【博士论文】《网络兵棋推演：为网络安全教育寻找、设计和对弈兵棋》伦敦大学皇家霍洛威学院336页

2022 年 9 月 16 日 专知

摘要

本论文研究了兵棋推演在网络安全教育中的应用。兵棋推演有丰富的教学使用历史，但很少有针对网络安全这一至关重要的主题的工作存在。网络安全是一个全球性的问题，经常成为新闻头条，但该领域却被认为是只有技术专家才能涉足的领域，而事实上，网络安全需要一系列的方法才能被正确理解。

本论文大致分为三个部分。第一部分是对兵棋推演学术的全面文献回顾，分析了兵棋的优势与劣势，以及为什么桌面棋盘游戏比通过技术增强的游戏更有效的一些理由。在这之后，论文通过分析现有的游戏，评估它们作为教育工具的贡献，以及确定成功的游戏机制和组件，提供了当前网络兵棋推演的工作概要。

论文的第二部分概述了为网络安全教育和意识培训而创建的原创兵棋的设计过程。该分析概述了游戏设计在教学成果方面所要达到的目的，以及设计在开发过程中是如何演变的。这一部分还分析了围绕研究的一些方法论考虑，包括论文如何使用基础理论和人种学作为学术基础，以及在实地工作中围绕研究者的立场问题。

论文的最后部分报告了原始游戏在各种组织中的部署情况。对定量和定性数据进行了分析，以确定玩家从游戏中学到了什么，并通过与之前的理论研究结果相比较，评估了游戏的有效性。最后，研究者在进行论文的过程中，密切参考所确定的方法论考虑因素，对研究者的经验进行了评估。

第1章：简介--为什么要进行网络兵棋推演？

兵棋推演是一种在某种抽象程度上试图模拟和仿真冲突的活动。兵棋界的巨头吉姆-邓尼根（Jim Dunnigan）说，兵棋最简单的理解就是 "美化的国际象棋"。另一位兵棋巨头彼得-佩拉（Peter Perla）的表述更为详细，他将兵棋定义为 "一种战争模型或模拟，其操作不涉及实际的军事力量的活动，其事件的顺序影响到代表敌对双方玩家的决定，并反过来受到影响。以这种方式使用，兵棋推演是一种对人类的研究，可以帮助我们更好地理解过去、现在和未来的事件。

但是，兵棋推演并不局限于军事用途，它已经进入了冲突（也许被称为竞争）盛行的其他环境，如政策制定或商业环境。这篇论文探讨了所有这三种背景下的一个特定主题：网络安全。本论文有三个关键的研究目标：

创建一个网络安全教育的兵棋推演。
分析游戏创造学习机会的能力，使玩家能够分享知识并提出正确的问题。
反思研究者作为兵棋推演实践者的经验。

为了实现这些目标，研究者开发了一个原创的桌面兵棋，并将其部署到各种组织中，以收集有关其教学效果的数据。整个研究过程，从范围界定、方法论到游戏设计和兵棋推演实践，都记录在本论文中。

1.1 动机

本论文的动力首先来自于网络安全的极端重要性。随着计算机、网络和数字设备对人们和组织来说几乎无处不在，网络威胁已被认为是当今社会面临的最普遍和最有影响的风险之一。在英国，最近的国家安全战略和战略防御和安全审查（2015年）将网络威胁列为一级风险--最高的风险--指出 "网络风险是我们面临的许多其他问题的基础。"在国家安全背景之外，网络安全也是议程上的重点。在一项针对财务和金融专业人士的调查中，金融专业人士协会指出，网络安全 "不成比例地占据 "了人们的关注，52%的受访者将其列为前三大风险。与此同时，保险公司安联报告称，网络事件在11个国家被评为最大的商业风险，但它们同时也是最被低估的风险。

尽管认识到它的重要性，但对网络安全的知识和理解仍然不够发达。除了全球技能短缺（在第4.2.2节中讨论），网络安全往往被视为一个小众的技术科目，需要一个计算机科学学位来处理其难以理解的专业术语。这种观点是严重错误的。网络安全是一个多层面的学科，它超越了技术的范畴，延伸到心理学、国际关系、社会学、地理学、伦理学等领域。作为一个需要解决的问题，网络安全需要的不仅仅是技术解决方案，包括使组织反应的过程，以及训练有素的人识别风险。

后者尤其重要；人们通常被视为安全链中最薄弱的环节（见第4.5.1节），然而通过教育和培训，他们可以变成第一道防线。本论文试图以桌面兵棋推演的形式创造并衡量这种教育工具的有效性。该游戏的理论目标受众是高级政策和决策者，他们了解网络安全的重要性，但可能没有机会密切接触关键的网络概念和术语。之所以选择这一受众，是因为组织高层的认同和理解对于建立一个强大的网络安全文化至关重要。此外，高层管理人员往往是网络欺诈者的目标，特别是鱼叉式攻击。然而，虽然这是理论上的目标受众，但在实践中，游戏是由一系列参与者玩的（见附录C）。

在使用兵棋推演作为教育工具时，本论文也响应了兵棋推演学者Philip Sabin的号召。提到他自己在使用历史战棋游戏教授大学生方面的成功，萨宾鼓励那些对游戏有兴趣的人 "走出壁橱"，接受战棋游戏的教育。

1.2 网络游戏的匮乏

正如论文中多处说明的那样（特别是第2.1节和第3章的介绍），兵棋有着丰富的使用历史，特别是在军事领域，但也在各种民用背景下。无论是专业还是业余的兵棋，都涵盖了传统的四个军事领域（陆、海、空、天）的各个层面，从大战略兵棋到战役兵棋，再到战术兵棋。同时，游戏化和严肃游戏的理念已经在企业中获得了巨大的吸引力，成为吸引和保留客户以及培训员工的手段。与此相关的是，游戏已被用于教育环境，包括学术和专业环境，以教授多种学科。Darina Dicheva等人的一项系统性研究发现，2010年至2014年间，游戏化在教育领域的应用呈指数级增长。

绘图研究的作者还发现，计算机科学和信息技术教育工作者最有可能在他们的课程中采用游戏化元素，但也有证据表明，游戏被设计用于教授各种不同的科目。请看以下非详尽的清单：

环境教育的游戏，包括气候变化、海冰和冰川。
用于幼儿教育的游戏，包括交流和社会技能，以及学前阅读和数学。
生物学和医学教育的游戏，包括性教育和烧伤护理。
教授美国革命的游戏。
教导国土安全的游戏。
游戏化设计开放的治理平台。

事实上，只要查阅该领域的主要期刊，如《模拟与游戏》，就会发现有无数的学术努力在展示创新的游戏或游戏化系统。

在这些丰富的例子和专业知识中，有一个明显的遗漏：网络安全。北约已经宣布网络空间是战争的第五个领域，但很少有关于网络安全的军事兵棋推演存在，至少是那些公众可以接触到的游戏。正如约瑟夫-米兰达所概述的，一些军事兵棋已经包括了网络行动，作为指挥官实现效果的工具，但并没有专门关注这些。在业余领域，网络安全游戏基本上被归入赛博朋克类型，这与科幻小说有关，但更关注当代安全概念。一些用于网络安全教育的游戏确实存在（见第3章），其中一些也相当不错，但在目前的状况下，兵棋仍然是一个被严重低估的网络安全教育的工具。

本论文试图通过填补网络兵棋推演的空白来改善这种状况。

1.3 论文的起因

与许多博士论文不同的是，本论文在开始研究之前就已经明确了核心重点，甚至是核心问题，而本论文的开始则比较随意。本论文最初是在伦敦大学皇家霍洛威学院网络安全博士培训中心（CDT）课程的第一年--培训年--开展的一个暑期项目。该项目相当于一篇硕士水平的论文，主题由研究者自己选择。CDT有许多外部合作伙伴，项目可以与其中一个合作伙伴一起进行，不受纯学术界的限制。其中一个合作伙伴是一家提供审计、税务和咨询服务的专业服务公司。研究人员决定与该公司合作开展项目，并没有考虑到任何特定的研究课题，而只是想获得一些与私营部门合作的经验。

在得到该公司同意合作后，研究人员的任务是提出一些项目想法，然后由该公司决定它认为最值得的想法并提供支持。其中一个想法是网络兵棋推演，尽管在这个阶段，这个想法还处于萌芽状态，研究人员只是因为在一份新闻稿中看到了这个想法而提出来的。尽管这个想法还不成熟，但兵棋推演是该公司选择的主题，研究人员得到了一个协助项目的联系人。

重要的是，偶然的是（在第7.1.1节中又提到了这一主题），联系人以前是英国的一名高级公务员，他们在那里委托编写了一份名为 "全球网络游戏 "的网络兵棋推演报告（见第3章，游戏6）。此外，这个人也意识到了这份报告的不足之处，并渴望看到一些更具有可操作性的东西被创造出来。因此，可操作性成为了这个项目努力的关键词，最终形成了一个桌面兵棋的原型，涉及到玩家在计算机网络中导航以获取数字战利品。最终，该项目受到了欢迎，在2015年9月于伦敦举行的 "连接英国 "兵棋推演会议上，原型游戏得到了积极的反应，这让研究者深受鼓舞。在此基础上，研究人员决定在博士论文中更深入地探讨这一主题。

认识到这些起源是很重要的，因为它们从根本上塑造了这篇论文的两个方面。首先，推动夏季项目的可操作性简介贯穿于论文中。研究者不希望创造一个纯粹的学术工作，而是希望产生一些有可能对现实世界产生影响的东西，而做到这一点的最直接方法是开发一个供人们玩的游戏。通过设计，论文将以一种非常实用、可操作的方式与现实世界互动。

其次，尽管游戏原型成功地展示了网络安全战争化的可能性，但它所能实现的也是有限的。实际上，这个游戏是为两个玩家准备的，并且需要大量的资源来推动。因此，该游戏不能扩展到更大的游戏群体，限制了能够接触到它的人数。从理论上讲，游戏描述的是一种战术性的网络操作，但是已经有大量的工具可以在模拟环境中训练网络操作员。因此，我们决定将设计方法重新调整到国家战略层面，因为目前还没有这方面的游戏，结果就是第四章中介绍的游戏。

因此，这篇论文的起源并不那么正统，但本文介绍的工作既有学术价值，又代表了有影响力的研究。

1.4 论文结构

除了引言和结论之外，本论文包含六个实质性的章节。第二章是初步的文献回顾，其目的是为了体现兵棋推演的跨学科性质。虽然有大量的兵棋推演文献，但兵棋推演本身并不是一门学术，而是借鉴了一系列的学科。除了参考邓尼根和佩拉等人的标准兵棋推演文本外，第二章中参考的文献还包括历史、哲学、地理和计算机科学的作品。本章的原创性源于所有这些学科的交叉，引出了网络兵棋推演的特殊主题，这些主题在现有文献中还没有被分析过。

第三章是第二个文献回顾，调查了网络兵棋推演的情况。尽管如前所述，这类游戏十分匮乏，但该领域仍有一些游戏，这些游戏必须被考虑在内，一方面是为论文定位，另一方面是为游戏设计提供参考。本章确定了25种游戏，它们分布在兵棋、教育游戏、爱好或娱乐游戏中，还有一些不属于这两个类别。总的来说，我们发现有几个游戏含有满足有用的教育目的的成分或机制，可以在未来的游戏设计中获得灵感。

在第四章中，这些灵感通过设计一个原始的桌面电子兵棋得以实现。该游戏松散地基于英国国家网络安全战略（2011年和2016年版本），其目的是让玩家接触到广泛的网络安全概念。目的是让玩家通过游戏参与这些概念来学习课程。除了考虑到基本的游戏设计原则，如真实性与复杂性、游戏阶段和可见性，本章还通过联系现实世界的重要性，证明了游戏中网络安全元素的包含（和排除）性。

前三章构成了论文的理论部分，接下来的三章则更具有实践性。第五章概述了论文的研究方法，特别关注人种学实践和立场的作用。两种类型的立场被定义为：战略立场，包括研究者的背景；以及战术立场，指研究者在研究中的行为。战术性立场被进一步划分为具有不同张力的两个方面：一个是关于游戏的运行，其中设计者和促进者/评判者的角色之间存在着张力；另一个是关于数据收集，其中促进者/评判者和研究者的角色之间存在着张力。本章借鉴了人种学文献、战争游戏文献以及其他研究者的经验，以建立一个强有力的研究方法。

在第六章中，介绍了实地调查的结果。原始游戏被部署在英国和海外的各种民间和军事组织的33个游戏环节中。从这些会议中收集的数据以三种方式进行分析。首先，使用分析性兵棋推演中可能出现的技术来解释定量数据，尽管这里的目的是说明如何使用这些技术，而不是得出任何具体的结论。其次，直接针对论文的中心目标，分析了关于玩家讨论的定性数据，按学习时刻组织主题，并将其与不同游戏组件的目的相结合。最后，关于玩家参与游戏的定性数据与第二章中发现的游戏优势进行了比较，例如证实了Peter Perla和Ed McGrady的断言，即游戏提供了一种 "故事化的体验"。

在游戏过程中幽默的重要作用。这些个人故事非常重要，因为它们在现存的兵棋推演文献中基本没有，但对于理解兵棋推演的实际情况却非常有用。

1.5 主要的原创性贡献

每一章的结论部分都总结了最初的贡献，而第八章则强化了这些贡献。然而，通过在前面提供底线的方式，值得强调本论文对网络战争游戏的一些关键贡献。

第四章中原创游戏的创建代表了网络兵棋推演的一个新内容。这个游戏的开创性在于它从战略层面上解决了网络安全问题，同时也展示了了解兵棋环境和能够从其他游戏中移植有用的机制的价值（在第三章中进行了评估）。
研究者作为兵棋推演从业者的经验，特别是在组织和促进游戏会议方面的经验，是至关重要的。现有的兵棋推演文献在很大程度上缺乏兵棋推演者的经验描述，因此，通过对研究者的经验进行坦率的反思，一些关于兵棋推演实践的看似不成文的假设可以得到挑战（第七章）。
最关键的是，这项研究积极地解决了论文的中心目标。正如第六章所说明的，游戏成功地引起了围绕众多网络安全主题的讨论，从网络空间的关键角色到攻击和防御的动态，从而为玩家创造了学习的机会。该研究表明，兵棋可以成为网络安全教育和意识培训的有效学习工具。

专知便捷查看