站内搜索:

报告文集

您当前的位置:首页 > CICC智库 > 报告文集

美国防部通过联合信息环境大刀阔斧开展转型建设

发布时间:2016-01-13浏览次数:
万军态 供稿 本文不得转载
 
  导 读:自2010年以来,为了节约成本、提高效率、加强赛博安全,同时满足美军未来一体化联合作战对于共享信息环境的需求,提升国家及军队的战略灵活性,美国防部开始利用云计算和移动能力等新兴技术,通过构建联合信息环境(JIE),对其信息技术企业进行大刀阔斧的转型发展。本文介绍了联合信息环境的基本构想、实施方法、关键技术、运维模式和管理架构,深入分析了联合信息环境对美军作战能力产生的重大影响,最后,又进一步分析了美军在建设联合信息环境过程中的一些做法。

 

  一、联合信息环境的基本设想

  联合信息环境是一种安全的环境,包括共享的信息技术基础设施、通用的企业服务和统一的安全体系结构。它将按照统一指挥规划(UCP),通过使用强制性的标准和规范以及通用的战术、技术和规程(TTP)来运行和管理,可在整个国防部实现端到端的信息共享以及无缝、互操作和高效的企业服务,使授权用户能够在任意时间、从全球任意地点、使用任何授权设备访问所需的信息及服务。
  
联合信息环境主要由网络规范化传输、统一的安全体系结构、企业运维、数据中心整合、身份与访问管理、企业服务、移动能力和网关等几个能力域组成;其中,网络规范化、数据中心整合、身份与访问管理、企业服务和统管,既是联合信息环境的主要支柱,也是美军向联合信息环境转型的初步聚焦领域。
  
归根结底,联合信息环境就是通过对国防部IT网络和系统的构建、运维和防御方式进行重组、重构、整合和标准化,提供一种安全、可靠、敏捷、涵盖全国防部范围的信息环境。联合信息环境建成后,将会成为像水、电那样可供用户随时随地按需使用的公共事业,可确保美国防部军事指挥官、文职领导人、作战人员、联盟伙伴以及其他非国防部任务伙伴能够在全谱行动中访问所需的信息和数据,进而实现全谱主宰优势。
  
二、联合信息环境的实施方法
  
为了能够最有效地完成国防部信息技术框架的这种重大调整和重构,联合信息环境采用了基于全球、按地区、分增值的阶段式方法来实施,并通过关键的里程碑和度量标准来衡量其进展情况,从而推动联合信息环境的不断成熟以及技术的并行集成。
  
在目前已确定的三个初始增值中,“增值1”聚焦欧洲和非洲地区,重点是以美陆军网络企业技术司令部、国防信息系统局、第5通信司令部、非洲司令部和欧洲司令部的联合企业网络为基础,进行联合信息环境的概念开发,并按照战术、技术与规程要求建立第一个企业运维中心、第一个核心数据中心、互联网访问点、军事设施处理节点以及带有联合地区安全栈的统一安全体系结构。作为联合信息环境建设的基础和试点,“增值1”的建设发展无疑是最快最先进的。
  
“增值2”聚焦太平洋地区,重点是建设与联合信息环境接口的任务伙伴环境,提高赛博弹性能力,并对太平洋司令部作战地区内的专用数据中心进行整合。具体来说,“增值2”将以“增值1”为基础,再通过添加下述能力对其进行扩展:通过利用一个对美国和任务伙伴通用的传输网络(即未来任务网,一种基于阿富汗任务网的联盟网络),加强任务伙伴环境,以便实现有保证的任务伙伴信息共享、通用的协作服务和应用,并为多个任务伙伴交付对统一基础设施的访问能力;改进所有作战人员在无连接、时断时续和低带宽(DIL)环境内的访问能力;实现核心数据中心和企业运维中心,以确保任务弹性能力;设计敏捷的飞地,以便能够在现有硬件上建设新网络,同时提高对行为和性能进行监控、确定优先次序并对威胁做出响应的能力。联合信息环境“土曾值2”已成为美军太平洋司令部在信息领域的优先任务之一,以满足美军战略重点重返亚太的需求。
  
“增值3”聚焦美国本土大陆以及吸收新兴能力,重点是建设联合地区安全栈(JRSS),建立多协议标记交换(MPLS)路由核心,交付11个联合地区安全栈套件和多协议标记交换路由核心,并实现空军、陆军和国防信息系统局的联合指挥与控制。
  
这种增值式方法的特点是聚焦IT基础设施的总体变化以及整个国防部的工作。其中每个“增值”都涉及规划、实施、迁移、运行和防御等诸多关键要素,能够让领导层及时了解国防部信息技术基础设施的总体变化,并通过测试和验证来决定未来增值的范围和聚焦点,从而有助于确保联合信息环境在全球得到高效、连续的实现。(需要指出的是,“增值”一词已使用得越来越少,因为联合信息环境正在滚动推出的很多能力其实都是全球性的,而不是按原来的想法依序部署到各个增值,但其按地区开展实施的方法并没有改变,因此,为了便于表述,我们在这里仍沿用以前的叫法。)
  
三、联合信息环境的关键技术
  
1.技术特点
  
联合信息环境共享信息技术基础设施的技术特点包括:从战术到战略基本统一的、可防御的网络,数据中心和网络运维中心的国防部级整合,运行统一的安全体系结构。整个国防部实现信息共享、协作和互操作所需的各种能力都将以联邦式、特许式或集中式的业务模式,作为企业服务来提供。这些技术特点主要体现在统一的安全体系结构、最优化的网络、身份与访问管理、数据中心的整合、软件应用的合理化与服务器的虚拟化、台式机的虚拟化和瘦客户端环境以及移动服务和企业服务等方面。
  
2.关键技术
  
作为国防部云代理以及联合信息环境的技术牵头机构,国防信息系统局在其最近的战略规划中,以联合信息环境为主题焦点,列出了2014-2019年值得关注的关键技术,主要包括:敏捷自适应指挥控制(A2C2)、应用寿命周期自动化、数据服务(大数据)、云计算、赛博指挥与控制、企业身份与访问管理、高性能组网、安全移动和物联网。这9个聚焦领域来源于各作战司令部的综合优先列表以及国防信息系统局任务伙伴和各业务部门的需求,对联合信息环境的发展和实现至关重要。
  
四、联合信息环境的运维模式
  
1.运维概念
  
现在,国防部信息技术环境依靠的是以军种为中心的非标准运维中心,其战术、技术和规程以及体系结构和应用都是非标准化的,存在以国防部组成部门为中心、非标准化、非集成化、无法互操作等方面的制约。今后3-5年,美国防部将构建联合信息环境运维体系结构和初始通用作战态势图能力,采用标准化的战术、技术与规程,建立全球企业运维中心,使企业运维中心和军种运维中心混合并存,减少计算机网络防御服务提供者的数量,向联合信息环境的运维概念过渡,即聚焦地区但全球可用,以交付赛博效果。
  
当联合信息环境实现最终状态时,企业运维中心将可用于所有非军种专用任务,完全网状网的企业运维中心可提供无缝控制和故障在线恢复,联合信息环境的通用作战态势图以及合规性验证和报告等自动化能力也将部署到位,战术、技术与规程以及体系结构和应用也将实现标准化。
  
2.运维特点
  
联合信息环境不仅仅是一套新的1T技术,它还将使每一级的网络和系统运维人员及防御人员都能够看到网络的状态,并能够在国防部应对赛博威胁的方式上实现共性。国防部将能够知道是谁在其网络上进行操作,他们正在干些什么,而且能够以高度的信心来追溯他们的行动。这将能够最大程度地降低同步赛博响应的复杂性,最大程度地实现运维效率,并可降低风险。联合信息环境将引人新的概念和业务处理方式,但仍会使用强制性的标准、规范和通用的战术、技术与规程,按照统一指挥计划来进行运行和管理。
  
3.运维模式
  
联合信息环境的运维焦点是从军种和机构专用的网络和能力,转向一种针对联合作战人员进行了优化的同步化的联合信息环境。联合信息环境将按照三级模式来运维:
  
◆在全球层面,按照美国赛博司令部的指示,通过一个全球运维中心来运维。全球企业运维中心将拥有对企业的完全可视能力,并将遂行全球性赛博行动,为各作战司令部提供支持。
  
◆在地区/职能层面,按照各个企业运维中心的指示来运维。地区性企业运维中心将拥有对各自企业部分的完全可视能力,同时遂行地区性赛博任务,并为作战司令部的优先任务提供支持,或者按照全球企业运维中心的指示,为全球任务提供支持。
  
◆在基地/哨所/兵营/台站(B/P/C/S)和战术级层面,在各作战司令部/各军种/各业务局的控制下来运维。在本地级,各军种将继续保障各自的本地基础设施及能力,并为战术分队和军种独特任务提供支持。
  
五、联合信息环境的管理架构
  
为加强组织管理,理顺领导关系,确保联合信息环境的顺利推进,国防部首席信息官在出台实施规划之前,就于2012年11月9日首先签发了《联合信息环境管理架构宪章》,确定了总体管理架构以及各部门的具体职责分工。美国防部全面领导联合信息环境的实施,设立了由国防部首席信息官、联合参谋部和美国赛博司令部共同担任主席的联合信息环境执行委员会以及规划与协调单元,并在各军种、各作战司令部以及国防信息系统局等相关单位的支持和配合下,确保国防部联合信息环境计划的同步。其中,统管任务由首席信息官牵头,负责联合信息环境统管模型和过程的开发、集成与同步;指挥与控制赛博任务由美国赛博司令部提供支持,负责联合信息环境操作规程的开发、集成与同步;工程设计任务和实现任务由联合信息环境技术同步办公室牵头,负责联合信息环境技术规划、计划和能力的开发、集成与同步以及联合信息环境各项任务的执行。
  
此外,在战略层面,该管理架构还描绘了联合信息环境与国防部关键决策过程的一致性。联合信息环境相关需求决策将由联合需求监督委员会验证;规划、计划、预算和执行将由3星级的项目管理员或者副部长管理行动组批准;采办决策则要通过国防采办委员会和(如果与赛博有关)新设立的赛博投资管理委员会批准;运维决策要通过参联会的智囊团做出。
  
六、联合信息环境的作战影响
  
美军参联会主席在其“第2任期对联合部队的战略指示”中称,“我们对于赛博以及新的联合信息环境的投资,正在改变我们遂行作战和保卫国家的方式”。联合信息环境不仅将被美军视为一种核心的作战能力,而且将有利于美军更快地开发并部署包括软件应用在内的新的作战支持能力,势必将对美军的整体作战能力产生重大影响。
  
1.联合信息环境将成为美军跨域融合一体化作战模式的必要支撑
  
美军通过打造基于云服务的联合信息环境,将可实现从军种之间的联合到陆、海、空、天、网五维作战空间的跨域功能融合,为未来一体化联合作战提供支撑。
  
在未来的多维作战空间跨域融合中,军种概念将被打破,OODA环中的所有作战和信息资源都将完全按照作战维域来组织、运用和整合。这种全新作战模式的信息交互关系极其复杂、快速多变,具有很大的不确定性,仅靠传统的数据链组网很难支撑。只有依托联合信息环境所提供的基于云服务的信息共享环境,才能满足动态接人、按需服务、柔性组织的作战需求,实现美军作战模式的根本转变。
  
2.联合信息环境将是美军实现任务指挥的根本要素
  
任务指挥就是基于任务型命令、通过分散执行来遂行军事行动。成功的任务指挥,要求各梯次的下属领导者能够发挥训练有素的主动性,大胆独立地采取行动,以便完成任务。因此,一个标准的、统一的信息环境,对于满足现代联合军事行动的行动需求和安全需求必不可少。
  
联合信息环境将成为任务指挥赋能的根本要素,通过跨战略、战役和战术级地运用企业力量,不仅能够对作战需求和统一行动做出敏捷反应,而且能够确保联合部队的每名士兵都以全新的方式来考虑和运用其IT系统,使IT系统不仅是发送电子邮件、在线聊天和业务管理工具,而且还是用来实现跨域行动互联并成功完成全球任务的骨干。因此,美军参联会主席邓普西要求美军联合部队必须将联合信息环境视为一种作战能力,并使这种作战能力不断发展、适应和调整,为任务指挥赋能,并最终确保任务的成功。
  
3.基于云的数据中心将成为美军2020联合部队的关键赋能器
  
基于云的数据中心是美军未来向国防部用户提供真正的基于云的能力,并以一体化方式为哨所、兵营和台站提供支持的基础。联合信息环境云将利用最佳的云计算方法来开发创新性的软件应用,并更好地在整个联合部队共享信息,包括安全的移动通信。从保密域到非密域,作战人员将能够在任意时间、从全球任意地点、使用任意设备连接所需的信息资源。个体在加人和撤出联合特遣部队时,其在该信息环境中的运动几乎都是无缝的,而且对作战行动造成的中断或延迟最小,从而使地面上的指挥官、部队及任务合作伙伴能够在问题发生时,立即按照所需的速度和敏捷性下载其任务“应用”,为任意任务提供支持,包括从非洲中心地带的反恐行动到全球任何地点的灾难救援行动。美军称,联合信息环境的云计算方法,是开发一支敏捷的、具各灵活响应能力的⒛⒛联合部队的关键赋能器。
  
4.企业运维中心将改进美军的赛博态势感知能力
  
联合信息环境共享的企业运维中心将能够监视信息环境,并提供下至“桌面”级清晰度的赛博态势感知能力,从而可在实时调整全网赛博态势的同时,运行、监视并保护国防部信息环境。这些企业运维中心,是联合信息环境能否通过赛博空间来更好地运行和保护联合部队的数据、信息和全面任务能力的核心。全球企业运维中心将通过统一的安全体系结构和公共的赛博空间作战态势图,并基于全球状况和具体事件判定全面赛博态势。企业运维中心将与全球企业运维中心一起,监管联合信息环境的运行情况,从而更加有效地支持美军的全球作战需求。
  
5.战术边缘的作战人员和作战指挥官将成为联合信息环境的最大受益者
  
联合信息环境的最终受益者,将是野战指挥官以及战术边缘的部队。首先,作战边缘人员实现网络或信息技术管理功能的节奏将显著加快。其次,用户将能够在各个计算机之间进行移动,而且无论他们需要在哪里登录,其数据和许可权都可保持完好无损⊙再次,各级指挥官将能够对其赛博态势和容量有一个更加深人的理解,并随着企业运维中心的建立以及与各作战司令部的工作关系的明确,及时调整其赛博态势,以适应各种条件要求。最后,联合信息环境将可为美军的下一代能力创造条件,并通过充分利用商用信息技术的强大力量和通用性,在需要的时间和地点访问信息,获取制信息权。从长远来看,联合信息环境将能使指挥控制以及网络防御达到一个更高的层次,简化指挥与控制结构,并减少潜在的易受攻击面以及易受攻击的访问点数量。
  
6.联合信息环境将牵引美军作战条令及训练方法的变革
  
联合信息环境的实施将要求对当前的IT作战条令、流程以及战术、技术与规程进行重大修改。美国赛博司令部将在国防部组成部门的全面参与下,领导开发新的作战条令。IT作战条令的这一新方法将纳入联合信息环境概念,并与正在逐步形成的赛博行动指挥与控制条令和概念相一致。此外,联合信息环境还在推动美军下一代联合训练概念的发展,即“联合、实况、虚拟、建设性(JLVC)2020”训练方法。该训练方法强调使用云环境中托管的模块化建模与仿真服务,这些基于云的“仿真即服务”将通过联合信息环境提供的基础设施来交付。
  
七、联合信息环境的主要做法
  
联合信息环境堪称是美军在建设2020联合部队、满足未来全球一体化行动需求之路上的最早变革之一。其在建设发展方面的一些主要做法,能够为我军当前及未来的信息化建设提供一些有益的启示。
  
1. 以全球信息栅格为建设基础
  
美军提出联合信息环境,主要是为了能够利用云计算、移动能力、大数据等新兴技术来解决国防部当前信息环境中存在的不是,实现未来所期望的信息环境,使美军能够从点对点的信息传输转变为随时随地从云中按需获取信息。因此,联合信息环境的建设是以全球信息栅格为基础,是对全球信息栅格的进一步发展。例如,在2012年8月国防信息系统局发布的战略性文件《全球信息栅格融合主计划》中,对于联合信息环境的构想就已初步显现在其短期、中期和长期目标中。2013年,国防信息系统局向主要工业承包商发出国防信息系统主干网改造的信息征询书并收到了反馈。2014年,该局计划签订相关合同,对国防部信息技术系统进行重大升级,并帮助建立未来联合信息环境主干网。
  
实际上,全球信息栅格和联合信息环境分别代表了美军信息网络和信息服务建设的两个重要阶段,都是信息技术发展到一定程度的必然产物,但其侧重点不同、解决的问题不同。全球信息栅格基于栅格计算,主要是为了把分散的网络联起来,解决网络互联互通问题,更侧重于传输层和承载层,是为信息服务提供基本的网络建设支撑。联合信息环境基于云计算,主要是为了把信息统起来、用起来,实现信息共享,主要解决数据和服务问题,更侧重于计算存储和服务层,是在已有的网络建设的基础上提供更强大的信息服务,使信息内容可管理、可按需授权访问。在实际建设中,联合信息环境主要是通过整合全球信息栅格中的网络、数据中心和应用,让网络瘦身,把信息服务做大,以便实现从全球信息栅格“在正确的时间、正确的地点,把正确的信息交付给正确的人”向联合信息环境“使任意授权用户在全球任意地点、在任意条件下,使用任意授权设备,访问所需的信息”的转型目标。
  
这种以现有设施和能力为基础进行建设的做法,不仅有助于通过创新性地、更加灵活地改造和运用传统能力来提升作战效能,而且也顺应了美国防部当前紧张的预算形势。
  
2.以任务保证为终极目标
  
为了推动联合信息环境在整个国防部得到有效高效的建设,在美国防部首席信息官制定的指导原则中,任务成功不仅被列为首要的重中之重,而且还明确指出,在默认采用通用的技术标准和过程的同时,如果任务需要,也可以允许一定的独特性。可见,联合信息环境的最终目标,是为了确保指挥官和作战人员成功完成任务。
  
在实际建设过程中,美军也遵循了任务保证这一原则。例如,在西南亚地区,为了成功完成应用整合和企业服务整合任务,美军就以任务为焦点,由用户负责定义了二类应用:任务关键型的应用,它们需要得到持续保障,而且不能忍受停机;对于任务非常重要但并非不可缺少的应用,它们可以忍受一定的停机时间,而且可以进行替换;履行管理职能且能够以多种不同方式加以解决的应用。叉如,在亚太地区,联合信息环境“增值2”已成为美军太平洋司令部在信息领域的优先任务之―,以满足美军战略重心重返亚太的需求。美军认为,通过联合企业区域信息交换系统(CENTRIX)的不同飞地与不同联盟伙伴进行协作的解决方案不够完美,因为如果合作伙伴没有此类装置,美军就要使用便携式套件进行部署,建立临时连接,然后在行动结束时,再将这些套件带回驻地。因此,美军计划通过联合信息环境,快速构建联盟在特定时间所需的、可负担的、可扩缩的信息共享网络,并在任务结束时快速解散这些网络,然后再针对另一组合作伙伴快速进行再配置。这一联盟网络是“增值2”的一个重要组成部分,它将充分借鉴美国中央司令部阿富汗任务网的经验教训,构建未来任务网,以实现与盟国伙伴的兼容能力。
  
3.以企业思想为着力点
  
美军认为,要想把联合信息环境从构想变成现实,就必须要树立“企业第一”的思想,以一种不同的方式来思考如何向作战人员交付信息技术。企业是一个强调协同合作的有机整体,其范围可大可小;企业思想在军事信息技术领域中的应用,可同时满足联合性及灵活性的需求。在联合信息环境的发展建设中,企业思想成为了美国国防部的着力点,“企业”一词几乎渗透在联合信息环境的方方面面,如企业网络、企业运维中心、企业服务、企业身份、企业电子邮件等。
  
4.以完善的政策文件体系为指导
  
为指导联合信息环境的建设,美军已经或者正在制定一系列的政策指南和相关的体系结构产品,包括政策与指南、企业体系结构、参考体系结构、解决方案体系结构等。这些政策文件为联合信息环境的全面推进提供了高层、权威性、全方面的指导,确保了联合信息环境的开发、运行和维护有章可循,确保其发展建设不偏离方向。
  
5.以机构调整为组织保障
  
为确保联合信息环境的有效管理,美国防部还同步展开了新一轮的机构调整,以保证联合信息环境的顺利推进。一是成立了联合信息环境技术同步办公室,作为国防信息系统局下面的联合信息环境技术与实施牵头机构;二是重建了联合参谋部J6局,重点关注互操作能力(包括军种之间以及联盟伙伴之间的互操作性)和企业级组网能力;三是调整了国防信息系统局组织结构,以便更好地适应联合信息环境和企业体系结构的要求,充分发挥国防部云代理的作用;四是加强了国防部首席信息官的职能作用,优先聚焦推进联合信息环境,改进信息技术资源的可视、监督和统管。
  
6.以有效性目标为度量标准
  
对于一项像联合信息环境这种范围和规模的事业来说,进度的衡量是一个非常重要的方面。因此,美国防部从聚焦作战人员使命任务的角度,制定了一套初始的有效性目标作为性能度量标准,以便对联合信息环境的总体有效性和安全性及进展情况做出客观正确的评估。这些有效性目标主要包括四个方面:一是对指挥官的有效性;二是对国防部全球信息栅格运维行动和防御性赛博行动的指挥控制;三是对联合信息环境运行状态和赛博安全状态的态势感知;四是国防部信息网络的安全性/赛博防御能力。随着联合信息环境的继续成熟以及新能力的确定和实施,这些初始目标可能会随之变化并逐渐成熟。