大規(guī)模網(wǎng)絡對抗兵棋推演系統(tǒng)關鍵技術探討*

賀 劼，練曉謙，齊 權，張會杰

0 引 言

兵棋推演是指對抗雙方或多方運用兵棋，按照一定規(guī)則，在模擬的戰(zhàn)場環(huán)境中對設想的軍事行動進行交替決策和指揮對抗的演練。長期以來，兵棋推演系統(tǒng)在支撐大規(guī)模聯(lián)合作戰(zhàn)方案分析優(yōu)化、武器裝備體系需求論證、作戰(zhàn)決策人員指揮訓練以及作戰(zhàn)理論和戰(zhàn)法研究等方面發(fā)揮了重要作用[1]。

當前，網(wǎng)絡空間已成為繼陸、海、空、天之后的第五維作戰(zhàn)空間。同時，網(wǎng)絡空間作戰(zhàn)作為一種全新的作戰(zhàn)形式，標志著信息化戰(zhàn)爭進入了一個新的發(fā)展階段。網(wǎng)絡空間作戰(zhàn)的產(chǎn)生和發(fā)展，不僅產(chǎn)生了新的戰(zhàn)爭體系對抗領域，更是對信息化戰(zhàn)爭環(huán)境和理念的重大變革。這種變革不僅會對未來的戰(zhàn)爭產(chǎn)生巨大、深遠的影響[2]，也對兵棋推演系統(tǒng)技術發(fā)展提出了新的挑戰(zhàn)。

網(wǎng)絡空間是一個多維、跨域、大尺度空間，因此網(wǎng)絡空間作戰(zhàn)具有復雜體系特性。網(wǎng)絡空間作戰(zhàn)不僅是一種或數(shù)種網(wǎng)絡攻防手段在數(shù)量上的累加，而且是涵蓋偵察、控制、攻擊、防御、欺騙、威懾等戰(zhàn)術、戰(zhàn)法的大規(guī)模體系對抗。所以，針對網(wǎng)絡空間作戰(zhàn)兵棋推演系統(tǒng)的研究，必須圍繞大規(guī)模網(wǎng)絡對抗的特點開展。本文首先分析大規(guī)模網(wǎng)絡對抗的特點。

1 大規(guī)模網(wǎng)絡對抗的特點分析

與傳統(tǒng)作戰(zhàn)模式不同，大規(guī)模網(wǎng)絡對抗具有以下特點。

第一，多維性。大規(guī)模網(wǎng)絡對抗不是一維的，通常具有超常規(guī)的時間空間屬性。在時間維度上，網(wǎng)絡對抗從指令下達到作戰(zhàn)任務遂行，可在瞬間完成。在空間維度上，網(wǎng)絡對抗可在全球任何具有信息基礎設施的區(qū)域實施，沒有傳統(tǒng)戰(zhàn)爭中“前線”“后方”的概念。

第二，跨域性。大規(guī)模網(wǎng)絡對抗不是孤立的，往往伴隨著多兵種聯(lián)合作戰(zhàn)?，F(xiàn)代戰(zhàn)爭是陸、海、空、天、網(wǎng)五位一體的體系對抗，網(wǎng)絡戰(zhàn)作為其中的重要環(huán)節(jié)，與其他環(huán)節(jié)相互交聯(lián)。比如，導彈等武器對信息基礎設施的硬毀傷會迅速降低網(wǎng)絡攻防能力；通過網(wǎng)絡攻擊也有可能對機場、軍艦等信息系統(tǒng)密集區(qū)域或裝備造成損傷，使其降低甚至失去作戰(zhàn)能力。

第三，并發(fā)性。大規(guī)模網(wǎng)絡對抗不是單向的，而是同一時間敵我互有攻防。交戰(zhàn)雙方信息基礎設施在對抗中互有毀傷，其戰(zhàn)損情況會直接影響下一時段的攻擊效能。信息基礎設施如何在被攻擊受損的情況下最大限度發(fā)揮作戰(zhàn)效能，是網(wǎng)絡對抗任務的主要目標。哪方能搶占先機、具備更高的攻防手段、擁有更強的基礎設施修復能力，將會影響網(wǎng)絡對抗結果。

第四，融合性。大規(guī)模網(wǎng)絡對抗不是“純軍”的，需要軍民融合共同遂行任務。與傳統(tǒng)戰(zhàn)爭主要由軍隊遂行、武器裝備主要由軍隊操控不同，國家主要信息基礎設施和攻防能力都蘊藏在民間，一旦爆發(fā)大規(guī)模網(wǎng)絡對抗，軍民將融合，共同遂行任務。軍、民網(wǎng)絡對抗力量的整合和調度水平，是網(wǎng)絡空間作戰(zhàn)能力的直接體現(xiàn)。

綜上所述，大規(guī)模網(wǎng)絡對抗呈現(xiàn)出多維、跨域、并發(fā)、融合等特性。因此，與傳統(tǒng)系統(tǒng)相比，大規(guī)模網(wǎng)絡對抗兵棋推演系統(tǒng)的復雜度急劇增加，其設計和實現(xiàn)過程中存在更多關鍵技術問題。根據(jù)上述分析，本文提出一種大規(guī)模網(wǎng)絡對抗兵棋推演系統(tǒng)體系結構。

2 大規(guī)模網(wǎng)絡對抗兵棋推演系統(tǒng)架構

如圖1所示，大規(guī)模網(wǎng)絡對抗兵棋推演系統(tǒng)采用與傳統(tǒng)兵棋推演系統(tǒng)類似的體系架構[3]，同時針對大規(guī)模網(wǎng)絡對抗特點進行相應調整優(yōu)化，具體包括推演控制、網(wǎng)絡通信平臺、數(shù)據(jù)處理、態(tài)勢展示、紅方、藍方、數(shù)據(jù)庫和模型庫等子系統(tǒng)。

圖1 大規(guī)模網(wǎng)絡對抗兵棋推演系統(tǒng)

2.1 推演控制子系統(tǒng)

推演控制子系統(tǒng)是兵棋推演系統(tǒng)的核心，實現(xiàn)對整個推演過程的計劃、推進、評估和回放，并進行管理。具體可分為想定編輯、仿真引擎、推演導調、專家研判、效能評估、回放講評等模塊。本文將分別對這些模塊進行介紹。

想定編輯模塊。可根據(jù)兵棋推演訓練目標，從想定數(shù)據(jù)庫中調取想定數(shù)據(jù)進行組裝，形成整個訓練任務的“劇本”。

仿真引擎模塊。根據(jù)想定內容，推進仿真時鐘同步，按照一定規(guī)則有序調度模型并進行信息交互，實現(xiàn)兵棋推演系統(tǒng)的狀態(tài)推進。

推演導調模塊。網(wǎng)絡對抗推演一旦展開，必然會出現(xiàn)計劃外問題（“劇本”外的狀態(tài)）。此時，推演導調模塊負責跟蹤計劃執(zhí)行情況，及時處置、調整推演中發(fā)生的計劃外問題，確保推演訓練達到預期目標。

專家研判模塊。傳統(tǒng)兵棋推演依據(jù)判定規(guī)則，實時評估對抗勝負態(tài)勢。由于網(wǎng)絡對抗的加入為現(xiàn)代戰(zhàn)爭引入了更多不確定性，導致判定規(guī)則更加復雜，而專家判研可在系統(tǒng)自動判研不能勝任時介入。

效能評估模塊。通過調用模型庫中的評估模型，根據(jù)大規(guī)模網(wǎng)絡對抗演練的輸入條件，評估進攻方的攻擊效率和防御方的戰(zhàn)損情況。

回放講評模塊。推演結束后，通過調用回放數(shù)據(jù)庫中的數(shù)據(jù)，復現(xiàn)整個訓練過程，方便參訓人員總結講評。

除上述模塊外，推演控制子系統(tǒng)還包括導調、管理、研判、講評等席位，以便于導調、管理人員和專家系統(tǒng)交互。

2.2 網(wǎng)絡通信平臺

網(wǎng)絡通信平臺為兵棋推演系統(tǒng)提供信息傳輸通道。根據(jù)網(wǎng)絡對抗的訓練任務不同，網(wǎng)絡通信平臺的類型可以是互聯(lián)網(wǎng)、局域網(wǎng)、工控網(wǎng)、衛(wèi)星網(wǎng)或者它們的組合。

2.3 數(shù)據(jù)處理子系統(tǒng)

數(shù)據(jù)處理子系統(tǒng)主要負責整個兵棋推演系統(tǒng)數(shù)據(jù)的收集分發(fā)、分析和存儲等。根據(jù)數(shù)據(jù)處理內容區(qū)別，可分為數(shù)據(jù)收集、數(shù)據(jù)分析和數(shù)據(jù)存儲3個模塊。

數(shù)據(jù)收集模塊通過網(wǎng)絡通信平臺收集各子系統(tǒng)發(fā)出的數(shù)據(jù)，經(jīng)數(shù)據(jù)分析模塊分析處理，再通過數(shù)據(jù)存儲模塊將數(shù)據(jù)分類存入實時數(shù)據(jù)庫和回放數(shù)據(jù)庫。

2.4 態(tài)勢展示子系統(tǒng)

態(tài)勢展示子系統(tǒng)用于實時顯示網(wǎng)絡對抗雙方態(tài)勢信息，為雙方參訓人員提供決策依據(jù)，同時為導調、研判人員提供直觀證據(jù)。

2.5 紅、藍方子系統(tǒng)

紅、藍方子系統(tǒng)作為交戰(zhàn)雙方（也可根據(jù)需要增加參演方），是開展網(wǎng)絡攻防的主體。在推演控制模塊分配了作戰(zhàn)資源和環(huán)境資源后，紅、藍方子系統(tǒng)分別進行部署，擬定對抗計劃，并在導調的統(tǒng)一管理控制下，根據(jù)訓練想定展開對抗。

紅藍雙方均包含參訓人員和資源。參訓人員包括指揮員、網(wǎng)絡對抗操作員和資源管理人員等。資源包括基礎設施和信息，用來模擬不同程度戰(zhàn)損情況下的狀態(tài)。為模擬大規(guī)模攻防，需增加CGF（計算機生成兵力）節(jié)點。CGF行為可以通過想定文件預設，也可按照行為模型庫中存放的行為模型自動控制。

2.6 數(shù)據(jù)庫

數(shù)據(jù)庫用于存儲兵棋推演系統(tǒng)相關數(shù)據(jù)，包括想定數(shù)據(jù)、實時數(shù)據(jù)、回放數(shù)據(jù)、漏洞庫、指紋庫和工具庫等。

想定數(shù)據(jù)庫存儲想定數(shù)據(jù)，以供想定編輯模塊調用組裝。實時數(shù)據(jù)庫實時處理系統(tǒng)推演數(shù)據(jù)請求，確保系統(tǒng)推進速度，保障系統(tǒng)過程控制。回放數(shù)據(jù)主要存儲參訓人員行為相關數(shù)據(jù)，便于復盤。以上3個數(shù)據(jù)庫中的數(shù)據(jù)主要通過數(shù)據(jù)收集模塊從兵棋推演系統(tǒng)中獲取。

漏洞庫主要存儲網(wǎng)絡攻擊可利用的漏洞集。指紋庫存放對抗雙方網(wǎng)絡基礎設施相關特征數(shù)據(jù)。工具庫用于存儲網(wǎng)絡攻防常用工具。以上3個數(shù)據(jù)庫中的數(shù)據(jù)主要通過數(shù)據(jù)管理人員提前輸入。

2.7 模型庫

模型庫用于存儲兵棋推演系統(tǒng)相關模型，包括行為模型、策略模型、網(wǎng)絡拓撲模型和評估模型等。

行為模型庫主要存儲兵棋推演系統(tǒng)中人員和設備的攻防行為，為CGF行為提供支撐。策略模型庫存儲網(wǎng)絡對抗常用戰(zhàn)術、戰(zhàn)法的決策模型，是AI（Artificial Intelligence，人工智能）指揮網(wǎng)絡對抗的關鍵支撐。網(wǎng)絡拓撲模型庫存儲主要國家或地區(qū)信息基礎設施的網(wǎng)絡拓撲模型及關聯(lián)設備指紋信息，用于搭建網(wǎng)絡對抗的戰(zhàn)場環(huán)境。評估模型庫存儲的評估模型主要用于推演訓練效能的評價，支撐講評評估活動。

模型庫中的模型除了由模型管理人員實現(xiàn)輸入外，行為模型和策略模型還可采用機器學習的方式，從數(shù)據(jù)庫中存儲的海量網(wǎng)絡攻防數(shù)據(jù)中分析獲取。

3 關鍵技術探討

3.1 大規(guī)模網(wǎng)絡對抗戰(zhàn)場環(huán)境快速構建技術

通過兵棋推演系統(tǒng)構建的戰(zhàn)場環(huán)境，其展示的真實程度直接決定了訓練效果。因為大規(guī)模網(wǎng)絡對抗是國家與國家之間的體系對抗，所以要想構建高度仿真的模擬戰(zhàn)場環(huán)境，首先必須快速、準確、安全地完成目標國家或地區(qū)的信息基礎設施調查。

利用信息基礎設施指紋特征識別技術，可對路由器、交換機、網(wǎng)站服務器、數(shù)據(jù)庫服務器、網(wǎng)絡安全設備、網(wǎng)絡攝像頭、工業(yè)控制網(wǎng)絡設備等信息基礎設施實現(xiàn)精確識別。識別內容包括設備廠商、品牌、型號、端口、服務、系統(tǒng)、組件以及地理位置等，如圖2所示。在此基礎上，建立目標國家和地區(qū)的信息基礎設施網(wǎng)絡拓撲模型，并將這信息分別存入指紋數(shù)據(jù)庫和網(wǎng)絡拓撲模型庫，進而為兵棋推演提供支撐。

圖2 信息基礎設施指紋特征識別結果

由于大規(guī)模網(wǎng)絡對抗兵棋推演系統(tǒng)的復雜性，其設計和實現(xiàn)過程存在許多關鍵技術問題需要解決。其中，復雜異構網(wǎng)絡快速重構技術、系統(tǒng)資源自動配置與快速釋放技術、平臺安全防護與控制技術等兵棋推演系統(tǒng)的共性技術，國內外已開展了大量研究[4-5]，本文不再贅述。下面重點討論與大規(guī)模網(wǎng)絡對抗特點密切相關的關鍵技術。

3.2 基于網(wǎng)絡攻防行為大數(shù)據(jù)的AI決策技術

大規(guī)模網(wǎng)絡攻防中，同一時刻涉及的網(wǎng)絡節(jié)點和并發(fā)的攻防行為往往數(shù)量驚人。一方面，僅僅依靠參訓人員在系統(tǒng)內進行模擬遠遠不夠，需要計算機來模擬參與對抗人員的決策行為。另一方面，網(wǎng)絡攻防行為往往帶有操作人員明顯的個人特征，其決策水平和實施效能因人而異。通過AI技術學習這些特征，模仿并最終超越人類，可以反向促進參演人員提高決策能力。

如圖3所示，利用網(wǎng)絡空間智能化關聯(lián)分析技術，可以對網(wǎng)絡空間節(jié)點信息、人員上網(wǎng)信息、系統(tǒng)設備漏洞信息、網(wǎng)絡安全事件信息等多源異構數(shù)據(jù)進行數(shù)據(jù)清洗和一體化融合。同時，從關聯(lián)關系維度、地理位置維度和時間維度進行分析，還原物理世界和網(wǎng)絡空間世界中相關事件的關聯(lián)關系和發(fā)生的過程，最終挖掘出設備狀態(tài)、設備使用者等關鍵內容。在此基礎上，可以利用全球6 000萬個曾經(jīng)發(fā)起過攻擊的IP攻擊行為數(shù)據(jù)庫和30余萬名黑客的攻擊策略模型庫，構建對應的深度學習算法，進而訓練AI決策能力。

圖3 網(wǎng)絡空間智能化關聯(lián)分析示意

3.3 基于數(shù)據(jù)可視化的網(wǎng)絡攻防態(tài)勢展現(xiàn)技術

傳統(tǒng)戰(zhàn)爭中，作戰(zhàn)行動基本都發(fā)生在物理空間。臨近地理區(qū)域的作戰(zhàn)實體演進具有關聯(lián)性和連續(xù)性等特點，因此傳統(tǒng)兵棋推演系統(tǒng)多采用“六角格”地圖進行態(tài)勢展示。但是，網(wǎng)絡對抗行為發(fā)生在虛擬空間，可在瞬間發(fā)生在全球各地點。因此，傳統(tǒng)兵棋推演系統(tǒng)很難展示網(wǎng)絡對抗的瞬時性。

利用數(shù)據(jù)可視化技術，通過聚類、排重、關聯(lián)規(guī)則等算法處理數(shù)據(jù)，可實現(xiàn)對網(wǎng)絡對抗數(shù)據(jù)的采集、分析以及對網(wǎng)絡威脅風險的可視化呈現(xiàn)。對網(wǎng)絡攻防行動，可采用動態(tài)展示的形式直觀展現(xiàn)，如圖4所示。對網(wǎng)絡對抗數(shù)據(jù)，可采用用戶友好的圖表形式展現(xiàn)，如圖5所示。通過網(wǎng)絡攻防態(tài)勢展示，可為兵棋推演相關人員提供決策依據(jù)和直觀證據(jù)。

4 結 語

本文提出了一種大規(guī)模網(wǎng)絡對抗兵棋推演系統(tǒng)的體系架構，并針對系統(tǒng)關鍵技術問題開展進一步探討。通過對大規(guī)模網(wǎng)絡對抗兵棋推演系統(tǒng)進行開發(fā)和應用，可以提高網(wǎng)絡空間作戰(zhàn)指揮員的訓練水平，促進軍民網(wǎng)絡對抗力量的整合和統(tǒng)一調度，實現(xiàn)軍民資源融合、軍民信息融合、軍民能力融合，從而為推動我國網(wǎng)絡空間作戰(zhàn)能力建設發(fā)揮重要作用。

圖4 絡攻防行動展示

圖5 網(wǎng)絡對抗數(shù)據(jù)展示

[1] 鄧克波,韓素穎,李益龍.聯(lián)合作戰(zhàn)計算機兵棋推演系統(tǒng)研究[C].第三屆中國指揮控制大會論文集,2015:831-835.DENG Ke-bo,Han Su-ying,Li Yi-long.Research on the Computer Chess Deduction System of Joint Operations[C].Proceedings of the Third China Command and Control Conference,2015:831-835.

[2] 張明智,胡曉峰.賽博空間作戰(zhàn)及其對戰(zhàn)爭仿真建模的影響[J].軍事運籌與系統(tǒng)工程,2012,26(04):10-14.ZHANG Ming-zhi,HU Xiao-feng.Cyberspace Warfare and Its Influence on Simulation Modeling of War[J].Military Operations Research and Systems Engineering,2012,26(04):10-14.

[3] 吳坤,劉世龍.聯(lián)合作戰(zhàn)模擬訓練仿真體系探索[J].信息化研究,2014,40(04):4-7.WU Kun,LIU Shi-long.Research on the Computer Chess Deduction System of Joint Operations[J].Informatization Research,2014,40(04):4-7.

[4] 方濱興,賈焰,李愛平等.網(wǎng)絡空間靶場技術研究[J].信息安全學報,2016,1(03):1-9.FANG Bin-xing,JIA Yan,LI Ai-ping,et al.Cyber Ranges:State-of-the-art and Research Challenges[J].Journal of Cyber Security,2016,1(03):1-9.

[5] 程靜,雷璟,袁雪芬.國家網(wǎng)絡靶場的建設與發(fā)展[J].中國電子科學研究院學報,2014,9(05):446-452.CHENG Jing,LEI Jing,YUAN Xue-fen.Construction and Development of National Cyber Range[J].Journal of CAEIT,2014,9(05):446-452.