T-CICC 31004-2025 计算机兵棋推演系统用户界面设计规范

ICS35.240CCSL70T/CICCDatamanagementandinterfacespecification2025-11-27发布中国指挥与控制学会发布IT/CICC31005－2025 III 2规范性引用文件 3术语和定义 4数据管理规范 4.1数据采集 24.1.1功能要求 24.1.2性能要求 24.1.3安全性 24.2数据存储 24.2.1功能要求 24.2.2性能要求 24.2.3安全性 24.3数据处理 24.3.1功能要求 24.3.2性能要求 24.3.3安全性 34.4数据共享 34.4.1功能要求 34.4.2性能要求 34.4.3安全性 34.5数据销毁 35接口规范 3 35.2外部接口 35.3关键性能指标（KPI） 45.4安全合规要求 45.5运维管理 46安全要求 46.1数据安全 46.2系统安全 56.3合规性 57性能指标 58测试验证 58.1测试类型 58.2验证流程 68.3关键验证项 6T/CICC31005－20259运维监控要求.....................................................................................................................................................6T/CICC31005－2025本文件按照GB/T1.1－2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中国人民解放军空军工程大学提出。中国指挥与控制学会提出并归口。本文件起草参与单位：组长单位：中国人民解放军空军工程大学；副组长单位：北京华戍防务技术有限公司、河北启思教育科技有限责任公司；成员单位：南京大学、博智安全科技股份有限公司。本文件主要起草人：李战武、李俊兵、张益进、许怀阳、周少平、王龙、季云英、王德民、杜现鹏、李伟、孙宇祥、沈松、戎林峰、严鑫鑫（注：排名不分先后）。1T/CICC31005－2025计算机兵棋推演系统数据管理与接口规范本标准规定了计算机兵棋推演系统在数据采集、存储、处理、共享等环节的功能、性能及安全性要求，适用于系统设计、开发、测试及运维阶段的数据管理活动。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。IEEE1516-2010《IEEEStandardforModelingandSimulation(M&S)HighLevelArchitecture(HLA)》GM/T0011-2012《SM4分组密码算法》GB/T22239-2019《信息安全技术网络安全等级保护基本要求》GM/T0024-2014《信息安全技术TLS协议基于SM4密码算法的密码套件》GB/T38664-2020《信息安全技术数据安全分级指南》GB/T29827-2013《信息安全技术数据销毁指南》GB/T32905-2016《信息安全技术SM3密码杂凑算法》3术语和定义下列术语和定义适用于本文件。3.1推演数据exercisedata兵棋推演过程中产生的实体状态、规则判定、交互事件、环境参数及裁决结果的集合。3.2RBAC2.0模型RBAC2.0model基于角色的访问控制2.0版本，支持职责分离（SoD）和动态权限调整的访问控制模型；3.3沙箱机制sandboxmechanism为第三方规则脚本提供隔离执行环境，限制CPU、内存资源及系统调用权限的安全机制；3.4时空数据索引spatio-temporaldataindex基于R树/四叉树结构，支持按地理区域（经纬度范围）和时间区间检索实体状态数据的索引技3.5HLARTI（High-LevelArchitectureRun-TimeInfrastructure）符合IEEE1516标准的高层体系架构运行支撑环境，提供联邦成员间数据交互、时间管理的核心服务。4数据管理规范2T/CICC31005－20254.1数据采集4.1.1功能要求a）支持多源异构数据接入：地图数据（GIS）、装备参数、兵力编成、气象环境、规则库（交战算法）、实时指令流；b）提供数据校验机制：格式验证（XML/JSONSchema）、逻辑校验（如射程>0）、完整性检查（必填字段）。4.1.2性能要求a）初始战场加载时间≤5秒（万级实体：指10000个战术级作战单元，每个单元含5-8个装备；测试环境：CPUIntelXeonGold6330，内存64GB，SSD存储）；b）实时指令采集延迟≤100ms（局域网环境）。4.1.3安全性a）数据来源可信认证（数字证书/白名单）；b）敏感数据（如加密算法参数）传输需使用国密SM4加密，符合GM/T0011-2012《SM4分组密码算法》。4.2数据存储4.2.1功能要求a）分层存储架构：1）实时库（Redis/Memcached）：推演动态状态（单位位置、血量）；2）持久化库（PostgreSQL/时序数据库）：推演历史记录、复盘数据；3）文件存储（MinIO）：地形高程数据、3D模型、日志；（PostgreSQL同步延迟≤1秒；系统异常时触发“全量重同步”，确保数据最终一致性；5）同步校验：每小时执行一次实时库与持久化库数据一致性校验（采用SHA-256哈希比对），校验误差率<0.001%。b）支持时空数据索引：快速检索指定区域/时段内的实体状态。4.2.2性能要求a）动态数据写入吞吐量≥10,000TPS；b）历史数据查询响应时间≤2秒（亿级记录）。4.2.3安全性a）存储加密：静态数据使用AES-256加密；b）访问控制：RBAC2.0模型（角色：导调员/红方/蓝方/观察员）。4.3数据处理4.3.1功能要求a）规则引擎：支持Lua/Python脚本化交战规则，动态加载；b）态势计算：实时聚合战场实体状态生成全局视图（如制空权分布）；c）复盘分析：基于历史数据的因果追溯（如“为何A单位被击毁”）。4.3.2性能要求a）规则引擎处理延迟≤50ms（单事件：指单一作战单元的火力打击裁决事件，含目标距离计算、毁伤概率判定；测试环境：规则脚本为Lua5.4，单节点CPU负载≤70%）；b）大规模聚合计算（千单位级）完成时间≤1秒。3T/CICC31005－20254.3.3安全性a）沙箱机制：隔离第三方规则脚本执行环境；b）数据处理审计日志：记录规则修改、数据清洗操作。4.4数据共享4.4.1功能要求a）标准化输出：1）实时态势：WebSocket推送（ProtocolBuffers格式）；2）复盘报告：PDF/HTML格式，含时间轴标记。b）支持互操作协议：HLA（高层体系架构）或DIS标准，符合IEEE1516-2010《IEEEStandardforModelingandSimulation(M&S)HighLevelArchitecture(HLA)》。4.4.2性能要求多客户端(≥100）并发订阅下，态势更新延迟≤200ms。4.4.3安全性a）数据分级发布：红方单位不可见蓝方详细参数，符合GB/T38664-2020《信息安全技术数据安全分级指南》；b）对外接口认证：OAuth2.0令牌授权。4.5数据销毁a）功能要求：明确销毁触发条件（如留存到期、系统退役）、销毁方式（如物理粉碎、逻辑覆盖（符合GB/T29827-2013《信息安全技术数据销毁指南》）、区块链账本不可篡改标记）；b）安全性：销毁过程需双人审计、生成不可篡改销毁日志，涉密数据需符合国家秘密载体销毁要求；5接口规范5.1内部接口内部接口规范见表1。表1内部接口规范5.2外部接口外部接口规范见表2。4T/CICC31005－2025表2外部接口规范5.3关键性能指标（KPI）关键性能指标见表3。表3关键性能指标5.4安全合规要求a）等保要求：符合GB/T22239－2019《信息安全技术网络安全等级保护基本要求》第三级；b）数据留存：推演核心数据（含指令流、裁决结果、操作日志、规则库版本）留存期限≥15年（符合军事数据长期归档要求）；c）审计追踪：全操作留痕（Who-What-When），日志不可篡改。5.5运维管理a）数据备份：每日增量备份+每周全量备份（异地容灾）；b）接口监控：Prometheus+Grafana实时监测接口成功率（SLA≥99.9%）；c）灾备机制：主备集群切换时间≤5分钟。6安全要求6.1数据安全a）机密性1）传输层：敏感数据（装备参数、裁决规则）传输采用基于SM4的TLS密码套件（符合GM/T0024-2014，协议版本TLS1.3）；2）存储层：涉密数据存储采用SM4加密（符合GM/T0011-2012），非涉密数据可采用AES-256加密（符合GB/T32905-2016）。b）完整性1）数据校验机制：哈希校验（SHA-256）用于战场指令/规则库更新；5T/CICC31005－20252）防篡改审计：区块链技术记录核心操作（如规则修改、实体销毁）。c）访问控制1）RBAC2.0模型：动态权限分离（例如：导调员可修改规则，红方仅能查看己方单位）；2）多因素认证：关键操作（如启动推演）需生物识别+动态令牌。6.2系统安全a）网络安全1）分区隔离：推演控制网、态势分发网、外部接口网物理隔离；2）入侵检测：部署AI流量分析系统（检测异常指令注入）。b）应用安全1）沙箱机制：第三方规则脚本在Docker容器内运行，限制CPU/内存资源；2）漏洞管理：每月执行OWASPTop10渗透测试。6.3合规性a）符合GB/T22239-2019要求；b）推演核心数据留存≥15年（含操作日志、裁决结果）。7性能指标性能指标见表4。表4性能指标注：极端场景指同时满足：a）实体规模≥10,000个；b）事件频率≥1,000事件/秒；c）并发用户≥200人。8测试验证8.1测试类型6T/CICC31005－2025测试类型见表5。表5测试类型8.2验证流程验证流程见图1。步骤如下：a）测试准备：搭建符合表4的硬件环境，编写测试用例（含正常/异常场景）；b）单元测试：逐一测试内部接口（如规则引擎接口响应时间）；c）集成测试：验证模块间交互（如数据总线与存储服务的数据同步）；d）系统测试：执行性能压测（24小时万人推演）、安全渗透（BurpSuite扫描）；e）验收测试：用户执行典型场景，生成测试报告（含通过率、问题整改记录）；f）归档：测试报告、用例、日志归档至持久化库，留存≥5年。8.3关键验证项a）数据一致性验证：对比规则引擎输入/输出与预期裁决结果（误差率<0.001%）；b）灾难恢复测试：主备切换时间≤3分钟，数据零丢失；c）抗干扰测试：在40%网络丢包率下，态势推送延迟≤1.5秒；d）联邦测试：通过HLA/DIS协议与第三方兵棋系统完成联合推演（实体交互正确率100%符合IEEE1516-2010《IEEEStandardforModelingandSimulation(M&S)HighLevelArchitecture(HLA)》。9运维监控要求a）实时监控看板：采集延迟热