網絡黑客桌面兵棋設計研究

楊琪　王鵬　賈方超

摘要：網絡黑客桌面兵棋是研究網絡黑客戰場環境、作戰戰法、攻防過程、威脅影響作用的有效工具。本文闡述了網絡黑客桌面兵棋設計特點，提出基于人類結構的網絡黑客桌面兵棋框架設計，對兵棋組成要素具體實現方法進行了說明，分析了關鍵難點技術的解決思路，為制作成品桌面兵棋奠定了基礎。

Abstract： The handmade wargame of cyber hackers is an effective tool to study the battlefield environment， combat tactics， attack and defense process and influence the threat of cyber hackers. This paper expounds the characteristics of the design of the network hacker's handmade wargame， puts forward the framework design of the network hacker's handmade wargame based on the human structure， explains the specific implementation methods of the components of the wargame， analyzes the solutions of the key and difficult technologies， and lays the foundation for the production of the finished product.

關鍵詞：網絡黑客;桌面兵棋;設計

Key words： cyber hacker;handmade wargame;design

中圖分類號：E15? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?文獻標識碼：A? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? 文章編號：1006-4311（2019）35-0277-04

0? 引言

兵棋自誕生200余年間，在陸海空作戰領域得到廣泛應用，兵棋推演在教育訓練、戰法研究、兵力配置優化、武器裝備發展論證等方面發揮著重要作用[1]。隨著信息化戰爭作戰領域的深入推進，軍民融合的深入發展，網絡黑客已經成為威脅國家安全的重要因素，隨著網絡空間深入社會各個層面，網絡黑客的威脅越來越受到各個國家的重視。基于仿真模擬的方法研究網絡黑客的模式，由于現階段我國缺少完備的數據支持，難以客觀科學的反映網絡黑客攻防模式，對于評估黑客攻防影響結果難以從國家層面利益去定量評估。將兵棋推演引入網絡黑客作戰中，可以有效補充仿真模擬的不足，設計一款具備客觀性、科學性、可推性的桌面兵棋成為研究網絡黑客作戰的迫切需要。

1? 網絡黑客桌面兵棋設計特點

桌面兵棋是強調“以人為中心”的模擬工具[2]，主要依托人的思維去決定事件發展的走向，符合事物發展偶然性與必然性的客觀規律，將桌面兵棋引入網絡黑客作戰虛擬空間，其具備的特點與桌面兵棋自身相關外，還與網絡黑客的作戰環境息息相關，具備的鮮明特點如下：

1.1 作戰目的性強

網絡黑客桌面兵棋的設計目的是：在不威脅敵對方重大國家安全的前提下，最大限度避免爆發傳統物理戰爭條件下，模擬國家層面有計劃、有組織進行大規模網絡黑客攻防戰，便于在經濟、輿論、政治方面形成對己方的有利國際態勢。區別于民間網絡黑客攻擊的自發行為，網絡黑客桌面兵棋強調國家層面為達成國家戰略安全目的而進行的被動攻防行為，主要用于研究組織網絡黑客力量方法、黑客攻防時間節點和戰法。

1.2 涉及領域廣泛

網絡空間連接著國家安全利益各個方面，涉及國家安全的重要基礎設施和部門，可作為兵棋攻防節點，具體包括政府信息技術部門、金融企業、核心制造業、水利部門、電力部門、電信部門、農業部門、交通部門、商業網絡、醫療健康部門、國防工業、重點大學、核設施等13類重要節點[3]。

1.3 可視虛擬戰場

網絡黑客攻擊游走在虛擬網絡空間，通過網絡黑客桌面兵棋可視化網絡虛擬戰場，設計網絡地圖標注攻防節點，設計微型或卡片型棋子模擬量化黑客攻防手段和能力值，直觀在現黑客攻擊的影響作用，清晰認識防范敵方黑客攻擊的必要性。不同于現階段廣泛流行的計算機兵棋推演系統，網絡黑客桌面兵棋旨在要求紅藍對抗雙方面對面進行網絡博弈并分析各自利弊得失，塑造網絡黑客攻擊的真實作戰氛圍。

2? 基于人類結構的網絡黑客桌面兵棋框架設計

設計桌面兵棋普遍推崇三要素：地圖、棋子、規則[4]，三要素設計理念簡單實用，經常與中國古代象棋做類比，但不能全面準確反映現代兵棋推演的精要，本文針對網絡黑客桌面兵棋提出基于人體結構的設計理念，桌面兵棋所需的物理器材定義為人的骨骼，事件驅動事件流定義為人的血肉，作為兵棋核心內容的裁決規則定義為人的靈魂，基于此理念，網絡黑客桌面兵棋系統設計框圖如圖1所示。

2.1 物理器材設計

①骰子。骰子是網絡黑客桌面兵棋的概率模擬器，選取骰子的種類取決于桌面兵棋預測事件發生的概率類型，選擇20面骰子可以覆蓋網絡黑客桌面兵棋在13類重要節點作戰的發生概率，亦可以覆蓋其他事件的發生概率類型。

②棋子。棋子的設計從網絡黑客攻防重要節點、攻防手段、黑客人員編組和信息價值種類四方面入手，并標注相關技術能力參數。攻防重要節點棋子可設計成六面體的盒子，盒子內置不同顏色的玻璃球代表不同等級的信息價值，攻防手段、黑客人員編組可采用傳統的卡片進行標注。

③地圖。設計地圖不同于傳統的陸地六角格型[4]，采用蛛網棋盤模擬虛擬網絡作戰環境，設計圖如圖2所示，根據重要節點等級劃分，由外到內劃分為3層，蛛網的節點可放置棋子，蛛網外層為公共資源服務區，中間層為國家安全重點威脅區，內層為國家核心利益區[3]，兵棋對抗紅藍雙方各有一個蛛網棋盤。

④輔助工具及場地。計算網絡黑客桌面兵棋推演的兵力損耗，需要圖紙、計算器、板書等輔助工具，便于傳遞信息及顯示紅藍對抗雙方態勢;場地視情準備必要的推演場地即可。

2.2 事件驅動事件流設計

①作戰想定。設置網絡黑客虛擬的作戰背景環境，為推演進程向前發展提供條件，推動黑客攻防態勢向前發展，核心要義是確定兵棋推演的目標，即檢驗國家層面組織黑客攻擊的能力、研究攻防戰法、分析輿論發展導向和危害程度，研究黑客攻擊導致爆發傳統物理戰爭的的臨界點。

②組織方案。進行專業的網絡黑客桌面兵棋推演，組織方除提供必要的場地和后勤保障外，重要的是請到國家重要基礎設施和部門的相關人員參與兵棋推演，根據人員結構合理安排對抗雙方選手、導調裁決組、觀摩團體;僅用于業余教育學習的推演，組織方案則相對簡單，關鍵是需要一個經驗豐富的推演者作為導調裁決人員。

③信息數據庫。連接作戰想定和裁決規則需要建立信息數據庫，用來裝載作戰想定、行為策略、作戰等級轉換、作戰評估的技術參數信息，通過構建數學計算模型，搭建信息之間的邏輯運算關系，在兵棋推演中由信息數據庫得到輸入參數并根據程序計算對應結果，即需要計算機程序輔助完成網絡黑客桌面兵棋推演，單純的依托傳統桌面兵棋進行紙上作業難以準確計算網絡黑客實戰情況。

④推演流程。推演流程是傳統桌面兵棋與網絡黑客攻防過程的結合體，符合兩者之間事務發展的一般規律，如圖3所示包括：準備階段，實施階段，評估階段。作戰想定、組織方案是準備階段的工作，該階段強調注入原始信息;實施階段是對抗雙方基于原始信息籌劃攻防策略，采用桌面兵棋經典回合制進行攻防推演，直至觸發推演結束的條件;評估階段著重對推演過程進行討論，研究優化網絡黑客攻防方式和兵力配置的方法，總結網絡黑客戰場環境的規律和特點。

2.3 裁決規則設計

①攻防手段及威脅等級。攻防手段及威脅等級的種類決定桌面兵棋模擬黑客攻防作戰的真實性、多樣性，根據現實黑客攻擊手段，桌面兵棋攻擊手段的棋子可分為6類：惡意病毒、網絡監聽、拒絕服務、緩沖區溢出、后門、其他（代表其他未知攻擊手段）[5]，攻擊手段造成的后果即對應攻擊等級，可分為5類：物理破壞、服務器癱瘓、信息泄露、數據損壞、系統劫持;現實中防御黑客攻擊的技術很多，在桌面兵棋中可統一抽象為兵棋棋子算子：防御力值，標注在卡片棋子上。

②回合時間界定。網絡黑客虛擬戰場強調瞬時性、并發性，利用桌面兵棋回合制模擬黑客攻防作戰與網絡仿真模擬系統不同，采用回合制模擬黑客對抗機制，充分體現人的作用對作戰進程的影響，不過度依賴計算機系統瞬時、并發性處理事件。根據現實中網絡黑客攻擊的一般流程如圖4所示，包括預攻擊、實施攻擊、后攻擊、攻擊影響發酵等4個階段[6]。兵棋回合代表現實時間，由于一波次完整的黑客攻擊時間強度不同，對防御方的影響時間因自身網絡安全防護能力而不同，界定回合時間即界定紅藍雙方單位攻防時間，參考有些機房的策略被攻擊了以后會進行封機處理，一般2小時解封[7]，界定回合時間為2小時，即對抗雙方以2小時為時間段，一方為攻擊方，另一方為防御方。

③作戰力量配置。兵棋中人員和服務器數量作為可配置的作戰力量單元，人員、服務器與攻防手段是攻防作戰分隊的基本要素，人員棋子的算子設置有：數量、能力值，數量代表參與黑客攻擊的人數，能力值代表黑客的技術水平、運用攻防手段的等級;服務器棋子的算子設置有：數量，數量代表服務器的數量，用數量多少統一模擬衡量黑客物理服務器的優劣。

④作戰效能評估。作戰效能評估是對桌面兵棋攻防雙方作戰結果的評估判定，基于信息數據庫通過數學模型計算外，一些攻防情況的結果需要導調裁決組評估決定，例如某國醫院信息系統遭受攻擊，自動化儀器和軟件停止運行，是否會造成人員傷亡，需要導調裁決組根據攻擊規模和持續時間進行評估。推演結果通過得分值和損失值雙向累加判定，得分值、損失值分別記錄黑客對抗過程中的得分項、戰損項，并設置二者推演結束觸發值，任意一項高于觸發值則推演結束。

3? 關鍵難點技術分析

利用桌面兵棋模擬網絡黑客作戰情況，需要處置的各類情況較為復雜，為實現合理、科學的推演過程需要突破一些關鍵難點技術。其中信息數據庫要求底層數據庫結構合理，數學模型計算的技術參數信息需合理入庫，在桌面兵棋計算機化的進程中需要面向人工智能技術設計信息數據庫結構;采用回合制進行攻防推演，傳統的紅-藍-紅-藍和紅-藍-藍-紅模式的固定回合機制不能體現網絡黑客對抗的復雜性，應建立事件觸發機制決定紅藍對抗順序。

3.1 面向人工智能設計信息數據庫結構

人工智能加速向軍事領域轉移[8]，桌面兵棋計算機化需解決真實模擬人類思維的難題，引入人工智能技術能較好的解決該問題。網絡黑客攻防手段隨著科技的進步會呈現各種升級加強版，攻防能力量化計算需要更多的技術參數，因此信息數據庫結構的設計需要預留人工智能技術接口和相關字段。由于目前，我國網絡黑客方面的兵棋推演研究還處于起步階段，兵棋積累的推演數據極少，不能支撐訓練人工智能算法，因此現階段信息數據庫重在積累數據。需要說明是獲取技術參數應結合定性與定量方法，最佳方式是能利用仿真模擬的輸出結果作為兵棋中的技術參數，由于目前網絡黑客領域構建仿真系統周期長，逐一模擬計算技術參數需要消耗大量的人力物力，因此可在公開數據和專家經驗知識的基礎上進行數學建模，得到技術參數。

3.2 基于事件觸發機制的回合順序

回合制是典型的“以人為中心”的設計方式，傳統的桌面兵棋采用紅-藍-紅-藍和紅-藍-藍-紅的固定回合模式，能給予紅藍雙方取得勝利的同等概率條件，在特定作戰想定條件約束下，網絡黑客桌面兵棋推演亦可以采用固定回合模式，這種模式規則簡單易于推演，但難以適應網絡黑客攻防對抗的復雜性。例如：紅方針對藍方插手內政進行試探性、報復性、威懾性黑客攻擊，藍方出于避免事態擴大的考慮，僅采取防御措施，則3-5回合內紅方持續攻擊、藍方持續防御;又例如：藍方出于戰略安全考慮，組織黑客突襲紅方電力部門信息系統，紅方政府、企業、醫療、交通、軍事等信息系統全面癱瘓，則藍方一戰擊潰紅方。

基于事件觸發機制設置對抗雙方回合順序如圖5所示，能有效反映網絡黑客攻防的特點，根據觸發條件判斷紅藍雙方的攻防順序，循環該過程直至觸發結束條件;觸發條件由信息數據庫支撐，與各類攻防事件的作戰效能評估結果對應，能明確進行是與否的判斷，保證兵棋推演樣式多樣性，能兼容模擬各類黑客攻防作戰事件。

4? 結束語

本文分析了網絡黑客桌面兵棋各組成要素，研究了各要素和關鍵難點技術的實現方法及解決思路，構建了制作桌面兵棋的具體框架，由于制作成品桌面兵棋需要在規則合理性、兵棋可推性、工藝美觀性等多方面進一步細化完善，要完成一款通用實用的桌面兵棋仍需大量工作，后續將在本文的基礎上，按照量化具體技術參數、細化規則、美化棋子地圖、工藝制作、成品試推的步驟，制作完成網絡黑客桌面兵棋。

參考文獻：

[1]宇文靜波，何海寧，周政.聯合戰役裝備保障兵棋推演系統設計與實現[J].裝備學院學報，2016，27（2）：64-65.

[2]王桂起，杜曉明，古平，朱寧.裝備保障兵棋推演基本原理研究[J].裝備學院學報，2013，24（2）：40-41.

[3]武獲山（編譯）.美國網絡安全推演手冊[M].北京：知遠戰略與防務研究所，2018：105-107.

[4]湯奮，武志強，張 欣，李坤偉，張寅寶.六角格兵棋地圖表示方法及其設計探析[J].測繪與空間地理信息，2016，39（5）：76-77.

[5]劉寶旭，許榕生.黑客攻擊行為的分層分類法研究[J].網絡安全技術與應用，2003，4：46-48.

[6]劉百平.信息安全之黑客攻擊流程分析[J].農業圖書情報學刊，2011，23（3）：69-71.

[7]慕丹萍.黑客攻擊網站多長時間恢復[EB/OL].https：//www.bbaqw.com/cs/151761.htm，2018-06-07/2019-10-23.

[8]王莉.人工智能在軍事領域的滲透與應用思考[J].科技導報，2017，35（15）：16.