網絡空間作戰態勢感知過程探析

李世楷， 王勁松， 樊永濤

(戰略支援部隊信息工程大學指揮軍官基礎教育學院， 河南 鄭州 450001)

網絡空間態勢感知作為網絡空間對抗活動的首要環節，是必不可少的部分，也是后續作戰對抗過程中正確決策、實施計劃和有效控制的重要保證。當前，研究網絡空間態勢感知技術的相關文獻較多，但網絡空間作戰態勢感知指控理論研究比較少。筆者結合網絡空間態勢感知技術相關研究成果和基礎指控理論，認為網絡空間作戰態勢感知過程分為態勢識別、態勢分析、態勢呈現3個部分，并分別進行論述，旨在理清網絡空間態勢感知活動過程，為豐富網絡空間作戰態勢感知活動指控理論研究提供參考。

1態勢感知過程

關于“態勢感知”論述有著很多不同的解釋和理解，不同領域略有不同。2004年9月出版的《美軍野戰手冊1-02》將態勢感知定義為：“對當前勢態的認識和理解，能幫助對作戰空間中友好的、競爭和各其他性質的行動進行及時、相關和準確的評價，其目的是進行決策”。1988年，ENDSLEY博士[1]提出態勢感知過程應是認知、理解和預測3個層次的信息處理。張勇等[2]認為：網絡空間態勢感知過程應分為態勢評估、預測和呈現。筆者綜合以上觀點，認為網絡空間態勢感知活動過程是網絡空間戰場態勢“感性—理性”“信號—信息—知識”的轉變，是指揮決策者的需求反饋，是實施對象為完成態勢識別、態勢分析和態勢呈現等行為產生的自我完善循環的過程。這既符合作戰指揮學基礎理論信息活動運行過程(獲取、傳遞、處理、存儲、顯示、認識、調節)，又與Boyd定義的“OODA(Oberve,Orient,Decide,Act,即觀察、判斷、決策和行動)環”相輔相成，同時表現出自身特有的虛擬性、高技術性等特點，如圖1所示。

圖1 網絡空間態勢感知活動過程

1.1 態勢識別階段

從“物理、信息、認知和社會層”搜集的網絡空間多元異構初始信息(信號)，經篩選、分類數據化、壓縮、匯集，通過電磁網絡傳輸至態勢分析系統。此過程就像人類認識新事物，首先要通過視覺、聽覺、嗅覺、觸覺等獲取篩選直觀初始狀態，帶有選擇性和連續性，經過神經網絡傳輸至大腦分析處理。對應作戰“OODA環”中的“觀察”，在網絡空間作戰中更多的觀察是借助各類網絡空間偵察設備來完成的，通過設定諸多信息采集規則，可以獲取到更多人類難以觀察到的事件信息，獲取的內容相對固定無序。

1.2 態勢分析階段

多元異構的態勢信息通過態勢融合轉化為相應的評估指標信息，態勢評估產生相應的判斷信息并以此服務態勢預測，最終以多種方式呈現給服務對象(決策者)，服務對象也能反饋需求到態勢感知的每一個環節，用于調節優化整個過程。對應“OODA環”中的“判斷”，其實就是通過連續觀察和學習，利用各種方法對信息進行提取、比對等處理后而給出的判斷結論。

1.3 態勢呈現階段

根據服務對象的不同，通過不同的表現方式以最快速的方式提供決策需要的信息或知識，具有時間、空間等跨度，在網絡空間作戰態勢呈現系統中還應具備互操作性，能通過其系統或連接決策系統，進行決策指令發布及行動調節。對應“OODA環”中的“決策和行動”，“決策”是決策者或系統通過態勢呈現得到決策信息后進行的指令信息發布；而“行動”則是在識別、分析、呈現階段進行的前饋行為調整，也可以認為是服務對象的反饋意見。

2 態勢識別

網絡空間戰場態勢感知體系末端要收集的初始信息數據量巨大、復雜多樣、格式異構、實時更新，通過傳統手段難以有效應對，必須通過大數據、云計算、物聯網等先進技術支撐，對態勢識別算法規則進行統一收集、篩選。以網絡空間結構中的傳感器、控制器、處理器和服務器等設備作為載體，通過聲、光、電、磁等偵測手段和各級作戰人員自身感知的判斷信息等獲得目標初始信息。目標初始信息的不同決定了其處理方法和流程上的差異，如：物理層和信息層中網絡空間硬件分布、頻譜環境、網絡空間邏輯結構、信息流轉方式等信息內容可直接量化，進而轉化為評估或判斷指標；而認知層和社會層中人員臨機判斷能力、決策人員社會關系等指標，則主要通過專家定性與量化分析，使技術轉化為評估和判斷指標，其主觀影響較大。初始信息獲取識別是網絡空間態勢感知活動的基礎，其具體內容取決于作戰目的、戰場環境和指揮決策需要等。在態勢初始信息的提取過程中，涉及網絡空間設備多樣，筆者認為主要是通過分布在網絡空間戰場中的傳感器、信息篩選器和數據匯集傳輸器3個部分來實現，如圖2所示。傳感器將信號傳遞到信息篩選器處理，而后在數據匯集傳輸器中分類數據化、壓縮、匯集并傳輸到相應的服務對象。此階段，技術需求重點是數據初始收集篩選的廣度、深度和精度算法及應用。而對于指控需求，重點是指控人員對需求信息選擇策略的設定和技術保障設施維護。

圖2 網絡空間態勢初始信息識別過程

2.1 獲取初始信息

網絡空間作戰初始信息獲取由網絡傳感器和終端傳感器來完成，網絡傳感器位于設備網絡接口處，依據感應設置采集設備網絡數據包，根據業務行為特征庫搜集要求的信息。除此之外，在實際作戰中還應考慮依靠指控協調獲取初始信息，主要途徑有：1)上級情況通報。主要通過上級的敵情通報、命令、指示和計劃等文件直接獲取，而上級通常也會提供本級難以獲取到的情報、決策和指令等信息，是網絡空間作戰態勢感知中必備的內容，也是所有指揮活動中的必備環節。2)友鄰單位協調。主要是和友鄰進行信息資源的共享，是傳統作戰中信息活動的主要做法，在網絡空間作戰中也必不可少。3)地方協同共享。主要從地方網監、網警、國安、互聯網企業等相關部門申請共享得到，也符合未來網絡空間作戰軍民融合協作發展趨勢。

2.2 篩選初始信息

網絡空間作戰態勢初始信息多元多樣、來源廣泛、數量巨大、實時更新，涉及到信息層、物理層、認知層、社會層，而且信息來源不一，有網絡底層物理實體信號數據，也有通過電磁、聲波等手段探測的目標信號信息，表現形式有多媒體信息、聲納信息、頻譜信息、符號信息、警報信息等，而且大量信息載體因加密方式不同，呈現出的格式也不同，即使同類信息也會因平臺、載體、語言等不同而導致格式不同，傳輸過程也可能出現丟包等導致信息損壞，且實時更新。以上特點決定了必須利用有大數據技術支撐的信息篩選器，從龐大的初始信息中提取出有用信息進行壓縮、轉換和降噪處理。信息篩選器應位于網絡中層節點，具有較強的智能識別能力，用于存儲各類相關信息需求標準和部分事件處理策略，并對本級網絡節點所有事件進行匯集、判斷與篩選。

2.3 匯集傳輸信息

數據匯集傳輸器就像計算機網絡中的路由器一樣，能將本級網絡節點感知到的事件整合分配發送到上級相應節點，既能夠兼容同步、異步等傳輸方式，保證網絡空間態勢感知信息傳輸過程快捷、高效、連續，又能保證數據的完整性和不可否認性。網絡空間戰場既虛擬又現實，態勢感知信息來源廣泛復雜、數量巨大，涉及多維多域，可按照物理域、信息域、認識域和社會域來進行區分。1)物理層態勢信息包括網絡空間的各類傳感器、線路、處理器和控制器及所處宿主硬件等設施的物理空間位置、設備性能信息及支撐組網能力等情況，所處區域地形、電磁、氣候、大氣等環境及對數據采集的影響等。2)信息層態勢信息包括網絡空間戰場中各種網絡設施的邏輯結構關系和拓撲位置，病毒、木馬、防火墻、信道、信息本身以及其信息實體產生的信息行為等。3)認知層態勢信息包括對各類網絡空間戰場行為的認識，敵我雙方分布在不同位置的相關人才數量，對執行不同任務的能力估計等。4)社會層態勢信息包括敵我雙方相關人員社會關系、家庭背景、性格愛好、對社會的影響程度等。

從以上分析看，對需要傳輸的信息進行匯集、數據化加工、分配信道等是提高傳輸效率的必要步驟，也是提升網絡空間態勢感知效率的重要環節。

3 態勢分析

態勢分析主要進行態勢融合、態勢評估和態勢預測3個層次的數據處理[3]。

3.1 態勢融合

網絡空間作戰態勢融合是運用技術、人工等手段對搜集的初始信息進行整理、鑒別、綜合、分類、轉換、分級等加工，將復雜的數據信息根據不同需求統一量化，并對其進行關系性分析，轉換成網絡空間態勢感知指標信息的過程，以方便網絡空間態勢評估系統能夠進行有效評估，是為指揮者提供態勢信息的必要環節[4]。對于網絡空間作戰態勢活動中眾多的初始信息，如何進行指標提取、統一、規范、融合一直是比較前沿的課題，從不同的角度出發，會表現出不同的形式，但都是為了更好地仿真出真實的網絡空間戰場態勢情況，為指揮決策者提供服務。而對于指標體系的構建和選擇也成為了網絡空間作戰指控和技術保障人員的重要工作，指標體系是否合理也反映出指控理論的先進性[5]。圖3為筆者在文獻[6]基礎上構建的基于“四域”的網絡電磁空間態勢指標體系；圖4為筆者在文獻 [4] 基礎上構建的基于三類服務對象的網絡空間態勢指標體系。

圖3 基于“四域”的網絡電磁空間態勢指標體系

圖4 基于三類服務對象的網絡空間態勢指標體系

3.2 態勢評估

態勢評估是按照指標體系需求，構建態勢評估模型，對網絡空間戰場上需要掌握的情況事件進行態勢評估，計算相關網絡空間態勢權重系數，為網絡空間指揮信息系統和決策人員提供充足的判斷指標信息，是預測態勢發展的必要支撐依據。不同的指標體系配置，滿足不同的決策需求，當然評估預測結果也會有一些差異，但經過補錄、更新、優化，結果會越來越趨于具體、可判斷。

基于指標體系的網絡空間態勢評估工作，應適應網絡空間作戰本身所具有的時效性、連續性和實時更新性特點，評估流程如圖5所示。根據網絡空間指揮者決策要求，分析可能需要的態勢呈現方式，配置相應的指標體系，而后存儲錄入網絡空間評估系統指標體系數據庫，同時，將此指標體系的各類數據需求提供給網絡空間信息采集系統，指標體系評估系統可以從指標體系數據庫和指標信息庫中提取出所定指標體系和指標信息，進行指標體系解析和模型計算，得出評估結果，再將評估結果上報，實時根據反饋信息調節補錄指標，逐步使得評估結果更加精確，經過多次調節補錄，仍不能滿足需求或結果與實際相差太大，則應重新進行指標體系配置。

圖5 基于指標體系的網絡空間態勢評估簡要流程

3.3 態勢預測

為了使網絡空間作戰局勢趨于主動，通過對網絡空間作戰態勢預測，各網絡空間作戰力量可以判斷作戰行動的發展趨勢，更好地理解行動狀態及其相應安全狀態。使得己方在行動受阻和損失之前，網絡空間攻防力量能及時采取相應措施，達到主動出擊的目的。網絡空間態勢預測是根據網絡空間作戰中過去和當前態勢信息，來預測以后態勢信息發展變化情況，目的是輔助指揮決策人員對網絡空間作戰態勢發展變化進行提醒，以便其提前應對未來不可確定的各種情況，其不能代表決策。網絡空間態勢預測流程如圖6所示，主要工作環節為：1)明確預測的目標、對象、時間等；2)選擇合理的預測方法；3)獲取預測數據；4)采用最佳方案進行預測；5)不斷修正預測方案。

圖6 態勢預測基本流程

態勢預測比較常見的方法有回歸分析法、支持向量機的預測算法、時間序列預測法、基于神經網絡的預測算法、基于灰色理論的預測算法和云計算網絡態勢預測算法等。對于龐大的網絡空間作戰態勢預測工作，必須綜合使用多種預測方法，定性與定量結合，人工與機器結合，對比之間的差距，才能合理預測連續和精確的態勢變化。

4 態勢呈現

態勢呈現就是將網絡空間戰場情況按照服務對象需求，通過直觀易懂的形式展現給服務對象，讓其能夠快速、準確、方便地獲取、理解、認識到所需信息，以便快速做出決策。指揮決策者也可在實際運用中，根據網絡空間作戰需求及時調整態勢活動所有環節中信息處理方式，以更好地為作戰指揮決策計劃、控制協調服務。隨著科技的快速發展，指揮活動內容不斷發生變化，但態勢感知為指揮決策者服務不會變，根據服務對象不同，網絡空間作戰態勢活動呈現態勢方式主要有以下2種。

4.1 基于人類視覺優勢建立網絡空間態勢要圖

此圖主要是網絡空間態勢可視化呈現，充分發揮人類視覺獲取信息知識最快的特點，以現有固定網絡設施為基礎，利用物聯網技術把網絡空間中各類傳感器、線路、路由器、處理器和控制器及所處宿主硬件等設施及其他相關設施組成的上百億個節點全部收納，用文字、圖形、視頻等手段，形成的網絡空間實時動態態勢要圖，具有立體多維、異域分層、按需呈現、態勢發展預測等功能特點[7]。配備專用的操作系統，方便人機互動，指揮員可直接在此圖上進行操作指揮，發號施令。

4.2 基于機器語言優勢建立網絡空間態勢數據庫

此種態勢呈現方式，主要是計算機輔助決策系統的進一步發展，具有更強的智能性，配備強大的方案庫。在網絡空間作戰過程中，不是所有的決策都是由人類來完成，有些需要機器決策系統來完成，甚至有些決策判斷信息難以轉換為多媒體動態形式或失真過大，人類決策難以保證時效，這時就需要充分發揮智能輔助決策系統對數據信息快速識別處理能力的優勢，建立網絡空間態勢數據庫存儲相關模塊預案，并配備自我學習系統，升級完善態勢判斷數據庫，來滿足網絡空間作戰指揮決策的時效性要求，較好減少了相關技術方面的缺陷，節省多媒體呈現方式中各種“渲染”場景所消耗的時間，從而由機器直接選取決策方案數據庫中相應預案作為決策，這也是未來發展的一個重要方向。

5 結論

隨著網絡空間技術的快速發展，必然帶來更加激烈的網絡空間對抗。網絡空間態勢感知也要求越來越高，在網絡空間態勢感知技術和理論方面，我國還與世界網絡強國存在較大差距，就目前來看，必須從國家戰略層制定全球網絡空間態勢感知建設發展規劃，大力發展大數據、云計算、物聯網等支撐技術，尋求與之相應的指控理論，解決“察不全、懂不深、解不了、算不出”等問題，才能在網絡空間態勢感知領域占據制高點，為國家的網絡強國建設保駕護航。

參考文獻：

[1] ENDSLEY R M．Dcsien and evluation for situation awareness enbancement[C]∥Proceedings of the Human Factors Society 32nd Annual Meeting.1988：97-101．

[2] 張勇，丁建林．賽博空間態勢感知技術研究[J]．信息網絡安全，2012(3)：42-44．

[3] 牟其林．網絡空間中指控需求的幾點思考[C]∥2014第二屆中國指揮控制大會論文集(下).2014:623-626．

[4] 張建鋒．網絡安全態勢評估若干關鍵技術研究[D]．長沙：國防科學技術大學，2013．

[5] 苗科．基于指標提取的網絡安全態勢感知技術研究[D]．北京：北京郵電大學，2014．

[6] 房朝輝，李學鋒，祝利.網絡電磁空間態勢感知模型研究[J]．電子對抗，2013,148(1)：27-31.

[7] 張燦，劉俊平，譯．一種用于賽博空間感知的框架結構[J]．外軍電信動態，2008(6)：44-47．