网络空间信息防御指挥效能评估指标体系研究*

王小超,王劲松,李世楷

(战略支援部队信息工程大学，河南 郑州 450001)

0 引言

随着网络技术的发展，网络空间竞争日趋激烈，“舒特”攻击、“维基揭秘”、“永恒之蓝”勒索病毒接踵而来，给我国带来极大的冲击和震撼，网络攻击不但可使软件系统大面积瘫痪，硬件设施也无法逃脱毁伤噩运。网络空间信息防御能力逐步成为制约部队作战能量释放的“阿喀琉斯之踵”，形势不容乐观[1]。如何提高网络空间信息防御能力成为亟需解决的关键问题。准确评估指挥效能发挥状况，及时发现薄弱环节是提高指挥官指挥能力、参谋人员执行力、完善和优化指挥活动运作机制，有效提升网络信息防御水平的一个重要手段。

网络空间防御作战目的性强，机理多变，领域全覆盖，指挥活动瞬时高效，指挥关系更是错综复杂，指挥要素相互之间的影响也越来越强烈[2]，传统的指标模型很难适用网络空间信息防御作战指挥效能评估。针对这一问题，本文首先深入分析了信息防御作战指挥特点，进而结合指挥活动重点阐释了指挥效能的生成过程，最后构建了一套多层次的指挥效能评估指标体系。

1 网络空间信息防御作战指挥特点

网络空间信息防御作战指挥，是指挥官为保证己方网络信息系统稳定、网络信息基础设施安全、网络信息保密可控，剥夺敌方进入及使用网络空间的自由，重夺制网权而对防御体系内各作战力量实施的组织协调活动[3]。与传统的作战指挥相比，网络空间信息防御作战指挥更具有被动性、瞬时性、对抗性等特点。

1.1 被动性

虽然我军在大部分网络空间的行动都具有防御性，但若网络空间已经或将要遭到敌方网络攻击，第一时间很难及时分辨攻击来源和作战对象，一旦敌方取得优势地位，将只能被迫采取应对措施，势必造成疲于应对和防御，不能先发制人地给敌致命一击，指挥官的指挥也明显受制于人。这就更加需要我军指挥官具有灵活的头脑，坚强的意志和高超的指挥艺术[4]。

1.2 瞬时性

网络作战无疆无界，不受地域限制，信息的网络化传播加大了其自身安全可控的难度，任何一个节点的暴露都能极速扩散到其他网络系统，导致整个网络体系发生剧烈变化，具有明显瞬时高效的特点[5]。瞬息万变的战场形态，留给指挥官的指挥反应时间很短，指挥官的企图显得尤为关键，若战场突发情况，参谋人员可依据指挥官的企图当机立断，寻找敌网络的漏洞和弱点，快速精准地采取有针对性的技术和战术措施，减弱反制敌网络攻击可能带来的危害。指挥官的企图必须紧跟战场态势尽量缩短指挥时间，做到快速决策、快速计划组织、快速实施控制协调，提高作战指挥的时效性。

1.3 对抗性

网络空间信息防御作战指挥更是技术与技术的对抗，需要指挥官有针对性的运用网络技术、信息技术和密码技术等手段完成防御作战指挥任务，具有很强的技术对抗性。指挥官针对敌方网络攻击存在的缺陷和漏洞，使用被动信息保障(防火墙、数据加密)、主动诱骗(“蜜罐/蜜网”机制)、数据执行保护技术、DNS重定向技术、基于主机入侵检测系统和网络入侵防护等技术[6]，如图1所示。对敌实施多手段相结合的软硬一体反击作战，指挥官要充分考虑技术发挥特性，不但了解外军的网络攻防手段发展现状及动态，而且还要掌握我军网络空间信息防御技术现状，抽组编成配合使用，协调补充技术力量，最大限度释放我军作战能量[7]。

2 网络空间信息防御作战指挥效能生成过程

网络空间信息防御作战指挥是“指挥官对所属部队进行的，包括从态势预警到重夺制网权的全部指挥活动”。指挥效能的发挥，作战能量的释放是通过指挥活动的过程来体现的，是一个思维和行为的过程[8]。如图2所示，针对美军提出的网络“杀伤链”攻击流程，从态势感知、指挥决策、应急处置、压制反击4个阶段研究指挥官如何通过指挥活动释放指挥效能。

首先，态势感知力量根据任务指令进行网络扫描探测，通过监听和分析网络数据流,捕获敌网络攻击信息，对攻击源、攻击类型和攻击目标等进行甄别,对态势发展进行趋势预测，同时进行智能响应及快速高效的网络修复。其次，指挥官紧跟战场态势，确立合理的作战企图，参谋人员根据作战企图，拟定作战计划，对各种信息防御力量在时间和空间上作出协调，互通有无，共享信息。通过一系列的指挥活动，达到“阻网”、“断网”、“控网”的目的，并及时进行有效反击以弱化敌打击效率和打击效果，同时使敌指挥员疲于应对，无法进行有效指挥。最后，根据此次防御作战情况，进行损失评估，记录本次评估结果及相关攻击信息，以便调查取证；组织技术保障力量学习研究敌攻击技术手段，提升我军网络防御能力；及时修改补充防御预案，并分享友邻部队，完善防御以防止类似攻击[9]。

3 网络空间信息防御作战指挥效能评估指标体系构建

指标体系构建是进行评估的基础和依据，是信息防御作战指挥效能评估的核心环节。指标体系构建是否合理，将最终影响着评估结果的客观性、合理性[10]。

3.1 效能评估指标体系构建原则

(1) 层次性原则。在实际操作中常常把指标进行分类，构成不同的层次，评估自上而下，逐渐分解到一般可以计算的子指标时，分解停止，得到更具体的指标。从不同的评估角度出发，有不同的分类结果，但都必须能够形成一个递阶结构，对指挥效能有一个可视化的展现。

(2) 针对性原则。信息防御作战指挥效能影响因素多种多样，其指标选取要有针对性，既能体现网络空间防御作战指挥特色，又能反映指挥系统的作战能力和评估目的[11]。

(3) 可操作性原则。进行网络空间信息防御作战指挥效能评估的重点是选取可采集、测量和比较的指标。在构建指标体系时，应充分考虑底层指标的可测性和获取数据的可行性。同时，指标体系中各个子指标应能独立测评，避免重复评议[12]。

(4) 开放性原则。国内信息防御作战指挥问题研究较少，指挥效能评估应用更是凤毛麟角，评估理论在网络空间信息防御作战指挥方面的运用还不够广泛和深入，这也对读者和研究者来说，有更多的空间去思考、去拓展完善。

3.2 效能评估指标体系框架

根据指标体系构建原则，综合考虑网络空间信息防御作战指挥特点，结合作战指挥效能生成过程，按照自上而下、逐步细化的方法，对指挥效能进行层层分解建立3个指标层：效能指标层、功能指标层和性能指标层，如图3所示[13]。

3.2.1 效能指标层

效能指标层由态势感知效能、指挥决策效能、应急处置效能、压制反击效能、技术保障效能构成，用于度量网络在受到攻击后，指挥官在一系列指挥活动中完成预期防御任务的能力。效能指标的确定应当紧贴防御作战实际，尽可能全面、准确地反映指挥系统完成防御任务的情况。如态势感知效能，是反映在防御作战前期态势感知力量在全网覆盖感知，多维立体监视，远近结合侦察，信息共享分发，有效融合并可视化呈现的能力[14]。

3.2.2 功能指标层

功能指标层连接效能指标层和性能指标层，是指挥官完成指挥任务程度的度量。它既是效能指标的基础和根本，又是性能指标的进一步演化和聚合，在功能指标的选取过程中应着重考虑作战环境、攻防对抗等因素对上一层指标的影响。如指挥决策效能具有鲁棒性、灵活性、高效性的特点，体现了指挥指挥系统中指挥协调能力的稳定，是确保整个指挥体统正常运转的关键。指挥官必须紧跟战场态势，灵活决策，快速指挥协调；指挥决策生成迅速，协调信息下达顺畅、高效。具体如表1所示。

3.2.3 性能指标层

效能指标包含内容具体含义态势感知效能多维覆盖性态势感知力量节点在整个网络中的覆盖范围，是否能够多维立体，远近结合共享性各态势感知力量节点在网络中相互协同，信息共享的能力全源性态势分析节点能够融合态势信息的能力指挥决策效能鲁棒性指挥系统中指挥协调能力的稳定，是确保整个指挥体统正常运转的关键灵活性紧跟战场态势，灵活决策，快速指挥协调高效性指挥决策生成迅速，协调信息下达顺畅、高效应急处置效能容灾恢复能力遭遇攻击时保证数据异地备份，及时恢复功能重构能力遭遇攻击后及时恢复系统各项功能，确保正常运行压制反击效能针对性针对敌网络漏洞，使用相应网络攻击武器予以反击压制性使敌疲于应对，重新夺取制网权技术保障效能隐蔽性 整个指挥体系不被敌方侦察、探测的能力，不仅包括网络节点的隐蔽，还包括电磁信号上的隐蔽抗毁性指挥系统中，某些指挥节点被干扰、破坏后，仍然能够较好生存的能力可靠性密码保障程度高，学习能力强，升级快速，漏洞修复及时

性能指标是该指标体系的第3层指标，具有较为明确的作战参数，是指挥系统中各指挥要素完成自身任务的基础指标。指标的选取与尺度参数相关，反映系统的内在特性，也是该体系中可获取、可计算、可测量、可分析的指标，包括基础性能或技术指标。基础指标反映了网络空间信息防御作战指挥系统的固有属性，虽然这些固有属性不能直接表示作战指挥效能，但其是发挥信息防御作战指挥效能的基础。如用敌侦察检测效率、对敌网络扫描广度和对敌漏洞攻击能力等可测指标，反应我军指挥官对敌网络实施攻击的针对性，进而体现了该指挥官在战场的压制反击能力[15]。

4 结束语

现代战争行动对网络高度依赖，我军在网络空间作战中更注重防御而非进攻，信息防御作战指挥的任务变得越来越重要。科学合理评估其效能发挥对于提高指挥官指挥能力，有效提升信息防御水平具有重要意义。本文针对信息防御作战指挥行动上的被动、时间上的突然、技术上的受制于人等特点，重点分析了网络空间信息防御作战指挥效能生成过程，并提出了一套底层指标可观测的网络化指标体系。为依据该指标体系通过作战结果倒逼指挥中存在的问题，并反向优化指标体系，提供了新的思路，为下一步建立相应评估模型，进行科学合理的评估提供理论参考。

参考文献：

[1] 丁禹,逯志安,焦建伟.2014年网络空间安全问题综述与展望[J].信息安全与通信保密,2015,11(2):16-21.

DING Yu, LU Zhi-an, JIAO Jian-wei. Review and Prospect of Cyberspace Security in 2014[J].Information Security and Communication Privacy, 2015,11(2):16-21.

[2] 许相莉,胡晓峰.一种基于复杂网络理论的网络空间作战指挥效能评估指标体系框架[J].军事运筹与系统工程,2014,28(1):33-37.

XU Xiang-li, HU Xiao-feng. An Evaluation Index System Framework for Network Space Combat Command Effectiveness Based on Complex Network Theory[J].Military Operations and Systems Engineering,2014,28(1):33-37.

[3] 王付明,朱宏,孙雪飞.基于解析结构模型的网络空间信息防御能力分析[J].指挥控制与仿真,2014,36(3):36-39.

WANG Fu-ming, ZHU Hong, SUN Xue-fei. Hieararchical Structure Analysis of Cyberspace Information Defense Capability Based on Interpretative Structural Modeling Method[J].Command Control & Simulation, 2014,36(3):36-39.

[4] 胡晓峰,许相莉,杨镜宇.基于体系视角的赛博空间作战效能评估[J].军事运筹与系统工程，2013,27(1):5-9.

HU Xiao-feng,XU Xiang-li,YANG Jing-yu .Evaluation of Combat Effectiveness of Cyberspace Based on the Perspective of the System[J].Military Operations and Systems Engineering,2013,27(1):5-9.

[5] 哈军贤,王劲松.基于SD结构模型的网络空间作战指挥效能评估[J].装甲兵工程学院学报,2017,31(2):15-20.

HA Jun-xian,WANG Jin-song.Cyberspace Operation Command Efficiency Assessment Based on System Dynamics Structure Model[J].Journal of Academy of Armored Force Engineering,2017,31(2):15-20.

[6] 陈和彬.网络空间作战的防御和进攻[J].兵器,2013(4):25-31.

CHEN He-bin.Defense and Attack on Cyber Space Warfare[J].Weapons,2013(4):25-31.

[7] 邬江兴 .网络空间拟态安全防御[J].保密科学与技术,2014,23(10):4-9.

WU Jiang-xing.Network Security Mimicry Defense[J].Secrecy Science and Technology,2014,23(10):4-9.

[8] 王劲松,邹磊,孙雪飞.基于灰色模糊综合评价的网络作战能力评估[J].现代防御技术,2013,41(4):74-81.

WANG Jin-song,ZOU Lei,SUN Xue-fei.Research on Gray Fuzzy Comprehensive of Net War Capability[J].Modern Defence Technology,2013,41(4)：74-81.

[9] RICHARD A CLARKE,ROBERT KNAKE.Cyber War:the Next Threat to National Security and What to do about it[M].New York:Harper Collins Publisher,2010．

[10] 张杰，唐宏，苏凯，等．效能评估方法研究[M]．北京:国防工业出版社，2009．

ZHANG Jie,TANG Hong,SU Kai,et al.Research on Efficiency Evaluation Method[M].Beijing:Defense Industry Press,2009.

[11] 丁邦宇．作战指挥学[M]．北京:军事科学出版社，2004.

DING Bang-yu.Operational Command[M].Beijing:Military Science Press,2004.

[12] 王劲松,李宗育,徐晏琦.基于 Hopfield 网络的网络空间防御能力评估[J].控制工程,2017,24(2)：263-270.

WANG Jin-song,LI Zong-yu,XU Yan-qi.Assessment of Cyberspace Information Defense Capability Based on Hopfield Neural Network[J].Control Engineering of China,2017,24(2):263-270.

[13] 韩书键,孔辉,顾永环,基于复杂网络的电子对抗情报保障效能评估指标体系[J].国防科技,2015,36(2)：38-42.

HAN Shu-jian,KONG Hui,GU Yong-huan.The Evaluation Index System of Electronic Countermeasures Based on Complex Network[J].National Defense Technology,2015,36(2):38-42.

[14] 郁滨.系统工程理论[M].北京：中国科学技术大学出版社,2009.

YU Bin.System Engineering Theory[M].Beijing:University of Science & Technology of China Press,2009.

[15] 哈军贤,王劲松.基于社会网络分析法的网络空间作战指挥效能评估指标体系构建方法[J]．装甲兵工程学院学报，2016，30(6):1-5．

HA Jun-xian,WANG Jin-song.Index System of Cyberspace Operation Command Efficiency Assessment Based on Social Network Analysis[J].Journal of Academy of Armored Force Engineering,2016,30(6):1-5．