美军信息体体系架构研究

第３６卷第６期２０１４年１２月指挥控制与仿真ＣｏｍｍａｎｄＣｏｎｔｒｏｌ＆ＳｉｍｕｌａｔｉｏｎＶｏｌ􀆰３６　Ｎｏ􀆰６Ｄｅｃ􀆰２０１４文章编号：１６７３⁃３８１９（２０１４）０６⁃０００１⁃０９美军信息体体系架构研究戴剑伟１，张育军２，王　强１（１􀆰国防信息学院，湖北武汉　３００１０；２􀆰解放军７３６８３部队，福建三明　３５３３０４）摘　要：分析了美军信息体体系架构提出的背景，从信体联合信息环境的总体构想、使命任务、能力视图、作战视图等４个方面介绍了美军信体信息体系架构的主要内容，提出了对未来信息服务体系建设的启示。关键词：美国国防部体系结构框架；联合信息环境；信息体体系架构；启示中图分类号：Ｅ１１；Ｅ８７　　　　文献标识码：Ａ　　　　ＤＯＩ：１０．３９６９／ｊ．ｉｓｓｎ．１６７３⁃３８１９．２０１４．０６．００１ＵＳＡｒｍｙＩｎｆｏｒｍａｔｉｏｎＥｎｔｅｒｐｒｉｓｅＡｒｃｈｉｔｅｃｔｕｒｅｆｏｒｔｈｅＡｒｃｈｉｔｅｃｔｕｒｅＤＡＩＪｉａｎ⁃ｗｅｉ１，ＺＨＡＮＧＹｕ⁃ｊｕｎ２，ＷＡＮＧＱｉａｎｇ１（１．ＡｃａｄｅｍｙｏｆＮａｔｉｏｎａｌＤｅｆｅｎｓｅＩｎｆｏｒｍａｔｉｏｎ，Ｗｕｈａｎ４３００１０；２．ｔｈｅＵｎｉｔ７３６８３ｏｆＰＬＡ，Ｓａｎｍｉｎｇ３５３３０４，Ｃｈｉｎａ）Ａｂｓｔｒａｃｔ：Ｉｎｔｈｅｃｕｒｒｅｎｔｐａｐｅｒ，ｔｈｅｂａｃｋｇｒｏｕｎｄｏｆｔｈｅｐｒｏｐｏｓｉｎｇｏｆＵＳａｒｍｙＩｎｆｏｒｍａｔｉｏｎＥｎｔｅｒｐｒｉｓｅＡｒｃｈｉｔｅｃｔｕｒｅｉｓａｎａｌｙｚｅｄ．Ｔｈｅｍａｉｎｃｏｎｔｅｎｔｏｆｔｈｅａｒｃｈｉｔｅｃｔｕｒｅｉｓｄｉｓｃｕｓｓｅｄｆｒｏｍｆｏｕｒａｓｐｅｃｔｓ，ｉｎｃｌｕｄｉｎｇｇｅｎｅｒａｌｓｔｒｕｃｔｕｒｅ，ｍｉｓｓｉｏｎｓ，ａｂｉｌｉｔｉｅｓｖｉｓｉｏｎａｎｄｏｐｅｒａｔｉｏｎａｌｖｉｓｉｏｎ．Ｍｏｒｅｏｖｅｒ，ｂａｓｅｄｏｎｔｈｅｓｔｕｄｉｅｓ，Ｍｏｒｅｏｖｅｒ，ｂａｓｅｄｏｎｔｈｅｓｔｕｄｉｅｓ，ｉｎｓｐｉｒａｔｉｏｎｓａｒｅｐｒｏｐｏｓｅｄｆｏｒｔｈｅｃｏｎｓｔｒｕｃｔｉｏｎｏｆｉｎｆｏｒｍａｔｉｏｎｓｅｒｖｉｃｅａｒｃｈｉｔｅｃｔｕｒｅｉｎｔｈｅｆｕｔｕｒｅａｒｍｙ．Ｋｅｙｗｏｒｄｓ：ＤｏＤＡＦ；ｊｏｉｎｔｉｎｆｏｒｍａｔｉｏｎｅｎｖｉｒｏｎｍｅｎｔ；ｉｎｆｏｒｍａｔｉｏｎｅｎｔｅｒｐｒｉｓｅａｒｃｈｉｔｅｃｔｕｒｅ；ｉｎｓｐｉｒａｔｉｏｎｓ收稿日期：２０１４⁃０６⁃１７修回日期：２０１４⁃０７⁃０６作者简介：戴剑伟（１９６６⁃），男，湖南涟源人，博士，副教授，研究方向为信息资源管理、数据工程。张育军（１９８３⁃），男，工程师。王　强（１９８５⁃），男，博士，讲师。　　经过长期的建设，美国国防部信息系统成为全球最大的异构、分布式复杂系统，存在系统脆弱、维护困难、效率低、能耗大、互操作性不强［１］等问题。为此，２０１２年，美军提出了联合信息环境（ＪｏｉｎｔＩｎｆｏｒｍａｔｉｏｎＥｎｖｉｒｏｎｍｅｎｔ，ＪＩＥ）建设计划，将按照“标准化”和“体系化”的思路，建设一体化、安全、高效的信息体联合信息环境。为了指导、规划联合信息环境的建设，统一各类人员对网络中心作战能力建设的认识，美国国防部首席信息官办公室在２０１２年７月发布了国防部信息体体系架构（ＤｏＤＩｎｆｏｒｍａｔｉｏｎＥｎｔｅｒｐｒｉｓｅＡｒｃｈｉｔｅｃｔｕｒｅ，ＤｏＤＩＥＡ）２􀆰０版。ＩＥＡ运用国防部体系结构框架２􀆰０（ＤｏＤＡＦ２􀆰０）方法，构建了１３个体系结构产品，描述了联合信息环境（ＪｏｉｎｔＩｎｆｏｒｍａｔｉｏｎＥｎｖｉｒｏｎｍｅｎｔ，ＪＩＥ）的构想、使命任务、活动、功能、能力等，为从事作战指挥、规划计划、建设管理、系统设计、技术研发和系统维护等各类人员提供了统一规范的描述。ＩＥＡ对我军信息服务体系建设具有重要的参考作用。１　美军信息体系架构提出的背景经过多年网络中心信息系统建设和实践，美军感到目前的信息系统还是由大量的“烟囱”组成，现在的建设方式主要是将原有的“烟囱”系统拼凑在一起，国防部信息系统成为全球最大的异构、分布式的复杂系统。目前美国防部的用户包括：１４０万现役人员；７８万美国本土雇员；１２０万国家安防和预备役人员；５５０万以上的家庭成员和部队退休人员；分布在超过１４６个国家、５０００个以上的办公地点，６０万栋以上的建筑。各种ＩＴ系统包括：超过１万种系统（其中２０％的系统和关键任务相关）；约１８５０个数据中心；约６５０００台服务器；７００万台以上的计算机和ＩＴ设备；数以千计的网络；数千台邮件服务器、防火墙、代理服务器等；移动设备包括４９􀆰３万台黑莓手机、４􀆰１万部苹果设备、８７００部安卓设备等［２］。可以看出，美军面临着艰巨的挑战：一是如何使得规模巨大的信息系统高效、安全、可靠运行；二是如何使得数量繁多的异构系统之间实现快捷的信息交换与共享。为此，美军在２０１２年提出了建设一个高效的、安全的、一体化的联合信息环境计划。联合信息环境是一个由共享的信息技术基础设施、体系服务和一体化的安全架构组成的安全环境，以达成全维优势，改善军事行动效果，增强系统安全，提高信息技术利用率。其目标是减少数据中心的数量，增强系统之间的互操作性，加快作战人员获取信息的速度，降低终端用户使用的复杂性，增强信息系统的安全性，加快新技术在作战中的应用［３］。主要特点有：１）从以网络为中心转向以数据为中心；２）从只着重信息本身的共享转向信息和基础设施２　　　　戴剑伟，等：美军信息体体系架构研究第３６卷的共享；３）快速交付和使用集成的云计算服务，各类用户可以在任何地方使用各种方法访问；４）信息服务保障重点从固定指挥所转向保障战场前沿作战人员。为了扎实推进联合信息环境建设，美军提出了联合信息环境建设路线图，联合信息环境按照初始阶段、常态化阶段、优化阶段、维持阶段４个步骤进行建设，在２０１７财年基本达到预期目标，如图１所示。图１　联合信息环境建设路线图２　美军信息体体系架构主要内容为了指导联合信息环境的建设，统一各种概念和术语，美国防部首席信息官办公室运用国防部体系结构框架２􀆰０（ＤｏＤＡＦ２􀆰０）的方法，提出了信息体体系架构（ＩｎｆｏｒｍａｔｉｏｎＥｎｔｅｒｐｒｉｓｅＡｒｃｈｉｔｅｃｔｕｒｅ，ＤｏＤＩＥＡ）。ＩＥＡ对信息体联合信息环境的构成、以及各个要素之间如何协同工作来实现有效的信息和服务共享，提供了一个清晰、准确的描述。通俗地讲，通过ＩＥＡ回答如下的问题［４］。•信息体系联合信息环境最终是什么样子？•评价联合信息环境建设进展的标准是什么？•信息体系联合信息环境给最终用户提供什么样的能力？•如何应用信息体系框架进行联合信息环境架构设计？需要什么样的手段和方法来防护、运行维护，管理信息体系联合信息环境？•信息体系联合信息环境支撑每种能力相应的活动、规则、功能和服务是什么？•如何管理和维护信息体系联合信息环境，确保信息体系联合信息环境处于正常运行状态？•如何确保通信和计算基础设施足够支撑全球网络中心作战？•如何确保联合信息环境在整个国防部网络环境内是安全、可信、可访问的？•国防部在网络中心环境中如何创建和部署数据、信息和服务？信息体系框架设计的基本思路是由抽象到具体。首先描述信息体系联合信息环境的构想和相关概念，然后描述信息体系联合信息环境的使命任务，再描述完成使命任务所需的活动、服务和规则，最后给出了主要的参考体系结构，对核心数据中心、活动目录优化、统一通信、网络访问和协作等关键领域的使命任务、技术路线进行详细的阐述。美军信息体体系架构的视图产品谱系如表１所示。表１　美军信息体体架构构视图产品组成编号视图产品说明ＡＶ⁃１概述和摘要信息描述ＩＥ的目的、范围、目标、设想和约束Ａｖ⁃２综合词典描述ＩＥ视图产品中使用的术语ＣＶ⁃１构想描述ＩＥ整体能力的构想ＣＶ⁃２能力分类描述ＩＥ能力的层次说明ＣＶ⁃６能力与作战活动映射能力与实现能力的活动之间的映射ＣＶ⁃７能力与服务映射能力与实现能力的服务之间的映射ＯＶ⁃１作战概念图对ＩＥ高层次概念的图形描述和文本说明ＯＶ⁃５ａ活动分解树ＩＥ活动的层次描述ＯＶ⁃６ａ作战规则模型描述ＩＥ业务规则ＳｖｃＶ⁃１服务描述对ＩＥ服务的说明ＳｖｃＶ⁃４服务功能描述描述服务的功能及层次关系ＳｔｄＶ⁃１标准简介描述采用或遵循的技术标准列表ＳｔｄＶ⁃２标准预测描述即将制订的相关ＩＥ标准　２􀆰１　总体构想信息体系联合信息环境的总体构想是为各级指挥人员决策和各类作战人员完成任务提供所需的信息和知识。因此要求信息体系联合信息环境是一个无缝的、稳定可靠的信息共享环境，一方面确保数据和服务在整个联合信息环境中是可见、可访问、可理解和可信的，另一方面通过使用动态和互操作的通信和计算资源，满足基于信息的作战需要［５］。如图２所示。信息体系联合信息环境的具体要求包括：１）为联合作战、日常业务和情报等业务提供统一、最优的信息服务环境，以便实现各种力量的整合；２）为进行各种作战行动提供必需的信息；３）确保随时随地安全访问所需信息，缩短决策周期；４）确保信息体系联合信息环境的灵活性和功能的完备性，确保作战进入和兵力协同。２􀆰２　使命任务围绕实现各类人员和系统能在任何设备、任何地点、任何时间，安全获取完成任务所需信息的目标，美军提出了信息体系联合信息环境的使命任务。主要包括［６］：１）统一的身份认证、访问控制和目录服务；２）信息和服务前沿化；３）联合基础设施；４）通用的政策和标准；５）统一指挥。第６期指挥控制与仿真３　　　　图２　信息体系联合信息环境构想　　１）统一的身份认证、访问控制和目录服务目前，由于缺乏公共的安全架构，各个机构都有各自的身份验证、信息访问控制机制，各个机构的人员或系统只能访问本机构的信息，要跨机构访问信息，需要解决复杂的访问控制权限的问题，导致延误战机。如图３所示。信息体系联合信息环境要达到的目标有３个。图３　统一的身份认证、访问控制和目录服务　　①所有授权的实体只有一个能被所有信息和服务产品识别的通用的身份证书；②所有授权的实体能实时访问信息体系联合信息环境中任何地方的关键数据、服务和应用；４　　　　戴剑伟，等：美军信息体体系架构研究第３６卷③企业级的目录服务保证在满足信息传输性能的基础上，实现跨领域的安全。２）信息和服务前沿化目前，美军重点开发支撑美国本土或固定场所处理业务所需的服务，却忽视对作战前沿战术级用户的支撑，常常通过对已有服务的修改再推送到战术级用户，由于低劣的网络性能，导致这些服务不能正常运行。如图４所示。信息体系联合信息环境要达到的目标是：①任何作战保障活动和程序开发首先要满足作战前沿战术级用户的需求；②数据要被标记并快速灵敏地推送到作战前沿战术级用户；③作战前沿战术用户具有将自身的数据、信息和知识共享给其他用户的能力。３）联合基础设施在目前的信息体系信息环境中，存在许多独立的通信网络、计算处理和存储基础设施，这种混合的环境阻碍了机构内部之间、内部与外部之间的协同。如图５所示。信息体系联合信息环境要达到的目标是：①整合基础设施，实现无缝的信息共享，以加快行动速度；②从以业务服务为中心的网络结构向联合的、运维管理为中心的网络结构改变；③计算基础设施具备自我管理能力，减少人工干预，确保计算基础设施资源最优化。图４　信息和服务边缘化图５　联合基础设施第６期指挥控制与仿真５　　　　　　４）通用的政策和标准现在由于缺乏通用的政策和标准，基础设施不能贯通，各种系统基于不同的标准建设，各种处理基于不同的配置，导致大量孤立的系统、服务和应用，很难形成无缝的、集成的作战力量。如图６所示。信息体系联合信息环境达到的目标是：①采用高效的体系规范来管理信息环境和集成设施；②通用的政策和标准作为实现互操作的基础；③尽量减少用户和运维人员的培训需求。５）统一指挥现在的情况是，由于不同的信息技术标准、不同的网络和不同的风险管理过程，联合指挥官担负着网络集成者的角色，常常是被动的、不是主动的整合兵力来保障作战任务，导致网络资源不能得到充分利用。如图７所示。信息体系联合信息环境要达到的目标是：①确保系统和网络可用，