談論兵棋推演，必須先弄清楚它的“價值內核“，即作戰模擬。

春秋戰國時代，墨家學派創始人墨子反對“不義之戰“。聞聽楚國要侵略別國，他親自來到楚國都城，以腰帶圍在地上當城墻，再拿幾塊木板當作攻城器械，與對方的“軍事技術顧問”公輸般（魯班）對抗。結果公輸般把攻城的方法使盡，墨子還有好些守城高招沒用出來。楚惠王看到墨子守城的本領，知道攻打鄰國沒有把握，只好放棄，這就是作戰模擬的發端。

兵棋推演（War Gaming）無疑是最常見的作戰模擬手段，人所熟知的棋類比賽，如象棋、國際象棋與圍棋，都是由兵棋推演衍生而來。從軍事游戲、參謀部的沙盤再到計算機程序，兵棋推演在人類歷史中不斷變幻形態。但把戰爭搬進沙盤和計算機，構設虛擬戰場，通過盡可能接近實戰的模擬，由“玩家”作出決策，令軍隊在未來戰爭中獲得更大勝算，為打贏未來戰爭服務的內核與訴求從未改變，這就是“兵棋推演”的意義所在，是古今中外各國軍事領袖與指揮參謀人員輔助決策的重要手段。

在全面網絡化的當今，一場針對國家級的毀滅性打擊，會通過在網絡互聯的某處輕敲鍵盤來實現么？放棄了導彈和炸藥，利用網絡和比特字節，只要一臺電腦，一個網絡，一個恐怖分子，一個目標，一個小概率大威脅的攻擊點，就能對關鍵基礎設施的信息系統展開攻擊，例如電網、金融、運營商、空中交通管制和政府等，讓被攻擊者陷入黑暗，無法與外界聯系，一生財富清零，飛機墜毀，社會動蕩管理失效，持續數周或至數月。而敵人完全是匿名隱形的，攻擊是瞬時到達的，沒有任何的提前告警，也來不及拉響防空警報?？赡苁瞧渌麌?、機構或個人，動機也千差萬別，技術攻擊手段不斷演進或創新，而現實網絡正滲透進我們的生活，只要有計算機的地方，就有潛在的網絡安全風險。想象一下由100億個微處理器連接的網絡世界，意味著100億個攻擊點，一種更恐怖更具破壞性的威脅來臨了，當把惡意的數據連線接入了網絡海洋，它就開始脫離控制，成為每個人都可能擁有的核武器。全世界第一次目睹了首個得到認證的數字武器的風采，一種有著驚人破壞力的計算機蠕蟲病毒，一種可以自我復制的程序——震網病毒(Stuxnet)，打響了網絡戰爭第一槍。數字技術軍備競賽開始了么？是的！歡迎進入網絡戰爭新世界@

由于國家關鍵信息基礎設施規模巨大，任何實驗室和實驗場地都無法全部包括。國家關鍵信息基礎設施各部分影響復雜，是國家正常運行的基礎，無法采用實際試驗的方法進行研究。因此，關鍵信息基礎設施目前的分析方法僅有專家分析方法和建模仿真分析方法。

2000年，美國成立了國家基礎設施仿真中心（National Infrastructure Simulation and Analysis Center，簡稱為NISAC）。NISAC的主要職責是采用復雜系統建模仿真方法來評估國家關鍵信息基礎設施安全問題。2004年，美國三大頂尖國家實驗室（Sandia National Laboratory，Los Alamos National Laboratory，Idaho National Laboratory）聯合開發了美國國家關鍵基礎設施保護決策支持系統（Critical Infrastructure Protection Decision Support System，簡稱為CIPDSS）。CIPDSS系統采用系統動力學方法來分析給出國家關鍵信息基礎設施的安全態勢，該系統考慮了支撐美國國家運行的14大類的基礎設施網絡系統和它們之間復雜的關聯關系，分析和尋找國家關鍵信息基礎設施網絡上的核心脆弱節點，分析和評估突發事件和恐怖襲擊對基礎設施網絡破壞，以便獲得基礎設施網絡上突發事件的合理應急處理策略。

美國從2013年到2017年預計投資1.1億美元執行X計劃，該計劃是國防高級研究計劃局的一個全球網絡地圖項目，又稱為“基礎網絡戰計劃”。計劃的目標之一是充分利用美國的情報收集能力，制作“數碼戰場地圖”。在地圖中標注全世界網絡空間內的數百億個計算機域名和服務器，標出它們的連接點，實時顯示網絡連接和路線流量，通過地圖詳細描述整個網絡空間，并且能持續自我更新。這個地圖用于給網絡戰司令部提供信息，幫助指揮官識別目標，然后通過網絡或其他手段發動攻擊。另一個目標是引入“自動攻擊”系統，無需輸入代碼等人為操作，也能根據提前制定的應對方案，自動發動網絡攻擊并在反擊中幸存。最終的目標是網絡空間的可視化呈現，為指揮官決策提供支持。

還來得及把放出的魔鬼重新關進瓶子里么？不可能！

網絡作戰行動已進入實戰化，在網絡空間展開新的軍備競賽。美國網軍由3個分支組成，一支是執行進攻任務的作戰部隊，一支是保護國防部內部網絡的網絡保護部隊，還有一支是國家任務部隊，主要保護美國重要基礎設施。美國從2013年初開始組建網絡部隊，迄今已建成123支，總人數為4990人，目標是2018年建成133支具有全面作戰能力的網絡部隊，總人數為6187人（數據來自國防時空）。開始的網絡司令部是以建設為主，主要圍繞著整體網絡系統的構建，并沒有把作戰當成一個核心要素；更名為網絡作戰司令部，在名稱上雖然只多了兩個字，但內涵是意味著美國網絡部隊由建設向作戰的轉變。轉變為依托網絡或者在網絡中進行作戰的一個新型作戰力量，或者是一個新的作戰的軍兵種，今后在網絡上的防御行動有可能會變為次要行動，攻擊行動會變為主要行動。這種調整也是美國戰略轉型的重要組成部分，將陌生空間、虛擬空間和以前的邊緣空間安全領域建立核心競爭力，其他國家還只是有些概念或想法，而美國卻正在建立網絡領域高端作戰優勢。

《寤言二遷都建藩議》陳澹然[清]："不謀萬世者，不足謀一時；不謀全局者，不足謀一域。” 信息安全等級保護關鍵技術國家工程實驗室聯合北京隨方信息技術有限公司等國內網絡安全主流廠商，開發了網絡兵棋推演系統 (CWG)，借鑒軍用兵棋推演原理，綜合利用硬件技術、網絡技術和仿真技術等，已取得突破性進展并開始邁向實用化，歷經多個大型客戶的成功技術驗證，走出了一條擁有全部核心自主知識產權，全國產化，覆蓋大部分國產和進口IT設備，可按照不同行業需求隨需定制的網絡攻防利器，在互聯網和物聯網領域開始作戰行動。

主要技術實現分為以下5部分：

1：設備偵測

網絡兵棋推演系統 (CWG)能夠以分鐘為單位全自動準確發現B類網絡中的所有類型設備、仿真推算出不占用IP地址的虛擬及傻瓜型網絡設備，任何非法接入設備和接入動作快速告警，設備和鏈路資產統計。

2：配置檢測

網絡兵棋推演系統 (CWG) 是國內首個通過仿真技術“不接觸實際生產運行網絡，即可進行全網檢測”的系統。

自動獲取設備配置文件，導入海量規則進行檢測，支持線上“實時檢測”和線下 “離線安全檢測”兩種工作方法。將目前國內手工+經驗+抽查+單機檢測+事后響應的現狀提升為全自動+規則庫+應查盡查+單、聯機綜合檢查+事前防范的全新工作方法、技術方法和管理方法。

擁有業內最完備的規則數據庫，檢測準確度大于99.9%。支持規則庫定制開發，可根據用戶業務需求，將特定行業規范、標準等輕松變成自動化檢測規則。

3：動態拓撲

網絡兵棋推演系統 (CWG)可呈現系統動態拓撲關系，通過仿真技術建立完整網絡模型，準確自動生成二、三級網絡拓撲連接關系，將用戶IT系統完整、準確、動態的復制出來。

4：網絡兵棋

網絡兵棋推演系統 (CWG)通過上述3個步驟，生成整體網絡動態關聯地圖，通過仿真不同攻擊場景、攻擊策略和攻擊流，自動推算對網絡信息系統的攻擊路徑、攻擊深度、受攻擊影響設備數量等，并預先演練網絡防衛策略，制定相應網絡攻防應急預案。

5：數據分析

全自動、大規模的數據采集，“病歷式”的數據處理，精準云平臺安全的匯總分析，對于企業級和國家級的網絡安全綜合管理，網絡攻防態勢感知，網絡威脅信息分析，及相應的網絡安全指數波動，都盡在掌握!

本文由公安部信息安全等級保護關鍵技術國家工程實驗室和北京隨方信息技術有限公司共同撰稿。