编者按
美国海军战争学院学者本杰明·谢克特撰文,分析网络兵棋推演的概念界定、开展意义以及内容设计,列举当前网络兵棋推演存在的问题和挑战,并就此发表对策建议。
网络兵棋推演是兵棋推演的一个专门分类,涉及人类决策如何关联网络行为和效果,其可分为“使用网络的推演”和“有关网络的推演”两类。使用网络的兵棋推演仅将网络作为组成部分,但并不将其作为重点,而有关网络的兵棋推演则主要致力于研究网络空间的某些方面。网络兵棋推演并非是高度技术性的,其与技术演习、培训、建模与仿真存在明显的区别。
网络空间拓扑广阔、技术复杂、概念模糊,这些都使网络安全很难进行研究和教学,而网络兵棋推演可以帮助消除上述混乱情况。其是支持网络研究和教学的可靠工具,可用于创建和共享知识以及应对不确定性,并促进对网络安全方法和潜在解决方案的探索。
对于网络兵棋推演来说,关于数字领域纳入和排除的设计决策具有深远影响。在兵棋推演中纳入网络空间每个方面既不可能、也不可取,好的设计的关键在于识别并体现对于达成推演目标必不可少的网络空间关键要素。
当前,网络兵棋推演的发展面临众多挑战,包括对网络兵棋推演的概念、用途的误解以及潜在滥用和误用等。明确目标、透明、严谨和负责是解决兵棋推演困境的常见解决方案,另外还要解决其他更具体的网络问题,包括改善数据访问、提高综合网络素养以及网络主题专家在兵棋推演设计和演练中角色正规化等。
奇安网情局编译有关情况,供读者参考。
在兵棋推演界,“兵棋推演可以挽救生命”是不言而喻的。但是它们能拯救您的网络吗?随着现代冲突日益数字化,网络兵棋推演已成为一种越来越独特和重要的活动。此外,它承担着双重责任。除了应用于国防之外,网络兵棋推演还有助于保护经济和关键基础设施。兵棋推演是一种用于在战场上获得优势的军事工具,但也在国家安全范围之外占有一席之地,它经常被用于私营部门。网络安全横跨战场和董事会会议室。结果,公共和私营部门之间的网络兵棋推演变得越来越普遍也就不足为奇了。随着网络安全担忧的加剧,人们对网络兵棋推演的关注也在日益增加。
经过精心设计和正确运用的网络兵棋推演是进行网络研究和教育的强大工具。然而,对网络兵棋推演的概念、用途的误解和潜在滥用都对网络兵棋推演的发展提出了挑战。
一、什么是网络兵棋推演?
网络兵棋推演是兵棋推演的一个专门分类,涉及人类决策如何关联网络行为和效果。他们将网络空间的复杂性提炼成一种管理性和功能性形式,方便其分散要素用于研究和教学。
网络兵棋推演可以分类为使用网络的推演(games with cyber)和有关网络的推演(games about cyber)。使用网络的兵棋推演可以具有重要的网络组成部分,但那不是整个兵棋推演的重点。例如,国防部的一些兵棋推演试图将网络行动“附加”于集中于陆海空行动的推演。在这些兵棋推演中,网络空间只是众多因素中的一项。而有关网络的兵棋推演主要(可能并不唯一)致力于网络空间的某些方面,例如在调查网络空间行动如何影响战略决策。这是我们描述“网络兵棋推演”时经常想到的。网络兵棋推演的范围涉及从单个组织内部的网络事件响应到大型的、跨部门的兵棋推演。
网络兵棋推演仍然是关于人类决策的兵棋推演。网络空间的本质加剧了人们的误解,即认为网络兵棋推演应该是高度技术性的。这个错误使人们混淆了几个相关但截然不同的技术活动。例如,诸如北约的“锁盾”网络演习或其他的夺旗活动之类的手动操作键盘活动很有用,但它们都不属于兵棋推演。入侵和攻击模拟、渗透测试、网络靶场训练,甚至黑客马拉松,都在网络安全生态系统中发挥着重要作用,但是他们不应该被误认为是兵棋推演。技术演习、培训、建模与仿真和另外一边的兵棋推演之间,一直都存在着一条细微但重要的界限。
二、为什么要开展网络兵棋推演?
网络安全很难,但网络兵棋推演可以为其提供帮助。网络空间是跨领域的基础架构,许多其他基础架构和系统现在都依赖于此。它有助于推动经济发展、控制武器、传递模因并使人们团结在一起,或者使人们分裂。罗列哪些网络和数字信息技术尚未被破坏、转化,将比全盘考虑哪些已被破坏要容易得多。但结果是,我们面临着未知的海洋。且该领域拓扑广阔、技术复杂、概念模糊,这些都使网络安全很难被研究和教授。围绕网络和平与冲突的技术神秘主义和流行语也都对此无济于事。但如果做得好,网络兵棋推演就可以消除这种混乱情况,从而促进对动态主题的教育和调查。
像所有兵棋推演一样,网络兵棋推演有许多的用途,主要包括研究分析以及教学。例如,美国海军战争学院2017年的海军—私营部门关键基础设施兵棋推演,就是有关网络的研究性兵棋推演。它与私营部门参与者一起,研究了针对美国关键基础设施实施的网络攻击上升到国家安全事件的门槛以及政府在这种危机中的作用。或者,大西洋理事会的“网络 9/12战略挑战赛” 是一个教育性的兵棋推演系列,全世界的学生都可以在其中针对虚构但逼真的网络事件制定相互竞争的政策对策。
尽管工作场所的网络意识培训无处不在,但大多数人都不是网络专家。通常,人们对于网络空间专业知识的了解程度,不需要比空气动力学或流行病学的复杂知识了解得更深,但基本了解依然是有价值的。对于领导者来说尤其如此。不管你喜欢与否,“网络安全是指挥者的事”。兵棋推演具有悠久的教育工具历史,网络兵棋推演也不例外。了解网络空间盟友和合作伙伴的价值和尝试保护公共及私有计算机网络(例如通过中国将美国和韩国连接到平壤)的兵棋推演体验,两者存在天壤之别。此外,网络兵棋推演为网络专家和非专家提供了一种独特的工具,使他们可以共同解决普遍问题,就像他们在真正的危机中应该表现的那样。兵棋推演帮助领导者了解并应对国家或企业间竞争的必然现实。
三、网络兵棋推演内容设计是什么?
对于网络兵棋推演来说,就像一般的兵棋推演一样,关于数字领域纳入和排除的设计决策具有深远影响。在任何的兵棋推演中纳入网络空间每个方面既不可能,也不可取。相反,好的设计识别对于达成兵棋推演目标必不可少的网络空间关键要素,并将其(没有其他)体现于兵棋推演中。考虑到网络空间中许多系统的相互依存性和复杂性,这看似是一个简单的命题,但在实践中却是一个难题。确定体现这些复杂系统的哪些部分,以及如何体现,通常根据具体情况决定。
例如,设计于探索医疗保健公司网络事件响应计划差距的兵棋推演可能应该纳入该公司的信息技术网络和计算机系统。但是细节或抽象的水平是什么呢?是否还需要包含纳入复杂的外部网络,例如软件供应商、服务提供商和供应链合作伙伴?员工的个人电子设备呢?还有公司总部的“物联网”?
武装部队的网络兵棋推演同样令人生畏。您无法将网络空间映射地理作战区域:信息技术网络跨越边界和大洲。再加上不同用户和所有者的复杂性,例如其他军种、民政机构、盟国、中立第三方、私人公民及其他方面。范围界定、抽象化和排除是网络兵棋推演设计中必不可少的步骤。
兵棋推演设计师最终应与不确定性和平共处。未知数太多,以至于无法量化所有变量。准确与否,这通常都归因于缺乏良好的数据。尽管网络空间可能由相互连接的网络组成,但是有关这些网络的信息仍被分割并分布于各种不同的公共和私营实体中。网络空间也是动态的。最新事物意味着其他事物通常已经过时了。在简单的软件更新或打补丁之后,关于目标的重要假设可能会发生彻底变化。当网络兵棋推演解决了这些复杂动态问题时,推演设计仍然需要接纳网络空间普遍存在的不确定性。
这种不确定性不仅与技术有关,还与人有关。人类对于网络空间来说是不可或缺的。即使硬件和软件保持相对恒定,用户对该领域定义和交互的多种方式也令人生畏。引用海军战争学院的一位同事的话说,“你永远都不知道水手蒂米接下来将使用何种手段破坏网络。”人们有时会做一些意想不到的事情。小型且聚焦的网络兵棋推演有时会通过限制技术范围和用户行为来使决策更易管理。而拥有更多参与者、更多网络和系统以及更广泛目标的大型网络兵棋推演则包括更多的不确定性。
四、买者当心
可以满足各种类型的网络安全需求的小产业已经出现。各种承包商、顾问和专家提供定制的网络兵棋推演、支持服务和兵棋推演工具。通常,在人们不断寻求见解和解决方案的时候,他们会提供有价值的服务。然而这其中也存在着潜在的令人不安的挑战和利益冲突。兵棋推演的赞助者和参与者有时缺乏评估他们所接收兵棋推演产品的社会和技术能力。另外,对于棘手的网络问题来说,快速且简单的解答需求会助推有问题的网络兵棋推演。不论来源如何(可能有很多),网络兵棋推演的潜在问题和病状都超出了纯粹的技术或概念范畴。
在充满新技术、雾件和流行语的世界中,网络兵棋推演可以用来销售其他产品、服务或想法。网络安全市场可能会助长使用兵棋推演作为推销手段,利用兵棋推演所产生的情感和智力强度来制造影响。例如,使用网络兵棋推演来制造“网络毁灭情景”下的焦虑或恐惧。尽管这在某些特定情况下可能是适当的,但往往并非如此,而是一种威胁夸张,用来推进项目、倡导想法或销售产品。这不是一个新问题,也不限于网络或兵棋推演。官僚政治和国防采购引发了国防部兵棋推演中的别有用心。对《财富》 500强公司和政府机构来说风险同样巨大。
网络兵棋推演无法产生价值也是一个问题,要么源于错误要么源于设计。最没有意义和臭名昭著的兵棋推演是BOGSAT(一群坐在桌子旁的家伙)研讨会。网络BOGSAT很常见,它可能看起来很有前途,拥有杰出的参与者和机构。但是他们缺乏明确的目标或推演设计,因此不会有实质性的发现或助益。在兵棋推演不是解决问题的最佳工具、沦为他者装饰或设计不当的情况下,BOGSAT研讨会就会发生。
尤其令人震惊的是通过教授错误经验或创造虚假知识而造成主动伤害的网络兵棋推演。不幸的是,这不是一个新鲜的或罕见的现象。常见原因包括设计不良、不切实际的网络元素和推演设置、指定的网络目标不正确以及沟通不畅等。在一个高强度冲突的网络兵棋推演中,若网络空间行动持续且灾难性的有效,可能会导致人们对网络空间行动产生一些偏见。或者,抽象性较差的网络和计算机系统可能会人为地限制玩家的创造力或灌输虚假的安全感。最后也最根本的是,他们可能无法阐明网络空间如何被抽象并被用于推演中。由于网络空间是人工的,因此其表现形式与其他领域相比可能变化显著并且方式大为不同。在任何情况下,不良设计都会导致推演无法达到其目的。更糟糕的是,他们教授错误经验、偏颇分析或扼杀新颖、创新想法。
五、结论
网络兵棋推演是强大的工具,可用于创建和共享知识以及应对不确定性。但它也像任何其他的工具一样,存在滥用和误用的风险。尽管网络兵棋推演面临的问题具有一些独特性,但其他问题则具有所有兵棋推演的共同性。明确目标、透明、严谨和负责是解决兵棋推演困境的常见解决方案。其他更具体的网络问题则需要额外的努力来解决。改善数据访问、提高综合网络素养以及网络主题专家在兵棋推演设计和演练中角色正规化还需要时间。
兵棋推演不是万能药。尽管如此,网络兵棋推演不仅是支持网络研究和教育的可靠工具,且可能是最好的工具之一。当遵循兵棋推演设计和执行的最佳实践时,它们可以帮助照亮网络空间,并促成认真探索网络安全的方法和潜在解决方案。
本文作者:本杰明·谢克特
■ 网络与创新政策研究所的常驻兵棋推演设计师,美国海军战争学院战略与运筹学系的教员。曾帮助设计了海军战争学院的关键基础设施兵棋推演系列,以及在世界各地进行的实验性网络-核兵棋推演。其目前研究重点是网络安全、网络兵棋推演和政治心理学。
声明:文章仅供交流参考,不代表本机构立场。
声明:本文来自网络空间安全军民融合创新中心,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
