網(wǎng)絡(luò)黑客桌面兵棋設(shè)計研究

楊琪　王鵬　賈方超

摘要：網(wǎng)絡(luò)黑客桌面兵棋是研究網(wǎng)絡(luò)黑客戰(zhàn)場環(huán)境、作戰(zhàn)戰(zhàn)法、攻防過程、威脅影響作用的有效工具。本文闡述了網(wǎng)絡(luò)黑客桌面兵棋設(shè)計特點，提出基于人類結(jié)構(gòu)的網(wǎng)絡(luò)黑客桌面兵棋框架設(shè)計，對兵棋組成要素具體實現(xiàn)方法進行了說明，分析了關(guān)鍵難點技術(shù)的解決思路，為制作成品桌面兵棋奠定了基礎(chǔ)。

Abstract： The handmade wargame of cyber hackers is an effective tool to study the battlefield environment， combat tactics， attack and defense process and influence the threat of cyber hackers. This paper expounds the characteristics of the design of the network hacker's handmade wargame， puts forward the framework design of the network hacker's handmade wargame based on the human structure， explains the specific implementation methods of the components of the wargame， analyzes the solutions of the key and difficult technologies， and lays the foundation for the production of the finished product.

關(guān)鍵詞：網(wǎng)絡(luò)黑客;桌面兵棋;設(shè)計

Key words： cyber hacker;handmade wargame;design

中圖分類號：E15? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻標識碼：A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文章編號：1006-4311（2019）35-0277-04

0? 引言

兵棋自誕生200余年間，在陸?？兆鲬?zhàn)領(lǐng)域得到廣泛應(yīng)用，兵棋推演在教育訓(xùn)練、戰(zhàn)法研究、兵力配置優(yōu)化、武器裝備發(fā)展論證等方面發(fā)揮著重要作用[1]。隨著信息化戰(zhàn)爭作戰(zhàn)領(lǐng)域的深入推進，軍民融合的深入發(fā)展，網(wǎng)絡(luò)黑客已經(jīng)成為威脅國家安全的重要因素，隨著網(wǎng)絡(luò)空間深入社會各個層面，網(wǎng)絡(luò)黑客的威脅越來越受到各個國家的重視?；诜抡婺M的方法研究網(wǎng)絡(luò)黑客的模式，由于現(xiàn)階段我國缺少完備的數(shù)據(jù)支持，難以客觀科學(xué)的反映網(wǎng)絡(luò)黑客攻防模式，對于評估黑客攻防影響結(jié)果難以從國家層面利益去定量評估。將兵棋推演引入網(wǎng)絡(luò)黑客作戰(zhàn)中，可以有效補充仿真模擬的不足，設(shè)計一款具備客觀性、科學(xué)性、可推性的桌面兵棋成為研究網(wǎng)絡(luò)黑客作戰(zhàn)的迫切需要。

1? 網(wǎng)絡(luò)黑客桌面兵棋設(shè)計特點

桌面兵棋是強調(diào)“以人為中心”的模擬工具[2]，主要依托人的思維去決定事件發(fā)展的走向，符合事物發(fā)展偶然性與必然性的客觀規(guī)律，將桌面兵棋引入網(wǎng)絡(luò)黑客作戰(zhàn)虛擬空間，其具備的特點與桌面兵棋自身相關(guān)外，還與網(wǎng)絡(luò)黑客的作戰(zhàn)環(huán)境息息相關(guān)，具備的鮮明特點如下：

1.1 作戰(zhàn)目的性強

網(wǎng)絡(luò)黑客桌面兵棋的設(shè)計目的是：在不威脅敵對方重大國家安全的前提下，最大限度避免爆發(fā)傳統(tǒng)物理戰(zhàn)爭條件下，模擬國家層面有計劃、有組織進行大規(guī)模網(wǎng)絡(luò)黑客攻防戰(zhàn)，便于在經(jīng)濟、輿論、政治方面形成對己方的有利國際態(tài)勢。區(qū)別于民間網(wǎng)絡(luò)黑客攻擊的自發(fā)行為，網(wǎng)絡(luò)黑客桌面兵棋強調(diào)國家層面為達成國家戰(zhàn)略安全目的而進行的被動攻防行為，主要用于研究組織網(wǎng)絡(luò)黑客力量方法、黑客攻防時間節(jié)點和戰(zhàn)法。

1.2 涉及領(lǐng)域廣泛

網(wǎng)絡(luò)空間連接著國家安全利益各個方面，涉及國家安全的重要基礎(chǔ)設(shè)施和部門，可作為兵棋攻防節(jié)點，具體包括政府信息技術(shù)部門、金融企業(yè)、核心制造業(yè)、水利部門、電力部門、電信部門、農(nóng)業(yè)部門、交通部門、商業(yè)網(wǎng)絡(luò)、醫(yī)療健康部門、國防工業(yè)、重點大學(xué)、核設(shè)施等13類重要節(jié)點[3]。

1.3 可視虛擬戰(zhàn)場

網(wǎng)絡(luò)黑客攻擊游走在虛擬網(wǎng)絡(luò)空間，通過網(wǎng)絡(luò)黑客桌面兵棋可視化網(wǎng)絡(luò)虛擬戰(zhàn)場，設(shè)計網(wǎng)絡(luò)地圖標注攻防節(jié)點，設(shè)計微型或卡片型棋子模擬量化黑客攻防手段和能力值，直觀在現(xiàn)黑客攻擊的影響作用，清晰認識防范敵方黑客攻擊的必要性。不同于現(xiàn)階段廣泛流行的計算機兵棋推演系統(tǒng)，網(wǎng)絡(luò)黑客桌面兵棋旨在要求紅藍對抗雙方面對面進行網(wǎng)絡(luò)博弈并分析各自利弊得失，塑造網(wǎng)絡(luò)黑客攻擊的真實作戰(zhàn)氛圍。

2? 基于人類結(jié)構(gòu)的網(wǎng)絡(luò)黑客桌面兵棋框架設(shè)計

設(shè)計桌面兵棋普遍推崇三要素：地圖、棋子、規(guī)則[4]，三要素設(shè)計理念簡單實用，經(jīng)常與中國古代象棋做類比，但不能全面準確反映現(xiàn)代兵棋推演的精要，本文針對網(wǎng)絡(luò)黑客桌面兵棋提出基于人體結(jié)構(gòu)的設(shè)計理念，桌面兵棋所需的物理器材定義為人的骨骼，事件驅(qū)動事件流定義為人的血肉，作為兵棋核心內(nèi)容的裁決規(guī)則定義為人的靈魂，基于此理念，網(wǎng)絡(luò)黑客桌面兵棋系統(tǒng)設(shè)計框圖如圖1所示。

2.1 物理器材設(shè)計

①骰子。骰子是網(wǎng)絡(luò)黑客桌面兵棋的概率模擬器，選取骰子的種類取決于桌面兵棋預(yù)測事件發(fā)生的概率類型，選擇20面骰子可以覆蓋網(wǎng)絡(luò)黑客桌面兵棋在13類重要節(jié)點作戰(zhàn)的發(fā)生概率，亦可以覆蓋其他事件的發(fā)生概率類型。

②棋子。棋子的設(shè)計從網(wǎng)絡(luò)黑客攻防重要節(jié)點、攻防手段、黑客人員編組和信息價值種類四方面入手，并標注相關(guān)技術(shù)能力參數(shù)。攻防重要節(jié)點棋子可設(shè)計成六面體的盒子，盒子內(nèi)置不同顏色的玻璃球代表不同等級的信息價值，攻防手段、黑客人員編組可采用傳統(tǒng)的卡片進行標注。

③地圖。設(shè)計地圖不同于傳統(tǒng)的陸地六角格型[4]，采用蛛網(wǎng)棋盤模擬虛擬網(wǎng)絡(luò)作戰(zhàn)環(huán)境，設(shè)計圖如圖2所示，根據(jù)重要節(jié)點等級劃分，由外到內(nèi)劃分為3層，蛛網(wǎng)的節(jié)點可放置棋子，蛛網(wǎng)外層為公共資源服務(wù)區(qū)，中間層為國家安全重點威脅區(qū)，內(nèi)層為國家核心利益區(qū)[3]，兵棋對抗紅藍雙方各有一個蛛網(wǎng)棋盤。

④輔助工具及場地。計算網(wǎng)絡(luò)黑客桌面兵棋推演的兵力損耗，需要圖紙、計算器、板書等輔助工具，便于傳遞信息及顯示紅藍對抗雙方態(tài)勢;場地視情準備必要的推演場地即可。

2.2 事件驅(qū)動事件流設(shè)計

①作戰(zhàn)想定。設(shè)置網(wǎng)絡(luò)黑客虛擬的作戰(zhàn)背景環(huán)境，為推演進程向前發(fā)展提供條件，推動黑客攻防態(tài)勢向前發(fā)展，核心要義是確定兵棋推演的目標，即檢驗國家層面組織黑客攻擊的能力、研究攻防戰(zhàn)法、分析輿論發(fā)展導(dǎo)向和危害程度，研究黑客攻擊導(dǎo)致爆發(fā)傳統(tǒng)物理戰(zhàn)爭的的臨界點。

②組織方案。進行專業(yè)的網(wǎng)絡(luò)黑客桌面兵棋推演，組織方除提供必要的場地和后勤保障外，重要的是請到國家重要基礎(chǔ)設(shè)施和部門的相關(guān)人員參與兵棋推演，根據(jù)人員結(jié)構(gòu)合理安排對抗雙方選手、導(dǎo)調(diào)裁決組、觀摩團體;僅用于業(yè)余教育學(xué)習(xí)的推演，組織方案則相對簡單，關(guān)鍵是需要一個經(jīng)驗豐富的推演者作為導(dǎo)調(diào)裁決人員。

③信息數(shù)據(jù)庫。連接作戰(zhàn)想定和裁決規(guī)則需要建立信息數(shù)據(jù)庫，用來裝載作戰(zhàn)想定、行為策略、作戰(zhàn)等級轉(zhuǎn)換、作戰(zhàn)評估的技術(shù)參數(shù)信息，通過構(gòu)建數(shù)學(xué)計算模型，搭建信息之間的邏輯運算關(guān)系，在兵棋推演中由信息數(shù)據(jù)庫得到輸入?yún)?shù)并根據(jù)程序計算對應(yīng)結(jié)果，即需要計算機程序輔助完成網(wǎng)絡(luò)黑客桌面兵棋推演，單純的依托傳統(tǒng)桌面兵棋進行紙上作業(yè)難以準確計算網(wǎng)絡(luò)黑客實戰(zhàn)情況。

④推演流程。推演流程是傳統(tǒng)桌面兵棋與網(wǎng)絡(luò)黑客攻防過程的結(jié)合體，符合兩者之間事務(wù)發(fā)展的一般規(guī)律，如圖3所示包括：準備階段，實施階段，評估階段。作戰(zhàn)想定、組織方案是準備階段的工作，該階段強調(diào)注入原始信息;實施階段是對抗雙方基于原始信息籌劃攻防策略，采用桌面兵棋經(jīng)典回合制進行攻防推演，直至觸發(fā)推演結(jié)束的條件;評估階段著重對推演過程進行討論，研究優(yōu)化網(wǎng)絡(luò)黑客攻防方式和兵力配置的方法，總結(jié)網(wǎng)絡(luò)黑客戰(zhàn)場環(huán)境的規(guī)律和特點。

2.3 裁決規(guī)則設(shè)計

①攻防手段及威脅等級。攻防手段及威脅等級的種類決定桌面兵棋模擬黑客攻防作戰(zhàn)的真實性、多樣性，根據(jù)現(xiàn)實黑客攻擊手段，桌面兵棋攻擊手段的棋子可分為6類：惡意病毒、網(wǎng)絡(luò)監(jiān)聽、拒絕服務(wù)、緩沖區(qū)溢出、后門、其他（代表其他未知攻擊手段）[5]，攻擊手段造成的后果即對應(yīng)攻擊等級，可分為5類：物理破壞、服務(wù)器癱瘓、信息泄露、數(shù)據(jù)損壞、系統(tǒng)劫持;現(xiàn)實中防御黑客攻擊的技術(shù)很多，在桌面兵棋中可統(tǒng)一抽象為兵棋棋子算子：防御力值，標注在卡片棋子上。

②回合時間界定。網(wǎng)絡(luò)黑客虛擬戰(zhàn)場強調(diào)瞬時性、并發(fā)性，利用桌面兵棋回合制模擬黑客攻防作戰(zhàn)與網(wǎng)絡(luò)仿真模擬系統(tǒng)不同，采用回合制模擬黑客對抗機制，充分體現(xiàn)人的作用對作戰(zhàn)進程的影響，不過度依賴計算機系統(tǒng)瞬時、并發(fā)性處理事件。根據(jù)現(xiàn)實中網(wǎng)絡(luò)黑客攻擊的一般流程如圖4所示，包括預(yù)攻擊、實施攻擊、后攻擊、攻擊影響發(fā)酵等4個階段[6]。兵棋回合代表現(xiàn)實時間，由于一波次完整的黑客攻擊時間強度不同，對防御方的影響時間因自身網(wǎng)絡(luò)安全防護能力而不同，界定回合時間即界定紅藍雙方單位攻防時間，參考有些機房的策略被攻擊了以后會進行封機處理，一般2小時解封[7]，界定回合時間為2小時，即對抗雙方以2小時為時間段，一方為攻擊方，另一方為防御方。

③作戰(zhàn)力量配置。兵棋中人員和服務(wù)器數(shù)量作為可配置的作戰(zhàn)力量單元，人員、服務(wù)器與攻防手段是攻防作戰(zhàn)分隊的基本要素，人員棋子的算子設(shè)置有：數(shù)量、能力值，數(shù)量代表參與黑客攻擊的人數(shù)，能力值代表黑客的技術(shù)水平、運用攻防手段的等級;服務(wù)器棋子的算子設(shè)置有：數(shù)量，數(shù)量代表服務(wù)器的數(shù)量，用數(shù)量多少統(tǒng)一模擬衡量黑客物理服務(wù)器的優(yōu)劣。

④作戰(zhàn)效能評估。作戰(zhàn)效能評估是對桌面兵棋攻防雙方作戰(zhàn)結(jié)果的評估判定，基于信息數(shù)據(jù)庫通過數(shù)學(xué)模型計算外，一些攻防情況的結(jié)果需要導(dǎo)調(diào)裁決組評估決定，例如某國醫(yī)院信息系統(tǒng)遭受攻擊，自動化儀器和軟件停止運行，是否會造成人員傷亡，需要導(dǎo)調(diào)裁決組根據(jù)攻擊規(guī)模和持續(xù)時間進行評估。推演結(jié)果通過得分值和損失值雙向累加判定，得分值、損失值分別記錄黑客對抗過程中的得分項、戰(zhàn)損項，并設(shè)置二者推演結(jié)束觸發(fā)值，任意一項高于觸發(fā)值則推演結(jié)束。

3? 關(guān)鍵難點技術(shù)分析

利用桌面兵棋模擬網(wǎng)絡(luò)黑客作戰(zhàn)情況，需要處置的各類情況較為復(fù)雜，為實現(xiàn)合理、科學(xué)的推演過程需要突破一些關(guān)鍵難點技術(shù)。其中信息數(shù)據(jù)庫要求底層數(shù)據(jù)庫結(jié)構(gòu)合理，數(shù)學(xué)模型計算的技術(shù)參數(shù)信息需合理入庫，在桌面兵棋計算機化的進程中需要面向人工智能技術(shù)設(shè)計信息數(shù)據(jù)庫結(jié)構(gòu);采用回合制進行攻防推演，傳統(tǒng)的紅-藍-紅-藍和紅-藍-藍-紅模式的固定回合機制不能體現(xiàn)網(wǎng)絡(luò)黑客對抗的復(fù)雜性，應(yīng)建立事件觸發(fā)機制決定紅藍對抗順序。

3.1 面向人工智能設(shè)計信息數(shù)據(jù)庫結(jié)構(gòu)

人工智能加速向軍事領(lǐng)域轉(zhuǎn)移[8]，桌面兵棋計算機化需解決真實模擬人類思維的難題，引入人工智能技術(shù)能較好的解決該問題。網(wǎng)絡(luò)黑客攻防手段隨著科技的進步會呈現(xiàn)各種升級加強版，攻防能力量化計算需要更多的技術(shù)參數(shù)，因此信息數(shù)據(jù)庫結(jié)構(gòu)的設(shè)計需要預(yù)留人工智能技術(shù)接口和相關(guān)字段。由于目前，我國網(wǎng)絡(luò)黑客方面的兵棋推演研究還處于起步階段，兵棋積累的推演數(shù)據(jù)極少，不能支撐訓(xùn)練人工智能算法，因此現(xiàn)階段信息數(shù)據(jù)庫重在積累數(shù)據(jù)。需要說明是獲取技術(shù)參數(shù)應(yīng)結(jié)合定性與定量方法，最佳方式是能利用仿真模擬的輸出結(jié)果作為兵棋中的技術(shù)參數(shù)，由于目前網(wǎng)絡(luò)黑客領(lǐng)域構(gòu)建仿真系統(tǒng)周期長，逐一模擬計算技術(shù)參數(shù)需要消耗大量的人力物力，因此可在公開數(shù)據(jù)和專家經(jīng)驗知識的基礎(chǔ)上進行數(shù)學(xué)建模，得到技術(shù)參數(shù)。

3.2 基于事件觸發(fā)機制的回合順序

回合制是典型的“以人為中心”的設(shè)計方式，傳統(tǒng)的桌面兵棋采用紅-藍-紅-藍和紅-藍-藍-紅的固定回合模式，能給予紅藍雙方取得勝利的同等概率條件，在特定作戰(zhàn)想定條件約束下，網(wǎng)絡(luò)黑客桌面兵棋推演亦可以采用固定回合模式，這種模式規(guī)則簡單易于推演，但難以適應(yīng)網(wǎng)絡(luò)黑客攻防對抗的復(fù)雜性。例如：紅方針對藍方插手內(nèi)政進行試探性、報復(fù)性、威懾性黑客攻擊，藍方出于避免事態(tài)擴大的考慮，僅采取防御措施，則3-5回合內(nèi)紅方持續(xù)攻擊、藍方持續(xù)防御;又例如：藍方出于戰(zhàn)略安全考慮，組織黑客突襲紅方電力部門信息系統(tǒng)，紅方政府、企業(yè)、醫(yī)療、交通、軍事等信息系統(tǒng)全面癱瘓，則藍方一戰(zhàn)擊潰紅方。

基于事件觸發(fā)機制設(shè)置對抗雙方回合順序如圖5所示，能有效反映網(wǎng)絡(luò)黑客攻防的特點，根據(jù)觸發(fā)條件判斷紅藍雙方的攻防順序，循環(huán)該過程直至觸發(fā)結(jié)束條件;觸發(fā)條件由信息數(shù)據(jù)庫支撐，與各類攻防事件的作戰(zhàn)效能評估結(jié)果對應(yīng)，能明確進行是與否的判斷，保證兵棋推演樣式多樣性，能兼容模擬各類黑客攻防作戰(zhàn)事件。

4? 結(jié)束語

本文分析了網(wǎng)絡(luò)黑客桌面兵棋各組成要素，研究了各要素和關(guān)鍵難點技術(shù)的實現(xiàn)方法及解決思路，構(gòu)建了制作桌面兵棋的具體框架，由于制作成品桌面兵棋需要在規(guī)則合理性、兵棋可推性、工藝美觀性等多方面進一步細化完善，要完成一款通用實用的桌面兵棋仍需大量工作，后續(xù)將在本文的基礎(chǔ)上，按照量化具體技術(shù)參數(shù)、細化規(guī)則、美化棋子地圖、工藝制作、成品試推的步驟，制作完成網(wǎng)絡(luò)黑客桌面兵棋。

參考文獻：

[1]宇文靜波，何海寧，周政.聯(lián)合戰(zhàn)役裝備保障兵棋推演系統(tǒng)設(shè)計與實現(xiàn)[J].裝備學(xué)院學(xué)報，2016，27（2）：64-65.

[2]王桂起，杜曉明，古平，朱寧.裝備保障兵棋推演基本原理研究[J].裝備學(xué)院學(xué)報，2013，24（2）：40-41.

[3]武獲山（編譯）.美國網(wǎng)絡(luò)安全推演手冊[M].北京：知遠戰(zhàn)略與防務(wù)研究所，2018：105-107.

[4]湯奮，武志強，張 欣，李坤偉，張寅寶.六角格兵棋地圖表示方法及其設(shè)計探析[J].測繪與空間地理信息，2016，39（5）：76-77.

[5]劉寶旭，許榕生.黑客攻擊行為的分層分類法研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2003，4：46-48.

[6]劉百平.信息安全之黑客攻擊流程分析[J].農(nóng)業(yè)圖書情報學(xué)刊，2011，23（3）：69-71.

[7]慕丹萍.黑客攻擊網(wǎng)站多長時間恢復(fù)[EB/OL].https：//www.bbaqw.com/cs/151761.htm，2018-06-07/2019-10-23.

[8]王莉.人工智能在軍事領(lǐng)域的滲透與應(yīng)用思考[J].科技導(dǎo)報，2017，35（15）：16.