网络信息体系结构模型设计方法

网络信息体系作为近年来提出的新概念,具备网络组网方式多样、拓扑结构异构复杂、信息交互频繁等特点,同时容易受到网络攻击、突发事件等安全威胁。针对网络信息体系概念内涵及特征,本文在作战、系统等视角的基础上,加入服务和安全因素,研究提出了基于多视图的网络信息体系结构建模框架及其模型设计方法,从顶层构建了网络信息体系典型的体系结构模型,对于开展网络信息体系的顶层设计和安全发展提供必要参考。

人类正从IT时代走进DT时代。随着移动互联网的飞速发展,技术变革的大潮正席卷而来,全球在线化、数据化进程不断加速,“跨界融合、创新驱动、重塑结构、连接一切”已经成为新的时代特征。目前,“互联网+”已成为国家战略,各个领域的行动计划正在启动实施,不同的行业,都在以不同的方式、速度发生着变化。互联网思维在深刻改变社会、生活和文化的同时,也在改变战斗力生成模式,必将催生信息化战争新形态。在这种大背景下,习近平主席提出网络信息体系建设这一重大时代命题,并深刻指出,要以网络信息体系建设为抓手,推动中国军队信息化建设实现跨越式发展;十九大报告也指出,要提高基于网络信息体系的联合作战能力和全域作战能力。网络信息体系(net⁃workinginformation-centricsystem-of-systems,NISoS)是信息化战争体系的基本形态,是打赢信息化局部战争的基础支撑;是由信息系统链接陆、海、空、天、电、网多维战场空间的各类作战单元,融合各种作战要素,实现感知、决策、交战、保障等资源网络化、服务化、体系化协同运用的复杂巨系统。

自从网络信息体系新的概念、新理念提出以来,中国学者对其概念内涵、作用机理、结构框架等方面进行了初步研究[1-3],但研究的角度和体系结构建模等方面仍存在局限性或研究深度不够等问题,例如,只注重宏观概念、地位作用和发展规律研究,没有形成系统、具体的体系结构模型设计方法;体系结构研究考虑体系构成较多,而考虑服务于联合作战的体系目标和体系安全方面较少;对于具体的体系结构模型研究不够深入、模型粒度比较粗等。可以说,如何把握网信息体系建设的基本规律,采用科学的建模与设计方法,回答“为什幺”“是什幺”“怎幺建”等重大理论与实践课题,是目前中国军队信息化建设需要首先考虑的问题。

1网络信息体系概述

网络信息体系是由网络化的信息系统组成,由多种信息系统综合集成,以信息流贯穿其中并相互联系、相互制约的有机整体。在信息保障层,网络信息体系支撑实现“信息获取、信息传输、信息融合、信息处理、信息分发、信息应用”等各个环节的高度集成;在指挥决策层,支撑实现“作战筹划、作战决心、作战计划、兵力协同、指挥控制、火力运用、效果评估”等作战环节的高度集成;在作战行动层,支撑实现“诸军兵种一体、陆海空天一体、攻防一体、软硬打击一体、作战与保障一体”的高度集成。从而形成作战各要素、各功能、各单元、各环节、各系统纵向到头、横向到边的快速协调、整体联动和高效运行。网络信息体系具有如下属性特征。

1)贯穿于物理域、信息域、认知域和社会域的信息网络,是一个典型的复杂巨系统,要素之间关联多、内外信息交互多,并且是其他装备体系和作战体系的联接纽带。

2)满足联合作战和全域作战的能力要求,动态高效调用各种信息资源满足不同作战方向和作战样式的军事任务需求,并具有明显的军事对抗性、时效性、保密性等特质。

3)作为信息网络,全域防护、安全托底是网络信息体系保障的底线。

因此,需根据以下设计思想和特点,对开展网络信息体系的结构建模设计研究。

1)以系统能力的发展为核心设计体系结构模型。 通过设计体系结构规范和优化系统配置、部署和连接关系,提高系统整体性能、完成使命任务和提供服务的技能。

2)体系结构应面向服务和应用。 体系结构的建模应根据联合作战的军事应用,对各类装备系统等资源以服务的形式封装,服务之间以松耦合的形式互联和互操作,动态调整服务间的交互方式,完善和调整系统功能,从而完成特定的作战任务。

3)需考虑安全因素进行一体化的体系结构建模设计。 网络是网络信息体系的物理承载,网络中心是网络信息体系的基本特点,安全是网络信息体系建设的基石;在顶层设计建模阶段就考虑安全因素,是确保网络信息体系安全可信、可管可控和可生存能力的根本途径。

4)坚持以数据为中心的体系结构建模过程思想。 以数据为中心的体系结构建模是以体系结构核心实体对象为基础,以数据的分析、收集、描述、存储、管理等过程构成体系结构设计的生命周期,在数据层面上提供产品之间数据共享,自动生成相应体系结构模型。

2基于多视图的网络信息体系结构建模方法

2.1 多视图的体系结构设计思想

2.1.1 体系结构概念

体系结构(architecture)一词在英语中最早用于建筑业,表示建筑学、建筑式样、建筑物等。后来人们借鉴建筑学中的许多思想,将architecture一词广泛应用到计算机硬件、软件工程等领域,提出了计算机体系结构、软件体系结构等概念。目前,学者对体系结构含义比较一致的认识是:系统的组成结构及其相互关系,以及指导系统设计和发展的原则和指南。如同建筑设计一样,美军在进行 (command,control,communication,computer,intelligence,surveillance,reconnaissance)系统建设时,要求先设计出系统的体系结构,并根据体系结构确定相应的投资和开发计划,指导系统的研制和建设。体系结构具有层次相对性,即在研究子系统时,子系统体系结构是子系统总体结构和设计原理,而不过多拘泥于各子系统内部的具体技术。说明体系结构的概念可适用于各种层次的系统。在一体化的大系统中(体系),下一层系统的体系结构要遵守上一层系统体系结构规定的必须执行的要求,以保证上个层次系统直至大系统的整体作战能力。

2.1.2 多视图思想

对一个复杂系统或事物的体系结构,必须用一种适当的形式进行表述,这种表述称为体系结构描述,形式包括图、表、文字等。体系结构采用单一的模型或视图不能全面描述,需要多个视图来描述,每一种视图强调不同的特征和属性。所谓视图,就是从某种视角看待同一事物。从不同的视角对系统进行建模,形成不同的视图,各自集中表现系统的某个特定方面。将这些视图结合起来,可以产生一个整体的、全面的系统模型体系。基于多视图的体系描述与设计是指根据系统风险承担者的关注内容,从各种不同的视角描述系统体系结构,构成多视图的体系结构描述,以形成对体系结构全面、整体的描述和设计。多视图描述在军事信息系统领域主要体现如图1所示,在军事作战体系中,不同人员关注点不一样,如决策人员和管理人员关注高层作战概貌,作战人员关注作战信息流程,技术人员关注系统实现等,通过作战、系统、技术等多角度描述,使得决策人员、管理人员、作战人员、系统实现人员、技术人员等不同层次的人员从不同角度对系统及其作战应用有一个统一的认识和理解,方便相互交流,形成系统设计指导。

图1多视图军事应用示意

Fig.1Sketchmapofmulti-viewmilitaryapplication

2.1.3体系结构框架

体系结构框架是多视图描述的具体方法指导,它能够提供体系描述的不同视角和视图模型(图2)。在复杂系统领域,通过建立相应的规范来约束体系结构描述和设计,进而勾画出复杂系统的体系结构,这些规范就称为体系结构框架。所谓框架,即framework,指一整套规范的体系结构设计指南,它为不同的体系结构设计提供共同的描述方法。这一描述方法应该以通用的方式科学、客观地描述需求,明确系统功能及相互之间的关系,并选择适当的、统一的技术标准,且不同人员对此描述不会产生不同理解。体系结构框架是一种规范化描述体系结构的方法,其定义的体系结构产品构成了体系结构设计的基本语法规则,是设计或开发体系结构的指南。框架指导各种体系结构设计,特定体系结构又指导特定体系设计。目前,美军已开发了5版体系结构框架,形成了一套较为科学、规范的体系结构设计方法,其适用范围从C4ISR领域扩大到美国防部的各个领域。

图2体系结构框架与体系结构描述

Fig.2Architectureframeworkandarchitecturedescription

2.2 网络信息体系结构建模框架

基于“作战、系统、技术”等多视图的体系结构框架提供了一种面向作战过程的体系结构设计方法,能够从整体上描述系统的体系结构[5]。在此基础上,美国国防部体系架构框架(DepartmentofDefenseArchitectureFramework,DoDAF)1.5和2.0中引入服务的思想,以面向服务的视角,通过服务视图描述军事系统资源之间连接关系,提高体系结构设计的灵活性和适应性。借鉴美国国防部体系结构框架,本文提出面向服务和安全的网络信息体系结构建模框架。

在体系结构设计和建模中加入服务和安全要素,建立以作战视图、服务视图、系统视图和安全视图为核心的体系结构建模框架(图3)。其中,作战视图(operationalview,OV)主要描述为完成作战使命/目标的作战任务分解、作战节点划分、作战活动模型、作战过程模型及作战信息交换等。作战任务、作战活动、作战节点、作战信息等数据元素构成了作战视图模型的主要内容。系统视图(systemsview,SV)主要描述为支持作战活动的系统、系统功能、数据传输等连接关系。系统数据、系统功能、系统节点、系统等数据元素构成了系统视图模型的主要内容。服务视图(servicesview,SvcV)以面向服务的视角对系统中能够提供的服务、服务之间关系以及服务之间交互过程进行描述。服务视图应按照面向服务、信息共享的理念构建,目标是建立涵盖数据、知识、软件、服务的共用信息服务环境,实现服务功能解耦,支持资源的统一注册、共享重用、流程优化,提供可按需组织调用的共用服务和业务服务能力。安全视图(securityview,SecV),也即网络信息体系安全体系结构,是对体系在满足安全性需求方面各基本要素之间的关系以及系统安全相关的其他问题进行描述和建模。

图3体系结构建模框架

Fig.3Modelingframeworkofarchitecture

3网络信息体系结构模型构建

3.1 作战视图模型

作战视图模型对网络信息体系的作战任务、活动、作战要素和完成任务所需要相关信息流进行描述,目的是完整地描述作战任务,明确作战任务对系统的需求,描述系统支持的作战职能和逻辑要求,为系统视图设计奠定基础。针对网络信息体系作战需求,构建高级作战概念图和作战活动模型。

高级作战概念图是最顶端的作战视图模型,一般采用图形的形式,要给出作战使命、高级作战方式、组织、各种设施地理分布的想法。瞄准联合作战使命,建立网络信息体系的高级作战概念图(图4),描述了体系有哪些作战节点、体系完成的任务、如何完成任务等信息,通过直观、形象的描述,促进人员之间的信息交流,尤其是为高层决策人员提供信息。

图4网络信息体系的高级作战概念图

Fig.4OV-1ofNISoS

作战活动模型用于描述在实现作战使命和目标的过程中需要完成的作战活动,活动之间的输入/输出(I/O)流,以及体系结构之外源于或止于这些活动的输入/输出流。活动模型一般采用分层结构,对作战活动进行逐级分解,直到满足作战需求所要求的层次为止。本文建立的是网络信息体系顶层作战活动模型(图5),描述了联合作战任务需进行的作战活动,包括战场态势感知、作战任务规划、作战行动控制、综合保障和作战效能评估等活动,并给出了各活动间的信息输入和输出等内容,通过IDEF0(ICAMDEFinitionmethod0)技术可以对顶层活动进行分解得到各活动的分解模型。

图5网络信息体系顶层作战活动模型

Fig.5OV-5ofNISoS

3.2 系统视图模型

系统体系结构模型是用来描述系统组成单元、功能和单元之间的关系,根据体系结构建模需求,本节建立网络信息体系的系统组成及逻辑构成模型。

从系统组成来看,网络信息体系主要由共用信息基础设施、业务功能系统和联合信息共享环境构成,其中业务功能系统由情报侦察系统、预警探测系统、指挥控制系统和战场环境保障系统构成(图6)。

图6网络信息体系组成

Fig.6CompositionofNISoS

从逻辑构成来看,网络信息体系是以栅格化的物理网络为基础,按照网络中心化理念和信息流程,将各军兵种的各类传感器、指挥系统、武器系统、保障资源等各个作战要素进行逻辑组网,形成网络中心化的信息处理与作战应用体系。从构成上看,网络信息体系包括基础网、感知网、决策网、火力网、保障网等武器系统,其中基础网提供基础数据和信息的处理,构建安全可信的信息按需汇聚和共享环境。感知网以陆海空天各类侦察和预警传感器、情报处理系统作为网上节点,构建栅格化联合情报体系。决策网以战区联指、各军兵种指挥控制系统作为网上节点,构建一体化联合指挥体系。火力网将各类网络化武器作为网上节点,构建联合火力交战体系。保障网将全军各种装备保障、后勤保障等装备作为网上节点,构建一体化综合保障体系。网络信息体系的整体架构示意如图7所示,从中可以看出,网络信息体系以基础网和保障网为中心,各个装备平台通过“入网”成为体系中的一员。

图7网络信息体系逻辑构成

Fig.7LogicalcompositionofNISoS

3.3 服务视图模型

网络信息体系服务视图主要描述面向联合作战的信息服务功能和服务流程,以及信息共享要素、共享模式和共享机制,为跨军兵种跨领域的信息融合、信息按需分发、信息协作提供支撑。

根据网络信息体系作战需求和系统构成,建立服务功能结构模型(图8),具体包括网络计算与存储、信息分发、服务应用和辅助支持等功能,为后续从功能实现角度,追溯功能指标与体系要素(系统或子系统)指标之间的关系,提取各组成要素的相关性能指标、能力项以及效果指标之间的影响关系提供基础。

图8信息服务功能模型

Fig.8Informationservicefunctionmodel

按照网络信息体系作战应用需求,从信息资源的注册接入、信息存储及资源管理、信息查询与订阅三方面构建网络信息体系服务流程模型(图9)。依托信息网络,各类信息资源(如侦察卫星、预警卫星、通信卫星、导航卫星等)以服务提供者的身份提供基础数据服务并进行注册,通过服务资源整合对这些数据进行分类、存储和融合/综合等处理后,形成不同层级的信息服务产品,构成联合信息环境的信息服务池,供各类服务使用者查询调用,或定期推送至特定用户。

图9信息服务流程模型

Fig.9Informationserviceprocessmodel

3.4 安全视图模型

网络信息体系的多样性与开放性导致了其在信息安全方面与生俱来的脆弱性,网络信息体系的安全涉及到基础网络、信息系统和信息数据的保密性、完整性和可用性。网络信息体系的安全体系结构中涉及的内容非常多,它们之间的关系也往往是错综复杂的,如何描述和构造如此复杂的安全体系结构,并有效解决网络信息体系特有的安全问题,正是安全视图模型要描述清楚的。因此,网络信息体系安全视图模型主要从技术、管理、装备系统等角度对体系建设、管理、运用中的安全要素及其关系进行建模和描述,为建立和完善覆盖网络信息体系全域的安全保密体系提供指导,有效保障网络信息体系的安全运行和信息在获取、传送、处理、分发、使用等环节中的机密性、完整性、鉴别性、可用性和不可抵赖性。

依据信息系统安全体系结构顶层模型(图10),构建网络信息体系的安全能力结构模型(图11),主要包括通信网络安全保密能力、计算设施安全保密能力、服务信息安全保密能力、安全保密运维与指挥控制能力、安全保密基础支撑能力和安全保密测评能力等,为后续进一步建立网络信息体系的可信网络、攻克信息安全关键技术提供参考。其中,通信网络安全保密能力保障承载信息和服务的通信网络的安全可控运行,实现网络安全防护能力,进行网络传输和承载信息的密码保护,实现网络密码保密能力。

图10网络信息体系安全体系结构顶层模型

Fig.10SecurityarchitecturetopmodelofNISoS

4结论

网络信息体系是着眼中国军队信息化建设中出现信息孤岛、条块分割、重复建设等突出问题和未来网络信息技术的发展而提出的,具有网络中心、信息主导、体系支撑等特征。网络信息体系作为中国军队信息化转型升级的主要抓手,必须以联合作战需求和能力为目标,统筹考虑和协调信息化建设各方面和各要素而进行总体、全面的规划设计和体系建模。本文从作战、系统、服务和安全等视角和要素,对网络信息体系结构设计建模框架方法和模型构建进行了初步探索研究,形成了较为系统、具有参考价值的研究成果。下一步需要围绕联合作战需求细化顶层活动模型,构建网络信息体系的信息流程;围绕网络信息体系逻辑构成和网络中心思想,以基础网为支撑,描述体系构成和网络信息体系各要素,以满足作战需求;围绕面向服务的思想,构建体系资源动态服务链,铰链各作战要素;以安全为托底,将安全基因融入体系建模、设计和建设的各环节、各阶段,从多方面为网络信息体系顶层设计提供技术支撑。

图11网络信息体系安全能力结构模型

Fig.11SecuritycapabilitystructuremodelofNISoS

我来评几句
登录后评论

已发表评论数()

相关站点

+订阅
热门文章