邢積超，陳楚湘，朱兆梁

（戰(zhàn)略支援部隊信息工程大學(xué)，鄭州 450001）

0 引言

網(wǎng)絡(luò)空間（Cyberspace），即賽博空間，最初是由加拿大作家William Gibson 在1982 年所寫小說中首次使用，意思是指由計算機(jī)所創(chuàng)造的虛擬信息空間［1］。隨著人們對網(wǎng)絡(luò)空間認(rèn)識的不斷深化，其概念內(nèi)涵逐漸豐富。目前，關(guān)于網(wǎng)絡(luò)空間的概念尚未有一個統(tǒng)一的定義。參考美軍及國內(nèi)有關(guān)學(xué)者成果［2-5］，本文認(rèn)為，網(wǎng)絡(luò)空間是一個由信息網(wǎng)、電磁網(wǎng)、物聯(lián)網(wǎng)、計算機(jī)系統(tǒng)、嵌入式處理器等信息技術(shù)基礎(chǔ)設(shè)施，以及存儲在上面的數(shù)據(jù)和人的活動所構(gòu)成的全球域。當(dāng)前，信息化戰(zhàn)爭不斷演化變革，網(wǎng)絡(luò)空間作為繼陸、海、空、天之后的第五維戰(zhàn)略疆域，其戰(zhàn)略地位日益凸顯。

網(wǎng)絡(luò)空間攻防系統(tǒng)與復(fù)雜網(wǎng)絡(luò)具有天然的相似性，不少學(xué)者嘗試運用復(fù)雜網(wǎng)絡(luò)建模理論方法對網(wǎng)絡(luò)空間攻防進(jìn)行抽象描述，并探索其內(nèi)在規(guī)律。張陽等［6］基于EBNI 建模框架，通過將網(wǎng)絡(luò)空間攻防單元在物理域、信息域和認(rèn)知域上同時映射，建立了跨域作戰(zhàn)力量編組模型。許相莉等［7］根據(jù)網(wǎng)絡(luò)空間攻防效能生成機(jī)理，將網(wǎng)絡(luò)空間攻防效能指標(biāo)分為能力指標(biāo)和效能指標(biāo)，并建立復(fù)雜網(wǎng)絡(luò)特征參數(shù)與網(wǎng)絡(luò)抗毀性、重組性、分散性、適應(yīng)性等評估結(jié)果之間的映射關(guān)系。王南星等［8］應(yīng)用Petri 網(wǎng)理論對網(wǎng)絡(luò)空間攻防指揮機(jī)構(gòu)運行流程進(jìn)行建模仿真，可較為清晰地反映出指揮信息流轉(zhuǎn)的情況。胡鑫等［9］提出了基于混合組織模式的網(wǎng)絡(luò)空間指揮控制機(jī)制與信息流轉(zhuǎn)機(jī)制，構(gòu)建了網(wǎng)絡(luò)空間指揮控制的信息網(wǎng)絡(luò)效能模型、指揮控制協(xié)同效能模型、信息共享效能模型和作用效能模型。上述研究中，模型均以單層網(wǎng)絡(luò)為主，對現(xiàn)實情況簡化較多，存在一定局限性。部分學(xué)者建立了網(wǎng)絡(luò)空間攻防的多層網(wǎng)絡(luò)模型，取得了一定成果［10-11］。但一方面，現(xiàn)有研究以探索性實驗分析為主，成果較為單一且尚未構(gòu)成體系；另一方面，模型中以無向無權(quán)網(wǎng)絡(luò)為主，對于實際情況簡化較多，并且建模通常采用節(jié)點映射方法，對于多層網(wǎng)絡(luò)之間的耦合關(guān)系以及交互特點描述較少。

1 網(wǎng)絡(luò)空間攻防系統(tǒng)

1.1 網(wǎng)絡(luò)空間攻防概念及內(nèi)容

美軍最早提出網(wǎng)絡(luò)空間攻防概念，并著手制定一系列國家戰(zhàn)略，組建相關(guān)作戰(zhàn)力量［12-13］。根據(jù)美軍相關(guān)條令，網(wǎng)絡(luò)空間攻防是由國防部在網(wǎng)絡(luò)空間和通過網(wǎng)絡(luò)空間進(jìn)行的軍事活動、情報活動和日常業(yè)務(wù)活動組成［3］。由此可以看出，網(wǎng)絡(luò)空間攻防是指圍繞爭奪網(wǎng)絡(luò)空間控制權(quán)而展開的各種技術(shù)戰(zhàn)術(shù)行動，通常包括網(wǎng)絡(luò)態(tài)勢感知、網(wǎng)絡(luò)空間進(jìn)攻、網(wǎng)絡(luò)空間防御和網(wǎng)絡(luò)空間支援4 種主要樣式。例如，伊朗爆發(fā)的震網(wǎng)病毒事件，就是在預(yù)先對目標(biāo)系統(tǒng)植入惡意軟件基礎(chǔ)上，通過網(wǎng)絡(luò)遠(yuǎn)程激活，干擾破壞敵方基礎(chǔ)設(shè)施，并進(jìn)一步影響敵方民眾心理，造成一定社會影響的網(wǎng)絡(luò)空間攻防典型案例［14］。

因此，從本質(zhì)來看，網(wǎng)絡(luò)空間攻防是交戰(zhàn)各方在網(wǎng)絡(luò)空間這一新型全球域上的作戰(zhàn)博弈，目的是保護(hù)己方在網(wǎng)絡(luò)空間的行動自由，并限制敵方在網(wǎng)絡(luò)空間的行動自由。

1.2 網(wǎng)絡(luò)空間攻防系統(tǒng)組成

網(wǎng)絡(luò)空間攻防是一個空間廣闊、力量廣泛、技術(shù)主導(dǎo)的全天候、全時域、高精度的復(fù)雜作戰(zhàn)系統(tǒng)。按照系統(tǒng)論的觀點，網(wǎng)絡(luò)空間攻防構(gòu)成一個具有完整結(jié)構(gòu)和功能的復(fù)雜系統(tǒng)，其內(nèi)部又由多個功能完備的子系統(tǒng)，在作戰(zhàn)人員、裝備平臺的支撐下，通過物質(zhì)、能量、信息之間交互組合在一起［16-17］，如圖1 所示。

其中，情報偵察子系統(tǒng)運用技術(shù)手段，對戰(zhàn)場及目標(biāo)實施偵察監(jiān)視，為網(wǎng)絡(luò)空間攻防系統(tǒng)提供情報數(shù)據(jù)；態(tài)勢感知子系統(tǒng)將情報數(shù)據(jù)進(jìn)行整合、分析，形成戰(zhàn)場實時態(tài)勢信息和輔助決策信息；網(wǎng)絡(luò)進(jìn)攻子系統(tǒng)和網(wǎng)絡(luò)防御子系統(tǒng)是運用網(wǎng)絡(luò)攻防武器，實施網(wǎng)絡(luò)攻防任務(wù)的作戰(zhàn)力量；指揮控制子系統(tǒng)整合網(wǎng)絡(luò)空間攻防系統(tǒng)各要素，對各功能模塊實施指揮控制，并對戰(zhàn)場信息作出決策和評估；綜合保障子系統(tǒng)為網(wǎng)絡(luò)空間攻防系統(tǒng)提供支援保障。

由上述分析可知，網(wǎng)絡(luò)空間攻防與傳統(tǒng)在陸、海、空、天等自然空間內(nèi)的作戰(zhàn)樣式相比，具有許多新特征：作戰(zhàn)空間廣闊，涵蓋自然域、信息域并影響認(rèn)知域與社會域；作戰(zhàn)力量廣泛，涵蓋陸、海、空、天戰(zhàn)場空間中的各種網(wǎng)絡(luò)對抗單元及作戰(zhàn)手段；作戰(zhàn)時空連續(xù)，是一種打破時空限制的全天候、全球域作戰(zhàn)樣式；作戰(zhàn)效果隱蔽，任務(wù)可在一瞬間完成并且難以準(zhǔn)確定位評估［5，15］。特別是網(wǎng)絡(luò)空間攻防是一種集物理、邏輯和認(rèn)知攻防于一體的作戰(zhàn)，3 個作用域之間相互影響，其系統(tǒng)結(jié)構(gòu)帶有明顯的多層網(wǎng)絡(luò)特點，如圖2 所示。

圖2 網(wǎng)絡(luò)空間攻防示意圖

其中，物理域是網(wǎng)絡(luò)空間攻防的實體基礎(chǔ)，起載體支撐作用；邏輯域是網(wǎng)絡(luò)空間攻防的主戰(zhàn)場，是爭奪網(wǎng)絡(luò)空間控制權(quán)的主要所在；認(rèn)知域是網(wǎng)絡(luò)空間攻防的最終目的，其作戰(zhàn)效果的最終體現(xiàn)。

綜上所述，網(wǎng)絡(luò)空間攻防的復(fù)雜性特點以及其多域聯(lián)動的作戰(zhàn)樣式，決定了我們可以利用多層復(fù)雜網(wǎng)絡(luò)建模相關(guān)理論方法，對其進(jìn)行合理的抽象描述，以便于更加準(zhǔn)確細(xì)致研究其內(nèi)部規(guī)律和系統(tǒng)演化特性，把握戰(zhàn)爭制勝機(jī)理。

2 雙層相依網(wǎng)絡(luò)模型構(gòu)建

根據(jù)對網(wǎng)絡(luò)空間攻防系統(tǒng)力量編成分析，可將其看作在軍事通信系統(tǒng)基礎(chǔ)上，由情報偵察、態(tài)勢感知、網(wǎng)絡(luò)攻防、指揮控制以及綜合保障等系統(tǒng)組成，并具備特定網(wǎng)絡(luò)空間攻防任務(wù)的戰(zhàn)爭復(fù)雜系統(tǒng)［1，5］。在此基礎(chǔ)上，用復(fù)雜網(wǎng)絡(luò)建模相關(guān)理論方法［18］，可將網(wǎng)絡(luò)空間攻防看作是一種由實體層網(wǎng)絡(luò)和功能層網(wǎng)絡(luò)耦合而成的復(fù)雜網(wǎng)絡(luò)模型，如圖3 所示。

圖3 雙層耦合網(wǎng)絡(luò)模型

其中，實體層網(wǎng)絡(luò)由實體節(jié)點和通信鏈路構(gòu)成，反映網(wǎng)絡(luò)空間攻防各系統(tǒng)要素之間的通聯(lián)關(guān)系；功能層網(wǎng)絡(luò)由情報偵察、態(tài)勢感知、指揮控制、網(wǎng)絡(luò)攻防和綜合保障5 類節(jié)點，以及指控邊、協(xié)同邊和支援邊3 類邊構(gòu)成，反映各功能子系統(tǒng)內(nèi)部以及之間的信息交互關(guān)系。

2.1 實體層網(wǎng)絡(luò)

2.2 功能層網(wǎng)絡(luò)

即邊權(quán)wij表示節(jié)點pi與節(jié)點pj之間存在的信息交互（指控、協(xié)同、支援）種類數(shù)。

2.3 層間耦合關(guān)系

3 實例分析

根據(jù)“XX 演習(xí)”數(shù)據(jù)，可用本文方法生成網(wǎng)絡(luò)空間攻防系統(tǒng)的雙層相依網(wǎng)絡(luò)模型，如下頁圖4 所示。

其中，圖4（a）是實體層網(wǎng)絡(luò)，包含32 個節(jié)點和101 條邊；圖4（b）是功能層網(wǎng)絡(luò)，包含14 個情報偵察節(jié)點、11 個態(tài)勢感知節(jié)點、9 個指揮控制節(jié)點、26個網(wǎng)絡(luò)攻防節(jié)點和10 個綜合保障節(jié)點，以及97 條指控邊、77 條協(xié)同邊和56 條支援邊。此外，實體層網(wǎng)絡(luò)和功能層網(wǎng)絡(luò)之間，存在70 條依賴邊。

圖4 雙層相依網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖

3.1 網(wǎng)絡(luò)特征參數(shù)分析

復(fù)雜網(wǎng)絡(luò)拓?fù)鋮?shù)能夠反映網(wǎng)絡(luò)某方面特性，本文選取平均加權(quán)路徑長度、加權(quán)聚集系數(shù)及介數(shù)中心性3 類參數(shù)［22］，從不同側(cè)面描述雙層相依網(wǎng)絡(luò)的特性。

3.1.1 平均加權(quán)路徑長度

文獻(xiàn)［22］提出了信息化條件下新型網(wǎng)狀作戰(zhàn)指揮體系的網(wǎng)絡(luò)結(jié)構(gòu)建模方法，并對模型相關(guān)特征參數(shù)進(jìn)行分析，通過仿真實驗得到網(wǎng)絡(luò)平均路徑長度約為2.5。計算本文構(gòu)建的雙層網(wǎng)絡(luò)模型的平均路徑長度，可得實體層網(wǎng)絡(luò)和功能層網(wǎng)絡(luò)的平均路徑長度分別為2.78 和2.34，與文獻(xiàn)［22］的結(jié)論基本吻合，說明從作戰(zhàn)信息流轉(zhuǎn)的角度來看，本文構(gòu)建的雙層相依網(wǎng)絡(luò)模型具有一定的合理性和有效性。

其中，lij為節(jié)點pi和pj之間的加權(quán)路徑長度。

對于實體層網(wǎng)絡(luò)而言，由于邊權(quán)重代表節(jié)點之間信息傳輸效率，因此，節(jié)點之間加權(quán)路徑長度越大，表明信息傳輸效率越高，進(jìn)而當(dāng)L 越大時，說明網(wǎng)絡(luò)信息流轉(zhuǎn)效率越高；類似的，對于功能層網(wǎng)絡(luò)而言，邊權(quán)重反映節(jié)點之間信息交互強(qiáng)度，當(dāng)L 越大時，說明網(wǎng)絡(luò)整體運行效率較高。計算實例中各網(wǎng)絡(luò)的平均加權(quán)路徑長度，可得實體層網(wǎng)絡(luò)的平均加權(quán)路徑長度LE=1.578，功能層網(wǎng)絡(luò)的平均加權(quán)路徑長度LF=3.326，說明在網(wǎng)絡(luò)實體層信息流轉(zhuǎn)效率一定的情況下，功能層的信息交互效率可成倍提升，表明網(wǎng)絡(luò)具有較高的整體運行效率。

3.1.2 加權(quán)聚類系數(shù)

根據(jù)復(fù)雜網(wǎng)絡(luò)相關(guān)統(tǒng)計學(xué)參數(shù)含義，賦權(quán)網(wǎng)絡(luò)中，網(wǎng)絡(luò)加權(quán)聚類系數(shù)能夠反映網(wǎng)絡(luò)魯棒性強(qiáng)弱［23］，即網(wǎng)絡(luò)加權(quán)聚類系數(shù)越大，說明節(jié)點之間的聯(lián)系越密切，即對其他節(jié)點的依賴性較小，網(wǎng)絡(luò)魯棒抗毀性就越強(qiáng)。在不考慮網(wǎng)絡(luò)層間耦合關(guān)系的情況下，分別計算各節(jié)點加權(quán)聚類系數(shù)，并按值大小降序排列，結(jié)果如下頁圖5 所示。

圖中截取了降序排列的前25 個節(jié)點值?？煞謩e計算出實體網(wǎng)和功能網(wǎng)的平均加權(quán)聚類系數(shù)，為0.601 和0.562。可以看出，網(wǎng)絡(luò)中大部分節(jié)點加權(quán)聚類系數(shù)較大，說明節(jié)點之間的關(guān)聯(lián)較為密切，網(wǎng)絡(luò)具有較強(qiáng)的魯棒性和抗毀性。

3.1.3 介數(shù)中心性

圖5 實例網(wǎng)絡(luò)的加權(quán)聚類系數(shù)

介數(shù)中心性是從網(wǎng)絡(luò)全局角度評估節(jié)點重要性的一種網(wǎng)絡(luò)參數(shù)，其思想是：網(wǎng)絡(luò)中不相鄰的節(jié)點pj和pk之間的最短路徑會途徑某些節(jié)點，如果某個節(jié)點pi被其他許多最短路徑經(jīng)過，則表示該節(jié)點在網(wǎng)絡(luò)中很重要，其重要程度可用介數(shù)中心性來表示，其計算公式為：

其中，njk為節(jié)點pj和pk之間的最短路徑條數(shù)，njk（i）為節(jié)點pj和pk之間的最短路徑經(jīng)過節(jié)點pi的條數(shù)，N 為網(wǎng)絡(luò)中的節(jié)點總數(shù)。介數(shù)中心性越高的節(jié)點，說明節(jié)點的重要程度越高，且往往是網(wǎng)絡(luò)中信息中繼或充當(dāng)“橋”角色的節(jié)點。

文獻(xiàn)［22］結(jié)果表明，信息化條件下的作戰(zhàn)網(wǎng)絡(luò)中，節(jié)點中心性能夠反映其重要程度。計算實體網(wǎng)中節(jié)點的介數(shù)中心性發(fā)現(xiàn)，介數(shù)中心性較高的節(jié)點在功能層網(wǎng)絡(luò)中存在情報偵察、指揮控制、網(wǎng)絡(luò)攻防等3 個及以上功能節(jié)點耦合，說明“功能復(fù)合型”節(jié)點在網(wǎng)絡(luò)中的重要性較為凸顯，應(yīng)當(dāng)予以重點防護(hù)，與演習(xí)實際相吻合；并且實體網(wǎng)中節(jié)點的介數(shù)中心性差異較大，有75%的節(jié)點介數(shù)中心性為0。表1 為實體網(wǎng)中介數(shù)中心性排名前8 的節(jié)點。

表1 實體網(wǎng)介數(shù)中心性排名前8 的節(jié)點

類似的，計算功能網(wǎng)中節(jié)點的介數(shù)中心性可發(fā)現(xiàn)，指揮控制節(jié)點和態(tài)勢感知節(jié)點的介數(shù)中心性較高，并且介數(shù)中心性較高的功能節(jié)點與實體網(wǎng)中介數(shù)中心性較高的實體節(jié)點存在耦合關(guān)系，進(jìn)一步凸顯了“功能復(fù)合型”節(jié)點在網(wǎng)絡(luò)中的重要性。表2 列出了功能網(wǎng)中介數(shù)中心性排名前8 的節(jié)點。

表2 功能網(wǎng)介數(shù)中心性排名前8 的節(jié)點

3.2 節(jié)點重要性評估分析

當(dāng)前，復(fù)雜網(wǎng)絡(luò)中的節(jié)點重要性評估主要有兩種思路：一種是基于網(wǎng)絡(luò)統(tǒng)計特征參數(shù)，并結(jié)合網(wǎng)絡(luò)特點構(gòu)造相應(yīng)評估算法，識別網(wǎng)絡(luò)中關(guān)鍵節(jié)點，如Pagerank 算法，m 階鄰居節(jié)點重要度算法等；另一種是基于節(jié)點毀傷對網(wǎng)絡(luò)效能產(chǎn)生影響的大小來評估節(jié)點重要性，即當(dāng)某一節(jié)點因自身故障或外部攻擊失效后，給網(wǎng)絡(luò)整體效能產(chǎn)生影響的值，即為該節(jié)點的重要度評估值，如基于網(wǎng)絡(luò)級聯(lián)失效的節(jié)點重要度評估方法［24-25］。

考慮本文構(gòu)建的雙層相依網(wǎng)絡(luò)結(jié)構(gòu)特點，在上文中通過計算節(jié)點介數(shù)中心性并綜合節(jié)點之間的耦合情況，可以鑒別出網(wǎng)絡(luò)中的關(guān)鍵節(jié)點。為進(jìn)一步驗證其合理性，借鑒文獻(xiàn)［24］與文獻(xiàn)［25］提出的基于級聯(lián)失效的節(jié)點重要性評估方法，對本文構(gòu)建的網(wǎng)絡(luò)模型進(jìn)行評估，結(jié)果如表3 所示。

表3 不同評估方法下節(jié)點重要程度排序

表3 列出在不同評估算法下，網(wǎng)絡(luò)中節(jié)點重要性排名前8 的節(jié)點情況，可以看出文獻(xiàn)［24］是在不考慮雙層相依網(wǎng)絡(luò)的層間耦合關(guān)系前提下，分別計算實體層網(wǎng)絡(luò)和功能層網(wǎng)絡(luò)中的節(jié)點重要度，其結(jié)果與3.1.3 節(jié)中利用介數(shù)中心性計算節(jié)點重要性的結(jié)果基本一致，說明了根據(jù)各層網(wǎng)絡(luò)中節(jié)點的介數(shù)中心性，并結(jié)合層間耦合關(guān)系可以較為準(zhǔn)確地定位網(wǎng)絡(luò)關(guān)鍵節(jié)點。同時，利用文獻(xiàn)［25］的方法對雙層相依網(wǎng)絡(luò)整體進(jìn)行評估，可以看出其結(jié)果誤差較大，原因在于在考慮網(wǎng)絡(luò)層間耦合關(guān)系情況下，節(jié)點度對于網(wǎng)絡(luò)重要性影響較大，度越高的節(jié)點失效之后，其影響傳播范圍較廣，網(wǎng)絡(luò)性能下降嚴(yán)重，導(dǎo)致算法在評估時認(rèn)為該類節(jié)點重要性較強(qiáng)。然而對于網(wǎng)絡(luò)攻防系統(tǒng)而言，節(jié)點度并不能較好地反映其重要程度，還需要綜合考慮作戰(zhàn)中的其他因素。因而，需進(jìn)一步研究以節(jié)點失效為視角，且適用于網(wǎng)絡(luò)空間攻防系統(tǒng)特點的節(jié)點重要性評估模型。

4 結(jié)論

本文在分析網(wǎng)絡(luò)空間攻防系統(tǒng)特點及力量編成基礎(chǔ)上，提出一種網(wǎng)絡(luò)空間攻防的雙層相依網(wǎng)絡(luò)建模方法，能夠較為準(zhǔn)確地描述網(wǎng)絡(luò)攻防系統(tǒng)中節(jié)點和邊的異質(zhì)性特點，并以“XX 演習(xí)”數(shù)據(jù)為例，研究了某網(wǎng)絡(luò)攻防系統(tǒng)的運行效率和魯棒抗毀性。在此基礎(chǔ)上，通過計算各節(jié)點介數(shù)中心性，發(fā)現(xiàn)網(wǎng)絡(luò)中重要節(jié)點之間的耦合依賴關(guān)系，進(jìn)而挖掘網(wǎng)絡(luò)空間攻防系統(tǒng)的復(fù)雜性特點和運行規(guī)律，為構(gòu)建高效靈活魯棒的網(wǎng)絡(luò)空間攻防體系結(jié)構(gòu)提供理論支撐。下一步工作可從更大規(guī)模網(wǎng)絡(luò)空間攻防系統(tǒng)建模及分析，以及開展基于多層網(wǎng)絡(luò)的網(wǎng)絡(luò)空間攻防體系級聯(lián)失效模型，網(wǎng)絡(luò)節(jié)點重要性評估研究等方面展開。