本文由公安部信息安全等级保护关键技术国家工程实验室和北京随方信息技术有限公司共同撰稿
谈论兵棋推演,必须先弄清楚它的“价值内核“,即作战模拟。
春秋战国时代,墨家学派创始人墨子反对“不义之战“。闻听楚国要侵略别国,他亲自来到楚国都城,以腰带围在地上当城墙,再拿几块木板当作攻城器械,与对方的“军事技术顾问”公输般(鲁班)对抗。结果公输般把攻城的方法使尽,墨子还有好些守城高招没用出来。楚惠王看到墨子守城的本领,知道攻打邻国没有把握,只好放弃,这就是作战模拟的发端。
兵棋推演(War Gaming)无疑是最常见的作战模拟手段,人所熟知的棋类比赛,如象棋、国际象棋与围棋,都是由兵棋推演衍生而来。从军事游戏、参谋部的沙盘再到计算机程序,兵棋推演在人类历史中不断变幻形态。但把战争搬进沙盘和计算机,构设虚拟战场,通过尽可能接近实战的模拟,由“玩家”作出决策,令军队在未来战争中获得更大胜算,为打赢未来战争服务的内核与诉求从未改变,这就是“兵棋推演”的意义所在,是古今中外各国军事领袖与指挥参谋人员辅助决策的重要手段。
在全面网络化的当今,一场针对国家级的毁灭性打击,会通过在网络互联的某处轻敲键盘来实现么?放弃了导弹和炸药,利用网络和比特字节,只要一台电脑,一个网络,一个恐怖分子,一个目标,一个小概率大威胁的攻击点,就能对关键基础设施的信息系统展开攻击,例如电网、金融、运营商、空中交通管制和政府等,让被攻击者陷入黑暗,无法与外界联系,一生财富清零,飞机坠毁,社会动荡管理失效,持续数周或至数月。而敌人完全是匿名隐形的,攻击是瞬时到达的,没有任何的提前告警,也来不及拉响防空警报。可能是其他国家、机构或个人,动机也千差万别,技术攻击手段不断演进或创新,而现实网络正渗透进我们的生活,只要有计算机的地方,就有潜在的网络安全风险。想象一下由100亿个微处理器连接的网络世界,意味着100亿个攻击点,一种更恐怖更具破坏性的威胁来临了,当把恶意的数据连线接入了网络海洋,它就开始脱离控制,成为每个人都可能拥有的核武器。全世界第一次目睹了首个得到认证的数字武器的风采,一种有着惊人破坏力的计算机蠕虫病毒,一种可以自我复制的程序——震网病毒(Stuxnet),打响了网络战争第一枪。数字技术军备竞赛开始了么?是的!欢迎进入网络战争新世界@
由于国家关键信息基础设施规模巨大,任何实验室和实验场地都无法全部包括。国家关键信息基础设施各部分影响复杂,是国家正常运行的基础,无法采用实际试验的方法进行研究。因此,关键信息基础设施目前的分析方法仅有专家分析方法和建模仿真分析方法。
2000年,美国成立了国家基础设施仿真中心(National Infrastructure Simulation and Analysis Center,简称为NISAC)。NISAC的主要职责是采用复杂系统建模仿真方法来评估国家关键信息基础设施安全问题。2004年,美国三大顶尖国家实验室(Sandia National Laboratory,Los Alamos National Laboratory,Idaho National Laboratory)联合开发了美国国家关键基础设施保护决策支持系统(Critical Infrastructure Protection Decision Support System,简称为CIPDSS)。CIPDSS系统采用系统动力学方法来分析给出国家关键信息基础设施的安全态势,该系统考虑了支撑美国国家运行的14大类的基础设施网络系统和它们之间复杂的关联关系,分析和寻找国家关键信息基础设施网络上的核心脆弱节点,分析和评估突发事件和恐怖袭击对基础设施网络破坏,以便获得基础设施网络上突发事件的合理应急处理策略。
美国从2013年到2017年预计投资1.1亿美元执行X计划,该计划是国防高级研究计划局的一个全球网络地图项目,又称为“基础网络战计划”。计划的目标之一是充分利用美国的情报收集能力,制作“数码战场地图”。在地图中标注全世界网络空间内的数百亿个计算机域名和服务器,标出它们的连接点,实时显示网络连接和路线流量,通过地图详细描述整个网络空间,并且能持续自我更新。这个地图用于给网络战司令部提供信息,帮助指挥官识别目标,然后通过网络或其他手段发动攻击。另一个目标是引入“自动攻击”系统,无需输入代码等人为操作,也能根据提前制定的应对方案,自动发动网络攻击并在反击中幸存。最终的目标是网络空间的可视化呈现,为指挥官决策提供支持。
还来得及把放出的魔鬼重新关进瓶子里么?不可能!
网络作战行动已进入实战化,在网络空间展开新的军备竞赛。美国网军由3个分支组成,一支是执行进攻任务的作战部队,一支是保护国防部内部网络的网络保护部队,还有一支是国家任务部队,主要保护美国重要基础设施。美国从2013年初开始组建网络部队,迄今已建成123支,总人数为4990人,目标是2018年建成133支具有全面作战能力的网络部队,总人数为6187人(数据来自国防时空)。开始的网络司令部是以建设为主,主要围绕着整体网络系统的构建,并没有把作战当成一个核心要素;更名为网络作战司令部,在名称上虽然只多了两个字,但内涵是意味着美国网络部队由建设向作战的转变。转变为依托网络或者在网络中进行作战的一个新型作战力量,或者是一个新的作战的军兵种,今后在网络上的防御行动有可能会变为次要行动,攻击行动会变为主要行动。这种调整也是美国战略转型的重要组成部分,将陌生空间、虚拟空间和以前的边缘空间安全领域建立核心竞争力,其他国家还只是有些概念或想法,而美国却正在建立网络领域高端作战优势。
《寤言二迁都建藩议》陈澹然[清]:"不谋万世者,不足谋一时;不谋全局者,不足谋一域。” 信息安全等级保护关键技术国家工程实验室联合北京随方信息技术有限公司等国内网络安全主流厂商,开发了网络兵棋推演系统 (CWG),借鉴军用兵棋推演原理,综合利用硬件技术、网络技术和仿真技术等,已取得突破性进展并开始迈向实用化,历经多个大型客户的成功技术验证,走出了一条拥有全部核心自主知识产权,全国产化,覆盖大部分国产和进口IT设备,可按照不同行业需求随需定制的网络攻防利器,在互联网和物联网领域开始作战行动。
主要技术实现分为以下5部分:
1:设备侦测
网络兵棋推演系统 (CWG)能够以分钟为单位全自动准确发现B类网络中的所有类型设备、仿真推算出不占用IP地址的虚拟及傻瓜型网络设备,任何非法接入设备和接入动作快速告警,设备和链路资产统计。
2:配置检测
网络兵棋推演系统 (CWG) 是国内首个通过仿真技术“不接触实际生产运行网络,即可进行全网检测”的系统。
自动获取设备配置文件,导入海量规则进行检测,支持线上“实时检测”和线下 “离线安全检测”两种工作方法。将目前国内手工+经验+抽查+单机检测+事后响应的现状提升为全自动+规则库+应查尽查+单、联机综合检查+事前防范的全新工作方法、技术方法和管理方法。
拥有业内最完备的规则数据库,检测准确度大于99.9%。支持规则库定制开发,可根据用户业务需求,将特定行业规范、标准等轻松变成自动化检测规则。
3:动态拓扑
网络兵棋推演系统 (CWG)可呈现系统动态拓扑关系,通过仿真技术建立完整网络模型,准确自动生成二、三级网络拓扑连接关系,将用户IT系统完整、准确、动态的复制出来。
4:网络兵棋
网络兵棋推演系统 (CWG)通过上述3个步骤,生成整体网络动态关联地图,通过仿真不同攻击场景、攻击策略和攻击流,自动推算对网络信息系统的攻击路径、攻击深度、受攻击影响设备数量等,并预先演练网络防卫策略,制定相应网络攻防应急预案。
5:数据分析
全自动、大规模的数据采集,“病历式”的数据处理,精准云平台安全的汇总分析,对于企业级和国家级的网络安全综合管理,网络攻防态势感知,网络威胁信息分析,及相应的网络安全指数波动,都尽在掌握!
(责任编辑:admin)
