美军联合信息环境(JIE)实施战略简述

美军联合信息环境(JIE)实施战略简述

摘 要:面对全球一体化军事行动所需信息能力不足的挑战～美军正在从以网络为

中心向以信息为中心进行转型。介绍美军联合信息环境,JIE,计划的提出背景、实

施战略、实施路线图以及主要任务。

关键词:联合信息环境～JIE～信息化战争～战略

1 引言

未来作战的趋势是一体化，信息是关键，把握的信息越可靠、越迅速、越全面、越具有针对性，赢取作战胜利的机会就越大。近年来，联合信息环境(Joint Information Environment，JIE)受到美军的高度重视。2013年，美军先后公布了多份与联合信息环境相关的文件，从概念、战略到实施逐步推进JIE。2013年1月，美军参联会主席马丁?邓普西签发了《联合信息环境白皮书》(Joint Information Environment White Paper，简称白皮书);2013年9月，国防部向美国国会提交了《联合信息环境实施战略》(The Department of Defense Strategy for Implementing the Joint Information

Environment，简称实施战略);同月，国防部首席信息官签发了《联合信息环境实施指导》(Guidance for Implementing the Joint Information Environment，简称实施指导)。

[1]2 与联合信息环境的提出

美军认为其全球一体化军事行动需要强大的信息能力，而这种能力受到众多因素的削弱与损害，如表1所示。

表1 美军信息能力存在的问题及应对举措

存在问题 表现举例 应对举措 举例说明 缺乏互操比如，美军目前依赖的数据中心有数千个，通过核心数CDC将取代军种专用的数据仓库，整合IT基础作性 这些中心通常难以实现彼此间的连接，这据中心(CDC)设施，并通过安全的、可互操作的通用体系结

意味着无法实现跨军种、跨任务域和跨机和JIE云，提构连接起来，使授权用户能够共享、访问并连

构的信息共享与协作。 高作战人员接执行任务所需的信息。作为云能力的基础，

的效力。 CDC为哨所、兵营和台站等提供支持。 赛博安全以网络为中心的体系结构会妨碍美军运行通过赛博防全球共享的企业作战中心将监视信息环境，并漏洞 和保护信息环境的能力，比如对手会图谋御，保障部队提供“桌面”级清晰度的态势感知能力。全球

降级、干扰或拦截其中的数据，如果不能成功完成任企业作战中心通过单一的安全体系架构和赛

够信任数据和信息，部队将无法实现全球务。 博空间公共作战态势图，并基于全球状况和具

一体化行动。 体事件，判定全面的赛博态势。 技术变化信息技术的创新速度对美军打造一体化计推动创新性通过对新颖的数据级信息交换流程进行选择的速度以算环境的能力形成了挑战，给整个部队带的IT投资。 性投资，通过共享、优化的信息技术企业基础及相关成来一套不够一致、甚至不兼容的系统，运设施，创新性地利用传统信息技术能力，应对本 维成本昂贵，与指挥官的需求也不一致。 各种挑战。

JIE则是美军应对种种难题的战略性举措。白皮书以2020及2020年以后联合部队构想为背景，阐述对JIE的构想及其与作战行动的相关性。

1/6页

JIE能够提高任务的有效性。其目的是在一个统一的安全体系结构之下，为作战人员及任务伙伴提供一种共享的信息技术基础设施和一套通用的企业服务。

JIE由网络化的作战中心、一套经过整合的核心数据中心及一套全球身份管理系统组成，提供基于云的应用和服务。JIE框架提供一种信息环境，以便在需要的时间和地点，灵活地构建、存储、

[2]分发和访问数据、应用及其它计算服务。JIE的目标能力状态如图1所示。

·可防御/ 冗余/弹性

·联邦/共享基础设施

·企业服务

联盟部队·身份访问管理战斗部署环境

计算任务应用数据APEXNavy ERPAT21DCOAFATDS

“企业信息环境”

CloseDefenseEnterpriseiEHRAirmenCombat TMTravelMailFundamentals计算应用数据

“企业信息环境”

家中工作地移动中(临时任务/部署)未来设备

在(任何)需要的地方(时间)进行访问

图1 JIE的目标能力状态

JIE是实现全球一体化作战并为任务指挥赋能的根本要素，为美军提供关键的对敌优势，是建立一支战而能胜的联合部队的关键。

[3]3 联合信息环境实施战略

美国防部向国会提交的实施战略旨在说明美国防部如何执行JIE，重点涉及六个方面:

, 愿景和路线图

, 关键里程碑、方法和资源

, 采购战略和管理计划

, 关键技术和政策挑战

, 能力差距

, 人力挑战

美国防部正在进行如下信息技术领域的努力:网络优化，安全的、可防御的、冗余的、弹性的环境，开放架构，共享IT基础设施和企业服务，身份与访问管理(IdAM)。以便为执行全谱行动的联合部队及非国防部的任务伙伴提供一个安全、可靠与灵活的全面信息环境。JIE共享IT基础设施包括一个从战术到战略的可防御及本质上单一的网络，以及国防部层面的在单一安全架构下的数据中心和网络操作维护中心。整个国防部信息共享、协作及互操作所需的能力将作为企业服务来提供，其方式包括联邦、专有或中心化的业务模式。任何一个国防部成员可以成为一个或多个指定企业服务或基础设施的提供商，并向整个国防部提供服务。这种新的方式也带来了显著的技术和策略挑战。JIE的关键技术特性及其挑战与应对措施如表2所示。

表2 JIE的技术特性、挑战与应对

2/6页

领域 特性 挑战与应对 单一安SSA的好处在于减少、平抑网络防御的复杂度建立和强制执行SSA将瓦解网络安全的传统边界。为了全架构和成本，改进国防部安全情形及对移动、嵌入建立SSA，国防部将利用国家安全局、DISA及其它机构(SSA) 式和其他用户的支持，减少重复操作，建立跨设计、验证、授权、测试标准安全套件的技能和专业技

利益共同体的联合防护与责任。 术，在最佳的地点实施这些套件将使得国防部机构移除

现有多余的安全套件，释放资源。最终将让赛博部队能

够“看见、检查、阻止和采集”网络流量，并为联合战

士提供受信任的信息环境。

网络优即减少网络数量，允许在多个独立网络间共享现有网络太分散，以至难以保护和防御，阻止了内部和化及联资源，并促进瘦客户端技术、统一通信、电子外部协作，使战士及支撑要素止步于整合的交接处。网邦网络 邮件及云计算等，减少人力及网络复杂性，降络规范化将减少、标准化并整合国防部现有分散的网络、

低成本。 处理和存储基础设施。JIE将帮助防御、隔绝赛博威胁及

恶意行为。

身份与IdAM是数据安全及信息共享的基础，在所有网优化的全球身份识别、证明、访问控制和目录服务是满访问管络上建立和管理跨企业的、端到端的唯一和明足战士对一个便携的身份识别需求，并在组织和授权用理确区分人员和机器的“身份”，这种能力与基于户间共享信息能力的中枢。IdAM通过身份信息仓库、安(IdAM访问的控制相结合，使得人员和非人员的实体全框架和证明授权流程来实现这种优化，并保证身份和) 能够在任何地方、任何时候安全地访问授权的授权信息对相应的组织有效。在自动化基础上对授权信

国防部信息。IdAM能力将实现常规访问控制的息的访问许可将大大减少人力需求，改进对信息访问的

自动化。 控制和稽核。增加指挥官对部队访问关键任务信息和服

务的信心，同时维护这些信息资源的保密水平。 数据中是改进整个国防部效率的关键，2014财年国防国防部要识别现有的数据中心，以便迁移到有限的CDC心整合 部有2000个数据中心，2017财年将整合成不中去。国防部还将努力对所用软件应用进行规范化、合

超过500个，该行动称为JIE核心数据中心理化，并减少其数量，排除那些增加许可和支撑成本的

(CDC)计划。而目前的数据中心、网络及系重复与不必要的应用。必须刺激、促进以灵活的方式采

统带来了不必要的成本，限制互操作性，并引用云计算技术，以更高效的方式共享常规IT功能，增强

入赛博风险。 战士的灵活性、生存力和致命性。 软件应将促进IT有效性、增强信息共享。应用虚拟化在管理数以千计的共享计算机服务器、赛博安全(作为用合理减少设备及服务器维护与操作的成本，最大化SSA的一个部分)、软件向云计算的迁移等事项时，国防化及服服务器管理与提供的自动化。国防部各机构正部向云计算的迁移也有挑战，比如: 务器虚在对所用的和驻留在其数据中心里的软件应, 实现对所有云活动的实时可视，用户对系统并没有拟化 用、硬件进行合理化、规格化、标准化，并尽物理控制;

可能虚拟化。 , 连续监视的执行;

, 入侵检测和告警，以及诊断和响应; 桌面虚采用有效方法处置IT操作和防御中最耗费人力

, 灵活的服务采购，并保证资金供给; 拟化及的终端用户桌面环境。此外，虚拟桌面环境也

瘦客户是国防部移动战略的关键组成部分。让用户可, 数据迁移和管理;

端环境 以在国防部的任何位置，从任何瘦客户端或移, 克服战术边缘用户的网络挑战。

动设备访问驻留在CDC中的计算环境，也可以

通过国防部认证的平板电脑或智能手机访问信

息和应用。

企业服以跨国防部的公共方式，并由企业服务唯一提虽然企业服务能支持国防部较高层面的业务流程，但是务 供者提供的服务。比如电子邮件、企业文件共将其向前沿部署用户扩展时面临挑战，通常与变化的信

享、统一能力、企业文件分发。 息环境(无连接、断续连接及低带宽)不协调。 移动服是JIE通信和网络架构的一个必要组件。移动技(注:《实施战略》未单独提及。美国防部移动战略及商

3/6页

务 术在JIE中的应用，保密和非保密通信的整合，用设备执行计划描述了JIE移动能力的实施方法。)

便携、云使能的C2能力的开发将极大地增加快

速协作与共享信息人员的数量。

通过JIE，国防部将从现有的以组织为中心的网络及服务构成向聚焦作战、以信息为中心的构成进行根本及永久性的迁移。这种新方法让联合战士的注意力更多地集中在获取用于任务目标及完成任务的决策信息上来，而不用关注信息能力是如何集成的。

[4]4 联合信息环境实施指导

如前所述，JIE的框架构造宏大，积极主动地实施这个框架是美国防部IT基础设施和赛博作战领域转型的下一个重要步骤。

4.1 联合信息环境实施路线图

JIE的实施采用增量与分阶段的方法进行，这种方法有助于在制定详细规划及未来实施计划之前先验证概念。目前JIE的实施步骤由3个增量组成:增量1集中在欧洲战区;增量2集中在太平洋战区;增量3集中完成美国大陆的行动，并合成新出现的能力。JIE采用图2所示的演进路线图。

财年 2012 2013 2014 2015 2016 2017 2018

塑造成形规格标准化优化持续发展

增量1(欧洲司令部)增量2增量3数据中心整合数据中心整合?进行案例分析与现场调?进行案例分析与现场调数据中心整合?国防部全面云化/?持续发展查查?建立10个以上核心军种50%云化网络规格化?开发实施计划?开发实施计划数据中心网络规格化?持续发展数据中心整合?定义区域或全球案例焦?成熟的战术数据中?继续增量2的计划企业服务?发布数据中心标准点心企业服务?统一能力?关闭69个数据中心数据中心整合网络规格化?统一能力:淘汰传?军种云化?指定5个核心数据中心?建立5个以上核心数据中?继续增量2的计划统交换IdAM网络规格化心企业服务?完成企业电子邮件?持续发展?实施安全架构?战术数据中心初始化?更新基于云的电子?淘汰完点对点跨域?整合服务台桌面网络规格化邮件合同解决方案?定义单一安全架构?继续增量1的计划?完成企业门户IdAM企业服务企业服务?统一能力初始化?继续增量3的计划?标准记录管理流程初始?继续增量1的计划重点聚焦IdAM化?开始淘汰点对点跨域解?证书与鉴定服务?将防务/陆军知识在线归决方案?网络规格化入企业门户?数据中心整合IdAM?跨域初始作战能力?IdAM?继续增量1的计划IdAM?企业服务?数据标记与增强人员身?治理份识别初始化?企业电子邮件目录服务

增量3增量n

增量1

增量2增量4

最大化任务有效性有限 作战灵活性

可防御安全性增加无法防御 赛博安全

国防部JIEIT效用不同军事部门的计划 JIE服务

图2 JIE实施路线图

该路线图确定了聚焦在增量1上的JIE实施任务，衡量进展的目标完成日期，以及资源投入方法。国防部利用国防部各组成现有的项目、创建、技改计划、采购过程以及资金投入，将现有的基础设施按JIE标准进行部署与迁移。

4/6页

4.2 增量1的实施任务

国防部已经建立了实施JIE的领导体系并将跟踪JIE各关键领域的实施任务。增量1聚焦在提供与实施JIE参考/解决方案架构及典型产品方面，定义和建立初始企业服务套件等。各军种JIE增量1的实施任务如表3所示，其中区域任务是指欧洲/非洲司令部，在增量2、3中，这些任务也将适用于太平洋司令部和美国本土。

为了更快地实现这种迁移，国防部各组成部分要在增量1任务中投入和应用资源，从而实现JIE的各项技术特性。

表3 各军种JIE增量1的实施任务

领域 服务区域 陆军/海军/海军陆战队/空军的任务 提供日期

用JIE标准与特征/解决方案设计整合大量的军事单位网络 2018年4季度

全球 网络将所有面向互联网的系统迁移到非军事化区，并将应用或数据库从这2014年3季度 整合 些面向互联网的系统中分离出来。

区域 将所有的欧洲网络迁移到MPLS 2015年4季度

全球 完成所有SIPRNET用户的SIPR PKI标记 2014年2季度 安全 在每一个与JIE解决方案设计一致的NIPR和SIPR装置中实施单一安2015年4季度 区域 全架构。

利用企业目录服务 2014年2季度 企业全球 服务 利用企业服务，或者提出不用的原因 2014年2季度 应用提交对每个军事单位应用进行合理化的计划，报告各单位拥有的应用2014年1季度 合理全球 数量，哪些应用将进行虚拟化并迁移到数据中心，哪些应用将作为遗化 产迁移到永久性基地处理节点，哪些应用将很快废除。

同时，美国防部信息系统局(DISA)作为国防部JIE技术同步办公室的领导及实施JIE的主导机关，实施指导中单独列出了其在增量1中的实施任务，如表4所示。

表4 DISA JIE增量1的实施任务

类型 服务区域 国防信息系统局的任务 提供日期

用JIE标准与特征/解决方案设计整合大量的军事单位网络 2018年4季度 网络全球 将所有面向互联网的系统迁移到非军事化区，并将应用或数据库从这2014年3季度 整合 些面向互联网的系统中分离出来。

区域 将在欧洲的GIG迁移到MPLS 2015年4季度

全球 发出所有SIPRNET用户的SIPR PKI标记 2014年2季度 安全 在每一个与JIE解决方案设计一致的NIPR和SIPR装置中实施单一安2016年4季度 区域 全架构。

企业维护在DISA目录中的企业服务 2013年4季度 全球 服务 利用企业服务，或者提出不用的原因 2015年4季度 应用提交对联合应用进行合理化的计划，报告所拥有的应用数量，哪些应2014年1季度 合理全球 用将进行虚拟化并迁移到数据中心，哪些应用将作为遗产迁移到永久化 性基地处理节点，哪些应用将很快废除。

设施全球 建立符合联邦数据中心整合计划的数据中心 2015年4季度 类型 区域 支持一个核心数据中心，一个企业作战中心 2013年4季度

5 结束语

联合信息环境是美军从以网络为中心向以信息为中心转型的关键计划，是全面进入信息化战

5/6页