网络空间生态成熟度建模

胡 鑫, 王 刚

(1. 空军工程大学信息与导航学院, 陕西 西安 710077 2. 中国人民解放军95507部队, 贵州 贵阳 550025)

0 引 言

随着网络空间安全形势的日益严峻,以集体安全防御理念为基础,构建弹性健康的网络空间生态成为世界各主要国家提升国家和军事网络安全的重要举措[1-3]。集体防御是以维护网络空间安全为核心,网络中各级各类信息单元之间相互关联、协同共享,实现实时动态的安全防御[4]。网络空间生态按照集体防御理念,通过构建网络空间要素的特定联结关系和作用机制,可预测和防御包括不确定攻击在内的多类型网络攻击,将攻击后果最小化并恢复到可信状态[4-5]。在军事领域,网络空间生态建立在军事信息网络基础上,包含指控单元、作战行动单元、情报单元等基本要素以及要素间的信息流转关系,通过各层级间网络安全态势信息的实时共享、交互和作用等集体行动,主动适应复杂战场环境,抵御蓄意和不确定型网络攻击[4,6-7]。从体系的角度看,网络空间生态既包括网络自身抵御安全威胁的能力,也包括基于网络要素集体行动的指控、感知和信息传输等业务承载能力,网络空间生态是实现网络安全防御与业务承载一体的开放系统。

成熟度起源于对软件组织生产的效率和质量的衡量[8],广泛运用于对实体行动的规律性和发展程度决策评估,如工业企业的组织生产和行动集团的成熟度评估过程[9]。对网络空间生态而言,成熟度分级和级间演化规则,和网络防御安全等级划分以及等级转换相似,成熟度具有重要的借鉴意义。科学的网络空间生态成熟度设计,可通过综合衡量网络空间各层级作战单元、信息流转关系和指挥层级关系的相互关联程度,抵御网络安全威胁和执行网络空间任务和业务承载能力,灵活设置网络空间生态的成熟度等级,并根据网络安全威胁感知预测和业务承载能力需求等变化,建立动态自适应的演化机制[4,10]。

在网络空间生态领域,相关研究主要集中在结构设计和技术优化层面,如地址驱动的网络空间体系结构设计[11]、网络空间安全信息基础设施的数据优化[12]、网络空间生态脆弱性评估和安全技术优化[13]。在成熟度应用领域,主要是成熟度的评估和测试,如基于软件测试进程的能力成熟度模型[14]、基于商业智能的成熟度评估设计[15]、基于信息通信的成熟度建模及评估[16]。在此基础上,成熟度逐渐进入军事体系的建模和评估领域,如武器系统发展设计过程中的成熟度建模[17]、指挥控制的能力成熟度建模[18]、基于S曲线的武器装备技术成熟度等级划分及评估[19]、武器装备体系的成熟度等级评估[20]。关于网络空间生态成熟度的研究,目前主要集中在概念和机理层面。如美国在2011年国防防务报告中首次系统阐述了网络空间生态集体安全防御的自动化、互操作和身份认证机制,提出了能力成熟度的聚焦收敛等概念和系统认知,并构建了不同网络环境下聚焦收敛的三维架构[4];文献[21]在军事体系指挥控制研究中,就网络业务承载和网络安全等问题,给出了系统的弹性、敏捷性分析,提出了基于能力成熟度的组织结构参考模型,构建不同成熟度等级的组织结构关系;此外,美国国防部指挥与控制研究计划(command and control and cyber research portal,CCRP) 还围绕网络生态和指控效能,提出了基于网络赋能的指挥控制能力成熟度模型,并针对信息的分发和有效程度提出了构建成熟度模型的三维评价标准[22]。

在前期研究基础上,本文应用软件成熟度理论,通过成熟度建模深层挖掘网络空间生态成熟度理论。主要焦点:①成熟度概念模型,结合网络空间行动特点和安全分级要求,按照能力成熟度的聚焦收敛概念及其三维架构[4],建立网络空间生态成熟度概念模型;②成熟度分级模型,针对不同成熟度等级下对应不同的网络空间生态结构和要素作用关系,按照能力成熟度的网络空间组织结构关系[21],构建成熟度分级模型;③成熟度能力模型,针对不同成熟度等级性能差异,按照能力成熟度的指控效能三维评价标准[22],构建成熟度三维能力模型。

1 基础知识

在网络空间行动中,抵御网络安全风险或执行作战任务是网络空间各要素间的指挥、协同和信息流转等关系共同作用的结果[4,22]。其中,指挥关系决定着网络行动的决策权限,本质上是信息决策的问题;协同关系主要是网络行动单元/要素间的协作同步作用关系,信息流转关系则一定程度上表征了信息共享的程度。

基于此,可从3个方面考虑成熟度等级划分:①信息决策权下放程度。网络空间行动单元的决策权限越广泛,处理突发性事件的效率越高,相应的网络空间生态的实时性、高效性和精确性越强,系统成熟度越高。②要素协同程度。网络空间行动单元间的协同程度越广泛,应对不确定网络攻击的能力越强,相应的网络空间生态的抗毁性、自愈性能力越强,系统成熟度越高。③信息共享程度。网络空间行动单元的信息共享约束越小,获取信息的质量、精度越高,网络空间生态的开放程度越高,系统成熟度越高。由此,可得到网络空间生态成熟度的三维模型,如图1所示。

图1 网络空间生态成熟度概念模型Fig.1 Conceptual of maturity model of cyber ecosystem

记Dom=[Dom1,Dom2,Dom3,Dom4,Dom5]为成熟度的关键过程域。

Dom1=[(0,1),(0,1),(01)]-Dom5-Dom4-Dom3-Dom2

分别对应优化级、合作级、协同级、已管理级和初始级等成熟度等级的关键过程域。

2 成熟度分级模型

结合网络空间生态成熟度的系统认知和复杂网络理论[21-23],网络空间生态成熟度等级的动态演化过程可以按照网络空间行动单元的数量、信息连接和信息流转关系进行判定。定义网络空间生态为CE=(V,E,C),其中,V(CE)={v1,v2,…,vn}为节点集,包括指控节点VC2、感知节点VSe、保障节点VSu、攻击节点VSh和情报节点VIn5种类型;E(CE)={e1,e2,…,em}为信息链路集,表示节点间的通信连接关系;C(CE)={c1,c2,…,ck}为信息流集,包括任务流CTa、行动流CO和情报流CIn。根据不同成熟度等级下,网络单元所对应的信息决策、相互协调和信息共享程度的不同,构建成熟度分级模型。

第一级:初始级。网络空间行动单元的信息决策、信息共享和协同程度最低,行动单元间的交互合作仅限于子网内部,各子网之间相对孤立,系统处于无序混乱状态。如图2所示,子网由3个作战单元(VSe、VSu和VSh)、1个指挥机构(VC2)和1个情报中心(VIn)组成,情报中心根据作战单元的任务和需求分发相应的态势信息,指挥机构可获取情报中心的所有态势信息,并根据各作战单元的任务和需求下达相应的作战任务,完成预期网络空间作战行动。

图2 初始级Fig.2 Initial stage

第二级:已管理级。网络空间行动单元的信息决策、信息共享和协同程度相对初始级有所提升,网络空间中区域相邻或任务相近的子网之间进行信息交互共享,由于子网资源、能量有限,实行资源、能量的按区域分配。如图3所示,子网中的指挥机构与其相邻或任务相近的子网的指挥机构建立信息连通关系,但该子网的指挥机构无法获取另一子网中情报中心的态势信息,只能通过另一子网的指挥机构获取相关态势情报,执行预期网络作战行动。

第三级:协同级。网络空间行动单元的自主决策、信息共享和相互协同的程度在已管理级的基础上得到提升,网络空间各区域相邻或任务相近的子网之间打破资源按区域分配的状态,建立信息连接关系的各子网之间进行信息交互共享,并实行资源、能量的统一管理。如图4所示,子网中的指挥机构在与其相邻或任务相近的子网的指挥机构建立信息连通关系的基础上,还能够获取该子网的情报中心的态势信息,从而实现子网跨区域间的任务协同。

图3 已管理级Fig.3 Managed level

图4 协同级Fig.4 Synergetic level

第四级:合作级。网络空间行动单元的自主决策、信息共享和相互协同的程度得到更进一步的提升,网络空间子网不再局限于与区域相邻或任务相近的子网之间进行信息共享,能够实现跨区域子网间的信息交互共享。如图5所示,子网中的指挥机构能够与网络中所有子网的指挥机构建立信息连接关系,且能获取各子网情报中心的态势信息,作战单元可根据任务需要获取与其所在子网任务相近的情报中心的相关态势情报信息,从而实现各子网间的合作。

图5 合作级Fig.5 Cooperative level

第五级:优化级。网络空间行动单元的信息决策、信息共享和协同程度提升到最高等级,各子网之间消除差别、冲突和限制,形成一个相互融合的“巨大子网”。如图6所示,指挥机构和作战单元的角色可根据任务、环境的变化实时切换,子网之间能够实现任意区域的信息交互,各子网中的作战单元可根据任务需要获取任意子网中情报中心的态势信息,实现最优化的网络空间作战行动。

图6 优化级Fig.6 Optimized level

3 成熟度三维能力模型

网络空间生态成熟度能力是网络空间生态能力的综合体现,借鉴指挥控制能力成熟度的三维评价标准和建立的成熟度概念模型[22],网络空间生态成熟度能力可分解为信息决策能力、要素协同能力和信息共享能力,同步建立在网络空间生态要素/节点的成熟度能力的综合基础上。

令G=(Gdec,Gcor,Gcom)为网络空间生态(cyber ecosystem,CE)的成熟度能力值;g=(gdec,gcor,gcom)为CE要素/节点(CE unit,CEU)的成熟度能力值。其中,gdec,gcor,gcom分别为网络空间生态要素/节点CEU的信息决策、要素协同和信息共享能力值。设参与节点数目为n,生态CE的成熟度能力值G与生态要素CEU的成熟度能力值g满足关系

(1)

式中,网络空间生态要素/节点CEU的成熟度值对应的信息决策、要素协同和信息共享能力值,由信息决策能力模型、要素协同能力模型和信息共享能力模型定义。

3.1 信息决策能力模型

信息决策能力指网络空间指挥机构自身聚类联动及其与情报中心的信息交互并制定决策的能力,通过信息复杂性进行度量。信息复杂性指网络空间各组成单元全部连接数的函数。信息复杂性能够分散指挥机构制定下达决策和网络作战单元对相关决策的执行,从而延长决策时间,影响决策效率。令c为网络空间中核心作战单元的入度数总和,即

(2)

式中,当作战单元i在关键路径上时,δi=1,反之,则δi=0;ni为作战单元i的入度数。当网络连接数达到一定值时,复杂性g(c)呈现先增加后趋于平稳的“S型”增长趋势,用Logistic函数表示为

(3)

式中,a表示网络空间核心作战单元数量;b表示网络空间作战单元总数与入度数总和的比值。式(1)中gdec的值对应于式(3)中g(c)的值。

3.2 要素协同能力模型

要素协同能力指网络空间作战单元、指挥机构和情报中心之间协同合作、信息交互执行网络空间作战任务的能力,通过信息可用性进行度量。信息可用性指信息在网络空间中的可用程度,是对信息的实时性、完整性、精确性和信息拥有量的综合度量。令H(t)表示指挥机构获取的有效信息总量,网络作战单元执行单次任务的完成时间f(t)=λe-λt,则其对应H(t)为

(4)

考虑不同作战单元完成预期任务所需的时间不同,假设完成单次任务的最大允许时间为(1/λmax)=λmin,得作战单元i的信息可用性为

(5)

因此,可得

(6)

式中,Ki(t)∈[0,1],Ki(t)越接近于1,表明网络空间获取态势信息越大,信息可用性越高。

综合考虑网络空间要素协同与信息决策对网络空间作战行动的影响。要素协同影响执行网络空间作战任务时间的影响因子可表示为

(7)

式中,ci(t)表示要素协同影响正因子。令di为作战单元i的度值,则作战单元i完成预期任务的协同影响正因子ci(t)为

(8)

式中,当作战单元i与j存在相对隶属关系时,Wj=1;反之,则Wj=0.5。由式(7)和式(8)可得要素协同能力为

(9)

式中,式(1)中gcor的值对应式(9)中ZX的值。

3.3 信息共享能力模型

信息共享能力指网络空间作战单元、指挥机构通过情报中心感知获取态势信息,并根据作战任务、职责和安全威胁的不同共享态势信息的能力。态势信息根据网络空间作战单元任务需要转化为具体知识,促进作战单元采取相应行动和指挥机构制定相关决策,确保任务的顺利执行。态势信息在网络空间作战单元间的交互共享和高效传输,进一步提高了信息的可用性。基于此,作战单元i的信息共享能力可表示为

(10)

将式(8)代入式(10)可得信息共享能力为

(11)

4 仿真分析

4.1 仿真设计

根据图2～图6中五级成熟度对应的作战单元连接关系,按照对信息决策、要素协同和信息共享等成熟度能力值定义(式(3)、式(9)、式(11)),求解各成熟度等级中生态要素/节点CEU和整体生态CE的信息决策、要素协同和信息共享能力。

信息决策能力由图2～图6可得式(3)中的相关参数:如协同级中c=27,a=7,b=0.278。通过仿真可得生态节点CEU的信息决策能力值,部分数据如表1所示,对应生态CE的整体信息决策能力值为0.154,0.232,0.342,0.517,0.736。

不同网络空间生态成熟度等级对应不同的参加节点数目,图3协同级中,允许参与作战单元的最大数目为10,其对应于表1中参与节点数目n=10。

表1 CEU的信息决策能力值

要素协同能力由图2～图6可得式(9)中的相关参数:如协同级中c=27,a=7,b=0.278,d=[10,7,7,7,5,10,7,7,7,5],W=[1,1,1,1,1,1,0.5,0.5,0.5,1]。通过仿真可得生态节点CEU的要素协同能力值,部分数据如表2所示,对应生态CE的整体要素协同能力值分别为0.101,0.287,0.390,0.573,0.817。

信息共享能力由式(11)可知其相关参数设置同要素协同能力部分,通过仿真可得CEU的信息决策能力值,部分数据如表3所示,对应生态CE的整体信息共享能力值为0.188,0.310,0.569,0.775,0.943。

表2 CEU的要素协同能力值

表3 CEU的信息共享能力值

4.2 成熟度能力分析

CEU的成熟度能力由图2～图6和式(3)、式(9)、式(11)可综合计算得出网络空间生态要素/节点CEU的成熟度5级能力值,如图7所示。

图7 网络空间生态节点/要素CEU的成熟度能力Fig.7 Maturity capability of cyber ecosystem node/element CEU

CE的成熟度能力在网络空间生态要素/节点CEU的成熟度五级能力值的基础上,由式(1)可得网络空间生态CE的成熟度五级能力值,如图8所示。

由图7可知,处于不同网络空间生态成熟度等级,具有不同的要素/节点参与数目n,且随着n增大,CEU的成熟度能力逐渐增强。同时,随着网络空间生态成熟度等级的提升,其相应CEU的信息决策、要素协同和信息共享成熟度能力逐渐增强,即g1

图8 网络空间生态CE的成熟度能力Fig.8 Maturity ability of cyber ecosystem CE

仿真结果表明,网络空间生态的参与作战单元数量越多,各作战单元间的信息交互连通越紧密,相应的信息决策、要素协同和信息共享成熟度能力越强;随着网络空间生态的成熟度等级逐渐提升,各作战单元间的信息流转关系、信息连通度逐渐增大,有利于减少不确定因素对信息决策的影响,提高信息决策能力,有利于提高作战效率,增强要素协同能力,有利于提高感知获取态势信息的能力,增强信息共享效能,进而提高网络空间生态的成熟度能力。

5 结 论

网络空间生态成熟度等级与信息决策、要素协同和信息共享成熟度能力呈正相关关系,通过调控信息决策、要素协同和信息共享能力能够有效控制网络空间生态要素/节点的成熟度能力和网络空间生态整体的成熟度能力,抵御蓄意和不确定网络攻击,有效承载网络空间作战任务。下一步研究中,将聚焦网络空间生态成熟度等级演化机制,包括基于网络空间生态自身控制的自适应演化机制和基于人为控制的指令性演化机制。