全球信息柵格通信能力建模
全球信息柵格(GIG)是美軍全力打造的軍事電子信息系統(tǒng),是未來網(wǎng)絡(luò)中心戰(zhàn)的基礎(chǔ)。深入研究全球信息柵格對提高我軍信息化水平,推進(jìn)以信息技術(shù)革命為主體的新軍事變革,具有十分重要的意義。從全球信息柵格概念、發(fā)展規(guī)劃、體系結(jié)構(gòu)入手,重點對GIG通信能力建設(shè)進(jìn)行研究,深入分析了GIG通信體系結(jié)構(gòu)參考模型,并與傳統(tǒng)0SI模型進(jìn)行比較;研究了GIG通信基礎(chǔ)設(shè)施建設(shè)和通信信息安全建設(shè)。最后,給出了GIG對軍隊信息化建設(shè)的幾點啟示。
O 引 言
全球信息柵格(GIG)是在全球范圍內(nèi)工作的一個超大規(guī)模信息系統(tǒng),是新時期、新戰(zhàn)略、新思想下的產(chǎn)物。它能提供一套增值功能來支援信息處理、存儲和傳送,并實現(xiàn)人網(wǎng)互動、網(wǎng)絡(luò)管理、信息分發(fā)管理、信息保障等功能的最優(yōu)化,它是未來分布計算機(jī)技術(shù)發(fā)展的趨勢。在軍事領(lǐng)域,全球信息柵格通過改造現(xiàn)有的“煙囪式”系統(tǒng),整合現(xiàn)有的各種信息資源,形成一個可以實現(xiàn)“陸、海、空、天”多維信息的互聯(lián)、互通網(wǎng)絡(luò),把“傳感器網(wǎng)、計算機(jī)網(wǎng)和武器平臺網(wǎng)”融為一體的現(xiàn)代化信息作戰(zhàn)網(wǎng),為打贏未來信息化戰(zhàn)爭奠定了堅實基礎(chǔ)。
l 全球信息柵格發(fā)展規(guī)劃和體系結(jié)構(gòu)建設(shè)
1.1 GIG發(fā)展規(guī)劃
1999年5月,美國國防部在發(fā)布的國防信息基礎(chǔ)設(shè)施主計劃8.0版——實現(xiàn)GIG,提出了建設(shè)GIG的完整設(shè)想,2001年6月,美國國防部在《網(wǎng)絡(luò)中心戰(zhàn)報告》中提出建設(shè)全球信息柵格網(wǎng)計劃。根據(jù)計劃,全球信息柵格將分三個階段實現(xiàn):在目前階段是集成現(xiàn)有的網(wǎng)絡(luò)和處理設(shè)施,建立聯(lián)接各軍種和總部現(xiàn)有系統(tǒng)的集成信息環(huán)境,初步形成集成的系統(tǒng)體系結(jié)構(gòu)概念藍(lán)圖;2010年,初步建成全球信息柵格未來系統(tǒng)體系結(jié)構(gòu)藍(lán)圖,并具備初始作戰(zhàn)能力;2020年GIG全面完成建設(shè),具備按需分配信息帶寬、自動信息管理、端到端的全面互操作能力。
1.2 GIG體系結(jié)構(gòu)建設(shè)
體系結(jié)構(gòu)是系統(tǒng)的基本框架,它規(guī)定了系統(tǒng)的組成原則、組成部分以及各部分活動之間的關(guān)系和實現(xiàn)這些關(guān)系的方式。GIG是一個規(guī)模宏大的系統(tǒng),包括所有軍隊專用的和租用的通信和計算系統(tǒng),以及這些系統(tǒng)的各種軟件、數(shù)據(jù)、應(yīng)用、服務(wù)和保密業(yè)務(wù)。GIG的結(jié)構(gòu)框架分為5層,如圖1所示。
GIG體系結(jié)構(gòu)的設(shè)計與開發(fā)以通信和計算機(jī)系統(tǒng)為依托,目標(biāo)是將國防部范圍內(nèi)具有不同體系結(jié)構(gòu)的各種信息綜合集成為具有單一體系結(jié)構(gòu)的系統(tǒng),以解決各類信息系統(tǒng)集成和互操作的問題。GIG體系結(jié)構(gòu)可以從作戰(zhàn)視圖、系統(tǒng)視圖和技術(shù)視圖3個角度進(jìn)行描述。作戰(zhàn)、系統(tǒng)、技術(shù)視圖3個體系結(jié)構(gòu)之間的簡要關(guān)系如圖2所示。
1.2.1 作戰(zhàn)視圖
GIG的作戰(zhàn)視圖描述在特定的背景下實施一個特定構(gòu)想,為作戰(zhàn)時提供所需要的作戰(zhàn)要素、任務(wù)、活動以及信息流。它具有信息傳送、信息存儲、信息處理、人與GIG交互、網(wǎng)絡(luò)管理、信息分發(fā)管理和信息安全保障7項功能。
1.2.2 系統(tǒng)視圖
系統(tǒng)視圖可以描述為實現(xiàn)保障和支持作戰(zhàn)的功能要求所需要的系統(tǒng)以及相互之間的連接關(guān)系。對單個系統(tǒng)而言,系統(tǒng)視圖包括關(guān)鍵節(jié)點、電路、網(wǎng)絡(luò)、作戰(zhàn)平臺等物理連接、位置及標(biāo)識,規(guī)定系統(tǒng)及組成部分的性能參數(shù)。對于一個域而言,系統(tǒng)視圖說明多個系統(tǒng)如何連接和進(jìn)行互操作以及特定子系統(tǒng)的內(nèi)部結(jié)構(gòu)和運(yùn)行。
1.2.3 技術(shù)視圖
GIG的技術(shù)視圖采用聯(lián)合技術(shù)體系結(jié)構(gòu),技術(shù)視圖主要是處理各部件的布置、交互以及相互依賴關(guān)系的一組最小規(guī)則。技術(shù)視圖為各個技術(shù)系統(tǒng)的實現(xiàn)提供指導(dǎo)方針,在此方針下制定工程規(guī)范,建造通用構(gòu)筑塊并建立生產(chǎn)線。
2 全球信息柵格通信能力建設(shè)
通信能力建設(shè)意在創(chuàng)建一個綜合通信網(wǎng),為作戰(zhàn)人員提供穩(wěn)健的、動態(tài)的、靈活的信息企業(yè)環(huán)境。戰(zhàn)場空間內(nèi)每一種資源都是可連接的,都能夠生成、處理或傳送信息。地面、機(jī)載、海上通信部分都采用明確定義、可互操作的協(xié)議與接口,實現(xiàn)戰(zhàn)術(shù)級的有效數(shù)據(jù)交換、作戰(zhàn)級的動態(tài)信息共享、戰(zhàn)略級的靈活決策制定和分發(fā)。
2.1 GIG通信體系參考模型
GIG通信體系結(jié)構(gòu)參考模型是基于OSI模型和TCP/IP模型提出的,主要分為7層,如圖3所示。其中物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層是通信子網(wǎng),與數(shù)據(jù)移動密切相關(guān)。服務(wù)層、應(yīng)用層是資源子網(wǎng),主要是網(wǎng)絡(luò)中涉及數(shù)據(jù)處理的部分。傳輸層位于資源子網(wǎng)和通信子網(wǎng)之間,是通信子網(wǎng)和資源子網(wǎng)的橋梁。任務(wù)層是GIG所特有的,針對軍事任務(wù)需要提出的,是特定應(yīng)用程序的集合體。GIG通信體系模型的每一層負(fù)責(zé)一項具體的工作,然后把數(shù)據(jù)傳送到下一層。GIG通信體系結(jié)構(gòu)參考模型與OSI參考模型的特性比較見表1。
物理層 是GIG通信體系參考模型的最底層,是整個開放系統(tǒng)的基礎(chǔ)。物理層為設(shè)備之間的數(shù)據(jù)通信提供傳輸媒體及互連設(shè)備,為數(shù)據(jù)傳輸提供可靠的環(huán)境基礎(chǔ)。物理層傳輸數(shù)據(jù)的單位是比特。
數(shù)據(jù)鏈路層 解決兩個相鄰結(jié)點之間的通信問題,實現(xiàn)兩個相鄰結(jié)點鏈路上無差錯的協(xié)議數(shù)據(jù)單元傳輸。數(shù)據(jù)鏈路層傳輸?shù)膮f(xié)議數(shù)據(jù)單元稱為數(shù)據(jù)幀。
網(wǎng)絡(luò)層 通信子網(wǎng)的最高層,它關(guān)系到通信子網(wǎng)的運(yùn)行控制,體現(xiàn)了網(wǎng)絡(luò)應(yīng)用環(huán)境中資源子網(wǎng)訪問通信子網(wǎng)的方式。網(wǎng)絡(luò)層的主要任務(wù)是設(shè)法將源結(jié)點出的數(shù)據(jù)包傳送到目的結(jié)點,從而向傳輸層提供最基本的端到端的數(shù)據(jù)傳送服務(wù)。
傳輸層 負(fù)責(zé)數(shù)據(jù)通信的最高層,任務(wù)是根據(jù)通信子網(wǎng)的特性,最佳的利用網(wǎng)絡(luò)資源,為兩個端系統(tǒng)的服務(wù)層之間,提供建立、維護(hù)和取消傳輸連接的功能,負(fù)責(zé)端到端的可靠數(shù)據(jù)傳輸。在這一層,信息傳送的協(xié)議數(shù)據(jù)單元稱為段或報文。
服務(wù)層 組織2個會話進(jìn)程之間的通信,并管理數(shù)據(jù)的交換。它處理在2個通信系統(tǒng)中交換信息的表示方式,提供從互聯(lián)網(wǎng)到IP地址的映射。
應(yīng)用層 提供通用的和特定任務(wù)的應(yīng)用程序。它確定進(jìn)程之間通信的性質(zhì),以滿足用戶的需要。它不僅提供應(yīng)用程序所需要的信息交換和遠(yuǎn)程操作,而且還要作為應(yīng)用程序的用戶代理來完成一些為進(jìn)行信息交換所必須的功能。
任務(wù)層 提供來自應(yīng)用層的、完成一項具體軍事任務(wù)所必需的、特定應(yīng)用程序的集合體。任務(wù)層的功能是:將應(yīng)用層傳遞的數(shù)據(jù)轉(zhuǎn)換成供武器系統(tǒng)或聯(lián)網(wǎng)作戰(zhàn)人員使用的有用信息;將作戰(zhàn)任務(wù)分解成若干個具體步驟,確定為完成這些具體步驟所需的應(yīng)用程序;通知應(yīng)用層用戶要調(diào)用的應(yīng)用程序,并按執(zhí)行順序完成調(diào)用。
2.2 GIG通信基礎(chǔ)設(shè)施建設(shè)
充分利用現(xiàn)有體系結(jié)構(gòu)的特點,實現(xiàn)系統(tǒng)的兼容性、可擴(kuò)展性和互操作性,以便使其既能適應(yīng)已有的信息環(huán)境,又允許新技術(shù)的嵌入。
根據(jù)美國防部2004年1月的聯(lián)合轉(zhuǎn)型路線圖,針對通信基礎(chǔ)設(shè)施主要分三個部分進(jìn)行重點建設(shè):地面段、無線或無線電段和空基段。
(1)地面段建設(shè)
基于光纖技術(shù),主要包含GIG帶寬擴(kuò)展(GIG~BE)計劃。主要用于提升美國國防部現(xiàn)有通信網(wǎng)絡(luò)中最繁忙部分的傳輸容量,為全球范圍內(nèi)的主要軍用計算機(jī)中心提供更大的帶寬和高生存性的通信。美軍現(xiàn)有的GIG帶寬擴(kuò)展技術(shù)主要有密集波分多路復(fù)用技術(shù)、在數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層使用已在商業(yè)上成熟的技術(shù)、在網(wǎng)絡(luò)層使用MPLS建立虛擬私人網(wǎng)絡(luò)并完成加密功能、兼容原有網(wǎng)絡(luò)系統(tǒng)、激光通信技術(shù)、部署寬帶互聯(lián)網(wǎng)等。2005年12月,美國國防信息系統(tǒng)局(IUSA)宣布GIG—BE已實現(xiàn)完全作戰(zhàn)能力,使用OC一192(10 Gb/s)信息高速連接了DISN中的100多個骨干節(jié)點。到2010年前預(yù)計推出1 700部可以使用的寬帶終端,它所能提供的瞬時可交換帶寬為4.875 GHz,傳輸容量為1.2~3.6 Gb/s。
(2)無線或無線電段建設(shè)
無線或無線電段建設(shè)將基于可編程、模塊化的聯(lián)合戰(zhàn)術(shù)無線電系統(tǒng)(JTRS),具有接收與發(fā)射RF頻譜內(nèi)使用的多種波形與網(wǎng)絡(luò)連接協(xié)議的能力,可為作戰(zhàn)人員提供RF頻譜內(nèi)垂直與水平的網(wǎng)絡(luò)連接,向各級梯隊指揮官提供話音、視頻與數(shù)據(jù)等業(yè)務(wù)。2006年2月美國JTRS聯(lián)合計劃執(zhí)行辦公室將原來按照“集群”劃分的裝備形態(tài)改成了按照“區(qū)域”劃分,初步分為:地面區(qū)域、機(jī)載和海上區(qū)域、網(wǎng)絡(luò)企業(yè)區(qū)域和專用無線電區(qū)域。
(3)空基段建設(shè)
空基段將基于激光技術(shù)的帶寬通信衛(wèi)星,能提供帶寬得到巨大提高的通信能力和基于互聯(lián)網(wǎng)協(xié)議的一體化、多部門網(wǎng)絡(luò)連接能力,實現(xiàn)空中與空中情報、監(jiān)視以及偵察資料的全球?qū)崟r連接。美軍計劃未來5~10年,升級和替換現(xiàn)有的通信衛(wèi)星系統(tǒng)。用寬帶補(bǔ)網(wǎng)衛(wèi)星替換DSCSⅢ,用移動用戶目標(biāo)系統(tǒng)替換UFO系統(tǒng),用先進(jìn)的極高頻系統(tǒng)替換Milstar系統(tǒng)。
2.3 通信信息安全建設(shè)
安全保密性關(guān)系到GIG技術(shù)的成敗,同樣的信息被敵軍截獲并利用,將會給我軍帶來沉重的打擊,甚至決定戰(zhàn)爭的勝負(fù)。為此,早在2001年美國國防科學(xué)委員會(DSB)就向美國國防部提交了《國土防御——防御性信息戰(zhàn)》的報告,報告中指出了對GIG的信息保障的實施計劃。目前通信信息安全建設(shè)主要技術(shù)有虛擬私人網(wǎng)絡(luò)(VPN)和深度防御策略(DID)。
(1)虛擬私人網(wǎng)絡(luò)
虛擬私人網(wǎng)絡(luò)是多個地理上分散的,由通信網(wǎng)絡(luò)連接起來的站點的集合。利用多協(xié)議標(biāo)識交換(MPLS)技術(shù)組建起相互獨立的VPN,各個VPN只是邏輯上相互隔離,某個VPN上的信息不能被其他的VPN內(nèi)的用戶查看和更改,這樣VPN就保證了其信息在邏輯上的私有性。
(2)深度防御策略
深度防御其核心思想是在GIG的主機(jī)、網(wǎng)絡(luò)和支持基礎(chǔ)設(shè)施等多個層次上配置、維護(hù)和監(jiān)視信息安全設(shè)施,保護(hù)信息和信息系統(tǒng)抵御網(wǎng)絡(luò)攻擊,使入侵者在攻破一層防御后馬上遇到另一層的防御。深度防御策略將各種有效的防御方法組合在一起,使各種防御方法相互彌補(bǔ)弱點,以抵御各種攻擊手段,為信息尋求最可靠的防護(hù)。
3 GIG對我軍信息化建設(shè)的啟示
3.1 從作戰(zhàn)需求出發(fā),加強(qiáng)體系結(jié)構(gòu)研究
技術(shù)始終隨著需求改變而不斷發(fā)生變化,借鑒美國GIG發(fā)展的成功經(jīng)驗,從作戰(zhàn)需求分析出發(fā),構(gòu)建適合我軍的通信系統(tǒng)體系結(jié)構(gòu)。以作戰(zhàn)需求為基礎(chǔ),使得開發(fā)的產(chǎn)品更有針對性。信息技術(shù)的發(fā)展已改變了傳統(tǒng)的戰(zhàn)爭基本規(guī)律,作戰(zhàn)重心、集中兵力等戰(zhàn)法核心要素發(fā)生了變化,戰(zhàn)爭呈現(xiàn)了無序性、非線性等形態(tài),這就決定了必須針對新的作戰(zhàn)樣式,充分了解實際的作戰(zhàn)需求和存在的問題,加強(qiáng)體系結(jié)構(gòu)方面的研究,為通信系統(tǒng)頂層設(shè)計打好體系結(jié)構(gòu)框架。
3.2 走軍民通信建設(shè)相結(jié)合之路,提高我軍通信基礎(chǔ)設(shè)施建設(shè)能力
與美軍相比,我軍的通信基礎(chǔ)設(shè)施建設(shè)比較薄弱,各種專用網(wǎng)絡(luò)之間不能實現(xiàn)有效的互聯(lián)、互通,作戰(zhàn)指揮平臺、傳感器平臺、射手平臺還不能實現(xiàn)無縫連接,因此,必須加快推進(jìn)我軍的通信基礎(chǔ)設(shè)施建設(shè)。而要想多快好省的搞好通信基礎(chǔ)設(shè)施建設(shè),必須走軍民通信結(jié)合之路,將軍民通信力量和通信設(shè)施各個部分彼此連接成有機(jī)的整體,形成軍用通信和民用通信協(xié)調(diào)發(fā)展的機(jī)制。降低成本、高效能地提高軍事通信能力,不僅能戰(zhàn)時迅速建立覆蓋全球、立體部署的軍事通信網(wǎng)絡(luò),平時也可以有效地利用軍事通信網(wǎng)絡(luò)資源支持國家經(jīng)濟(jì)建設(shè),達(dá)到民用通信和軍事通信整體優(yōu)化的目的。
3.3 提高信息安全意識,加強(qiáng)我軍通信網(wǎng)絡(luò)安全建設(shè)
傳統(tǒng)的軍事通信網(wǎng)絡(luò)較簡單,互連較少,因此多集中在信息保密技術(shù)的研究。未來軍用通信網(wǎng)絡(luò)要復(fù)雜的多,并且戰(zhàn)爭對信息系統(tǒng)的依賴性越強(qiáng),通信網(wǎng)絡(luò)安全問題變得越重要。通過對美軍GIG系統(tǒng)關(guān)于通信網(wǎng)絡(luò)信息安全的認(rèn)識和研究,結(jié)合實際情況加強(qiáng)我軍通信網(wǎng)絡(luò)安全建設(shè)。
4 結(jié) 語
未來的戰(zhàn)爭必然是信息化、網(wǎng)絡(luò)化的戰(zhàn)爭,戰(zhàn)場信息瞬息萬變,誰能及時掌握信息誰就能掌握戰(zhàn)爭的主動權(quán),GIG正是在實現(xiàn)網(wǎng)絡(luò)中心戰(zhàn)的基礎(chǔ)上提出來的,它是贏得未來信息化戰(zhàn)爭關(guān)鍵所在。該文通過對全球信息柵格通信能力建設(shè)進(jìn)行深入的研究,希望對我軍軍事信息化建設(shè)由平臺中心站向網(wǎng)絡(luò)中心站轉(zhuǎn)變提供一定的參考和幫助。