1、美军联合信息环境(JIE)实施战略简述摘 要:面对 全球一体化军 事行动所需信息能力不足的挑战,美 军正在从以网络为中心向以信息为中心进行转型。介 绍美军联合信息环境(JIE)计划的提出背景、实施战略、实施路线图以及主要任 务。关键词:联合信息环境,JIE,信息化战争, 战略1 引言未来作战的趋势是一体化,信息是关键,把握的信息越可靠、越迅速、越全面、越具有针对性,赢取作战胜利的机会就越大。近年来,联合信息环境(Joint Information Environment,JIE )受到美军的高度重视。2013 年,美军先后公布了多份与联合信息环境相关的文件,从概念、战略到实施逐步推进 JIE。
2、2013 年 1 月,美军参联会主席马丁邓普西签发了联合信息环境白皮书 (Joint Information Environment White Paper,简称白皮书) ;2013 年 9 月,国防部向美国国会提交了联合信息环境实施战略 (The Department of Defense Strategy for Implementing the Joint Information Environment,简称实施战略) ;同月,国防部首席信息官签发了联合信息环境实施指导 (Guidance for Implementing the Joint Information Environmen
3、t,简称实施指导) 。2 与联合信息环境的提出 1美军认为其全球一体化军事行动需要强大的信息能力,而这种能力受到众多因素的削弱与损害,如表 1 所示。表 1 美军信息能力存在的问题及应对举措存在问题 表现举例 应对举措 举例说明缺乏互操作性比如,美军目前依赖的数据中心有数千个,这些中心通常难以实现彼此间的连接,这意味着无法实现跨军种、跨任务域和跨机构的信息共享与协作。通过核心数据中心(CDC)和JIE 云,提高作战人员的效力。CDC 将取代军种专用的数据仓库,整合 IT 基础设施,并通过安全的、可互操作的通用体系结构连接起来,使授权用户能够共享、访问并连接执行任务所需的信息。作为云能力的基础,
4、CDC 为哨所、兵营和台站等提供支持。赛博安全漏洞以网络为中心的体系结构会妨碍美军运行和保护信息环境的能力,比如对手会图谋降级、干扰或拦截其中的数据,如果不能够信任数据和信息,部队将无法实现全球一体化行动。通过赛博防御,保障部队成功完成任务。全球共享的企业作战中心将监视信息环境,并提供“桌面”级清晰度的态势感知能力。全球企业作战中心通过单一的安全体系架构和赛博空间公共作战态势图,并基于全球状况和具体事件,判定全面的赛博态势。技术变化的速度以及相关成本信息技术的创新速度对美军打造一体化计算环境的能力形成了挑战,给整个部队带来一套不够一致、甚至不兼容的系统,运维成本昂贵,与指挥官的需求也不一致。推
5、动创新性的 IT 投资。通过对新颖的数据级信息交换流程进行选择性投资,通过共享、优化的信息技术企业基础设施,创新性地利用传统信息技术能力,应对各种挑战。JIE 则是美军应对种种难题的战略性举措。白皮书以 2020 及 2020 年以后联合部队构想为背景,阐述对 JIE 的构想及其与作战行动的相关性。JIE 能够提高任务的有效性。其目的是在一个统一的安全体系结构之下,为作战人员及任务伙伴提供一种共享的信息技术基础设施和一套通用的企业服务。JIE 由网络化的作战中心、一套经过整合的核心数据中心及一套全球身份管理系统组成,提供基于云的应用和服务。JIE 框架提供一种信息环境,以便在需要的时间和地点,
6、灵活地构建、存储、分发和访问数据、应用及其它计算服务。JIE 的目标能力状态如图 1 所示 2。数 据家 中 工 作 地 移 动 中 (临 时 任 务 /部 署 ) 未 来 设 备计 算 数 据“企 业 信 息 环 境 ”在 (任 何 )需 要 的 地 方 ( 时 间 ) 进 行 访 问应 用APEX Navy ERP AT21 DCO AFATDSCloseCombat TM iEHREnterpriseMailDefenseTravel AirmenFundamentals计 算联 盟 部 队 战 斗 部 署 环 境“企 业 信 息 环 境 ”任 务 应 用可 防 御 / 冗 余 /弹 性
7、联 邦 /共 享 基 础 设 施企 业 服 务身 份 访 问 管 理图 1 JIE 的目标能力状态JIE 是实现全球一体化作战并为任务指挥赋能的根本要素,为美军提供关键的对敌优势,是建立一支战而能胜的联合部队的关键。3 联合信息环境实施战略 3美国防部向国会提交的实施战略旨在说明美国防部如何执行 JIE,重点涉及六个方面: 愿景和路线图 关键里程碑、方法和资源 采购战略和管理计划 关键技术和政策挑战 能力差距 人力挑战美国防部正在进行如下信息技术领域的努力:网络优化,安全的、可防御的、冗余的、弹性的环境,开放架构,共享 IT 基础设施和企业服务,身份与访问管理(IdAM) 。以便为执行全谱行动
8、的联合部队及非国防部的任务伙伴提供一个安全、可靠与灵活的全面信息环境。JIE 共享 IT 基础设施包括一个从战术到战略的可防御及本质上单一的网络,以及国防部层面的在单一安全架构下的数据中心和网络操作维护中心。整个国防部信息共享、协作及互操作所需的能力将作为企业服务来提供,其方式包括联邦、专有或中心化的业务模式。任何一个国防部成员可以成为一个或多个指定企业服务或基础设施的提供商,并向整个国防部提供服务。这种新的方式也带来了显著的技术和策略挑战。JIE 的关键技术特性及其挑战与应对措施如表 2 所示。表 2 JIE 的技术特性、挑战与应对领域 特性 挑战与应对单一安全架构(SSA)SSA 的好处在
9、于减少、平抑网络防御的复杂度和成本,改进国防部安全情形及对移动、嵌入式和其他用户的支持,减少重复操作,建立跨利益共同体的联合防护与责任。建立和强制执行 SSA 将瓦解网络安全的传统边界。为了建立 SSA,国防部将利用国家安全局、DISA 及其它机构设计、验证、授权、测试标准安全套件的技能和专业技术,在最佳的地点实施这些套件将使得国防部机构移除现有多余的安全套件,释放资源。最终将让赛博部队能够“看见、检查、阻止和采集”网络流量,并为联合战士提供受信任的信息环境。网络优化及联邦网络即减少网络数量,允许在多个独立网络间共享资源,并促进瘦客户端技术、统一通信、电子邮件及云计算等,减少人力及网络复杂性,
10、降低成本。现有网络太分散,以至难以保护和防御,阻止了内部和外部协作,使战士及支撑要素止步于整合的交接处。网络规范化将减少、标准化并整合国防部现有分散的网络、处理和存储基础设施。JIE 将帮助防御、隔绝赛博威胁及恶意行为。身份与访问管理(IdAM)IdAM 是数据安全及信息共享的基础,在所有网络上建立和管理跨企业的、端到端的唯一和明确区分人员和机器的“身份” ,这种能力与基于访问的控制相结合,使得人员和非人员的实体能够在任何地方、任何时候安全地访问授权的国防部信息。IdAM 能力将实现常规访问控制的自动化。优化的全球身份识别、证明、访问控制和目录服务是满足战士对一个便携的身份识别需求,并在组织和
11、授权用户间共享信息能力的中枢。IdAM 通过身份信息仓库、安全框架和证明授权流程来实现这种优化,并保证身份和授权信息对相应的组织有效。在自动化基础上对授权信息的访问许可将大大减少人力需求,改进对信息访问的控制和稽核。增加指挥官对部队访问关键任务信息和服务的信心,同时维护这些信息资源的保密水平。数据中心整合是改进整个国防部效率的关键,2014 财年国防部有 2000 个数据中心,2017 财年将整合成不超过 500 个,该行动称为 JIE 核心数据中心(CDC)计划。而目前的数据中心、网络及系统带来了不必要的成本,限制互操作性,并引入赛博风险。国防部要识别现有的数据中心,以便迁移到有限的 CDC
12、中去。国防部还将努力对所用软件应用进行规范化、合理化,并减少其数量,排除那些增加许可和支撑成本的重复与不必要的应用。必须刺激、促进以灵活的方式采用云计算技术,以更高效的方式共享常规 IT 功能,增强战士的灵活性、生存力和致命性。软件应用合理化及服务器虚拟化将促进 IT 有效性、增强信息共享。应用虚拟化减少设备及服务器维护与操作的成本,最大化服务器管理与提供的自动化。国防部各机构正在对所用的和驻留在其数据中心里的软件应用、硬件进行合理化、规格化、标准化,并尽可能虚拟化。桌面虚拟化及瘦客户端环境采用有效方法处置 IT 操作和防御中最耗费人力的终端用户桌面环境。此外,虚拟桌面环境也是国防部移动战略的
13、关键组成部分。让用户可以在国防部的任何位置,从任何瘦客户端或移动设备访问驻留在 CDC 中的计算环境,也可以通过国防部认证的平板电脑或智能手机访问信息和应用。在管理数以千计的共享计算机服务器、赛博安全(作为SSA 的一个部分) 、软件向云计算的迁移等事项时,国防部向云计算的迁移也有挑战,比如: 实现对所有云活动的实时可视,用户对系统并没有物理控制; 连续监视的执行; 入侵检测和告警,以及诊断和响应; 灵活的服务采购,并保证资金供给; 数据迁移和管理; 克服战术边缘用户的网络挑战。企业服务以跨国防部的公共方式,并由企业服务唯一提供者提供的服务。比如电子邮件、企业文件共享、统一能力、企业文件分发。
14、虽然企业服务能支持国防部较高层面的业务流程,但是将其向前沿部署用户扩展时面临挑战,通常与变化的信息环境(无连接、断续连接及低带宽)不协调。移动服务是 JIE 通信和网络架构的一个必要组件。移动技术在 JIE 中的应用,保密和非保密通信的整合,便携、云使能的 C2 能力的开发将极大地增加快速协作与共享信息人员的数量。(注:实施战略未单独提及。美国防部移动战略及商用设备执行计划描述了 JIE 移动能力的实施方法。 )通过 JIE,国防部将从现有的以组织为中心的网络及服务构成向聚焦作战、以信息为中心的构成进行根本及永久性的迁移。这种新方法让联合战士的注意力更多地集中在获取用于任务目标及完成任务的决策
15、信息上来,而不用关注信息能力是如何集成的。4 联合信息环境实施指导 4如前所述,JIE 的框架构造宏大,积极主动地实施这个框架是美国防部 IT 基础设施和赛博作战领域转型的下一个重要步骤。4.1 联合信息环境实施路线图JIE 的实施采用增量与分阶段的方法进行,这种方法有助于在制定详细规划及未来实施计划之前先验证概念。目前 JIE 的实施步骤由 3 个增量组成:增量 1 集中在欧洲战区;增量 2 集中在太平洋战区;增量 3 集中完成美国大陆的行动,并合成新出现的能力。JIE 采用图 2 所示的演进路线图。塑造成形 规格标准化 优化 持续发展财年 2 0 1 2 2 0 1 3 2 0 1 4 2
16、 0 1 5 2 0 1 6 2 0 1 7 2 0 1 8增量 1 ( 欧洲司令部 ) 进行案例分析与现场调查 开发实施计划数据中心整合 发布数据中心标准 关闭 6 9 个数据中心 指定 5 个核心数据中心网络规格化 实施安全架构 整合服务台桌面 定义单一安全架构企业服务 标准记录管理流程初始化 将防务 / 陆军知识在线归入企业门户 跨域初始作战能力I d A M 数据标记与增强人员身份识别初始化 企业电子邮件目录服务增量 2 进行案例分析与现场调查 开发实施计划 定义区域或全球案例焦点数据中心整合 建立 5 个以上核心数据中心 战术数据中心初始化网络规格化 继续增量 1 的计划企业服务 继
17、续增量 1 的计划 开始淘汰点对点跨域解决方案I d A M 继续增量 1 的计划增量 3数据中心整合 建立 1 0 个以上核心数据中心 成熟的战术数据中心网络规格化 继续增量 2 的计划企业服务 更新基于云的电子邮件合同 完成企业门户 统一能力初始化I d A M 证书与鉴定服务数据中心整合 国防部全面云化 /军种 5 0 % 云化网络规格化 继续增量 2 的计划企业服务 统一能力 : 淘汰传统交换 完成企业电子邮件 淘汰完点对点跨域解决方案I d A M 继续增量 3 的计划数据中心整合 持续发展网络规格化 持续发展企业服务 统一能力 军种云化I d A M 持续发展有限 作战灵活性任务有
18、效性安全性增加I T 效用最大化无法防御 赛博安全可防御不同军事部门的计划 J I E 服务国防部 J I E重点聚焦 网络规格化 数据中心整合 I d A M 企业服务 治理增量 1增量 2增量 3增量 4增量 n图 2 JIE 实施路线图该路线图确定了聚焦在增量 1 上的 JIE 实施任务,衡量进展的目标完成日期,以及资源投入方法。国防部利用国防部各组成现有的项目、创建、技改计划、采购过程以及资金投入,将现有的基础设施按 JIE 标准进行部署与迁移。4.2 增量 1 的实施任务国防部已经建立了实施 JIE 的领导体系并将跟踪 JIE 各关键领域的实施任务。增量 1 聚焦在提供与实施 JIE
19、 参考/解决方案架构及典型产品方面,定义和建立初始企业服务套件等。各军种JIE 增量 1 的实施任务如表 3 所示,其中区域任务是指欧洲/非洲司令部,在增量 2、3 中,这些任务也将适用于太平洋司令部和美国本土。为了更快地实现这种迁移,国防部各组成部分要在增量 1 任务中投入和应用资源,从而实现JIE 的各项技术特性。表 3 各军种 JIE 增量 1 的实施任务领域 服务区域 陆军/海军/ 海军陆战队/空军的任务 提供日期用 JIE 标准与特征/ 解决方案设计整合大量的军事单位网络 2018 年 4 季度全球 将所有面向互联网的系统迁移到非军事化区,并将应用或数据库从这些面向互联网的系统中分离
20、出来。2014 年 3 季度网络整合区域 将所有的欧洲网络迁移到 MPLS 2015 年 4 季度全球 完成所有 SIPRNET 用户的 SIPR PKI 标记 2014 年 2 季度安全 区域 在每一个与 JIE 解决方案设计一致的 NIPR 和 SIPR 装置中实施单一安全架构。2015 年 4 季度利用企业目录服务 2014 年 2 季度企业服务 全球 利用企业服务,或者提出不用的原因 2014 年 2 季度应用合理化全球提交对每个军事单位应用进行合理化的计划,报告各单位拥有的应用数量,哪些应用将进行虚拟化并迁移到数据中心,哪些应用将作为遗产迁移到永久性基地处理节点,哪些应用将很快废除。
21、2014 年 1 季度同时,美国防部信息系统局(DISA)作为国防部 JIE 技术同步办公室的领导及实施 JIE 的主导机关,实施指导中单独列出了其在增量 1 中的实施任务,如表 4 所示。表 4 DISA JIE 增量 1 的实施任务类型 服务区域 国防信息系统局的任务 提供日期用 JIE 标准与特征/ 解决方案设计整合大量的军事单位网络 2018 年 4 季度全球 将所有面向互联网的系统迁移到非军事化区,并将应用或数据库从这些面向互联网的系统中分离出来。2014 年 3 季度网络整合区域 将在欧洲的 GIG 迁移到 MPLS 2015 年 4 季度全球 发出所有 SIPRNET 用户的 S
22、IPR PKI 标记 2014 年 2 季度安全 区域 在每一个与 JIE 解决方案设计一致的 NIPR 和 SIPR 装置中实施单一安全架构。2016 年 4 季度维护在 DISA 目录中的企业服务 2013 年 4 季度企业服务 全球 利用企业服务,或者提出不用的原因 2015 年 4 季度应用合理化全球提交对联合应用进行合理化的计划,报告所拥有的应用数量,哪些应用将进行虚拟化并迁移到数据中心,哪些应用将作为遗产迁移到永久性基地处理节点,哪些应用将很快废除。2014 年 1 季度全球 建立符合联邦数据中心整合计划的数据中心 2015 年 4 季度设施类型 区域 支持一个核心数据中心,一个企
23、业作战中心 2013 年 4 季度5 结束语联合信息环境是美军从以网络为中心向以信息为中心转型的关键计划,是全面进入信息化战争时代的典型标志,是美军信息化建设的集大成者。参考文献1 刘俊平,方志英.美军联合信息环境白皮书.外军电信动态,2013, (6):2-5.2 Robert J. Carey. DoD Joint Information Environment.(2012-07-10).http:/ hamptonroads.afceachapter.org3The Department of Defense. Strategy for Implementing the Joint Information Environment.(2013-09-18).4 CIO of DoD. Guidance for Implementing the Joint Information Environment.(2013-09-12).
