客座助理研究员/辛元 编著
知远战略与防务研究所
网络空间战略分析与评估中心
[知远导读]联合信息环境,是一种具有安全性和联合性的信息环境,主要由共享性信息技术设施、体系级信息服务、统一安全架构组成,目的是要达成全域作战优势、提升任务实施效力、增进安全水平、实现信息技术效益。美军着力构建联合信息环境,主要是为联合部队及其各方任务合作伙伴在实施全域作战行动中,提供一种统一、安全、可靠、实时、有效且灵活的信息环境,任何行动、任意条件下的指挥、控制、通信与计算功能都可依托其展开实施。本文从进展、运维、架构、管理、服务、安全、信息等7个不同的视角出发,对联合信息环境进行了解析。
本篇为节选,完整文章约12000字,如需参阅全文请联系本所。
架构视图(Architectural View)
联合信息环境下的网络体系架构是一种中心化的体系架构,能够提供体系范围内的态势感知能力,提供中心化的作战控制能力,还能够最大限度的降低可能会遭受的网络攻击面。从联合信息环境的架构视图来看,总体上可将其分为两大部分,一方面是各军种及战区接入点,即体系作战中心,另一方面是各体系级数据中心及相关的体系服务与安全架构,二者之间建立国防信息IP网络传输,还可对外接入互联网,并通过安全架构来应对病毒、国家行为者的网络攻击。在体系服务方面,可提供的体系服务主要包括国防体系邮件服务、云计算服务、身份管理服务、访问管理服务、国防体系门户服务、国防体系认证服务等;在安全架构方面,可以实现系统安全、应用/数据安全、关键节点实施、标准化配置、同步部署控制、力量精简高效化、JIE整体可见、实施防御行动等。
联合信息环境体系架构示意图
从联合信息环境的体系构成来看,核心要素主要包括网络标准化传输(Network Normalization Transport, NNT)、统一安全架构(Single Security Architecture, SSA)、体系作战中心(GEOC/EOC)、数据中心(Core Data centers / Installation Processing Nodes, CDC/IPN)、身份认证与访问管理(Identity and Access Management, IdAM)、体系服务(Enterprise Services)和统一能力(Unified Capabilities, UCs)、移动应用、网关、管控等方面。这些要素对应着相关的系统和功能,具体而言:
一是能够实现国防部通信网络的标准化,由网络标准化传输(NNT)要素实现,涵盖通用网络标准及相关的战术、技术、规程(TTPs);
二是能够实现国防部网络能力的标准化,由体系服务和统一能力(UCs)要素实现,涵盖通用信息技术应用程序,以及消息、语音、视频等方面的统一能力;
三是能够由标准的作战中心(EOCs)和数据中心(CDC)实施管理,涵盖了各层级的体系作战中心、数据中心和设施处理节点等;
四是能够防护国防部信息网络,由统一安全架构(SSA)要素实现,主要通过单一性的安全栈(Single Security Stacks, SSA)来实施;
五是能够针对跨域协同及合作伙伴,提供安全的接入点,涵盖了各级各类型的网关设施;
六是能够提供全面的机动能力,主要由移动应用要素来实现。
联合信息环境体系作用示意图
管理视图(Management View)
联合信息环境管理网络(Joint Information Environment Management Network, JIE JMN)由一系列系统和要素组成,主要作用是支持联合信息环境的体系作战中心组件发挥效能,确保体系作战中心能够安全有效的实施指挥与控制。
从管理的角度来讲,联合信息环境可区分为两个层面。第一部分是实现逻辑分离的数据通信网络,比如多协议标签交换虚拟私有网络(Multi-Protocol Label Switching Virtual Private Networks, MPLS VPNs),或者波分复用(Wavelength-Division Multiplexing, WDM)光纤通信网络。第二部分是联合信息环境管理网络(JIE JMN),该网络是联合信息环境广域网络(JIE WAN)体系架构的组成部分,该架构还包括用户/任务网络(User/Mission Network)和复制网络(Replication Network),联合信息环境管理网络能够实施一种分离式的、专用的身份认证与访问管理解决方案(JMN IdAM Solution, JIS)。
联合信息环境中的管理与被管理职能主要涉及以下几类领域:一是JIE管理网络(JIE Management Network, JMN)方面,确立带外管理1(out of band, OOB)设计的基本原则,明确体系作战中心在管理网络方面的实施需求;二是JIE用户/任务网络(JIE User/Mission Network)方面:确立体系作战中心人员对于JIE用户/任务网络的具体需求,针对体系作战中心任务行动实施的过程中,阐明哪些领域中的哪些管理数据和传输信息不能从逻辑上或者物理上对其进行隔离管理;三是JIE体系作战保障系统(JIE Enterprise Operations Support Systems, JIE EOSS):确立体系作战中心所用网络管理工具集合的应用平台,在体系作战中心任务区域内,这一工具平台主要负责联合信息环境相关部分的运维与防御。
具体来讲,之所以不使用带内管理模式,主要原因有几个方面:一是技术方面的制约因素,难以实现管理网络基础设施/网络应用的本地化;二是某些被管理设备并未设置专用的管理端口;三是即使某些被管理设备带有专用的管理端口,但却已被连接到现行的专用管理网络;四是某些互联设施不具备连接条件,无法为网络管理提供额外的带宽。联合信息环境采取的带外管理模式如下图所示。
联合信息环境广域网络(JIE WAN)管理视图
联合信息环境采取的带外管理模式
联合信息环境管理网络的另一项重要功能是实施身份认证与访问管理(IdAM),这是一种能够提供身份管理认证与授权服务的多样化组合解决方案,其具体作用和管理过程如下图所示。其最终目标是,确保人员和非人员实体都能够安全的访问所有经过授权的国防部资源,不管在任何地点、任何时间。美国国防部要求,联合信息环境内运行的所有设备、系统、应用和服务都需要贯彻实施身份认证与访问管理策略,要遵循相关的指导方针及实施标准,要将公用密钥基础设施(PKI)认证与IdAM数据进行集成,要在授权性IdAM数据中应用体系目录服务(Enterprise Directory Services, EDS)。
身份认证与访问管理的具体作用
身份认证与访问管理过程示意图
服务视图(Service View)
美参谋长联席会议前主席马丁·邓普西(Martin E。 Dempsey)在《联合信息环境白皮书》中概述联合信息环境作用的时候指出,“依靠联合信息环境,我们就能够为打造下一代作战能力创造条件,我们就能够充分发挥商业信息技术的强大能量和通用效力,我们就能够将目前脆弱的、以网络为中心的环境转变为灵活的、以数据为中心的环境,确保能够实现按需访问信息。”因此,联合信息环境的作用,就是要提供网络服务、通信服务、体系服务和数据服务,从服务的角度来看,可将其划分为如下五大类:
联合信息环境服务视图示意
[1] 网络管理可分为带外管理(out of band)和带内管理(in band)两种管理模式。目前我们使用的网络管理手段基本上都是带内管理,即管理控制信息与数据信息使用同一物理通道进行传输,例如,常用的HP Open View网络管理软件就是典型的带内管理系统,数据和管理信息都是通过网络设备以太网端口进行传输的,因此,带内管理的最大缺陷在于,当网络出现故障中断时,数据和管理信息的传输都将无法正常实施。带外管理的核心理念在于通过不同的物理通道传输管理控制信息和数据信息,两个完全独立,互不影响。
(平台编辑:黄潇潇)
《出鞘》完整内容请关注新浪军事官方微信抢先查看(查看详情请搜索微信公众号:sinamilnews),《出鞘》每天在新浪军事官方微信完整首发。
,美军着力构己二酸 建联合信息环境 保障全域行动指挥能力相关:
俄军火力最强步战车在车臣惨败 为何中国还要引进在上世纪80~90年代,有一种苏联新型步兵战车被称为世界上火力最强大步兵战车。这就是БМП-3步兵战车,也是图拉设计局以688工程样车为基础研制的苏联第三代步兵战车。在总体布局上,БМП-3步兵战车打破了履带式步兵战车的传统设计布局,采用了类似БМД伞兵战车的发动机后置布局,驾驶室位于车体前部、战斗室居中、载员室和动力室后置,乘员3名,载员7名。 图片:БМП-3步兵战车特点是装甲薄,火力强。БМП-3最大的特色..
中国弹道导弹为何命名东风 是引用红楼梦中的一句话90岁航天老前辈翻阅历史资料,找到了文字考证。还记得扭转乾坤的神器“东风”么?昨天(6日)网友玩了一整天。话说,我国地对地弹道导弹为什么要叫东风呢?今天(7日),中国航天科工集团公司、中国最大导弹武器生产商 今天在官方微博“中国航天科工”给出正解了。 简单回忆下“东风”这个梗。↓先是军事博主@科罗廖夫6日发了一张截图。 然后,这位日本朋友的思路启发了不少网友。 这倒是解释了很多事情。。。。。。 “东风”..
中国自主研发先进发动机 我战机依赖俄制将成历史中国发展到今天不容易,从一个农业国演化为工业国,仅仅花费不到30年时间,再晋级世界一大工业国也不过30年时间,也许成世界第一大国,再也不用30年了。整个发展的过程中,我们总结了不少经验,其中之一:求人不如求已!依赖于别人,往往受制于人。 歼16我们一直在力求自主,尤其是在军事技术领域,比如:WS10/太行发动机,这是自主研发的先进国产发动机,如今终于成熟了,更不再怕其脸色难看。这款发动机让我军敢于挺直腰杆,我..
辽宁舰在大连船厂开始维护 拆除雷达进行修理(图)辽宁舰拆除海鹰雷达进行维护中国辽宁号航空母舰返回大连造船厂之后,已经开始进行修理和维护工作,有消息说它已经拆除对空警戒雷达,表明维护工作量应该不低,辽宁号航空母舰经过长期、高强度使用之后也的确需要这样彻底维护。辽宁号航空母舰对空警戒雷达有两种,一种是大型有源相控阵雷达,也就是我们常说的“中华神盾”,这种雷达特点功率大、灵敏度高、抗干扰能力强,具备探测距离远,掌握目标多等优点,可以探测300公里范围..
美军招标攻击机农用飞机也来竞标 单价却比枭龙还高地主家也没余粮,从伊拉克到阿富汗再到叙利亚,美国空军南征北战为反恐,却为银子发愁,F-16、F-15平均飞行成本实在太贵,因此美国空军在2009年启动了轻型攻击/武装侦察机(LAAR)计划,到2017年演变为OA-X项目进行实机竞标,在多种轻型攻击机当中,有一款是相当独特的,因为它原来是一种农用飞机! 图片:真。农用飞机!现在OA-X项目竞标,美军几乎招募了全世界最好的轻型攻击机。这包括德士隆的AT-6B“狼獾”、“蝎子”,还有..
美国拟研发新空战技术领先中俄 我军动作已领先一步美军曾经为拥有F22而自豪,对任何对手都拥有代差优势的感觉非常好,然而随着歼20服役,以及苏57开始量产,这个优势不复存在,这让美军开始寻求如何保持自已的领先优势。目前美军不仅想研发六代机,以求实现领先歼20整一代的目的,还试图研究新战术,以求欺负中俄军机。 F22已无代差优势所谓的新战术实质也是新技术为基础,从而带动空战战术的变化,美军几乎要在方方面面进行提升,其中重要一项就是:让有人机指挥无人机作战,也..
美国参院通过新法案 竟鼓吹美军参加台湾汉光演习[观察者网 综合报道]美国近期一系列涉台言论及举动,频频挑战“一中”红线。继众议院高票通过纳入涉台条款的“2019财政年度国防授权法案”(HR 5515)后,参议院也在跟进。据“中央社”7日报道,当地时间5日,美国参议院军事委员会公布参议院版本的“国防授权法案”,与众议院版本相比更加肆无忌惮,竟要求美军适当参加台湾军演,如年度汉光演习,另外还考虑让台湾参加美国军事演习。5月24日,众议院先是以351票赞成、66票反对..
法媒称美军驻冲绳指挥官被解职 因军机事故过于频繁参考消息网6月7日报道 法新社6月5日报道称,6月5日美国海军陆战队称,其驻冲绳岛的美国海军陆战队指挥官因为“失去信任”而被解职。 一个简短的声明说,“由于对其领导能力失去信任”,马克·S·科佩斯被解除普天间基地指挥官的职务。 海军陆战队没有立即置评,也没有提供科佩斯为什么被解职的细节。 今年2月,美国海军陆战队驻日本MV-22“鱼鹰”运输机中队的指挥官,因一系列与该军机相关的事故而被解职。与驻守日本的美国军用..
日本国产运输机载重仅中国运20一半 还要抢C130市场日本是亚洲最早建立航空工业的国家,也曾经长期占据亚洲第一航空大国的地位,本世纪初时,更提出了非常宏大的发展计划,其中之一:C2运输机,日本最终历时16年时间,先后投资3500亿日元,才打造出这款140吨级的大型运输机,可惜伴随中国航空工业的兴起,伴随着运20服役,C2运输机仅享受一周亚洲第一名就被赶下去了! C2运输机与运20的性能差不是什么意外,毕竟运20为220吨级的型号,载重达60吨级别,日本将C2归类为与运20同级的..
台军F16为何事故频发 原来美国给少了一件保命道具6月4日汉光演习实兵科目第一天,台湾地区空军一架编号6685的单座F-16A战斗机于下午13时43分在东北部山区上空坠毁,该机飞行员吴彦霆少校当场身亡。这是吴彦霆驾驶F-16遭遇的第二次事故,2013年5月15日,当时是中尉的吴彦霆驾驶F-16A(编号6622)在高雄小港机场外海西侧44海里处,因发动机故障、失去动力坠机。吴彦霆当时跳伞获救,被直升机救回。 吴彦霆少校是台空军第27中队的作训官,飞行总时数1056小时,在F-16上积累了853小..