攻防雙方作戰(zhàn)結(jié)果的評(píng)估判定，基于信息數(shù)據(jù)庫(kù)通過數(shù)學(xué)模型計(jì)算外，一些攻防情況的結(jié)果需要導(dǎo)調(diào)裁決組評(píng)估決定，例如某國(guó)醫(yī)院信息系統(tǒng)遭受攻擊，自動(dòng)化儀器和軟件停止運(yùn)行，是否會(huì)造成人員傷亡，需要導(dǎo)調(diào)裁決組根據(jù)攻擊規(guī)模和持續(xù)時(shí)間進(jìn)行評(píng)估。推演結(jié)果通過得分值和損失值雙向累加判定，得分值、損失值分別記錄黑客對(duì)抗過程中的得分項(xiàng)、戰(zhàn)損項(xiàng)，并設(shè)置二者推演結(jié)束觸發(fā)值，任意一項(xiàng)高于觸發(fā)值則推演結(jié)束。

3? 關(guān)鍵難點(diǎn)技術(shù)分析

利用桌面兵棋模擬網(wǎng)絡(luò)黑客作戰(zhàn)情況，需要處置的各類情況較為復(fù)雜，為實(shí)現(xiàn)合理、科學(xué)的推演過程需要突破一些關(guān)鍵難點(diǎn)技術(shù)。其中信息數(shù)據(jù)庫(kù)要求底層數(shù)據(jù)庫(kù)結(jié)構(gòu)合理，數(shù)學(xué)模型計(jì)算的技術(shù)參數(shù)信息需合理入庫(kù)，在桌面兵棋計(jì)算機(jī)化的進(jìn)程中需要面向人工智能技術(shù)設(shè)計(jì)信息數(shù)據(jù)庫(kù)結(jié)構(gòu);采用回合制進(jìn)行攻防推演，傳統(tǒng)的紅-藍(lán)-紅-藍(lán)和紅-藍(lán)-藍(lán)-紅模式的固定回合機(jī)制不能體現(xiàn)網(wǎng)絡(luò)黑客對(duì)抗的復(fù)雜性，應(yīng)建立事件觸發(fā)機(jī)制決定紅藍(lán)對(duì)抗順序。

3.1 面向人工智能設(shè)計(jì)信息數(shù)據(jù)庫(kù)結(jié)構(gòu)

人工智能加速向軍事領(lǐng)域轉(zhuǎn)移[8]，桌面兵棋計(jì)算機(jī)化需解決真實(shí)模擬人類思維的難題，引入人工智能技術(shù)能較好的解決該問題。網(wǎng)絡(luò)黑客攻防手段隨著科技的進(jìn)步會(huì)呈現(xiàn)各種升級(jí)加強(qiáng)版，攻防能力量化計(jì)算需要更多的技術(shù)參數(shù)，因此信息數(shù)據(jù)庫(kù)結(jié)構(gòu)的設(shè)計(jì)需要預(yù)留人工智能技術(shù)接口和相關(guān)字段。由于目前，我國(guó)網(wǎng)絡(luò)黑客方面的兵棋推演研究還處于起步階段，兵棋積累的推演數(shù)據(jù)極少，不能支撐訓(xùn)練人工智能算法，因此現(xiàn)階段信息數(shù)據(jù)庫(kù)重在積累數(shù)據(jù)。需要說明是獲取技術(shù)參數(shù)應(yīng)結(jié)合定性與定量方法，最佳方式是能利用仿真模擬的輸出結(jié)果作為兵棋中的技術(shù)參數(shù)，由于目前網(wǎng)絡(luò)黑客領(lǐng)域構(gòu)建仿真系統(tǒng)周期長(zhǎng)，逐一模擬計(jì)算技術(shù)參數(shù)需要消耗大量的人力物力，因此可在公開數(shù)據(jù)和專家經(jīng)驗(yàn)知識(shí)的基礎(chǔ)上進(jìn)行數(shù)學(xué)建模，得到技術(shù)參數(shù)。

3.2 基于事件觸發(fā)機(jī)制的回合順序

回合制是典型的“以人為中心”的設(shè)計(jì)方式，傳統(tǒng)的桌面兵棋采用紅-藍(lán)-紅-藍(lán)和紅-藍(lán)-藍(lán)-紅的固定回合模式，能給予紅藍(lán)雙方取得勝利的同等概率條件，在特定作戰(zhàn)想定條件約束下，網(wǎng)絡(luò)黑客桌面兵棋推演亦可以采用固定回合模式，這種模式規(guī)則簡(jiǎn)單易于推演，但難以適應(yīng)網(wǎng)絡(luò)黑客攻防對(duì)抗的復(fù)雜性。例如：紅方針對(duì)藍(lán)方插手內(nèi)政進(jìn)行試探性、報(bào)復(fù)性、威懾性黑客攻擊，藍(lán)方出于避免事態(tài)擴(kuò)大的考慮，僅采取防御措施，則3-5回合內(nèi)紅方持續(xù)攻擊、藍(lán)方持續(xù)防御;又例如：藍(lán)方出于戰(zhàn)略安全考慮，組織黑客突襲紅方電力部門信息系統(tǒng)，紅方政府、企業(yè)、醫(yī)療、交通、軍事等信息系統(tǒng)全面癱瘓，則藍(lán)方一戰(zhàn)擊潰紅方。

基于事件觸發(fā)機(jī)制設(shè)置對(duì)抗雙方回合順序如圖5所示，能有效反映網(wǎng)絡(luò)黑客攻防的特點(diǎn)，根據(jù)觸發(fā)條件判斷紅藍(lán)雙方的攻防順序，循環(huán)該過程直至觸發(fā)結(jié)束條件;觸發(fā)條件由信息數(shù)據(jù)庫(kù)支撐，與各類攻防事件的作戰(zhàn)效能評(píng)估結(jié)果對(duì)應(yīng)，能明確進(jìn)行是與否的判斷，保證兵棋推演樣式多樣性，能兼容模擬各類黑客攻防作戰(zhàn)事件。

4? 結(jié)束語(yǔ)

本文分析了網(wǎng)絡(luò)黑客桌面兵棋各組成要素，研究了各要素和關(guān)鍵難點(diǎn)技術(shù)的實(shí)現(xiàn)方法及解決思路，構(gòu)建了制作桌面兵棋的具體框架，由于制作成品桌面兵棋需要在規(guī)則合理性、兵棋可推性、工藝美觀性等多方面進(jìn)一步細(xì)化完善，要完成一款通用實(shí)用的桌面兵棋仍需大量工作，后續(xù)將在本文的基礎(chǔ)上，按照量化具體技術(shù)參數(shù)、細(xì)化規(guī)則、美化棋子地圖、工藝制作、成品試推的步驟，制作完成網(wǎng)絡(luò)黑客桌面兵棋。

參考文獻(xiàn)：

[1]宇文靜波，何海寧，周政.聯(lián)合戰(zhàn)役裝備保障兵棋推演系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn)[J].裝備學(xué)院學(xué)報(bào)，2016，27（2）：64-65.

[2]王桂起，杜曉明，古平，朱寧.裝備保障兵棋推演基本原理研究[J].裝備學(xué)院學(xué)報(bào)，2013，24（2）：40-41.

[3]武獲山（編譯）.美國(guó)網(wǎng)絡(luò)安全推演手冊(cè)[M].北京：知遠(yuǎn)戰(zhàn)略與防務(wù)研究所，2018：105-107.

[4]湯奮，武志強(qiáng)，張 欣，李坤偉，張寅寶.六角格兵棋地圖表示方法及其設(shè)計(jì)探析[J].測(cè)繪與空間地理信息，2016，39（5）：76-77.

[5]劉寶旭，許榕生.黑客攻擊行為的分層分類法研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2003，4：46-48.

[6]劉百平.信息安全之黑客攻擊流程分析[J].農(nóng)業(yè)圖書情報(bào)學(xué)刊，2011，23（3）：69-71.

[7]慕丹萍.黑客攻擊網(wǎng)站多長(zhǎng)時(shí)間恢復(fù)[EB/OL].https：//www.bbaqw.com/cs/151761.htm，2018-06-07/2019-10-23.

[8]王莉.人工智能在軍事領(lǐng)域的滲透與應(yīng)用思考[J].科技導(dǎo)報(bào)，2017，35（15）：16.