未来作战的趋势是一体化,信息是关键,把握的信息越可靠、越迅速、越全面、越具有针对性,赢取作战胜利的机会就越大。近年来,联合信息环境(Joint Information Environment,JIE)受到美军的高度重视。2013年,美军先后公布了多份与联合信息环境相关的文件,从概念、战略到实施逐步推进JIE。2013年1月,美军参联会主席马丁·邓普西签发了《联合信息环境白皮书》(Joint Information Environment White Paper,简称白皮书);2013年9月,国防部向美国国会提交了《联合信息环境实施战略》(The Department of Defense Strategy for Implementing the JointInformation Environment,简称实施战略);同月,国防部首席信息官签发了《联合信息环境实施指导》(Guidance for Implementing the Joint Information Environment,简称实施指导)。
2 与联合信息环境的提出 [1]
美军认为其全球一体化军事行动需要强大的信息能力,而这种能力受到众多因素的削弱与损害,如表1所示。
表1 美军信息能力存在的问题及应对举措
| 存在问题 |
表现举例 |
应对举措 |
举例说明 |
| 缺乏互操作性 |
比如,美军目前依赖的数据中心有数千个,这些中心通常难以实现彼此间的连接,这意味着无法实现跨军种、跨任务域和跨机构的信息共享与协作。 |
通过核心数据中心(CDC)和JIE云,提高作战人员的效力。 |
CDC将取代军种专用的数据仓库,整合IT基础设施,并通过安全的、可互操作的通用体系结构连接起来,使授权用户能够共享、访问并连接执行任务所需的信息。作为云能力的基础,CDC为哨所、兵营和台站等提供支持。 |
| 赛博安全漏洞 |
以网络为中心的体系结构会妨碍美军运行和保护信息环境的能力,比如对手会图谋降级、干扰或拦截其中的数据,如果不能够信任数据和信息,部队将无法实现全球一体化行动。 |
通过赛博防御,保障部队成功完成任务。 |
全球共享的企业作战中心将监视信息环境,并提供“桌面”级清晰度的态势感知能力。全球企业作战中心通过单一的安全体系架构和赛博空间公共作战态势图,并基于全球状况和具体事件,判定全面的赛博态势。 |
| 技术变化的速度以及相关成本 |
信息技术的创新速度对美军打造一体化计算环境的能力形成了挑战,给整个部队带来一套不够一致、甚至不兼容的系统,运维成本昂贵,与指挥官的需求也不一致。 |
推动创新性的IT投资。 |
通过对新颖的数据级信息交换流程进行选择性投资,通过共享、优化的信息技术企业基础设施,创新性地利用传统信息技术能力,应对各种挑战。 |
JIE则是美军应对种种难题的战略性举措。白皮书以2020及2020年以后联合部队构想为背景,阐述对JIE的构想及其与作战行动的相关性。
JIE能够提高任务的有效性。其目的是在一个统一的安全体系结构之下,为作战人员及任务伙伴提供一种共享的信息技术基础设施和一套通用的企业服务。
JIE由网络化的作战中心、一套经过整合的核心数据中心及一套全球身份管理系统组成,提供基于云的应用和服务。JIE框架提供一种信息环境,以便在需要的时间和地点,灵活地构建、存储、分发和访问数据、应用及其它计算服务。JIE的目标能力状态如图1所示[2]。
图1 JIE的目标能力状态
JIE是实现全球一体化作战并为任务指挥赋能的根本要素,为美军提供关键的对敌优势,是建立一支战而能胜的联合部队的关键。
3 联合信息环境实施战略 [3]
美国防部向国会提交的实施战略旨在说明美国防部如何执行JIE,重点涉及六个方面:
愿景和路线图
关键里程碑、方法和资源
采购战略和管理计划
关键技术和政策挑战
能力差距
人力挑战
美国防部正在进行如下信息技术领域的努力:网络优化,安全的、可防御的、冗余的、弹性的环境,开放架构,共享IT基础设施和企业服务,身份与访问管理(IdAM)。以便为执行全谱行动的联合部队及非国防部的任务伙伴提供一个安全、可靠与灵活的全面信息环境。JIE共享IT基础设施包括一个从战术到战略的可防御及本质上单一的网络,以及国防部层面的在单一安全架构下的数据中心和网络操作维护中心。整个国防部信息共享、协作及互操作所需的能力将作为企业服务来提供,其方式包括联邦、专有或中心化的业务模式。任何一个国防部成员可以成为一个或多个指定企业服务或基础设施的提供商,并向整个国防部提供服务。这种新的方式也带来了显著的技术和策略挑战。JIE的关键技术特性及其挑战与应对措施如表2所示。
表2 JIE的技术特性、挑战与应对
| 领域 |
特性 |
挑战与应对 |
| 单一安全架构(SSA) |
SSA的好处在于减少、平抑网络防御的复杂度和成本,改进国防部安全情形及对移动、嵌入式和其他用户的支持,减少重复操作,建立跨利益共同体的联合防护与责任。 |
建立和强制执行SSA将瓦解网络安全的传统边界。为了建立SSA,国防部将利用国家安全局、DISA及其它机构设计、验证、授权、测试标准安全套件的技能和专业技术,在最佳的地点实施这些套件将使得国防部机构移除现有多余的安全套件,释放资源。最终将让赛博部队能够“看见、检查、阻止和采集”网络流量,并为联合战士提供受信任的信息环境。 |
| 网络优化及联邦网络 |
即减少网络数量,允许在多个独立网络间共享资源,并促进瘦客户端技术、统一通信、电子邮件及云计算等,减少人力及网络复杂性,降低成本。 |
现有网络太分散,以至难以保护和防御,阻止了内部和外部协作,使战士及支撑要素止步于整合的交接处。网络规范化将减少、标准化并整合国防部现有分散的网络、处理和存储基础设施。JIE将帮助防御、隔绝赛博威胁及恶意行为。 |
| 身份与访问管理(IdAM) |
IdAM是数据安全及信息共享的基础,在所有网络上建立和管理跨企业的、端到端的唯一和明确区分人员和机器的“身份”,这种能力与基于访问的控制相结合,使得人员和非人员的实体能够在任何地方、任何时候安全地访问授权的国防部信息。IdAM能力将实现常规访问控制的自动化。 |
优化的全球身份识别、证明、访问控制和目录服务是满足战士对一个便携的身份识别需求,并在组织和授权用户间共享信息能力的中枢。IdAM通过身份信息仓库、安全框架和证明授权流程来实现这种优化,并保证身份和授权信息对相应的组织有效。在自动化基础上对授权信息的访问许可将大大减少人力需求,改进对信息访问的控制和稽核。增加指挥官对部队访问关键任务信息和服务的信心,同时维护这些信息资源的保密水平。 |
| 数据中心整合 |
是改进整个国防部效率的关键,2014财年国防部有2000个数据中心,2017财年将整合成不超过500个,该行动称为JIE核心数据中心(CDC)计划。而目前的数据中心、网络及系统带来了不必要的成本,限制互操作性,并引入赛博风险。 |
国防部要识别现有的数据中心,以便迁移到有限的CDC中去。国防部还将努力对所用软件应用进行规范化、合理化,并减少其数量,排除那些增加许可和支撑成本的重复与不必要的应用。必须刺激、促进以灵活的方式采用云计算技术,以更高效的方式共享常规IT功能,增强战士的灵活性、生存力和致命性。 |
| 软件应用合理化及服务器虚拟化 |
将促进IT有效性、增强信息共享。应用虚拟化减少设备及服务器维护与操作的成本,最大化服务器管理与提供的自动化。国防部各机构正在对所用的和驻留在其数据中心里的软件应用、硬件进行合理化、规格化、标准化,并尽可能虚拟化。 |
在管理数以千计的共享计算机服务器、赛博安全(作为SSA的一个部分)、软件向云计算的迁移等事项时,国防部向云计算的迁移也有挑战,比如:
- 实现对所有云活动的实时可视,用户对系统并没有物理控制;
- 连续监视的执行;
- 入侵检测和告警,以及诊断和响应;
- 灵活的服务采购,并保证资金供给;
- 数据迁移和管理;
- 克服战术边缘用户的网络挑战。
|
| 桌面虚拟化及瘦客户端环境 |
采用有效方法处置IT操作和防御中最耗费人力的终端用户桌面环境。此外,虚拟桌面环境也是国防部移动战略的关键组成部分。让用户可以在国防部的任何位置,从任何瘦客户端或移动设备访问驻留在CDC中的计算环境,也可以通过国防部认证的平板电脑或智能手机访问信息和应用。 |
| 企业服务 |
以跨国防部的公共方式,并由企业服务唯一提供者提供的服务。比如电子邮件、企业文件共享、统一能力、企业文件分发。 |
虽然企业服务能支持国防部较高层面的业务流程,但是将其向前沿部署用户扩展时面临挑战,通常与变化的信息环境(无连接、断续连接及低带宽)不协调。 |
| 移动服务 |
是JIE通信和网络架构的一个必要组件。移动技术在JIE中的应用,保密和非保密通信的整合,便携、云使能的C2能力的开发将极大地增加快速协作与共享信息人员的数量。 |
(注:《实施战略》未单独提及。美国防部移动战略及商用设备执行计划描述了JIE移动能力的实施方法。) |
通过JIE,国防部将从现有的以组织为中心的网络及服务构成向聚焦作战、以信息为中心的构成进行根本及永久性的迁移。这种新方法让联合战士的注意力更多地集中在获取用于任务目标及完成任务的决策信息上来,而不用关注信息能力是如何集成的。
4 联合信息环境实施指导 [4]
如前所述,JIE的框架构造宏大,积极主动地实施这个框架是美国防部IT基础设施和赛博作战领域转型的下一个重要步骤。
4.1 联合信息环境实施路线图
JIE的实施采用增量与分阶段的方法进行,这种方法有助于在制定详细规划及未来实施计划之前先验证概念。目前JIE的实施步骤由3个增量组成:增量1集中在欧洲战区;增量2集中在太平洋战区;增量3集中完成美国大陆的行动,并合成新出现的能力。JIE采用图2所示的演进路线图。
图2 JIE实施路线图
该路线图确定了聚焦在增量1上的JIE实施任务,衡量进展的目标完成日期,以及资源投入方法。国防部利用国防部各组成现有的项目、创建、技改计划、采购过程以及资金投入,将现有的基础设施按JIE标准进行部署与迁移。
4.2 增量1的实施任务
国防部已经建立了实施JIE的领导体系并将跟踪JIE各关键领域的实施任务。增量1聚焦在提供与实施JIE参考/解决方案架构及典型产品方面,定义和建立初始企业服务套件等。各军种JIE增量1的实施任务如表3所示,其中区域任务是指欧洲/非洲司令部,在增量2、3中,这些任务也将适用于太平洋司令部和美国本土。
为了更快地实现这种迁移,国防部各组成部分要在增量1任务中投入和应用资源,从而实现JIE的各项技术特性。
表3 各军种JIE增量1的实施任务
| 领域 |
服务区域 |
陆军/海军/海军陆战队/空军的任务 |
提供日期 |
| 网络整合 |
全球 |
用JIE标准与特征/解决方案设计整合大量的军事单位网络 |
2018年4季度 |
| 将所有面向互联网的系统迁移到非军事化区,并将应用或数据库从这些面向互联网的系统中分离出来。 |
2014年3季度 |
| 区域 |
将所有的欧洲网络迁移到MPLS |
2015年4季度 |
| 安全 |
全球 |
完成所有SIPRNET用户的SIPR PKI标记 |
2014年2季度 |
| 区域 |
在每一个与JIE解决方案设计一致的NIPR和SIPR装置中实施单一安全架构。 |
2015年4季度 |
| 企业服务 |
全球 |
利用企业目录服务 |
2014年2季度 |
| 利用企业服务,或者提出不用的原因 |
2014年2季度 |
| 应用合理化 |
全球 |
提交对每个军事单位应用进行合理化的计划,报告各单位拥有的应用数量,哪些应用将进行虚拟化并迁移到数据中心,哪些应用将作为遗产迁移到永久性基地处理节点,哪些应用将很快废除。 |
2014年1季度 |
同时,美国防部信息系统局(DISA)作为国防部JIE技术同步办公室的领导及实施JIE的主导机关,实施指导中单独列出了其在增量1中的实施任务,如表4所。
表4 DISA JIE增量1的实施任务
| 类型 |
服务区域 |
国防信息系统局的任务 |
提供日期 |
| 网络整合 |
全球 |
用JIE标准与特征/解决方案设计整合大量的军事单位网络 |
2018年4季度 |
| 将所有面向互联网的系统迁移到非军事化区,并将应用或数据库从这些面向互联网的系统中分离出来。 |
2014年3季度 |
| 区域 |
将在欧洲的GIG迁移到MPLS |
2015年4季度 |
| 安全 |
全球 |
发出所有SIPRNET用户的SIPR PKI标记 |
2014年2季度 |
| 区域 |
在每一个与JIE解决方案设计一致的NIPR和SIPR装置中实施单一安全架构。 |
2016年4季度 |
| 企业服务 |
全球 |
维护在DISA目录中的企业服务 |
2013年4季度 |
| 利用企业服务,或者提出不用的原因 |
2015年4季度 |
| 应用合理化 |
全球 |
提交对联合应用进行合理化的计划,报告所拥有的应用数量,哪些应用将进行虚拟化并迁移到数据中心,哪些应用将作为遗产迁移到永久性基地处理节点,哪些应用将很快废除。 |
2014年1季度 |
| 设施类型 |
全球 |
建立符合联邦数据中心整合计划的数据中心 |
2015年4季度 |
| 区域 |
支持一个核心数据中心,一个企业作战中心 |
2013年4季度 |
5 结束语
联合信息环境是美军从以网络为中心向以信息为中心转型的关键计划,是全面进入信息化战争时代的典型标志,是美军信息化建设的集大成者。
|
