美軍聯合信息環境建設發展研究

張 睿， 李新明

(裝備學院 復雜電子系統仿真實驗室, 北京 101416)

?

美軍聯合信息環境建設發展研究

張 睿， 李新明

(裝備學院 復雜電子系統仿真實驗室, 北京 101416)

在信息技術飛速發展、網絡威脅逐漸加劇以及國家預算逐步緊縮的背景下，美國國防部越來越認識到建立聯合信息環境的重要性。對聯合信息環境開展深入研究，有助于了解當前美軍信息技術現代化的基本情況，對于我軍信息化建設和發展具有重要參考和借鑒作用。在充分研究美國各類聯合信息環境相關報告和報道的基礎上，分析了聯合信息環境的概念和組織結構。以聯合信息環境發展路線圖為參考，對聯合信息環境建設的重點領域和建設現狀進行了研究，最后對聯合信息環境的發展建設情況進行了總結。

聯合信息環境；數據中心整合；企業服務

聯合信息環境是美軍為推進信息技術現代化而提出的一種新的概念，也是實現美軍2020聯合部隊全球一體化作戰的重要舉措。當前，美國國防部正在大力推進聯合信息環境建設，其目的是為了解決美軍信息共享和協作的障礙，為各軍種及國防部的任務合作伙伴提供更好的信息渠道，并加強國家對網絡威脅和漏洞的抵御能力，從而實現更高的效率、效能和安全性。自聯合信息環境的概念提出以來，國內相關學者即開展了跟蹤研究，文獻[1-3]分別從實施計劃、安全性、信息企業體系結構等角度對聯合信息環境進行了解讀，本文重點對聯合信息環境的概念及建設發展情況進行了研究。

1 聯合信息環境的概念

2011年9月，美國國防部長簽署了《國防部信息技術企業戰略和路線圖》[4]，指出全球信息柵格2.0提出了一個統一的、安全的信息環境的愿景，需要通過聯合信息環境來實現。這是美國國防部首次提出“聯合信息環境”的概念[5]。

2012年8月6日，美軍參謀長聯席會議正式批準了聯合信息環境[6]3，將其定義為一種安全的聯合的信息環境，由共享的信息基礎設施，企業服務和單一安全體系結構(Single Security Architecture，SSA)組成，旨在實現全譜優勢，提升任務的效果，增強安全性以及實現信息技術的效能。聯合信息環境將按照統一指揮計劃，通過可執行的標準、規范和通用的戰術、技術和規程進行運行和管理。

圖1 聯合信息環境的管理結構

構建聯合信息環境的目的是為聯合部隊和非國防部任務的合作伙伴在全譜的作戰行動中，提供一個統一的、安全的、可靠的、實時的、有效的和靈活的指揮、控制、通信及計算的企業信息環境，該環境可在所有編隊以及任意的作戰環境中使用[6]4。聯合信息環境被認為是國防部下一步在網絡空間內進行更加安全有效作戰的一個合理的、深化的舉措[7]。2013年1月22日，美軍參謀長聯席會議簽發了《聯合信息環境白皮書》，其中將聯合信息環境視為美國2020聯合部隊實現全球一體化作戰并為任務指揮賦能的根本要素[8]。聯合信息環境不是一個具體的項目，國防部計劃利用已有的項目、倡議、技術更新計劃、采購流程、資金，將相關基礎設施部署和遷移到聯合信息環境的標準上[9]。

從美軍對聯合信息環境的定位來看，聯合信息環境的目標狀態是一種企業信息環境。該企業信息環境可安全連接商用及政府計算中心和大數據存儲所提供的計算環境，并與一個由固定傳輸和無線傳輸組成的網狀網互聯，通過統一的安全體系結構提供保護，其留在云中的信息資源可供各種移動設備連接，并能夠由持有證書的用戶訪問(從而可消除網絡中的匿名情況)[10]6。移動能力是聯合信息環境的首要優勢，而移動設備是聯合信息環境的最終接入方法。

概括起來，美軍提出的聯合信息環境主要有以下特點：(1)囊括所有美國國防部的網絡；(2)采用單一安全體系結構，增強網絡的安全性；(3)盡可能減少網絡硬件、軟件和人力，節省國防部信息技術資源成本；(4)允許國防部及其任務合作伙伴范圍的用戶從全球任何位置、任意時刻接入網絡；(5)基于云的應用和服務；(6)以網絡為中心向以數據為中心遷移；(7)可移動性。

2 聯合信息環境的管理結構

為了更好地管理、指導、優先發展聯合信息環境，2012年11月9日，國防部首席信息官簽發了“聯合信息環境管理結構憲章”[6]6，協調國防部各部門，其管理結構如圖1所示。

戰略層中描述了聯合信息環境建設和重要部門的合作程序。聯合信息環境相關需求決議將通過聯合監督委員會生效；計劃編制、設計、預算和執行需求將由3星中將程序機構(國防部的一個職能監督委員會)和防衛管理行動組批準；采辦的需求將通過國防采辦委員會批準，如果與網絡相關，則由網絡投資管理委員會批準。另外，作戰需求將通過參謀長聯席會議決定。國防部首席信息官負責部門層面信息技術相關的政策、預算和采辦需求的建議以及全部的聯合信息環境倡議。

聯合信息環境執行委員會，由國防部首席信息官，聯合參謀部J6局和網絡司令部首席信息官/J6局領導，主要負責把握聯合信息環境的發展方向，設立建設目標，并進行監督和問責。主要包括以下幾個單位[6，9，11]：

1) 聯合信息環境計劃和協調單元。由國防部首席信息官，聯合參謀部J6局和網絡司令部首席信息官/J6局領導，負責控制聯合信息環境集成的總體進度和計劃執行情況，履行聯合信息環境執行委員會的決定，使各項活動與聯合信息環境的管理、運行和技術實施同步。

2) 聯合信息環境管理組。由國防部首席信息官領導，將負責國防部的整個信息技術管理，通過設計一個持久的結構，加強指揮、控制、通信和計算機、網絡/信息技術的管理。

3) 聯合信息環境作戰發起組。由網絡司令部領導，負責發展、集成和同步操作任務及流程以支持聯合信息環境，同時協調和負責發展作戰行動概念、戰術、技術和規程，標準作戰流程，用于操作和維護聯合信息環境。

4) 聯合信息環境技術同步辦公室。由美國國防信息系統局領導，與聯合信息環境企業體系結構密切協調，聯合信息環境同步辦公室將主導更詳細的解決方案架構用于告知和指導具體解決方案的發展，負責工程化和發展企業能力解決方案設計。

3 聯合信息環境的建設情況

依照美軍的計劃，聯合信息環境的建設從歐洲司令部和非洲司令部開始(增量1)，然后再向其余的聯合部隊實施增量性的全球化發展，增量2由海軍太平洋司令部牽頭在亞太地區實施。國防部作戰試驗與鑒定辦公室正與國防信息系統局以及聯合互操作性試驗司令部合作，計劃在2016財年末對聯合信息環境進行運行評估，美國國家安全局也將在2016財年進一步對聯合信息環境進行評估。

聯合信息環境建設初始聚焦的重點包括：數據中心整合、網絡優化、身份和訪問管理、企業服務和管理等，其發展路線圖如圖2所示。建設中涉及的關鍵技術主要包括：云計算、大數據、企業識別與訪問管理、高性能組網物聯網等。

圖2 聯合信息環境發展路線圖

3.1 數據中心整合

目前美國國防部數據中心、網絡和系統的部署，互操作能力有限，網絡安全存在隱患，同時產生了大量不必要的費用。為了解決上述問題，美軍自2010年以來，大力開展數據中心整合，并計劃到2015年底將數據中心減少40%以上，這對于提升國防部范圍的效率十分重要。聯合信息環境將在核心數據中心和企業運行中心之上建設，這些中心將把聯合部隊指揮官的聯合網絡中心里的作戰環境，鏈接到至關重要的網絡支援能力和信息支持資源。

2012年9月，美國國防部發布了《美國國防部核心數據中心參考體系結構》1.0版，用于指導國防部及下屬各部門、各軍種和各業務局實施數據中心的整合優化工作。到2018年，國防部計算和數據存儲設施的目標狀態可以分為4類：核心數據中心、軍事設施處理節點、專用處理節點和戰術/移動處理節點。按照聯合信息環境的構想，目前所有的數據中心，要么關閉，要么轉換為上述4種類型中的一種。核心數據中心將從現有的部門級數據中心中選取。

企業運行中心是國防部信息網絡以及防御性網絡運行的單一接入點和主要執行者，提供的服務包括：向核心數據中心提供支持；在其他中心失效時承擔轉移來的運行任務；為整個國防部的所有服務提供計算機網絡防御能力。企業運行中心最終將在一個單一站點向作戰指揮官們提供關于其責任區魯棒的、可靠的國防部信息網絡全球運行及防御，網絡運行態勢感知能力，這將提高安全性、運行靈活性以及響應能力[12]。

2013年7月31日，美國國防部對外宣布在德國斯圖加特建立第一個區域企業運行中心，聯合信息環境增量1具備初始作戰能力[12]。2013年9月，在歐洲建立了第一個核心數據中心[10]4。

3.2 網絡標準化

聯合信息環境一個關鍵性的基礎目標是提供一個統一的、安全的信息環境，以便縮減成本，為作戰人員進行安全、可靠、無縫的連接。通過網絡標準化，將整合和標準化現有的網絡基礎設施，解決國防部當前面臨的網絡分散、處理系統和存儲基礎設施等不兼容的問題，提供用戶在多個獨立的網絡之間進行資源共享、聯合通信以及使用云服務的能力。美國國防部啟動了若干服務級項目來推動這種標準化和整合，如美國陸軍的“陸戰網”項目，空軍的“空軍網絡”項目，海軍的“綜合海上網絡和企業服務”項目和“下一代企業網絡”項目。為了推動網絡標準化，美國國防部還定義了一種單一安全體系結構通過一個共同的、全部門的網絡安全架構來保護美國國防部的信息技術基礎設施。單一安全體系結構的優點主要體現在：減少網絡防御的復雜性及成本，改善國防部安全態勢；有效支持移動用戶、嵌入式用戶及其他用戶；減少重復性操作，提高網絡的彈性；降低網絡防御的復雜性；改善互聯互通和信息共享，提高互操作效率等。

聯合區域安全棧(Joint Regional Security Stacks，JRSS)是聯合信息環境單一安全體系結構的重要組成部分，也是實現聯合信息環境的重要步驟。JRSS是一套設備，它執行防火墻、入侵監測和防御、企業管理、虛擬路由轉發等一系列的網絡安全功能。單一安全體系結構將美軍全球基地分為若干個區域，每個區域對應一個JRSS。JRSS采用集中式安全配置管理，以及標準化的安全工具、策略與行為，取代以前各軍種實施的分散配置管理和非標準化做法，統一負責各自區域內各軍種的網絡安全事務。2014年9月14日，在德克薩斯州圣安東尼奧聯合基地部署的JRSS實現了初始作戰能力，這是首次在同一個網絡里同時容納陸軍和空軍通信。此次部署的JRSS是在美國本土部署的首批11個中的首個，最終在全球范圍部署23個站點[13]。

3.3 企業服務

企業服務是實現整個國防部高效運維并提高安全性的一個關鍵要素，它是由企業服務提供商提供的一類服務。企業服務的范圍涵蓋關鍵事務辦公室到跨越多功能任務的企業應用等多個領域，能實現真正意義上的協同，同時節約開支。國防信息系統局目前已提供和候選的企業服務，將提供面向客戶的能力、機器對機器的服務以及基礎設施服務。各類面向客戶和基礎設施的企業服務，將作為聯合信息環境核心數據中心初始建立的基礎。一整套的企業服務將有助于聯合作戰人員和他們的任務伙伴發現、訪問和使用信息資產并完成任務。

目前國防信息系統局的核心企業服務主要包括：國防企業電子郵件、國防企業門戶服務、國防在線連接、統一能力、企業云經紀人、云計算服務、企業目錄服務/身份和訪問管理和國防企業移動能力。

3.4 身份和訪問管理

身份和訪問管理對美國國防部數據的安全以及安全信息共享至關重要，它能夠生成并管理“身份”，正確識別和區分國防部信息網絡上的用戶(包括人和機器)，以及對用戶訪問網絡資源和服務進行管理。這些能力對于同時保證國防部信息安全和任務效率的雙重目標十分關鍵。身份和訪問管理的愿景是使個人或非個人實體在任何時間、任何地點安全的訪問所有授權的國防部資源。2015年3月，美國防部已完成身份與訪問管理的增量式升級，開始執行初始認證網關服務和全球地址列表同步。

美國國防部通過通用訪問卡(Common Access Cards，CACs)和個人身份驗證卡(Personal Identity Verification，PIV)來實現身份識別，未來還將有可能使用生物識別技術，如通過指紋、虹膜等識別。訪問管理的過程分為4步：鑒別、驗證、授權和訪問。首先個人和非個人實體在需要訪問時提出身份申請，其次驗證其使用的身份憑據，然后確認訪問是否通過身份和訪問管理數據授權，最后根據以上判斷進行授權或拒絕訪問。

4 結 論

1) 聯合信息環境是美軍信息技術現代化的新進程。隨著網絡空間威脅的不斷加劇，以及網絡空間、網絡空間作戰理論的不斷發展，美軍軍費的削減，美軍及其盟國對新技術應用的需求愈發緊迫，促使其必須不斷向前發展，而聯合信息環境是解決當前存在的各種問題的最優方案。綜觀美軍從指揮控制系統開始的信息技術現代化發展進程，均是由信息技術發展推動軍事理論和作戰形式的改變，但其中始終不變的是美軍不斷尋求各軍種、各系統之間更好的互聯、互通、互操作，以謀取信息優勢，奪取戰爭勝利的目標。

2) 聯合信息環境為美軍未來信息環境描述了新的藍圖。通過分析聯合信息環境的定義，以及美國國防首席信息官等在談到聯合信息環境的看法，可以看出聯合信息環境并不是一個實際的系統。它描繪了一幅美軍未來信息環境發展的藍圖，試圖將通信、服務、計算和企業服務整合到一個單一平臺中。聯合信息環境給出了一系列體系結構，為構建未來更加高效、安全的企業環境提供了各種標準框架，使用戶能夠通過任意指定的設備，在任意時刻任意地點對網絡進行訪問，提升任務的效果，增強網絡安全性以及優化資源和信息技術的效能。

3) 聯合信息環境體現了商業信息技術在軍內的運用。在當前的政治、經濟和技術環境中，信息技術發揮著越來越重要的作用。大數據、云計算、物聯網、安全移動等新信息技術的發展以及智能手機等智能移動終端設備的廣泛應用不斷沖擊著我們的生活，也改變了信息的傳輸方式和我們對信息的認知方式。美軍對信息環境的理解已從脆弱的、網絡為中心的環境發展為一種靈活的、以數據為中心的環境。通過利用商用信息技術的強大力量和通用性來改造現有的網絡信息環境，將改變美軍未來作戰中信息的傳輸和共享方式，更好地提高軍隊任務完成的效率和安全性。

References)

[1]計宏亮，趙楠.解讀美軍聯合信息環境計劃[J].國防科技，2015(10)：89-95.

[2]李成，李明桂，向敏.聯合信息環境JIE及其安全研究[J].通信技術，2015(1)：46-50.

[3]戴劍偉，張育軍，王強.美軍信息體體系架構研究[J].指揮控制與仿真，2014(6)：1-9.

[4]Department of Defense.Department of Defense information technology enterprise strategy and roadmap[R].Washington D.C.:Department of Defense, 2011:A-2.

[5]PERERA D.Q&A:Rob Carey on the joint information environment[EB/OL].(2012-07-12)[2015-04-30].http://www.fiercegovernmentit.com/story/qa-rob-carey-joint-information-environment/2012-07-12.

[6]Department of Defense.Charter for the joint information environment management construct[R].Washington D.C.:Department of Defense, 2012:3-6.

[7]MIT.Q&A:Brigadier general Brian T.Dravis[EB/OL].(2014-1-12)[2015-04-30].http://www.kmimediagroup.com/military-information-technology/4873-q-a-brigadier-general-brian-t-dravis/4873-q-a-brigadier-general-brian-t-dravis.

[8]Joint Chiefs of Staff.Joint information environment white paper[R].Washington D.C.:Joint Chiefs of Staff,2013:8.

[9]Department of Defense.The Department of Defense strategy for implementing the joint information environment[R].Washington D.C.:Department of Defense,2013:1.

[10]Defense Information Systems Agency.Defense information systems agency strategic plan 2014-2019 version2[R].Florida:Defense Information Systems Agency，2014:4-6.

[11]Department of Defense.Guidance for implementing the joint information environment[R].Washington D.C.:Department of Defense,2013:1.

[12]Defense Information Systems Agency.JIE reaches milestone with first regional enterprise operations center[EB/OL].(2013-08-05)[2015-04-30].http://www.disa.mil/News/Stories/2013/jie_milestone.

[13]CORRIN A.JRSS paves the road to JIE[EB/OL].(2014-10-16)[2016-03-20].http://archive.c4isrnet.com/article/20141001/C4ISRNET14/310010002/JRSS-paves-road-JIE.

(編輯：李江濤)

Research on Construction and Development of U.S. Army’s Joint Information Environment

ZHANG Rui， LI Xinming

(Science and Technology on Complex Electronic System Simulation Laboratory, Equipment Academy, Beijing 101416, China)

In the context of rapid development of information technology, escalation of cyber-threats and gradual tightening of the national budget, the U.S. Department of Defense is increasingly aware of the importance of establishing a joint information environment (JIE). The in-depth study on the JIE can help us understand the general situation of the information technology modernization of the U.S. Army as a valuable reference for the PLA’s informationization and development. On the basis of detailed study on all kinds of JIE related reports and news in the United States, the paper analyzes the concept and organizational structure of the JIE. The paper studies the key areas and status of JIE construction by taking the JIE roadmap as a reference and concludes the development and construction conditions in this field.

joint information environment (JIE); data center consolidate; enterprise services

2016-03-30

張 睿(1984-)，女，助理研究員，碩士，主要研究方向為系統科學。txpgjss2403@163.com

E87

2095-3828(2016)06-0090-05

A DOI 10.3783/j.issn.2095-3828.2016.06.017