申普兵，赵占东，宫强兵

（西安通信学院，西安710106）

网络作战能力评估研究*

申普兵，赵占东，宫强兵

（西安通信学院，西安710106）

近年来，国内外学者对网络作战能力评估问题进行了大量深入的研究，并取得了很多重要成果，但是缺乏对该领域研究现状的归纳与总结。网络作战能力评估主要涉及指标体系构建、指标权重确定以及评估方法的选择，归纳了3种网络作战能力评估指标体系构建方法及划分角度，并进行对比分析；梳理了3种评估指标权重确定方法，并对其特点进行总结；介绍了几种常见网络作战能力评估方法。为组织网络作战能力评估提供一定的借鉴和参考。

网络作战，能力评估，指标体系，评估方法

0 引言

随着计算机网络及信息技术在军事上的应用，网络作战已然成为信息作战的重要样式，必将在我军未来信息作战中发挥重要作用，各国在大力加强网络作战能力建设的同时，积极加强网络作战能力评估问题的研究，以争得网络作战优势。网络作战能力评估，是指根据相关军事目的，依据大量的客观事实和数据，按照一定程序，运用科学、公正和可行的方法，对网络作战能力进行客观评价，并提出改进的建议和措施的评估活动，平时可以为网络对抗模拟训练提供评判基础，战时可以为指挥机构作战方案的制定和优选提供辅助决策，因此，网络作战能力评估问题已经成为当前军事研究的热点问题之一。网络作战能力评估的基本流程及所需方法，如下页图1所示。图中虚线框内的研究现状是本文的主要内容。

1 指标体系构建方法

评估指标体系是一套能从各个角度表征评估目标的指标群。在指标体系中，每个指标对评估目标的某种特征进行度量，共同形成对评估目标的完整刻画。指标体系的构建方法有很多，现对比较典型的几种方法进行介绍：

综合法是对已有的指标体系按照一定的标准归纳总结，对综合后的指标体系重新聚类分析，形成新的指标体系的方法［1］。文献［2］采用综合法，在对现有的通信保障效能评估指标体系基础上，增加了维修体制这一柔性指标，使指标体系更加合理。

层次法，首先确定评估对象目标，即目标层，然后在目标层下建立一个或数个较为具体的分目标，成为准则层，准则层由更为具体的指标组成，形成指标体系。文献［5-6］利用层次法，从不同角度构建了网络作战一级能力评估指标体系，并层层分解，形成了合理、完备的综合评估指标体系。

交叉法，通过二维或三维等多维的交叉，派生出一系列的指标，从而形成指标体系。文献［3］将网络作战能力评估指标体系划分为三维：作战维、技术维、装备维。并采用三维坐标投影的三角函数计算方法，评估网络作战能力。

几种方法的优缺点比较如表1：

表1 指标体系构建方法优缺点比较

指标体系构建方法很多，在指标构建过程中要结合具体情况，权衡各方法的优劣进行选择，也可以采用多种方法相结合，达到扬长避短的效果。

2 指标体系划分

网络作战评估指标体系是网络作战能力评估的基础，指标选取的好坏对分析结果有着举足轻重的作用。网络作战能力评估指标体系的划分众说纷纭。目前，大多数学者主要从能力、过程、质量3个角度划分网络作战能力评估指标体系。

2.1 面向能力

面向能力的角度，主要是分析、论证评估对象“具备…能力并达到…程度”或如何才能使评估对象“具备…能力并达到…程度”等设计信息。通常将网络作战能力划分为网络侦察能力、攻击能力、防御能力。

文献［4］从网络作战力量的组成和作战技术特点入手，分析影响网络作战能力的主要因素，以网络作战样式为基础，从网络侦察、攻击、防御及保障4个方面构建网络作战能力评估指标体系，选用灰色模糊综合评价方法进行评估，验证其指标构建的合理性。文献［5］首先分析网络作战特点，依据网络作战特点，总结网络作战综合能力的主要因素，即：网络侦察、网络攻击、网络防御3个子能力。通过深入分析，认为兵力、技术和装备是影响3个子能力的关键性指标，构建了网络型评估指标体系，建立了网络作战灰色关联分析模型。文献［6］将网络对抗看成一个灰色系统，采用主成分分析法确定网络对抗评估指标体系，分析求得7个主成分，即：软件攻击、软件防护、硬件攻击、硬件生存、信息处理、窃密、技术侦查7种能力，评估指标体系能够很好地反映网络进攻“软杀伤”手段，具有较强的实际操作意义。

2.2 面向过程

文献［7］认为网络攻击过程主要包含信息收集、权限获取、安装后门、扩大影响、消除痕迹等5个部分。信息收集主要是指尽可能收集敌方目标的相关信息，为后续网络攻防奠定基础；权限获取是指获取敌网络系统的操作权限，如读、写、执行等；安装后门阶段主要任务是在目标系统中安装后门程序，方便攻击者日后对目标系统进行操作；扩大影响阶段目标是扩大现有攻击对目标网络或目标主机的影响；消除痕迹阶段主要目的是清除攻击痕迹，防止攻击源被识别、追踪。国内很多学者以5个阶段为基础，根据不同的研究目的，进行调整。

文献［8］认为完整的网络攻击包括3个环节：目标侦察、目标渗透、目标破坏。根据网络攻击实施过程，以3个环节为基础，从信息获取、权限提升、破坏攻击3方面出发，构建了网络攻击效能评估指标体系。文章虽然只是对网络攻击进行效能评估，但对网络作战能力评估也有一定的借鉴意义。

文献［9］从信息流程的角度出发，从信息收集、信息处理、信息传输、信息显示、信息分发和信息安全6个方面进行指标体系的划分。信息收集是指利用侦察、预警等武器装备对战场情报的收集；信息处理是指对收集到的原始信息，进行综合判断、去伪存真，提高信息使用价值；信息传输主要是将处理过的有价值的情报信息，通过网络发送到所需平台，实现信息的交换与共享，及时、准确地为各级指挥人员提供战场情况；信息显示主要是指将战场态势、情报信息、指挥信息等以所需要的方式呈现给各级指挥中心；信息分发是指按照作战计划、首长意图将收集处理的情报信息进行传输发送。信息安全是指在整个情报信息流转过程中，各级指挥平台通过采取安全保密措施确保信息安全保密。

2.3 面向质量

以指标的质量为评估标准，是对能力指标进一步地细化分析，按照评估的具体要求选取指标，比较常见的有完整性、准确性、及时性、可靠性和安全性［10］。完整性主要指装备的完备性、技术的全面性、空间范围的完整性等；准确性主要指时机的适宜度、手段的先进度、方法的科学性、结果的准确性；及时性指行动、时间及时准确无误；可靠性是指武器装备、行动计划不间断性，如情报搜集、传输、分发的不间断性；安全性，即信息安全保密能力。

文献［11］首先定义了网络对抗综合效能评估概念，明确网络对抗效能评估指标构建原则及评估模型的选择，借鉴了传统装备效能评估指标构建方法，从可用性、可信性、机动性、威力和保障力构建了网络作战评估指标体系。文献［12］从网络安全性能参数在攻击前后的变化来评估网络攻击能力，建立了以保密性、完整性、可用性、可靠性为一级指标的网络攻击能力评估指标体系，选取BP神经网络的评估模型，通过实例，验证了指标体系的合理性。

2.4 比较分析

研究目的、角度不同，采取划分方法就会有别，得出结论的适用范围就不尽相同。

面向能力的划分方法。以网络作战基本作战样式为基础，每一种作战样式对应一种子能力，如网络侦察能力、攻击能力、防御能力等。也就是将网络作战复杂问题划分为多个小问题、子能力，每一个子能力对应一种或几种能力，此角度划分便于分析理解，是顶层构建指标体系及评估常用的划分角度。

面向过程的划分方法。按照作战实施过程或信息流程划分，比较符合人们的惯性思维，因此，面向过程划分方法是一种广泛采用的指标划分方法。这种方法比较适合于某一具体行动（如单独的网络攻击），或者信息流程比较清晰固定的网络作战活动进行划分（如网络防御中WPDRC模型）。对于大规模的网络作战而言，其信息流通变得四通八达，网络作战攻击、防御同时交错进行，这种划分方法就显得比较局限。

面向质量的方法。从质量的角度出发，能够方便评估网络作战中质量指标。但是，这种方法的局限性在于，很多专家学者对面向质量的指标没有达成共识，除广泛使用的及时性、准确性、全面性等，又提出了不确定性、可达性、鲁棒性等指标。因此，采取面向质量角度构建指标体系，首要解决的难题是质量指标的选取。

3 指标权重确定方法

权重是表明评估指标重要性的权数，是指标在总体中所起的作用大小。关于确定指标权重的方法按照其依赖的理论以及数据的不同主要可以分为以下3类：主观赋权法、客观赋权法和组合赋权法［13］。主观赋权法，利用专家的经验知识，对实际问题作出判断而主观给出权重。客观赋权法是根据评估对象的实际数据，通过数学处理进行赋权。组合赋权法，是为了克服主观赋权法和客观赋权法的弊端，在实际确定权重时主客观相结合。3种方法的特点比较，如表2所示。

表2 3种常见赋权法比较

4 评估方法

网络作战能力评估的方法有很多，比较常用的有以下几种：

德尔菲法［15］是评估经常使用的方法。组织若干个对评估问题熟悉的专家，将评估相关资料以一定方式发送给专家，专家们给出答复后，对专家意见进行归纳总结，然后反馈给专家再次征询意见，再进行归纳总结，反复多次，直到要评估的问题得以解决。德尔菲法的优点是，专家的不同意见可以直接进行交流，可以对重大问题形成共识，而且对于不能进行定量分析的问题比较有效。

层次分析法［16］又称AHP方法。一种定性和定量相结合的多指标评估方法，将复杂的问题分解为若干个组成因素，将这些因素按从属关系分为层次结构。专家只需对同一层次中各因素进行两两比较，确定诸因素的相对重要性。该方法有待解决的主要问题是受评估者主观判断的偏好对于权重的影响以及在建立判断矩阵的时候，信息不完全或者不完备，判断矩阵不满足一致性要求时，应当如何进行合理恰当的修改。

灰色理论［17-18］是由邓聚龙教授在20世纪80年代首先提出的一门新兴学科，是一种研究少数据、贫信息不确定性问题的新方法。组织网络作战能力评估时，能力或质量性的指标数据是难以获取的，使用灰色聚类分析评估方法能够较好解决信息不完全的问题。该方法优点是所需信息量少，不受主观因素影响，简单、准确。

解析法［19-20］，根据评估指标与评估条件之间的函数关系，以解析数学表达式来计算指标，根据数学方法求解建立方程。解析法主要以数学方法如排队论、对策论、军事运筹学、兰彻斯特方程等方法为基础求解系统效能等。其优点是计算简单，公式透明性好。其缺点是数学模型比较难建立，首先，网络作战能力评估对象复杂，涉及因素多，指标之间的关系复杂；其次，根据不同作战任务，不同级别的系统，建立的数学模型也有所不同。

模糊综合评判法［21-22］由我国学者江培庄最早提出，它主要以模糊数学为主，应用模糊关系合成原理，按多项模糊的准则参数对评估对象做综合评价。实际上是层次分析法的深化，比层次分析法的结论更符合实际情况，但也同样依赖专家的经验，且比层次分析法要复杂很多，目前已广泛应用于各个评估领域。其优点是：数学模型简单，容易掌握，对多因素、多层次的复杂问题评判效果比较好，能够很好地解决判断的模糊性和不确定问题。

5 结论

网络作战能力评估是由实践到认识的过程，而对评估成果的运用则是由认识到实践的飞跃。从评估结果中找出影响和制约网络作战能力的关键环节和主要因素，认真加以分析研究并采取相应措施，固强补弱。网络作战能力评估过程中所涉及的方法是文章研究的重点，对比分析了指标构建的方法、归纳总结了网络作战指标体系的划分、梳理研究了指标权重方法的优缺点、概括总结了网络作战能力评估方法，为组织网络作战能力评估奠定了基础。

［1］苏为华.多指标综合评价理论与方法问题研究［D］.厦门:厦门大学，2000.

［2］姜鹏.通信装备维修保障效能评估研究［D］.西安：西安通信学院，2015.

［3］高文韵，何薇.网络中心战信息系统效能评估指标体系［J］.火力与指挥控制，2014，39（1）:85-88.

［4］王劲松，邹磊，孙雪飞.基于灰色模糊综合评价的网络作战能力评估［J］.现代防御技术，2013，41（4）:74-81.

［5］贾珺，战晓苏，程文俊.基于灰色关联分析的网络战综合能力评估［J］.系统仿真仿报，2012，24（6）:1185-1188.

［6］智韬，朱宇峰.基于主成分分析的网络对抗效能指标体系建立［J］.电子技术学院学报，2008，20（7）:50-53.

［7］吴昊.网络安全：攻击与防御［M］.北京：机械工业出版社，2009.

［8］彭子枚.网络攻击效能评估若干关键技术研究［D］.长沙：国防科技大学，2011.

［9］ALBERTS D，GARSTKA J.网络中心行动的基本原理及其度量［M］.李耐和，译.北京：国防工业出版社，2007．

［10］董亚卓.指挥信息系统指标体系划分方法综述［J］.电光与控制，2014，12（1）:50-54.

［11］徐志明.空间信息网络对抗效能评估指标体系研究［J］.计测技术，2005，25（2）:11-13.

［12］史军涛，周铭，张振坤.基于BP神经网络的战场网络攻击效能评估［J］.空军雷达学院学报，2012，26（3）: 127-129.

［13］史睿冰，姚兴太.基于层次分析法的通信系统效能评估［J］.计算机工程与设计，2013，34（12）:4131-4136．

［14］林元庆.方法群评价中权重集化问题的研究［J］.中国管理科学，2002，19（10）：20-22.

［15］丁邦宇.军队作战指挥学教程［M］.北京:国防大学出版社，2010.

［16］Saaty T L．Making decisions in hierarchic and network systems（with Mariya Sodenkamp）［J］.Applied Decision Sciences，2008，1（1）：24-79.

［17］林通.基于灰色力量的防空兵精确作战能力评估模型研究［J］.国防科技，2012，31（2）：48-51.

［18］曹峰.基于灰色力量的信息化条件下陆军航空兵部队作战效能评估［J］.陆军航空学院学报，2008，7（4）:4-6.

［19］马亚龙.评估理论和方法及其军事应用［M］.北京:国防工业出版社，2013.

［20］王震雷，罗雪山.网络中心作战体系效能评估方法初探［J］.指挥控制与仿真，2006，28（3）:20-24.

［21］GUNERI A F，CENGIZ M，SEKER S.A fuzzy ANP approach to shipyard location selection［J］.Expert Systerms with Applications，2009（36）:7998-7999.

［22］闫雪飞，李新明，刘东.武器装备体系评估技术与研究［J］.火力与指挥控制，2016，41（1）：7-10.

An Overview of Evaluation of Computer Network Operation

SHEN Pu-bing，ZHAO Zhan-dong，GONG Qiang-bing
（Xi’an Communications Institute，Xi’an 710106，China）

In recent years，scholars both from domestic and overseas have endeavored a huge amountofresearchesoncomputernetworkoperationevaluation，andmademanyimportant achievements，aiming at solving the lack of the summary on the current works in this fields.Computer network operation evaluation includes constructing index system，determination of the index weight and the choice of evaluation method.The paper mainly analyzes the typical of the above three aspects.The three common methods of building indicator system are summarized，compared and analyzed. Combined method of index weight，introduction on three commonly used methods is given.Trimming a common way to assesses the effectiveness of computer network operation，summarize the research findings.A useful reference to carry out computer network operation evaluation study is provided.

computer network operation，capability evaluation，indicator system，evaluation methods

E919

A

1002-0640（2017）01-0093-04

2015-12-05

2016-02-07

国家社科基金资助项目（13GJ003-032）

申普兵（1964-），男，山西人，教授，研究生导师。研究方向：网络安全。