基于贝叶斯斯塔克尔伯格博弈的非对称条件下基础设施网络防护策略研究

为何保护隐形生命线至关重要

电力、交通、通信和供水系统是维持现代社会运行的隐形生命线。然而，近年来的断电事故以及对桥梁与发电厂的袭击表明，这些相互关联的网络非常脆弱。本文提出了一个简单但重要的问题：如果决心坚定的攻击者在探查这些系统，防守方如何在资源有限且通过一些巧妙误导的情况下，确保供电不断、列车运行？作者借鉴网络科学与战略决策的思想，提出了一种让防守方在误导攻击者的同时，仍能针对理性与冲动型对手做好计划的方法。

把基础设施看作连接的网络

论文将关键基础设施视为节点与连边的网络：发电站、通信枢纽与交通枢纽通过电缆、管道和路网相连。由于大量系统互相依赖，单个关键节点的失效可能引发级联崩溃。早期的防护方法通常假设防守方是在事后反应，或假设每个组件有固定的故障概率；此类方法也常把攻击者设定为完全理性、无所不知的参与者。作者认为现实对抗更为混乱：信息不完全，攻击者目标与资源各异，人类决策也往往远非完全理性。

用一张伪地图智取攻击者

作者并非只强化已知薄弱环节，而是探讨一种“主动防御”思路：让攻击者看到一个略有偏差的网络版本。文中定义了一个伪网络，即对真实系统经过精心改动的副本。在这张伪装网络中，一些真实连接被隐藏，一些虚假连边被添加，使得网络在外观上仍显真实，但表面上的薄弱点已被转移远离真正关键的节点。为避免手工重写成百上千条规则，他们采用图卷积神经网络来学习真实基础设施的结构模式，然后建议应添加或隐藏哪些连边，使伪地图既具有说服力，又能引导攻击者转向危害较小的目标。

为多种攻击者类型做出规划

鉴于并非所有对手思维相同，研究区分了短期与长期攻击者。短期攻击者旨在造成最大的即时破坏，例如缩减网络中仍然运行的最大连通部分；长期攻击者则更关心随时间降低整体容量。作者将这些行为置于“领导者—追随者”决策框架：防守方首先在网络上选择一种混合化的防护模式，随后攻击者在观察到该模式后选择其偏好的攻击方式。因为防守方并不知道会出现哪类攻击者，他们为每种类型分配概率，并计算在这些类型间平均表现较好的策略。

允许不完美、甚至非理性的选择

现实中的攻击者未必总选择数学意义上的最优一步——他们可能误判风险、匆忙决策或受偏见影响。为反映这一点，作者引入了“强ε均衡”概念。此处，ε衡量攻击者选择可以偏离最优收益的程度。防守方据此在这一近优响应带内为最坏情形做规划，实际是假定攻击者可能表现得有些反常但并非完全随机。通过一种专用的优化程序，他们计算出在攻击者部分非理性的情况下仍能保持防守方最低预期收益相对较高的防御策略。在一张500节点的测试网络上的仿真表明，这些策略能使防守方的结果更稳定，并降低灾难性意外的风险。

欺骗在实践中效果如何

作者将其学习得到的伪网络与两种更简单的增删连边方式作比较：随机改变，以及仅基于节点重要性的改变。他们的方法相比随机方案移动的连边略少，但带来的防御收益明显更高，并且比基于度（degree）的做法性价比更好。当不使用任何伪装时，在攻击资源达到中等水平时，最优攻击就能严重破坏系统。采用所提出的伪网络与基于强ε的防御策略后，相当一部分潜在损害被引导到系统中不那么关键的部分，从而提高了防守方的平均收益并降低了真实网络的有效脆弱性。

对日常安全的启示

对普通读者来说，核心信息是：关键基础设施的防守者不必在每个地方都变得更强；可以更聪明。通过精心塑造攻击者所见以及为可能并非总是理性的多类攻击者做规划，可以把攻击引离真正重要的部件，并缓冲实际发生的故障的影响。尽管论文侧重于模型与仿真，其观点指向未来的安全工具：将欺骗、概率与网络分析结合起来，使关键服务在面对不可预测威胁时更具韧性。

引用: Zhang, J., Gao, Y., Kang, W. et al. Research on infrastructure network protection strategy based on bayesian stackelberg game under asymmetric conditions. Sci Rep 16, 7045 (2026). https://doi.org/10.1038/s41598-026-37843-x

关键词: 关键基础设施, 网络安全, 博弈论, 欺骗防御, 级联故障