发布于:2024-02-15 09:18:42 来源:智能制造 点击量:14次
美军信息系统的发展长期处于世界领先水平,经历了单系统、独立系统、集成系统、网络中心化、联合信息环境、数字现代化战略等时期,文中介绍了各发展阶段的特点与功能,并分析启示。针对通信网络,文中对各战术级与战略级通信网络的关键技术、达成能力、建设情况、最新发展等进行了简单总结。针对运维管控领域,文中对GIG网络运作、JIE管理网络、DoDIN运维的组成、任务、功能和最新发展等进行了简要介绍。
随着新兴技术的出现和现代化战争理念的发展,军事信息系统在不断地更新迭代以适应变化的军事需求。美军作为处于世界领头羊的军队,对其信息系统发展历史的研究可为发展提供参考。作为信息系统的重要组成部分,通信网络为军队间的通信互联提供保证,对军事通信网络的有效运维管控对于保障其高效和安全使用至关重要。当前对美军通信网络和运维管控领域的系统研究存在滞后性,探究这两个领域最新进展,对现代化军事发展具备极其重大的借鉴意义。
本文首先梳理美军信息系统的发展历史并探讨对发展带来的启示。接着从战略级和战术级两个方面探究美军在通信网络领域的发展现状。最后聚焦美军通信网络的运维管控领域,对有关技术的最新进展进行总结。
2011年,美军提出联合信息环境(Joint Information Environment,JIE)概念,将美军信息环境建设的导向从“以网络为中心”转向“以数据为中心”。
半自动地面环境系统(SAGE)首次将地面警戒雷达、通信设施、电子计算机等设备链接起来,实现了防空中的部分指挥信息功能,实现了目标数据处理和航迹显示的部分自动化,构建了指挥信息系统的雏形[1]。
该时期系统呈现三个特点。首先是网络化和半自动化,SAGE系统在全国范围内部署更多的小型雷达,在覆盖区域之间建立通信线路,并使用集中的自动化系统处理信息[1] 。其次是单一化,SAGE系统的功能单一(基本功能是指挥控制),任务、结构也单一,不具有与其他兵种系统协同作战能力[2]。最后是高灵活性,SAGE可以将这些新技术或设备合并到SAGE系统中,而对指示中心来说只有必要进行很小的改动。
SAGE系统由两个部分所组成:AN/FSQ-7战斗指挥中心和AN/FSQ-8战斗控制中心。AN/FSQ-7战斗指挥中心是数据处理设备,能控制防空炮兵和,并将其放置在距离目标足够近的位置,以便完成拦截。AN/FSQ-8战斗控制中心是按命令划分级别安装在控制中心的数据处理设备。
作为一个防空系统,SAGE系统要在空袭中消灭敌人,其功能可分为侦测、识别、拦截和摧毁。
离岸部队、纠察舰和德克萨斯塔楼侦测到飞机接近时会进行警告,随之远程雷达和间隙填充雷达会进行跟踪。接着通过Mark X (IFF)信号、多走廊识别系统(MCIS)和飞行计划(军用或商用)对飞机进行识别。当一架飞机被确认为敌对飞机时,可通过拦截机、防空单位和制导导弹等武器进行拦截和摧毁。
在这一时期,美国各军种依据自己需要建设专用的信息系统,如战术陆军战术指挥系统(ATCCS)、海军战术指挥系统(NTCSS)、战术空军控制管理系统(TACS)和美国DoD的全球军事指挥系统(WWMCCS)。
由于各军信息系统独立建设,跨军兵种的信息共享能力比较弱[2],故具有“烟囱化”的特点。其次,军兵种内各级指挥信息系统围绕情报获取、处理、作战指挥和武器控制,实现纵向逐层互联,呈现出“纵向单线]
ATCCS是陆军的战术指挥、控制、通信和情报系统,为陆军梯队及下属部队提供机动控制、火力支援、近程防空、勤务支援、情报与电子战五大指挥控制功能[4]。NTCSS是一套软件应用程序和必要的商用现成硬件,用于向海军和海军陆战队作战部队、海上和岸上的作战部队提供船舶和航空维护管理、库存管理、供应和财务业务管理、行政和人事管理。TACS为空军分队指挥官提供计划、指挥和控制战术空中作战以及与其他部队协调空中作战所需的组织和设备的系统。WWMCC作为一个全球性的指挥和控制管理系统,可为国防部提供战略警告、情报和其他相关信息,能够很好的满足日常的指挥控制活动、危机处理和战时指挥控制部队。
1991年的海湾战争暴露出美军各军种之间“烟囱式”信息系统的弊端[3],在1992年美国提出了“武士C4I”(C4IFTW)计划,基于此建设全球指挥控制管理系统(GCCS),并逐步取代WWMCCS。GCCS是一个高度机动,具有兼容性、互操作性和集成性的指挥、控制、通信、计算机和情报(C4I)系统[5]。
GCCS将国防部、陆军、空军和海军的指挥系统联合起来,同时与联合作战部队、特种部队及联邦机构C4I系统连接[6],具有高度集成化的特点。GCCS应用了分布式计算,保障指挥和控制功能的软件及数据被分布在利用互联网互联的异构与互操作的计算机上[6]。
GCCS包括四个部分:全球指挥控制管理系统-联合(GCCS-J)、全球陆军指挥与控制管理系统(GCCS-A)、全球空军指挥与控制系统(GCCS-AF)和全球海军指挥与控制系统(GCCS-M)。GCCS-J将国家指挥机构与联合特遣部队、分队指挥官联系起来。GCCS-A为陆军的战略、战区和战术指挥的控制和通信系统,可实现GCCS-J到陆军战区作战信息和关键数据之间的无缝链接。GCCS-AF为空军提供通用的基础设施硬件和软件,在司令部、司令部组件和GCCS-J之间传递空军指挥与控制(C2)数据,提供全套联合基线能力(包括通用作战图)和AF特定应用。GCCS-M为海军的现场指挥与控制系统,可以帮助作战指挥官收集战场信息,并为决策提供帮助。
GCCS遵循信息管理技术架构框架(TAFIM)。TAFIM由国防信息系统局(DISA)开发,为DoD技术基础架构的发展提供指导。
1997年4月,美国海军首次提出网络中心战(NCW)的概念,从“平台中心战”转变为“网络中心战”。
1999年首次提出了“全球信息栅格”的倡议。2003年又发布了GIG2.0版。GIG提供了一个用户都能够主动提取所需信息,而不依赖于情报生成中心被动推送的网络中心环境。
美军联合参谋部在2009年发布的文件《The Global Information Grid (GIG) 2.0》中指出GIG2.0应满足的五个特点:全局身份验证、访问控制和目录服务;保证作战人员在作战空间边缘能及时获得所需的数据和服务;联合基础设施:此单一信息环境可以安全、可靠、无缝地互连GIG2.0用户;共同的政策和标准;指挥的统一。
GIG的七个组成成分为:战士、全局应用、计算、通信、网络运作(NetOps)、信息管理和基础设施。这使GIG具备四类能力:计算能力、通信能力、表示能力和NetOps能力。这四类能力可进一步细分为七种基本能力,分别为信息处理、存储、传输、人机交互、网络管理、信息分发管理和信息保证。
2013年,美军文件精确指出,为满足“全球一体化作战”需求,需要建设联合信息环境(JIE)[8]。JIE期望通过对各军种共建一个统一的安全架构,基于云实现整个国防部无缝、互通、高效的端对端信息共享。
GIG实现了“三个统一”,即数据统一、网络统一和系统统一。具备较强的安全性和互操作性的GIG,不仅建立了企业级的信息环境,还首次应用了云技术。
文献[9]指出JIE的组成元素,包括单一安全架构、网络优化、身份与访问管理(IdAM)、数据中心和节点、软件应用合理化及服务器虚拟化、桌面虚拟化、移动服务、客户服务,以及任务伙伴环境。
JIE白皮书指出,JIE应具有六项能力[10]:拥有从网络中心转向数据中心的解决方案;实现一体化云服务的交付和使用;可提供实时赛博态势感知;使用安全、弹性和固化的框架;应用通用标准和操作战术、技术和规程;升级改进动态识别和登陆管理工具。
2019年7月12日,美国国防部发布《国防部数字现代化战略》。2020年7月,国防部首席信息官批准了DMI执行委员会章程,开始将JIE改称国防部数字现代化战略(Digital Modernization Strategy,DMS)。
DMS实现了IT现代化,其核心是“加速过渡”到企业级服务和产品方法。它首次构建并迁移到作战云,并转变劳动力和文化,以支持数字和网络需求。除此之外,还构建了跨整个生命周期和技术堆栈的安全层,无缝、敏捷、弹性、自动化、透明和安全的基础设施和服务。
DMS拥有四个总目标:通过创新来获得竞争优势、通过优化来提高效率和能力、发展网络安全和实现敏捷而弹性的防御态势;培养数字人才。实现网络安全的方法记录在《网络安全参考架构》中。
DMS在战略层面上对上承接了国防政策层面的战略,对下导出了国防部各个IT领域的战略。在作战层面,DMS向作战部队提供无缝、敏捷、弹性、透明和安全的基础设施和服务,优化与任务伙伴的信息共享。DMS将提高联合作战人员的杀伤力,增强新的任务伙伴关系,并实施新的改革,以提高整个信息企业的能力。国防部的IT改革活动将使数字环境标准化和现代化,消除不必要系统,缩小国防部互联网空间威胁攻击的范围。
DMS中有应用前景的技术最重要的包含:人工智能(AI)、大数据分析、Evergreen IT Approaches(IT常青方法)、IT开发安全与运作(DevSecOps)、超汇聚基础设施(HCI)、无服务器型计算或事件驱动型计算、软件定义组网、区块链网络安全防护、加密现代化、量子计算、物联网(IoT)、5G通信、IPv6、无源光网(PON)、零信任安全(Zero Trust Security)和微电子。
美军信息系统各发展阶段对比如表1所示。随技术发展与现代化战争的需求变化,美军信息系统由单一走向联合与一体化,向着安全与共享的方向不断发展。
国防信息系统网(Defense Information System Network,DISN)是美国防部全球信息传输的主干网络,为国防部用户更好的提供话音电话、格式报、视频等形式的信息服务。
DISN遵循开放式系统环境(OSE),采用异步传输模式(ATM),同步光纤传输网(SONET)、宽带综合业务数字网(B-ISDN)等技术,为DoD用户更好的提供包括话音电话、格式报、数据网络和视频在内的大范围信息服务。
当前国防部信息网(DoDIN)是美国防部最新的通信网络,DISN是DoDIN的核心,是国防部的全球企业级电信基础设施,为国防部的安装和部署的部队提供基本的DoDIN服务。DoD要求对广域网和都市网络使用DISN。
国防卫星通信系统(DSCS)是美军早期的战略远程通信支柱,共发展了三代,均已达到了服役寿命。DSCS采用了频分多址(FDMA)、展宽频谱多址(SSMA)等技术,为美军提供加密且可靠的全球通信服务。
2007年,美空军开始部署功率更高、传输能力更强的宽带全球卫星通信系统(WGS),逐渐替代DSCSⅢ。WGS采用数字信道化、射频旁路、星上载荷数字化等技术,大幅度的提高单星容量,加强了情报、监视及侦查能力,提供良好的远程视频电话与语音服务。目前,WGS已成功发射10颗卫星,WGS-11正在建设中,预计2024年交付。
另一方面,20世纪80年代的军事星系统(Milstar)最大的作用于极高频(EHF)。第一代Milstar以战略通信为目标,第二代Milstar以战术通信为主。它采用星上再生处理、自适应多波束调零天线、抗核加固、EHF频段扩频跳频、自主运行等技术,抗干扰能力超强,拥有抗核加固能力和自主控制能力,能提供实时、保密、抗干扰的通信服务。目前Milstar已研制并发射了2代6颗星。
先进极高频通信卫星(AEHF)是美国新一代受保护军事通信卫星,主要工作在特高频、超高频或极高频。AEHF卫星仍采用无线电通信,但它采用了新型相控阵天线、先进的集成电路、更有效的波形以及崭新的天基推进器,逐渐取代Milstar系统。2020年3月AEHF-6的发射升空标志着该星座正式组建完成。
由于基于电路交换的通信技术较低的带宽资源利用效率,DISA计划于2005年底前建成一个以网络为中心的国防部电信港(Teleport)初级系统。单个电信港上集成了各种接口,用于管理和控制DISN地面和战术卫星通信(SATCOM)之间的通信[11]。
Teleport利用了先进的IP组网等技术,可互连卫星、光纤、微波的枢纽,并提供托管功能,是一个电信收集、传输和分配点[11]。它通过军事和商用卫星通信设施将天基系统接入地面GIG系统,还为移动用户目标系统(MUOS)、AEHF等新一代系统提供接入点,实现指挥控制情报侦察监视和任务信息的无缝、互通、安全的传输。
战术级通信系统主要为了确认和保证部队内部或作战平台内部的通信顺顺利利地进行,主要指集团军以下的各级通信系统。
WIN-T遵循联合技术体系结构(JTA),采用网络自动化工具、空中中继平台、个人通信设施(PCD)等技术,引入空中层,使用无人机充当机载中继节点,扩大WIN-T的网络覆盖范围,同时利用集数字化、网络化、智能化于一体的PCD,提高决策效率。WIN-T只达到有限动中通和超视距通信能力,并未达成全网动中通的目标。
1997年DoD正式批准联合战术无线电系统(Joint Tactical Radio System,JTRS)计划,它遵循软件通信结构(SCA)规范。2006年,DoD批准了JTRS重组计划,将原来的5个群集计划改为4个领域。
JTRS采用软件定义无线电(SDR)、可编程射频前端、DSP、软件接口和复用、可编程信息安全(INFOSEC)、移动自组网、抗电磁干扰、频谱管理等技术。它支持多种传统加密算法及高数据率算法,拥有动态修改功能、频带交叉和IP路由能力,支持即插即用,提高了网络通信水平和互操作性,并有较强扩展能力[13],保证美军作战的信息优势。
数据链以面向比特的方式实时传输格式化数字信息[14],被称为“武器装备的生命线”。其最根本的职能是保证信息高效、实时、可靠的传递到通信的目的对象,实现战场信息的互联互通[14]。
从20世纪五六十年代起,美军研发了从单一功能到多数据链互操作的方向发展的数据链系统。其中Link-4是一种网状的非保密的时分链路,大多数都用在向战斗机传送无线在美军当前数据链系统中占据主导地位,工作在特高频波段,具有加密、扩频、跳频抗干扰能力。
数据链利用交织检错编码、调制解调、抗干扰、组网通信和信息融合等技术,保证信息高效、实时、可靠的传递到通信的目的对象[14]。当前,大数据、云计算、5G通信技术等均可与数据链集成。
根据美军FM-11.55(99)号文件中的描述,移动用户设备(Mobile Subscriber Equipment,MSE)具备C4I的能力,其核心技术包括洪泛搜索路由技术。MSE使用计算机或软件驱动的交换机,在现代战争中,MSE逐渐被WIN-T取代。
美国海军部署的MUOS是一种支持以网络为中心的窄带卫星通信系统。MUOS系统计划发射6颗卫星,已发射5颗。它在原有的窄带系统特高频后继星卫星通信系统(UFO)上建立,进而取代UFO。MUOS参考陆地蜂窝第三代宽带码分多址(Wideband Code Division Multiple Access,WCDMA)技术体制,利用WCDMA、抗干扰、RAKE接收、空中接口、星上处理等技术[15],明显提高了带宽容量和覆盖范围,提供全球覆盖、高鲁棒性灵活性、具有联合互操作性的超视距通信。
单信道地面与机载通信系统(SINCGARS)是一种背负、机动车载和机载甚高频/调频系列无线电台,采用微处理机、扩频跳频、反电子干扰、模块化结构等技术,具有高度抗监视、截听以及抗干扰能力,为战术级单位传输加密语音、模拟或数字信号、提供视距通信服务。
20世纪90年代,军方使用的众多无线电系统无法互相通信,因此设计软件定义无线电JTRS以无缝方式传输无线语音、视频等数据。
MPU5电台是美军新一代无中心自组网智能单兵电台,2018年4月参与陆战队演习。MPU5电台采用了Wave Relay® MANET技术、波中继移动点对点网络技术,号称世界首个基于智能手机的电台。它还采取了自动跟踪天线系统,用以增大通信距离。
为了实现现代化计划的首要目标,美陆军领导人确定了美陆军“综合战术网”(ITN)的工作方向。ITN有三个以前不具备的优点:通信冗余、前所未有的态势感知能力、为下级部队提供“安全但非密”(Secure-but-unclassified,SBU)能力,减轻作战部队负担,增强与联盟伙伴的信息共享能力。
在综合战术网(ITN)的开发过程中,美国陆军利用最新技术,如软件可编程无线电技术、AI和多分叉网络技术提升部队的作战能力。
ITN能提供更好的任务指挥、态势感知和空地一体化能力,可以弥补连级能力的不足,也能根据部队作战环境或指挥官的目标进行定制。美陆军希望能够通过ITN能力为战术边缘提供带宽更高、鲁棒性更好、敏捷可靠的网络。
美军通信网络领域的对比总结如表2所示。战场实际环境难以实现网络中心战“全连通”的要求,美军针对发展过程中产生的问题不断调整改进,在各具体领域中向着实现“以网络为中心”的方向发展。
美军FM 6-02.71中指出,NetOps提供运作和防御GIG所需的指挥与控制(C2)、态势感知(Situational Awareness,SA)。NetOps期望调配好有限的资源,尽可能实时地传输信息,确保美军的信息优势。
NetOps有三个关键组件,即GIG企业管理(GEM)、GIG网络保证(GIG Net Assurance,GNA)、GIG内容管理(GIG Content Management),并且需要在战略层、作战层、战术层及所有作战功能中集成这三个组件。
基于NetOps的三个组件,它能提供有保障的网络和信息系统的可用性、有保障的信息保护和有保障的跨战略、作战和战术边界的信息传递,保证信息能在正确的时间以正确的格式流向正确的地点,从而获得信息优势和决策优势。
2001年,DoD发布的《GIG顶层需求文件》中提出了四类能力,这中间还包括网络运作能力。NetOps的发展过程中,始终强调确保以网络为中心的作战,保证美国的信息优势、决策优势。
目前,出现了如零接触配置编排和NETCONF等技术改变网络管理的新方法。同时,也有人将NetOps、DevOps结合,实现网络基础架构管理自动化。另外,软件定义网络(SDN)、网络功能虚拟化(NFV)等新技术也应用其中,实现可编程网络。
JIE管理网络(JIE Management Network,JMN)是使联合信息环境(JIE)的公司运营中心(EOC)组件能够安全地对其分配的支持区域(AoS)行使指挥和控制(C2)的系统和元素的集合。JMN是联合信息环境广域网络(JIE WAN)体系架构的组成部分,该架构还包括用户/任务网络(User/Mission Network)和复制网络(Replication Network),由三种网络实现逻辑和频带分离。
与用户/任务网络和复制网络不同,JMN是Internet协议(IP)网络,它实现了一个单独的专用身份和访问管理解决方案,称为JMN IdAM解决方案(JIS)。IdAM是创建、定义和管理身份信息的使用/保护的技术系统、策略和过程的组合。其主体功能是基于策略的授权服务、身份与凭证管理、策略管理、资源管理四个方面。其关键是基于属性的访问控制(ABAC)和授权。
另一方面,JMN将流量分为CL1(高)、CL2(中)和CL3(低)三个等级。CL1由严格规范的人员使用最小特权的原则通过封闭式管理网络上的专用管理终端或工作站来管理;CL2由受严格监管的人员使用受信任和受保护的GFE终端或工作站来管理;CL3由受严格监管的人员使用受信任和受保护的GFE终端或工作站进行管理。
JMN是客户服务管理,支持联合信息环境的体系作战中心组件发挥效能,确保体系作战中心能够安全有效的实施指挥与控制。它的目标是保障人员和非人员实体在任何地点、任何时间都能够安全的访问所有经过授权的国防部资源。
美军JP3-12号文件提到,DoDIN运维任务包括为保护、配置、运行、扩展、维护和保障国防部互联网空间和创建和维护DoDIN机密性、可用性和完整性而采取的运维行动。ATP 6-02.71中提到,DoDIN运维使各级工作人员在整个企业中按指挥者的优先级执行其命令,使指挥者之间能够有效地进行通信和协作,并使用自动化信息系统共享、管理和传播信息。
类似NetOps,DoDIN运维也包括三个关键任务,即DoDIN企业管理、网络安全、DoDIN内容管理。
基于相似的关键任务,其达成的能力与NetOps达成的能力非常类似,它能保护、监视、分析、检测、响应和报告国防部信息系统和计算机网络内没有经过授权的活动;安装、运作、维护、防御、和恢复通信网络、信息系统和应用程序所必须的技术、过程和策略;为国防部跨越战略级、作战级和战术级的作战、情报和业务任务提供较为可靠和及时的网络支持服务;支持系统和通信网络可用性、信息保护和信息传递。
DoDIN运维不断适应现代化战争,为满足日渐增长的宽带需求,不断识别和采购新兴技术,并迁移至云端。类似NetOps,应用软件定义网络(SDN)、网络功能虚拟化(NFV)等技术,能轻松实现可编程网络。结合DevOps能轻松实现自动化管理与控制。
世界各主要国家纷纷发展新型作战力量,以信息技术为核心的军事高新技术日新月异。可吸取美军信息系统发展中的经验,不要走美军“建烟囱”“拆烟囱”的老路,而要提前规划信息现代化发展的策略,在建设初期从技术标准、安全架构、相互连通、信息共享等方面做好顶层设计,实现一体化作战。
可借鉴美军Link-16,建设类似的全军联合数据链系统,便于信息共享和协同作战,实现“信息优势”。另外云计算、大数据、5G、6G、SDN等一系列前沿技术正在全力发展,这为减少相关成本、提高效率、改进基础设施等方面提供了很好的机遇。
可借鉴美军运用优势科技的典型做法,积极推动发展底层技术,夯实通信网络与运维管控的技术基础,更好地保证信息系统的稳定和高效运转。
在运维管控领域,可借鉴美军运维管控的技术和经验以帮助减少和克服在该领域发展过程中可能遇到的问题,例如:
近年来网络安全威胁层出不穷,各种攻击手段防不胜防。可借鉴最近国外对网络安全问题的典型做法,重视通信网络中的安全内在化与运维管控环境中的安全问题,构建多层次、全方位的安全防护体系,并与时俱进地推动和发展网络攻击与防御技术,以应对来自外部和内部的安全威胁。
美军信息系统经过几代的演变,逐渐趋于“全军一体化”和“数据中心化”。打破各军种间的信息壁垒,建立数据互通互享的渠道,能够更及时地感知战场态势变化,更高效地协调指挥作战。在慢慢地增加顶层设计的同时,也要重视信息系统中基础技术的发展。尤其是军用通信网络和运维管控的有关技术,可以在一定程度上促进信息的高效传输和系统的可靠运转。
[6] 张维明,阳东升.美军联合作战指挥控制管理系统的发展与演化[J].军事运筹与系统程,2014,28(1):9-12.
上一篇:才智兵营部队归纳电子信息体系软件