王坤 ，张玉臣 ，董书琴 ，吴疆

（1.信息工程大学，河南 郑州 450001；2.武警西藏自治区总队，西藏 拉萨 850000）

0 引言

攻击与防御是相互矛盾、互相依存的个体，有着密不可分的联系。在网络空间中，攻击是为了更好地防御，防御也是为了下步更好地攻击。相对于网络进攻而言，防御往往是被动的。网络空间防御具有被动型、瞬时性、对抗性的特点［1］。随着对网络攻防内涵机理研究的深化以及相关技术方法的运用实践，人们认识到，网络空间攻防本质上是一种动态的交互博弈，网络空间防御可以融入“动”的理念，通过构建动态赋能［2］的网络空间防御体系，以应对瞬息万变的网络空间态势。

为实现对网络动态防御效能的评估，本文首先构建网络防御动态效能评估的三级指标体系，利用熵权法［3］对各项评估指标进行赋权，以减少人为主观因素带来的误差。其次利用TOPSIS（technique for order preference by similarity to an ideal solution）［4］-灰色关联分析模型求出灰色关联度，进而得到灰色关联贴近度，完成对网络空间防御能力评估，最后通过计算得出各项指标的可提升空间。这种定性与定量相结合的方法，使得评估结果不受信息量大小的影响，更加准确、科学。

1 评估流程与指标体系的构建

从古代开始便有动态防御的思想，在《孙子兵法·虚实篇》中讲到“攻而必取者，攻其所不守也；守而必固者，守其所不攻也。故善攻者，敌不知其所守；善守者，敌不知其所攻”［5］的观点，表达出作战过程中攻守变换的思想，充分体现出动态防御对于作战结果的重要性。

网络空间作战相比于传统作战，作战单元信息化，作战样式智能化，作战空间隐蔽化，攻防双方你来我往、动态交错。由于上述原因，网络空间防御方式抽象、防御样式复杂，构建网络空间防御能力评估指标体系时不能像传统的静态网络防御样式一样仅仅作用于单个的个体，你来我往的攻防过程，应当遵循科学性、可行性、定性与定量相结合、静态与动态相结合的原则，指标间尽量保持独立性，确保体现出动态的特点。网络空间防御能力评估流程如图1 所示。

图1 网络空间防御能力评估流程Fig.1 Cyberspace defense capability assessment process

本文通过文献阅读、单位调研、专家咨询等多种途径，构建了从网络动态防御、软件动态防御、数据动态防御、平台动态防御4 个方面［6］共计18 项因素的网络空间防御能力评估指标体系，指标的建立充分考虑网络空间攻防过程瞬时性快、欺骗性强等特点，体现了其不同于传统作战的特殊要求，详细情况如图2 所示。

图2 网络空间防御评估指标体系Fig.2 Cyberspace defense evaluation index system

网络层面的动态防御是指在网络层面，增强网络的配置力、设备的完好度、拓扑变化频率、资源配备率以及虚拟网络覆盖程度等因素，通过其变化性、不可预测性、多样性的特点，增加攻击者的难度，以达到动态防御的特点。

软件层面的动态防御是指将随机化思想融入到防御过程，变化性地增强软件自身的特性及应用环境。通过完善加密技术完整性、增强防护墙的安全防护性及认证技术安全性等手段增加其安全系数，进一步加强软件层面的动态防护。

数据层面的动态防御是以保护网络对象中的数据以及应用程序中的协议语法和配置信息，通过完善数据结构、使用多样性的数据类型及更富直观性的数据表现形式等相关因素，从而达到抵御外来攻击的目的。

平台层面的动态防御是动态改变软件运行所必备的软硬环境，主要是指开发编程所用到的操作系统和支持该软件运行的硬件设备。主要通过提高处理器的运行效率、进一步完备编译环境、增强开发环境的稳定性等方法，动态改变平台层面的网络防御，使得进攻者难以琢磨进攻方案，加大攻击的难度，使得信息防御更加牢固。

2 基于Topsis-灰色关联分析法的评估算法

如何准确、科学地确定网络空间防御能力指标体系的权重是至关重要的环节。权重的大小将直接影响最终评估结果。目前常用的权重确定方法有主观权重分析法和客观权重分析法［7］，主观权重分析法有层次分析法、德尔菲法、特征值法等，客观权重分析法有逼近理想点法、主成分分析法、熵权法等。熵权法是一种客观的赋值方法，熵的概念最早是由一位物理学家提出应用于热力学，表示物质具有的一种状态。熵的概念第一次出现在信息论是在1948 年，用来衡量信息的不确定程度。在综合评价系统中，一个时间发生的概率越小其所含信息量越大，熵值越小，说明对整个系统的了解程度越具体，其指标权重系数越大，反之亦然［8］。熵权法独立于个体意识，是一种更为准确判断特定变量对整体影响程度的方法。该方法可以消除主观赋权方法中人为主观因素对评估结果的影响，进一步优化指标体系［9］。

TOPSIS 法使用最优解和最劣解作为评判方案的依据是，在方案的系统内部进行评价，可以更好地表达出系统中方案与方案的差距，也充分利用了数据所包含的信息［10］。但是不能直观地表现方案中指标的变化情况，以及与最优最劣样本方案的差异，灰色关联分析法对指标的数量要求低，但在系统整体评估过程中不够理想。针对网络空间这一特殊的环境，我们将TOPSIS 与灰色关联分析法相结合，运用熵权法的定量分析来计算权重，构建出一种改进灰色理想值逼近模型解决网络空间防御能力评估的问题。

该方法是一种定性和定量分析相结合的评估方法，有效地解决了评估指标难以准确量化和统计的问题，一方面降低了由于人为偏好而导致的赋权偏差，另一方面实现了低数量样本、无典型分布规律数据的处理［11］。

2.1 基于熵权法的权重计算

假设网络空间防御能力评估体系中有i个单位，j个二级评价指标，则xij表示单位第j个指标的数值(i=1，2，…，n；j=1，2，…，m)。

（1）得到原始矩阵

（2）计算第j项指标下，第1 个被评估对象该指标的特征比重

（3）计算第j项指标的熵值

式中：k＞0；ej＞0；k的取值为

（4）计算指标xij的差异性系数ej

（5）计算指标j的值wj来确定权重系数即

2.2 基于TOPSIS 的灰色关联分析的模型构建

2 个系统之间的因素，随时间或不同对象而变化的关联性大小的量度，称为关联度［12］。2 个因素变化即同步变化程度较高，即可谓二者关联程度较高；反之则较低。

灰色关联分析的基本思想是根据曲线几何形状的相似程度来判断其联系是否紧密。曲线越接近，相应序列之间的关联度越大；反之，就越小［13］。

基于TOPSIS 的灰色关联分析法，具体计算步骤如下：

（1）列出原始矩阵，对于参加网络攻防演练的m个单位，n个网络战效能评估指标体系数据，以下列矩阵表示为

（2）本文所采取的均为效益型指标（例如开发环境、开发工具等指标均是以正向标准影响准则层目标效果，不存在反向成本型指标），无需将指标正向化处理。为消除指标不同单位对评估结果的影响，必须进行无量纲化处理，消除不同量度带给指标计算的误差。对原始矩阵进行标准化处理得到评估矩阵

其中：

（3）确定最优最劣理想解

参考样本的最大值构成最优样本，最优样本点为

参考样本的最小值构成最劣样本，最劣样本点为

（4）计算出比较数列Y1，Y2，…，Yn与正理想解Y+的灰色关联系数

式中：为灰色关联系数，为yij与的相对差值；g为灰色分辨系数，通常取值为0 和1 之间，在日常计算中数值越小越好，常取g=0.5。最优样本点Y+的关联系数矩阵为ζ+。同理可得，最劣样本点Y-的关联系数矩阵为ζ-。

（5）求出灰色关联度，由于关联系数过多，而导致信息不集中，通过求平均值可得Yi与Y+的关联程度

每一个评估值与最优样本点的关联度为，与最劣样本点的关联度为。

（6）计算灰色关联贴近度（评估系数）

由定义可知k的取值位于（0，1）之间，所比较的评估结果优劣，由k的取值来确定。

3 实例检验

结合某次网络空间安全红蓝双方攻防演练，对5 个单位的综合能力进行效能评估，优选得出最佳预选对象。邀请网络空间安全相关领域专家分别对参加此次演练的5 个单位三级指标进行考评打分，通过采取10 分制进行评价，统计得到每个预选单位得分情况，通过统计梳理得到初始考评数据，具体数值如表1 所示，归一化处理后数据如表2所示。

表1 专家评价初始数据Table 1 Initial data evaluated by experts

表2 初始评估数据归一化处理Table 2 Normalization of initial assessment data

熵权法计算公式

计算目标熵值，n为参加网络攻防的参与单位数，故此处n取5。

由式（3）求出k值，k=

由此可计算出第1 个三级指标网络配置力的熵值为

由此类推得出：

（1）计算各类三级指标的权重

经计算得出：

（2）对指标体系中三级指标初始数据，消除变量间的量纲关系，进行标准化处理得到处理后数据。

（3）求出标准化后数据与最优样本点的绝对差值。

由于（2）（3）计算过程较为简单，且受文章篇幅所限制，本文不再对其具体数据进行公示。

（4）计算出最优样本点与评价指标之间的灰色关联系数

经计算，得出每个三级指标的灰色关联系数：

（6）计算灰色关联贴近度

（7）依据灰色关联贴近度排序

根据计算出的结果可得：k2＜k3＜k5＜k1＜k4。

从排序结果可看出，单位4 最终分值最高，其次依序是单位1、单位5、单位3，单位2 为完成效能最低单位。

（8）通过计算，得出具体改进空间数值。

根据式（14）计算出数据如表3 所示。

表3 指标层数据效能可提升程度Table 3 Improvement degree of data performance of indicator layer

从表3 计算结果可看出，单位1 应针对性加强网络拓扑以及数据表现程度，提高链接速率、简化网络结构、提高维护便捷性，进而提高网络速度和稳定性，信息化战争中谁最快掌握了军事信息，便掌握了战争的主动权，通过提高其性能为赢得军事信息的传递及安全性奠定基础。单位2 应针对性加强网络设备性能的提升，预防战争中可能出现的各种物理硬摧毁与软打击，从物理层面增强网络防御能力。单位3 应针对性加强认证技术，确定用户信息的安全、可靠，防止战争中可能出现的小作战单元单位渗透、欺骗、伪装进入我方相关目标及非相关用户盗取信息。单位4 应加强数据结构的调整，优化数据结构单元，使得网络结构、参数相互匹配以达到各项数据间的相互适应。单位5 应采取多样化的网络拓扑以提高网络空间防御能力。

4 结束语

本文根据网络空间防御的特点，建立了三级指标体系。首先，利用熵权法对三级指标体系进行了赋权。其次，运用TOPSIS-灰色关联分析模型［14］，对网络空间防御能力进行评估，使其效果更直观、科学、有效。最后，通过数据进一步分析出需重点加强的指标，对其针对性训练以提高相关单位网络空间防御能力，更好地适应未来的信息化战争。