1.1.2 空间与距离的转换

玩过围棋、象棋与军棋的朋友都对棋盘的“空间感”印象深刻，这种空间感大都由横平竖直的线条刻画出来，并以类似于“楚河汉界”的空间术语进行定义。

比上述棋类更具“战场”即视感的是兵棋（Wargame）。

据传，普鲁士的文职战争顾问冯·莱斯维茨男爵于1811年发明了一款战争游戏（德文名称为Kriegsspiel）。这款游戏包括一张地图、推演棋子和一套规则，通过回合制进行一场真实或虚拟战争的模拟。1816年，兵棋作为军官训练和计划作战的一种新手段在普鲁士步入正轨。

后来，科幻小说大师H. G. Wells推进了桌面战争游戏的发展。他于1913年成功发布了Little Wars（见图1-1），采取了Kriegsspiel模拟战争的核心概念，创造了更为完善的规则体系，玩家遇到的问题都可以在规则书上获得解答。

H. G. Wells认为，Little Wars对战争冲突模拟的方法虽然是为每个人设计的，但它比更乏味、严肃、复杂并且缺乏现实主义的Kriegsspiel更准确地表达了战争，相信可以起到意想不到的效果。

兵棋推演采用的地图一般是真实地图的模拟（见图1-2），有公路、沙漠、丛林和海洋等各种地形场景。推演棋子代表各个实际上真正参加了战斗的战斗单位，如连、营、团和各兵种、相应战斗力等描述。规则是按照实战情况并结合概率原理设计出来的裁决方法，告诉你能干什么和不能干什么，以及行军、布阵、交战的限制条件和结果等。通常，兵棋被设计为一种“策略游戏”，通过对棋子时间和空间上的调动，与对手进行对抗。

可惜，迄今为止，还没见到适合“网络战”攻防推演的兵棋。不妨设想一下，网络战兵棋的“地图”应该怎么设计？网络战场的空间与距离应该如何表达？网络武器的类型与战斗力按照何种规范进行表示？

在网络上，由A到B，不管多远，哪怕跨越七大洲四大洋，中间也不过几十个跃点，区区几十毫秒的时延而已，转瞬即至。地理学意义上的空间与距离突然消失了，棋盘上还需要画格子吗？

但网络空间依然有投射到地理空间上的价值。

传统地理学有一套“人地”关系的理论，在地理空间中描述社会关系。借鉴这一思想，国内安全专家提出，用地理、资产和事件三个维度来描述网络空间资源的分布和属性，从社会人、网络、地理空间与数字化信息数据间的关联关系建立“人-地-网”关系模型，并以事件为触发条件，通过图形快速串联事件、资产和地理要素，形成了动态、实时、可靠和有效的网络空间地图。这张地图，可以让网络空间的资产底数更清楚、事件发现更精确、威胁定位更准确、安全分析更智能、攻击溯源更自动、演习要素更可控。

网络空间地图的构建离不开以下两项核心工作。

1.构建基于“人-地-网”关系模型的要素体系

传统的网络空间要素仅根据网络空间的物质属性和社会属性进行分类，忽视了网络空间要素的地理属性。根据网络空间要素自身的结构和特点，结合网络实战攻防演练的业务需求，将所有要素划分为地理环境、网络环境、行为主体和业务环境4个层次，如图1-3所示。

（1）地理环境层

该层是各类网络空间要素依附的载体，强调网络空间要素的地理属性，如网络基础设施和网络行为主体的地理位置、空间分布和区域特性，涉及距离、尺度、区域、边界和空间映射等概念。

（2）网络环境层

该层是各类网络空间要素形成的节点和链路，即逻辑拓扑关系，又可分为物理环境和逻辑环境，包含各种网络设备、网络应用、软件、数据、IP和协议等。

（3）行为主体层

该层包含实体角色和虚拟角色，关注网络行为主体（即实体角色或虚拟角色）的交互行为及其社会关系，包括信息流动、虚拟社区和公共活动空间等。

（4）业务环境层

该层包括业务部门重点关注的各类网络安全事件（案件）、网络安全服务主体和网络安全保护对象等。

地理环境层、网络环境层、行为主体层和业务环境层4个层次的要素之间相互联系、相互影响，共同构成了网络空间要素体系。

网络空间要素可视化表达主要分析网络空间要素的类型、层次、时空基准、表达标准和尺度问题，并以网络空间地理图谱的形式进行展示。网络空间要素表达以网络空间地理测绘及地图构建为基础，将地理空间中网络地理实体抽象成为多尺度的空间对象，利用网络探测成果与网络拓扑结构数据，结合空间链接与实体映射来构建网络空间地图。

2.网络空间地图构建技术

网络空间地图的目标是描述攻防演练中网络要素之间的动态关系，以及网络空间与地理空间之间的映射关系。为此，需要研究网络空间的结构特性，结合网络空间和地理空间要素的交互映射，研究网络空间和地理空间的多尺度拓扑关联，实现网络实体在网络空间、地理空间的结构投影。

网络要素之间的关系通过网络空间测绘技术（网络探测和拓扑分析），分析网络资源属性，形成内容丰富的网络实体连接拓扑结构，实现不同级别、不同颗粒度的网络拓扑可视化，展示各类范围的拓扑关系，包含全球、国家间、国家内、AS域间、AS域内的三维地理拓扑和二维逻辑拓扑等。地理空间和网络空间具有复杂的耦合关联关系，网络空间与地理空间之间的关系可视化重点是实现两个空间的动态交互。结合网络空间要素可视化，基于网络资产探测、网络拓扑空间化、二维和三维一体化网络地理数据关联等技术，研究多尺度地理空间和网络空间的实体连接和关系识别，探索空间、信息与人类行为之间的内在关联，实现地理空间与网络空间的多尺度、多维度和动态可视化。

如图1-4所示，以城市尺度综合展示网络空间地图为例，依据网络拓扑结构中的核心层、汇聚层和接入层各节点关系，结合城市二维与三维地理要素位置分层展示，每个节点都与地图上的地理实体相关联。通过网络拓扑图的分层展示，既为网络空间关系提供了清晰的可视化效果，又与地理空间建立了充分的联系。