美國海軍陸戰隊網絡作戰指揮控制研究

趙詩玥， 吳艷梅

（1.后勤學院 研究生管理大隊，北京100858； 2.海軍裝備研究院，北京100841； 3.裝備學院 裝備采辦系，北京101416）

信息技術的跨越式發展催生了世界新軍事變革，美軍實施的“網絡中心戰”就是其中的重要標志，全球信息柵格是實施網絡中心戰的基礎設施［1－4］。除了全球信息柵格，美軍各軍種都有自己的信息柵格，陸軍有陸戰網（LandWarNet），海軍有武力網（ForceNet），空軍有指揮控制星座（C2Constellation），海軍陸戰隊有海軍陸戰隊網（MCEN）。如何確保信息柵格的安全，是一個非常重要的課題。本文以美海軍陸戰隊信息柵格為例，介紹美軍在網絡攻防方面所做的工作，為我軍開展相關領域的研究提供經驗和借鑒。

1 海軍陸戰隊網絡作戰概念

海軍陸戰隊的網絡系統由駐地網絡（garrison network）和戰術網絡（tactical network）組成，它們由海軍陸戰隊網絡作戰和安全中心（Marine Corps Network Operations and Security Centers，MCNOSC）負責管理。這2個網絡最重要的部分是海軍陸戰隊安全互聯網協議路由網絡（secret Internet protocol router net，SIPRNet），通過它可以訪問美國防部可互操作的指揮控制數據網絡，支持協同的作戰規劃以及其他作戰應用。本文所介紹的網絡主要是指美海軍陸戰隊駐地網絡中的SIPRNet。

海軍陸戰隊全球網絡的管理分成4個區域［5］，分 別 是 首 都 區 域（national capital region，NCR）、大西洋區域、太平洋區域及其預備隊區域。每個區域有一個區域網絡作戰與安全中心（Regional Network Operations and Security Centers，RNOSCs），負責管理該區域網絡的安全?？鐓^域的安全問題，由MCNOSC負責管理。這4個區域下轄了8個子區域，所有海軍陸戰隊基地和駐扎部隊的網絡都歸到這些子區域中進行管理。這8個子區域分別是海軍陸戰隊總部、首都、東海岸、西海岸、預備隊、中太平洋、西太平洋和歐洲區。每個子區域有1個海軍陸戰隊信息技術保障中心（MITSC）負責管理，為在該區域駐守的海軍陸戰隊提供IT服務。

2 網絡作戰使命和任務

2.1 全球信息柵格網絡作戰使命和任務

網絡作戰（NetOps）是指美國戰略司令部（United States Strategic Command，USSTRATCOM）用于全球信息柵格作戰與防御相關的工作。網絡作戰的目標是為決策者提供及時準確的信息，使他們能夠做出明智的決策，并迅速將作戰指令傳遞給有關部隊采取行動。NetOps的過程是通過提供能夠產生態勢共享的IT服務，以及相關的技術、過程、工具和組織結構來完成的。

NetOpt的基本任務包括5個方面：GIG管理（GIG enterprise management，GEM）、GIG網絡保證（GIG network assurance，GIG）、GIG內容管理（GIG content management，GIG）、態 勢 感 知（SA）和指揮控制（Command and Control，C2），如圖1所示。

圖1 網絡作戰的基本任務和作用

GEM主要是用于NetOps的全球信息柵格IT服務管理功能，具體包括服務管理、系統管理、網絡管理、衛星通信管理，以及電磁頻譜管理等。

GNA主要是信息保證、計算機網絡防御功能，包括計算機網絡防御的響應行動，以及全球信息柵格防護中的關鍵基礎設施保護。

GCM主要是設置NetOps功能，以確保在GIG中獲取信息，使用戶能夠在協作的環境中維護、編輯、分類、發現、分發、檢索以及共享數據。

SA是NetOps的一種重要能力，目標是實現網絡、服務及應用狀態的信息共享。SA有助于提高網絡使用、保護和防御的協同決策，是實現C2的關鍵。

C2是為了保護網絡安全，調動遍布全球的RNOSC和MITSC，一起參與網絡作戰行動。

2.2 海軍陸戰隊網絡作戰使命和任務

海軍陸戰隊的NetOps，主要是要保護海軍陸戰網絡系統，是GIG防護的組成部分。它的主要任務和GIG網絡作戰任務相似，不同的是它將SA部分合并到C2功能中，目標是保護海軍陸戰隊網絡的安全，具體功能包括：

1）海軍陸戰隊網絡企業管理（MCEN Enterprise Management，MEM）。用于監視、管理和控制海軍陸戰隊網絡可用性、資源分配和性能所必需的功能和過程。具體包括：服務管理、應用管理、系統管理、網絡管理、計算機基礎設施管理、衛星通信管理、鏈路管理、電磁頻譜管理。

2）海軍陸戰隊網絡保證（MCEN Network Assurance，MNA）。用于保護和防御海軍陸戰隊網絡所必需的功能和作戰過程。具體包括：計算機網絡防御中的應急響應、關鍵基礎設施防護、信息確保能力的管理，以及系統、網絡和個人保護信息的政策和過程。

3）海軍陸戰隊網絡內容管理（MCEN Content Management，MCM）。用于監視、管理和支持在海軍陸戰隊網絡以及跨網絡的信息可視化和可存取性所必需的功能和作戰過程。內容管理在整個網絡系統中統一管理信息的存取，以滿足作戰任務的需要。內容管理允許信息的使用者訂閱所需要的信息，然后通過查找信息數據庫檢索相應的信息，及時地將其分發給指定用戶。

3 海軍陸戰隊網絡作戰指揮控制

網絡作戰指揮控制涉及整個海軍陸戰隊SIPRNet網絡。為了使海軍陸戰隊網絡作戰控制過程更加流暢，網絡作戰行動更加一致，海軍陸戰隊在現有的指揮功能鏈上進行了重新組織，建立了海軍陸戰隊網絡作戰任務指派和報告框架，通過這個框架能夠比較好地做到全球作戰的集中管理和區域作戰的分布式管理。

3.1 海軍陸戰隊網絡作戰指揮管理流程

網絡作戰指揮控制通過規劃、指導、協調和控制相關人員、設備、設施、通信完成作戰使命［6］。具體而言，網絡作戰指揮在技術上要實現網絡化和信息共享，在方式上實現態勢共享決策優勢和部隊協調自我同步，在組織形式上采取分布協同作戰指揮和并行指揮。

為了保障網絡作戰任務，海軍陸戰隊重新調整了網絡基礎設施，并把網絡作戰環境劃分為2個管理領域：戰術管理和保障管理，它們之間的指揮管理流程如圖2所示。

圖2 作戰環境與指揮關系

3.2 海軍陸戰隊網絡作戰指揮控制

為了實現網絡控制需要做好以下5項工作。

1）網絡作戰指揮控制態勢感知。網絡通用作戰態勢圖的主要目的是為網絡作戰人員提供近實時的SA服務，確保他們能夠獲得各種事件、事故和問題信息，了解這些信息的影響范圍，迅速采取行動。網絡通用作戰態勢圖是由ITSM工具產生的，用于顯示網絡狀態、性能、事件、威脅和漏洞情況。

網絡作戰SA主要包括以下3個方面的內容：①系統狀態和性能，主要用于描述全球或海軍陸戰隊SIPRNet基礎設施和系統的基本情況，如帶寬、處理機、存儲及其他資源的利用情況。②系統威脅和漏洞，主要用于描述來自許多方面，必須時刻注意的系統漏洞及漏洞修補狀態。③運行和重要事件，主要用于描述網絡系統使用狀況。海軍陸戰隊作戰組織機構必須掌握應用程序、數據、網絡通信類型、位置以及相關的軍事性行動等信息，以便構成一個完整的作戰視圖。

網絡SA的實現如圖3所示。系統分成4層，最高層是可視層，提供網絡通用作戰視圖，如網絡、服務器、設備和應用的狀態信息。匯聚層主要提供了各種工具，收集各種事件并將其提供給上層進行相關處理，主要由一些相關信息處理引擎組成。最底層是支撐層，主要提供運行支持。

2）ITSM工具和過程。網絡控制在很大程度需要依賴商用軟件系統提供的各種服務能力。在未來以網絡為中心的作戰環境中，ITSM將變得更加重要，海軍陸戰隊對IT服務的水平和能力的依賴性會越來越大，因此，ITSM是保證網絡作戰任務完成的基本技術手段，通過向海軍陸戰隊提供高效、迅速的IT服務來保障網絡作戰任務的完成。

海軍陸戰隊采用IT基礎設施庫（IT infrastructure library，ITIL）3.0版 實 現ITSM。ITIL3.0是一套信息服務管理的標準體系庫，包括服務戰略、服務設計、服務轉換、服務運營和持續服務改進的全生命周期［7－9］。

3）協調服務。與網絡作戰有關的2項重要的組織管理工作是采辦工作和管理工作。采辦工作確保IT合同能夠為網絡作戰指揮控制提供強有力的物質和服務支持；管理工作提供政策和指南使網絡作戰過程標準化，為高優先級的作戰任務提供足夠的資源。這2項工作必須協調一致，才能為網絡作戰提供基本保障。

4）服務和能力的配套。為了更好地支持網絡作戰，服務和能力必須配套。包括廣域網體系結構、目錄服務、服務器集群、安全、呼叫服務臺以及其他基礎設施方面的配套等。由于作戰需求不同，因此，服務和能力的配套必須考慮如何處理好關鍵作戰任務數據的共享和訪問控制問題，必須考慮服務和能力在全球、區域和本地部署與使用的問題。同時，還需要考慮故障冗余和恢復等服務和能力對作戰任務的配套支持問題。

5）運行和服務協議。由于網絡系統構成的特殊性，決定了網絡作戰不僅是部隊的事，還需要產品和服務提供商參與才能完成，因此，需要簽訂相應的服務協議。運行級管理協議是服務商和運營支持部門之間的協議。由于網絡系統中存在大量不同廠商的系統、設備、應用，沒有一家廠商能夠完全滿足海軍陸戰隊所有作戰需求，因此，需要采用運行級管理協議來規范服務提供商，使之能夠提供足夠的運營服務來滿足全球和區域中的網絡安全防護需求。服務級管理協議是服務提供商和客戶之間的協議，主要規定所提供的服務、服務的目標、具體責任以及相關義務。

圖3 SA實現概念框架

4 網絡作戰保障機構

海軍陸戰隊的作戰網絡涉及許多組織機構，其相互關系如圖4所示。

美國網絡司令部是美國戰略司令部網絡作戰的執行機構，負責規劃、整合和協調國防部的全球網絡作戰，網絡作戰任務按照美國戰略司令部指揮官的網絡作戰行動指令來完成。

海軍陸戰隊戰略司令部是美國戰略司令部的軍種部門。雖然海軍陸戰隊戰略指揮部不是網絡作戰指揮鏈的一部分，但其在海軍陸戰隊網絡作戰中發揮極大作用。

美國網絡司令部是美國戰略司令部的下屬單位，在美國戰略司令部指揮官的授權下提供GIG的指揮與控制，在戰略、戰役和戰術層面全方位支持國防部作戰、情報及其他業務工作。美國網絡司令部負責識別和解決影響GIG能力的計算機安全問題，支持國防部長辦公室、軍種、聯合參謀部、作戰司令部和作戰人員。

海軍陸戰隊網絡司令部是美國網絡司令部的軍種部門，負責規劃、協調、整合、同步和直接防御網絡空間作戰。

海軍陸戰隊C4司令部為海軍陸戰隊SIPRNet提供戰略、政策和宣傳，同時保障海軍陸戰隊的聯合作戰的互操作性。

海軍陸戰隊網絡作戰與安全中心（MCNOSC）指導海軍陸戰隊SIPRNet的全球網絡作戰和網絡防御，并提供無縫信息交換技術的指導，以支持海軍陸戰隊全球作戰，同時它還負責情報的搜集和分析。

其他重要機構還包括前面已經提到的RNOSC和負責子區域網絡安全的MITSC等。

圖4 網絡作戰的作戰指揮、海軍部隊和保障機構之間的關系

5 結 束 語

GIG是實現網絡中心戰的基礎設施，沒有安全的網絡，就沒有信息優勢，也就不可能形成網絡中心作戰能力。目前美海軍陸戰隊已經從作戰概念、作戰條令、組織機構、訓練、裝備、設施和人員方面做了非常充分的準備，具備了很強的網絡作戰能力。直接參與網絡作戰的實體是4個RNOSC和8個子區域的MITSC。這些中心的構建很多采用的是商用軟件系統，其中，最重要的一個系統是SA生成系統。要形成真正的作戰能力不能僅僅依靠一兩項技術，也不能完全依賴一兩個系統，必須全系統配套，從組織到管理，從服務到能力，進行全面建設。

（

）

［1］胡勤霞，劉慶峰，李金橋.美軍網絡中心戰的發展及其對裝備建設的啟示［J］.航天電子對抗，2012，28（1）：20－23.

［2］司錫才，司偉建.信息化戰爭導論［M］.哈爾濱：哈爾濱工程大學出版社，2010：261.

［3］徐良明，石明，王權陽.美軍網絡中心戰的理論及應用［J］.訓練與科技，2010，26（3）：97－100.

［4］諸葛卉.美軍網絡中心戰的技術基礎：“全球信息柵格”的實施與發展［J］.國際航空，2011，5：32－35.

［5］HQMC C4，MCNOSC.MCEN SIPRNet－COE V.4.3［R］.VS：HQMC C4，MCNOSC，2010：17－19，64.

［6］李玉萍，毛少杰，周光霞.適應網絡中心戰的聯合指揮控制系統度量研究［J］.現代電子工程，2009，3：1－4.

［7］VAN BON J.基于ITIL的IT服務管理基礎篇［M］.章斌，譯.北京：清華大學出版社，2007：29.

［8］IT infrastructure library［EB／OL］.（2011－12－23）［2012－10－23］.http：／／www.ogc.gov.uk／ITIL／.

［9］劉億舟.中國IT服務管理指南［M］.北京：北京大學出版社，2011：6.