科索沃

首页 » 常识 » 诊断 » 美军国防信息基础设施体系建设发展与启示
TUhjnbcbe - 2022/3/30 14:21:00

摘要

网络信息体系建设是我*实现联合作战和全域作战的重要支撑。首先,分析了美*国防信息基础设施体系建设的发展历程和未来发展方向;然后,梳理了体系架构的演进思路,并阐述了数据、云、网络安全、人工智能和通信等关键领域的发展情况;最后,总结了相关方法思路和经验教训并给出了启示,为我*推进网信体系建设提供参考。

0

引言

近年来,为适应不断变化的作战坏境和作战需求,在*事竞争中占据绝对优势地位,美*开发出马赛克战、分布式作战和联合全域作战等新型作战概念[1-2]。这些作战概念虽各有侧重,但核心仍是以信息基础设施为基础的网络中心战,其作战样式呈现分散部署、广域机动、动态协调和集中释能的典型特征[3-4]。美*以上述新兴作战概念为牵引,按照国防部统筹顶层规划、信息基础设施成体系建设以及各*种联合全域指挥控制系统持续演进的模式,在网络中心战作战效能提升方面取得了显著成效。网络信息体系是具有中国特色的*事理论创新,其思想与美*网络中心战类似。因此,美*信息基础设施的体系建设历程对我*具有重要参考意义。本文从美*信息基础设施体系建设的角度出发,研究其发展概况、体系架构、关键领域和核心技术,总结分析了发展历程中的方法思路和经验教训,以期为我*的网络信息体系建设提供启示和借鉴。

1

发展概况

1.1发展历程图1给出了美*国防信息基础设施发展历程。在持续创新的作战概念牵引下,美*不断推进国防信息基础设施体系的建设进程,主要分为以下4个阶段:1)以国防信息基础设施(DII)为代表的第1个阶段:美*针对海湾战争暴露的“烟囱”问题提出了通过构建*事信息基础设施,助力跨*兵种信息系统综合集成的理念。年,美*提出武士C4I计划,并于次年批准DII计划作为其基础支撑[5-6]。—年,美*相继发布7个版本的《DII总计划》,国防基础设施建设得以持续深化[7]。2)以全球信息栅格(GIG)为代表的第2个阶段:波黑战争和科索沃战争后,美*进一步总结经验,于年提出GIG概念,并在《联合构想》中将GIG作为实现网络中心战的重要基础,支撑网络中心和面向服务的技术理念落地[8-9]。截至年,GIG经历了3个发展阶段[10]。3)以联合信息环境(JIE)为代表的第3个阶段:年10月,美国防部发布了信息技术企业战略和路线图[11],针对GIG建设过程中暴露的互操作性差、规模过于复杂庞大及成本高昂等问题提出了JIE的初步设想,并自年起分阶段推进JIE建设[12-13],旨在提供一个安全的联合信息环境,包括单一安全架构、共享IT基础设施和企业服务,以满足美*全球一体化联合作战的需求。4)以数字现代化战略(DMS)为代表的第4个阶段:年7月,美*发布《国防部数字现代化战略》[14],并将其作为IT领域的顶层战略。年,国防部首席信息官批准数字现代化基础设施执行委员会章程,将DMS视为具体计划,将JIE纳入其中并对工作内容进行了延展。年1月,美国防部作战试验和评估办公室(DOTE)发布的年度报告将JIE计划更名为DMS相关企业IT倡议,意味着DMS取代了JIE,并成为美*国防信息基础设施体系未来的发展方向。图1美*国防信息基础设施发展历程1.2发展方向从GIG到JIE,表明了美*国防部IT建设的上一个转型,牵引美*从高度分散和孤立的架构向统一的单一安全架构转变;从JIE到DMS,表明了美国防部企业信息环境的下一个转型,信息基础设施数字现代化改造将全面升级,新型信息基础设施体系将成为美*实现数字化转型的新动力。美*数字现代化战略示意图如图2所示。美*数字现代化战略以作战人员为核心,将优先发展网络安全(Cyber)、云(cloud)、人工智能(AI)、指挥控制与通信(C3)和数据(data)5大战略领域。其中,数据是美国防部企业信息环境数字化转型的基石;网络安全是一切信息活动的前提;云是所有关键重点领域的基础,可帮助作战人员解锁先进技术;人工智能是美国国防部所有功能转换的中介和倍增器;指挥控制与通信现代化是保障作战任务的关键环节。围绕5大战略,美国防部希望打造一个更加安全、协同、无缝、透明和高效的IT体系,以更好地支撑联合全域作战(JADO)。

图2美*数字现代化战略示意图

2

体系架构

为加速实现信息共享,美国防部(DoD)引入信息企业(IE)的概念,将以信息为中心的美国防部视为一个企业运行,并将信息、信息资源、资产以及与任务伙伴间共享信息的流程纳入IE。美国防部提出了企业信息环境的体系架构(DoDIEA)[15-16],从顶层、宏观和概念的角度指导和约束IE的运行和决策。DoDIEA目前共有1.0、2.0和3.0共3个版本。DoDIEA1.0及其修订版于—年期间发布,基于优先领域对国防部企业信息环境进行总体设计。DoDIEA2.0于年发布,设计理念演变为基于能力视角进行描述;DoDIEA3.0于年发布,将架构分为以下2层:1)高级信息业界架构文件:根据战略、任务和能力需求以及威胁来确定解决方案的资源需求;2)参考架构:为解决方案提供设计指导。DoDIEA的3个版本分析可见,DoDIEA演进阶段的重点分别是以网络为中心(net-centric)、以数据为中心(data-centric)和以人为中心(human-centric),上述变化反映了美*作战理念向决策中心战的转变,从“掌握信息优势”进一步提升为“数据驱动实现决策优势”。DoDIEA演进的本质是为了使其描述的能力与作战需求相匹配,正确引导信息技术的规划、投资、采办与决策和信息企业的管理运行。DoDIEA示意图如图3所示,作为DMS相关计划的顶层指导,其关键要素包括通信网络、运算能力、数据服务和网络安全等,且与DMS/JIE的工作内容对应[17]。

图3DoDIEA示意图

3

关键领域

3.1数据美*在推进信息环境数字化转型进程中,坚持以数据为中心的原则,并重视数据的建设、管理和应用。近年来,美*积极开展数据建设规划,已形成自上而下的数据战略体系,包括数字现代化战略、数据战略以及各领域和*兵种的数据战略,以战略为牵引、应用为导向及创新为动力,指导数字建设标准化管理、网络化共享和智能化应用,以期抢占数据利用制高点,获取*事优势。年10月,美*发布《数据战略》,进一步深化和细化了对数据领域的建设愿景,旨在通过数据融合实现*种联合,打破数据孤岛问题;同时高度重视数据安全问题,提升数据全寿命周期的标准化处理能力,加强人工智能等前沿技术与数据的融合发展。美*数据战略愿景如图4所示。图4美*数据战略愿景数据是信息的载体,快速和高效地采集并利用数据是未来战场上缩短决策周期、形成信息优势和增强联合作战能力的关键。为了在电子战、网络战、心理战、行动安全和欺骗等信息战中实现信息优势,美*各*种开展了一系列试验:空*创建了一个集网络、电磁频谱、情报、侦察和监视(ISR)和信息行动的独立信息战编号空*;美国海*陆战队设立了一名负责监督和整合驱动信息优势能力的副指挥官;年夏,美陆*在印太战区进行了信息优势工具测试,专门为地面指挥官设计了新工具——网络态势理解,嵌入指挥所用户界面中可实现作战数据的无缝共享。基于网络态势理解,指挥官能够查看战场网络和电磁环境中己方和盟友的实际情况,并监测敌方以及自然网络空间的所有情况。数据作为战略资产,在未来数据中心战中具有巨大价值和应用潜能,通过海量数据的获取、处理、利用和共享,打通网络间壁垒,实现高效的作战力量协同,强化作战能力,加速作战流程,最终提升作战效能。3.2云近十年来,美国防部一直致力于构建可扩展的和安全的企业级云环境,覆盖其国土范围并延伸至战术前沿,利用云可快速获取计算和存储能力,提升应对作战挑战的速度,从而确保美国的*事优势。美*云项目发展历程如图5所示,具体可分为3个阶段。图5美*云项目发展历程3.2.1*事云云项目建设的第1个阶段以年美国防部发布的《国防部云计算战略》为开始标志,明确了建设国防部企业云环境的目标。作为云战略的一部分,国防信息系统局(DISA)于年初开启了*事云项目[18],通过*用技术和商用技术的结合按需提供云服务。*事云由基础设施即服务和Orchestrator2个部分组成,前者提供虚拟数据中心(VDC)资源的自助服务;后者能够流程化和自动化地管理VDC环境构建、测试和迁移等功能。*事云2.0在*事云1.0的基础上进行了商业云架构升级,但仍属于专用商业级私有云,从年底分2个阶段构建,并于年2月上线。美*虽然允许商业供应商在*事设施上构建和运行*事云2.0,但限定了只有*事客户才能访问网络、服务器和存储等计算资源,使得用户在享用最前沿的商业化云服务的同时确保了核心数据的安全。3.2.2通用云云项目建设的第2个阶段主要是为美*的联合全域指挥与控制(JADC2)[19]作战思想提供支撑,旨在通过构建通用的统一基础设施和云平台体系架构,实现海、空、天与赛博力量之间的跨域协同和高度融合,以及各*种战术信息互连互通和更低层级上的兵力协同。年,美*提出联合企业国防基础设施(JEDI)计划,译为绝地云[20]。作为通用的企业云服务解决方案,JEDI将构建可在任何环境中使用的全球体系级的通用云,满足国防部和各*种信息需求并存储所有密级数据,为美*执行各层级作战任务提供智能支持。JEDI和*事云未来将互为补充,共同构成由通用云和多个定制专用云构成的混合云环境,满足前沿作战人员的需求。3.2.3多云计划云项目建设的第3个阶段以年《国防部云战略》的发布为开始标志[21]。该战略总结了美国过去5年在云领域的经验教训,明确了未来发展的战略目标和指导原则。年7月,美国防部宣布用联合作战人员云能力(JWCC)计划[22]取代JEDI项目。取消JEDI的原因如下:合同深陷法律纠纷而导致进度拖延;单一云平台无法在秘密、机密和绝密3个涉密等级实现到战术边缘的全域覆盖,无法满足JADC2对多云环境的需求;单一来源存在深度依赖的风险,有悖于零信任的安全原则。JWCC是一项由多供应商承担的多云项目,保留了JEDI的大部分建设内容,通过使用多云整合的基础架构取代JEDI的单一架构以响应用户不断变化的云需求,按需灵活定制云,提供与涉密等级相对应的能力和服务,同时采用一体化的跨域方案以及增强的网络安全控制措施,实现全球可用(包括战术边缘)。综上,从美国防部云战略的目标看,通过通用云和专用云为作战人员提供最新的云技术始终是云项目建设的重点,未来云项目的投入会持续增加以满足战场大量实时数据高效处理的需求,从而获取信息优势和决策优势。3.3网络安全美*从国家战略的高度筹划网络安全工作,将提升网络安全视为DMS计划的重点。美国防部网络架构演进过程可分为3个阶段:年以前,以边界为中心的封闭网络;—年,采用云技术,无明确的网络边界;年以后,云优先,用户/端点无处不在。在此背景下,为了适应不同时期网络安全防御的需求,相应产生了3种网络安全架构。3.3.1单一安全架构单一安全架构(SSA)[18]是JIE架构的最大创新,通过标准化管理和运行实现了集中管控,使得美*从GIG时代各自为*的分散式安全架构转变为集中式架构,破除了各*种/部门间安全壁垒,同时也减少了维护基础设施的支出。联合区域安全栈(JRSS)[23]是实现SSA的核心支撑设施。美*将全球分为了20多个区域,每个区域各部署一套非密版和一套涉密版的JRSS设备。JRSS采用标准化的安全策略和集中式的安全配置管理,从顶层角度统一负责各区域内美*的网络安全事务。通过部署JRSS极大缩减了网络攻击面;JRSS负责中间层安全,增加了防御纵深。然而,JRSS并未达到其预期的效果。年以后,非密网JRSS的测试评估结果一直表现不佳;年2月,DOTE开展的涉密网JRSS网络安全情况评估中,糟糕的测试结果导致了现有涉密网JRSS的关停和后续部署计划的推迟。3.3.2安全云计算架构随着美国防部云战略的推进,美*不断将大量数据向云上迁移,而此过程中面临的挑战是为应用程序提供相应的安全服务。SSA主要采用访问点的形式保护云边界安全,由于不注重云上数据本身的安全,故导致适用性降低。年底,DISA创建了安全云计算架构(SCCA),用于在国防部信息网络(DISN)和商业云服务之间提供保护屏障,从而优化了网络安全的性价比。美国防部根据云上数据的敏感性将商业云分为4个等级,以实现其分级应用。SCCA是一套企业级云安全和管理服务,通过云访问点、虚拟数据中心安全栈、虚拟数据中心管理服务和可信云凭证管理器等组件,为商业云中密级较高的数据提供边界和应用程序级别安全的标准方法。3.3.3零信任架构随着网络的扩展、用户终端的大量增加以及网络恶意攻击方法的升级,传统的基于边界的网络安全方法难以抵御国防部网络中的漏洞和威胁。SolarWinds供应链攻击和微软exchange漏洞等事件发生后,美*迫切需要一种新的安全模型以应对日益复杂的安全挑战,零信任架构正是一种有效的解决方案。年5月,DISA公布《(美)国防部零信任参考结构》(DoDZTRA)1.0版,明确了美国防部的下一代网络安全架构将采用零信任原则,并以数据为中心进行建设。DoDZTRA与DoDIEA保持一致,并提出了零信任的5项基本准则:假设环境敌对;假设失陷;永不信任、始终验证;显式验证;应用统一分析。上述原则也可理解为要求对访问数据的用户通过ICAM基础设施进行持续和实时的身份验证。目前,美国正大力推动零信任的落地实施。自年7月起,DISA向行业合作伙伴发布了白皮书,征集关于零信任落地实施方案“雷霆穹顶”(Thunderdome)项目的原型、研发及测试建议,后续将通过试点方式部署于国防部涉密网和非涉密网。而在年10月召开的TechNetCyber会议上,Thunderdome已明确成为了JRSS的替代方案,承担国防部网络的中间层安全。此外,美国防部将于年12月正式成立零信任网络办公室,计划在未来的5~7年内对所有网络环境进行优先排序,使其处于零信任状态。综上,经历了SSA和SCCA的发展,美国防部网络安全模式仍未彻底实现从以网络为中心向以数据为中心的转变。因此,注重数据安全的零信任架构成为美国防部网络安全架构的必然演进方向,美*希望通过Thunderdome网络试点工作实现零信任方案落地,从而实现企业信息环境数字现代化的长远目标。3.4人工智能人工智能是未来战争中至关重要的*事能力。近年来,美*发布了一系列人工智能相关战略文件,从国家层面布局未来发展,利用人工智能保持美*的技术、作战优势及战略地位。人工智能新型信息基础设施以数据、算力和算法为核心要素,赋能实体系统实现感知、理解和决策等任务目标。算法平台是人工智能新型基础设施建设中的关键,美*已依托联合人工智能中心(JAIC)开展联合公共基础(JCF)平台建设。JCF平台是基于云的*事人工智能平台,提供人工智能/机器学习(AI/ML)学习软件的原型设计、开发、测试和集成的开发环境,用户可通过JCF门户定制个性化的AI/ML数据、模型和应用。年3月,JCF平台具备了初始作战能力。此外,JAIC在年6月启动了人工智能与数据加速器(AIDA)计划,拟构建类似应用商店的算法库,以实现人工智能赋能的数据推动决策。基于机器感知、机器学习、语言和知识处理等人工智能算法的工具已在美*各*种开展的先进作战管理系统(ABMS)、全球信息优势系列实验(GIDE)等项目中进行了实战测试,应用于情报分析、目标识别、辅助决策和网络空间作战等领域。例如,利用人工智能算法从多源数据中自主获取、处理和挖掘信息,提升态势认知和威胁判断等能力;利用人工智能进行大量数据的分析处理,加快处理速度从而缩短决策时间,或观察数据变化进而预判敌方行为等;借助人工智能化解数据拥堵,提升网络空间防御能力等。未来,美*的人工智能信息基础设施建设将围绕人工智能芯片、数据资源和算法平台等方面,以人工智能人才资源和微电子领域为重点,加强基础研究,优化人工智能创新生态系统。3.5通信美*联合全域作战的核心基础是构建一个高度连通的*事物联网,覆盖陆、海、空、天和网等作战域。因此,美*正大力推动配套信息基础设施向太空、深海和远海等方向发展,关键技术包括第5代移动通信技术(5G)、低地球轨道(LEO)卫星星座和水下组网通信等。LEO卫星以其低延迟和高带宽的性能优势成为了美*卫星通信领域未来的发展重点。该领域正逐步商业化,以SpaceX的“星链”(Starlink)为代表,其计划构建包含由至少颗低轨高通量卫星组成的星座互联网,提供全球覆盖的互联网接入服务能力。试点结果表明,目前带宽和延迟指标与地面互联网相当。此外,美国太空发展局提出国防太空架构(NDSA),计划构建扩散型低地球轨道太空架构,将Link-16数据链与空基传感器、传输层卫星网络等连接,实现韧性*事感知和低延迟数据传输,从而为对地和海面时敏目标的超视距瞄准,以及对高超声速和先进导弹威胁的预警跟踪提供支撑。5G技术是实现万物互联的关键使能技术,为人人、人机和机机交互提供高带宽和低延迟的通信服务。基于5G的网络切片技术,能够为用户及其应用提供满足其特定需求的端到端的逻辑专用网络,实现通信网络的动态重构,且适用于马赛克战。目前,美国防部正进行5G试验,拟通过2批共12个的试点探索*用5G在智能仓库、动态频谱共享、增强和虚拟现实等方面的发展。水下领域中,美海*从扩频、提速、增大距离和安全性等角度出发,提升水声、光通信、射频通信和磁感应等水下通信手段的传输能力和隐蔽性,同时通过水面中继浮标实现水下与水上的互连互通;研究无人潜航器(UUV)、水下智能机器人及深海浮沉载荷等水下预置系统等新型无人装备,以及潜深~m的“哥伦比亚”级核潜艇,推动作战体系向多功能化、智能化和深海化方向发展;在新技术、新装备和现有资源基础上,通过即时海上交战信息项目开发异构海洋通信架构,结合广域海网(Seaweb)和水下战术网络体系结构(TUNA)建设成果,形成潜艇、无人潜航器和传感器等水下装备与水面舰艇、飞机以及卫星之间的水下信息传输网络。美*在太空和水下领域的信息基础设施体系建设是其实现跨陆海空天、跨*兵种的全域全时通联目标的关键,为其构筑先进作战体系具有重要的战略意义。

4

启示

从美*近2年对其国防信息基础设施体系建设计划的升级可见,数字现代化进程进一步深化,已向以数据使用和共享为目的的数据建设方向转变。该过程给出以下4点启示:1)发展以数据为中心的网络安全模式:借鉴美国网络安全架构的演进经验,我*在发展网信体系时应从顶层做好符合自身实际的网络安全战略规划,平衡数字化能力和网络安全能力,自上而下进行体系化架构设计;以数据为中心,探索数据安全的先进技术,保障安全架构的演进升级。2)提升以用户为中心的信息服务能力:美*在云计算提供的软件即服务、平台即服务和基础设施即服务的基础上,正探索并实施基于云的企业IT即服务、网络安全即服务的解决方案,我*应借鉴并发展面向服务的体系架构(SOA),面向用户提供更精准和强大的信息服务能力。3)加速推进先进技术与数据的融合发展:美*围绕JADC2建设,通过多个项目持续实战演习试验前沿技术的应用效果。目前我国在5G领域已处于领先地位,在人工智能和大数据等领域与*事强国基本同步。我*应借鉴美*数据建设的模式,充分利用现有技术优势,加速推进先进技术与数据在*事领域的融合发展,提升基于数据的新型作战能力,以促进网信体系向数字化和智能化方向演进。4)构建具备创新思维的数字化人才队伍:数字化转型不仅需要先进的数字技术,更需要思维的转变以适应时代发展,因此需打造具有创新思维的数字化人才队伍,在认知、理念和技术等方面全面实现数字化,变革全生命周期的数字化治理方式,从运用数字化到超越数字化再到引领数字化。

5

结束语

当前,各种前沿技术接近颠覆性发展拐点,世界已进入数字2.0时代,并正向智能化时代快速演变。在国家大力发展“新基建”战略布局下,我*应聚焦关键领域、加强核心技术攻关以及加快建设新型*事信息基础设施体系,推动网信体系向数字化和智能化方向迭代演进,为我*在未来体系化作战中夺取信息优势和决策优势提供保障。来源:《指挥信息系统与技术》年第6期

裴晔晔倪得晶陶智刚赵宇

中国电子科技集团公司第二十八研究所

参考文献(References):

[1]潘琦,马志强.马赛克战研究发展综述[J].中国电子科学研究院学报,,16(7):-.

[2]CUTISE,CenterLemay.USAFroleinjointall-domainoperations:airforcedoctrinenote1-20[R/OL].(-03-05)[-10-22].

1
查看完整版本: 美军国防信息基础设施体系建设发展与启示