美军信息体体系架构研究.pdf

1、第 卷 第 期 年 月指挥控制与仿真 文章编号：（）美军信息体体系架构研究戴剑伟，张育军，王 强（国防信息学院，湖北 武汉；解放军 部队，福建 三明）摘 要：分析了美军信息体体系架构提出的背景，从信体联合信息环境的总体构想、使命任务、能力视图、作战视图等 个方面介绍了美军信体信息体系架构的主要内容，提出了对未来信息服务体系建设的启示。关键词：美国国防部体系结构框架；联合信息环境；信息体体系架构；启示中图分类号：；文献标识码：，（，；，）：，：；收稿日期：修回日期：作者简介：戴剑伟（），男，湖南涟源人，博士，副教授，研究方向为信息资源管理、数据工程。张育军（），男，工程师。王 强（），男，博士，

2、讲师。经过长期的建设，美国国防部信息系统成为全球最大的异构、分布式复杂系统，存在系统脆弱、维护困难、效率低、能耗大、互操作性不强等问题。为此，年，美军提出了联合信息环境（，）建设计划，将按照“标准化”和“体系化”的思路，建设一体化、安全、高效的信息体联合信息环境。为了指导、规划联合信息环境的建设，统一各类人员对网络中心作战能力建设的认识，美国国防部首席信息官办公室在 年 月发布了国防部信息体体系架构（，）版。运 用 国 防 部 体 系 结 构 框 架 （）方法，构建了 个体系结构产品，描述了联合信息环境（，）的构想、使命任务、活动、功能、能力等，为从事作战指挥、规划计划、建设管理、系统设计、技

3、术研发和系统维护等各类人员提供了统一规范的描述。对我军信息服务体系建设具有重要的参考作用。美军信息体系架构提出的背景经过多年网络中心信息系统建设和实践，美军感到目前的信息系统还是由大量的“烟囱”组成，现在的建设方式主要是将原有的“烟囱”系统拼凑在一起，国防部信息系统成为全球最大的异构、分布式的复杂系统。目前美国防部的用户包括：万现役人员；万美国本土雇员；万国家安防和预备役人员；万以上的家庭成员和部队退休人员；分布在超过 个国家、个以上的办公地点，万栋以上的建筑。各种 系统包括：超过 万种系统（其中 的系统和关键任务相关）；约 个数据中心；约 台服务器；万台以上的计算机和 设备；数以千计的网络；

4、数千台邮件服务器、防火墙、代理服务器等；移动设备包括 万台黑莓手机、万部苹果设备、部安卓设备等。可以看出，美军面临着艰巨的挑战：一是如何使得规模巨大的信息系统高效、安全、可靠运行；二是如何使得数量繁多的异构系统之间实现快捷的信息交换与共享。为此，美军在 年提出了建设一个高效的、安全的、一体化的联合信息环境计划。联合信息环境是一个由共享的信息技术基础设施、体系服务和一体化的安全架构组成的安全环境，以达成全维优势，改善军事行动效果，增强系统安全，提高信息技术利用率。其目标是减少数据中心的数量，增强系统之间的互操作性，加快作战人员获取信息的速度，降低终端用户使用的复杂性，增强信息系统的安全性，加快新

5、技术在作战中的应用。主要特点有：）从以网络为中心转向以数据为中心；）从只着重信息本身的共享转向信息和基础设施 戴剑伟，等：美军信息体体系架构研究第 卷的共享；）快速交付和使用集成的云计算服务，各类用户可以在任何地方使用各种方法访问；）信息服务保障重点从固定指挥所转向保障战场前沿作战人员。为了扎实推进联合信息环境建设，美军提出了联合信息环境建设路线图，联合信息环境按照初始阶段、常态化阶段、优化阶段、维持阶段 个步骤进行建设，在 财年基本达到预期目标，如图 所示。图 联合信息环境建设路线图 美军信息体体系架构主要内容为了指导联合信息环境的建设，统一各种概念和术语，美国防部首席信息官办公室运用国防部

6、体系结构框架 （）的方法，提出了信息体体系架构（，）。对信息体联合信息环境的构成、以及各个要素之间如何协同工作来实现有效的信息和服务共享，提供了一个清晰、准确的描述。通俗地讲，通过 回答如下的问题。信息体系联合信息环境最终是什么样子？评价联合信息环境建设进展的标准是什么？信息体系联合信息环境给最终用户提供什么样的能力？如何应用信息体系框架进行联合信息环境架构设计？需要什么样的手段和方法来防护、运行维护，管理信息体系联合信息环境？信息体系联合信息环境支撑每种能力相应的活动、规则、功能和服务是什么？如何管理和维护信息体系联合信息环境，确保信息体系联合信息环境处于正常运行状态？如何确保通信和计算基础

7、设施足够支撑全球网络中心作战？如何确保联合信息环境在整个国防部网络环境内是安全、可信、可访问的？国防部在网络中心环境中如何创建和部署数据、信息和服务？信息体系框架设计的基本思路是由抽象到具体。首先描述信息体系联合信息环境的构想和相关概念，然后描述信息体系联合信息环境的使命任务，再描述完成使命任务所需的活动、服务和规则，最后给出了主要的参考体系结构，对核心数据中心、活动目录优化、统一通信、网络访问和协作等关键领域的使命任务、技术路线进行详细的阐述。美军信息体体系架构的视图产品谱系如表 所示。表 美军信息体体架构构视图产品组成编号视图产品说明概述和摘要信息描述 的目的、范围、目标、设想和约束综合词

8、典描述 视图产品中使用的术语构想描述 整体能力的构想能力分类描述 能力的层次说明能力与作战活动映射能力与实现能力的活动之间的映射能力与服务映射能力与实现能力的服务之间的映射作战概念图对 高层次概念的图形描述和文本说明活动分解树 活动的层次描述作战规则模型描述 业务规则 服务描述对 服务的说明 服务功能描述描述服务的功能及层次关系 标准简介描述采用或遵循的技术标准列表 标准预测描述即将制订的相关 标准 总体构想信息体系联合信息环境的总体构想是为各级指挥人员决策和各类作战人员完成任务提供所需的信息和知识。因此要求信息体系联合信息环境是一个无缝的、稳定可靠的信息共享环境，一方面确保数据和服务在整个联

9、合信息环境中是可见、可访问、可理解和可信的，另一方面通过使用动态和互操作的通信和计算资源，满足基于信息的作战需要。如图 所示。信息体系联合信息环境的具体要求包括：）为联合作战、日常业务和情报等业务提供统一、最优的信息服务环境，以便实现各种力量的整合；）为进行各种作战行动提供必需的信息；）确保随时随地安全访问所需信息，缩短决策周期；）确保信息体系联合信息环境的灵活性和功能的完备性，确保作战进入和兵力协同。使命任务围绕实现各类人员和系统能在任何设备、任何地点、任何时间，安全获取完成任务所需信息的目标，美军提出了信息体系联合信息环境的使命任务。主要包括：）统一的身份认证、访问控制和目录服务；）信息和

10、服务前沿化；）联合基础设施；）通用的政策和标准；）统一指挥。第 期指挥控制与仿真 图 信息体系联合信息环境构想 ）统一的身份认证、访问控制和目录服务目前，由于缺乏公共的安全架构，各个机构都有各自的身份验证、信息访问控制机制，各个机构的人员或系统只能访问本机构的信息，要跨机构访问信息，需要解决复杂的访问控制权限的问题，导致延误战机。如图 所示。信息体系联合信息环境要达到的目标有 个。图 统一的身份认证、访问控制和目录服务 所有授权的实体只有一个能被所有信息和服务产品识别的通用的身份证书；所有授权的实体能实时访问信息体系联合信息环境中任何地方的关键数据、服务和应用；戴剑伟，等：美军信息体体系架构研

11、究第 卷企业级的目录服务保证在满足信息传输性能的基础上，实现跨领域的安全。）信息和服务前沿化目前，美军重点开发支撑美国本土或固定场所处理业务所需的服务，却忽视对作战前沿战术级用户的支撑，常常通过对已有服务的修改再推送到战术级用户，由于低劣的网络性能，导致这些服务不能正常运行。如图 所示。信息体系联合信息环境要达到的目标是：任何作战保障活动和程序开发首先要满足作战前沿战术级用户的需求；数据要被标记并快速灵敏地推送到作战前沿战术级用户；作战前沿战术用户具有将自身的数据、信息和知识共享给其他用户的能力。）联合基础设施在目前的信息体系信息环境中，存在许多独立的通信网络、计算处理和存储基础设施，这种混合

12、的环境阻碍了机构内部之间、内部与外部之间的协同。如图 所示。信息体系联合信息环境要达到的目标是：整合基础设施，实现无缝的信息共享，以加快行动速度；从以业务服务为中心的网络结构向联合的、运维管理为中心的网络结构改变；计算基础设施具备自我管理能力，减少人工干预，确保计算基础设施资源最优化。图 信息和服务边缘化图 联合基础设施第 期指挥控制与仿真 ）通用的政策和标准现在由于缺乏通用的政策和标准，基础设施不能贯通，各种系统基于不同的标准建设，各种处理基于不同的配置，导致大量孤立的系统、服务和应用，很难形成无缝的、集成的作战力量。如图 所示。信息体系联合信息环境达到的目标是：采用高效的体系规范来管理信息

13、环境和集成设施；通用的政策和标准作为实现互操作的基础；尽量减少用户和运维人员的培训需求。）统一指挥现在的情况是，由于不同的信息技术标准、不同的网络和不同的风险管理过程，联合指挥官担负着网络集成者的角色，常常是被动的、不是主动的整合兵力来保障作战任务，导致网络资源不能得到充分利用。如图 所示。信息体系联合信息环境要达到的目标是：确保系统和网络可用，信息被有效保护，信息提供者能提供正确的信息给战术前沿用户；通过无缝的信息环境的态势感知，有效指挥和控制信息体系联合信息环境；通过统一的培训手段，形成更加灵活的、集成的作战兵力。图 通用的基础和标准图 统一指挥 戴剑伟，等：美军信息体体系架构研究第 卷

14、能力视图信息体系联合信息环境需要具备的能力主要包括两大类：信息体系联合信息环境对各类用户提供数据和服务的能力和保证信息体系自身正常运行的支撑能力，如图 所示。图 信息体系联合信息环境能力视图 ）数据和服务能力信息体系联合信息环境要具备向各类终端用户提供连接、访问、共享信息和服务能力，具体包括：国防部人员和任务合作伙伴可以使用各种终端设备在任何时候、任何地点连接到网络；国防部人员和任务合作伙伴可以使用各种终端设备在需要的时候访问信息、服务和其他的信息资源。通过信息体系联合信息环境实现信息和服务共享，并确保信息、服务和其他的信息资源是全球可见、可利用的。）支撑能力信息体系联合信息环境除了能向用户提

15、供服务外，还要具备保证自身稳定、可靠运行的支撑能力，包括配置、防护和管理能力，具体包括：有效管理网络的性能和动态分配计算处理、存储等资源；对所有的用户和设备实施通用的访问控制；具备跨域安全和主动的网络防护能力；通用的政策、标准和管理流程；有效开发和运用基础设施。作战视图 作战概念图作战概念图用图形描述了联合信息环境中重要的概念、活动、组件及其关系。从联合信息环境用户的角度来看，为完成任务的需要，用户使用各种终端设备访问网络，产生和消费信息、服务；从联合信息环境来看，联合信息环境用户的这些能力来源于信息体系联合信息环境提供的服务，如图 所示。）服务层通信服务：是一个稳定的、动态的、逻辑的通信基础

16、设施，用于将所有需要的信息和服务传输给所有授权的用户。计算和存储服务：是一系列整合的、物理 逻辑互联的核心数据中心、区域和本地 战术数据处理节点的集合，为所有用户和设备提供基于云计算、按需的计算处理、存储服务。业务应用服务：针对作战、日常事务、情报业务领域所提供的专门应用，这些服务是可发现的，能被授权的业务领域用户访问。应用和数据服务：是整个国防部各类用户使用第 期指挥控制与仿真 的通用的、核心服务。这些服务能被发现，并能被所有国防部用户访问。用户接入设施：确保用户通过各种设备访问所需的各种信息和服务。图 信息体系联合信息环境作战概念图 ）保障层保障层提供的功能包括网络运行维护、信息安全和信息管理。网络运行维护是整个国防部对信息体系联合信息环境操作和防护能力，以确保联合信息环境稳定可靠运行。监控联合信息环境运行状态，优化联合信息环境运行，能按照用户需要动态配置各种资源。信息安全是确保信息及信息系统的可用性、完整性、可信性、机密性、不可抵赖性，确保信息整个生命周期的安全，确保信息被授权的用户访问。信息管理是通过对信息资源的有效管理，使各种信息资源能被一个或多个不同的系统、个人、机构按照权