作者: 张春磊(中国电科36所 )
中国电科战略情报团队对美国《国防部数字现代化战略》进行了全文翻译,现将其发布背景及涉及的核心内容概述如下供参考。
2019年7月12日,美国国防部发布《国防部数字现代化战略》,该文件同时还是《2019财年~2023财年国防部信息资源管理战略计划》。该战略制定的顶层依据是美国《国家安全战略》和《国防战略》,同时该战略又是美国国防部IT现代化领域一系列其他战略文件的顶层指导性文件,包括已经发布的《国防部人工智能战略》、《国防部云战略》,以及正在撰写中的《国防部网络风险战略》、《国防部IT改革战略》、《国防部指控与通信现代化战略》。
国防部数字现代化战略遵循国家及国防部层面的引导
《战略》主要由国防部首席信息官(DoD CIO)牵头制定,旨在确保国防部以更高效、更有效的方式执行任务。考虑到美国国防部首席信息官负责与国防部信息企业(IE)相关的所有事项,而目前美国国防部的整个信息企业都在朝着联合信息环境(JIE)转型,因此,本战略中所阐述的绝大部分工作都属于JIE转型的范畴。
1、《战略》发布背景
在数字化、网络化、信息化等方面,美军的发展有着明确且清晰的脉络。
美国国防部信息技术转型脉络
本部分将从顶层理论、基础设施、信息技术现代化转型三个维度对《战略》的发布背景进行系统梳理。
(一)顶层理论背景:网络中心战理论的时代需求
1. 网络中心战理念发展历程
大约1980年,以太网的发明者罗伯特•梅特卡夫(Robert M. Metcalfe)率先提出了如下理论:全连通设备所构成系统之系统价值随着设备数量平方的增长而增长,该理论即为“梅特卡夫定律”的雏形。
1993年,记者乔治•吉尔德(George Gilder)对梅特卡夫的理论进行了修订与改良,描述为“一个通信网络的价值与网络中的用户数量的平方成正比”,这一定律为美军网络中心战奠定了理论与指导原则基础。
1997年4月,美国海军作战部长杰伊•约翰逊海军上将在美国海军学会年会上发言,正式提出网络中心战理论。
1998年1月,美国海军军事学院院长阿瑟•塞布罗斯基海军中将发表题为《网络中心战:起源与未来》的论文,成为网络中心战理论的奠基之作。
2001年7月,美国国防部向国会提交《网络中心战》报告,强调“网络中心战应成为美国国防力量转型战略规划的基石”,标志着国防部正式接受了“网络中心战”理论。
2003年11月,美国国防部部队转型办公室颁发《军事转型战略途径》,首次提出网络中心战是美军新的战争方式,确定美军应以此作为统一美军建设和作战理论发展的指导思想。
2004年1月,美国国防部颁布《网络中心战:创造决定性作战优势》和《网络中心战实施纲要》,将发展和建设网络中心战能力作为统揽军事转型的整体框架和中心环节。
2005年5月,美国国防部发布5144.1号指令,规定由负责网络与信息一体化的助理国防部长兼任国防部首席信息官,负责网络中心战建设的指导、监督与管理。
2005年3月的《美国国防战略》和2006年2月的《四年一度防务评论》都重申了网络中心战的战略地位。
2006年10月,美国国防部负责网络与信息一体化的助理部长兼首席信息官签发了《国防部首席信息官战略计划》,标志着美军网络中心战建设进入了全面发展阶段。
此后,网络中心战理念逐步为更多国家的军方所接纳,影响力持续至今。
国防部数字现代化的四个支柱
2. 新技术时代网络中心战面临的困境与新需求
近十多年来,信息技术领域取得了快速发展,一些有望对信息领域产生巨大影响的新技术不断涌现,如,人工智能、云计算、软件定义无线电与软件定义网络等。这些新技术的涌现与应用,使得网络中心战理念的前提条件(即“全连通网络”)越来越难以具备,网络中心战理念转型势在必行。
关于网络中心战当前面临的困境,可总结为一句话:战场环境的诸多约束让战场网络无法满足“全连通”这一网络中心战的前提条件。所谓“全连通”,大致可以细化为如下几方面特点:网络以及网络中的任何节点都拥有近乎无限的带宽/数据速率和处理能力;网络以及网络中的任何节点都有权限共享网络中的任何信息;网络中的任何节点之间的信息与指令传输都以网状实现。
然而,在以电磁波为主要传输介质的数字化战场上,这些前提几乎都不具备,因为该战场具备如下几方面鲜明特征,而这些特征都在阻碍着“全连通”能力的实现:带宽资源始终稀缺;处理资源大多有限;数据体量没有上限;信息共享难跨密级;指控关系必须分层。
为应对上述诸多挑战,美国军方提出了一系列新理念、开发了一系列新项目,以对网络中心战理念进行“修正”。最典型的项目就联合信息环境(JIE),该环境包含共享的信息技术基础设施、企业级服务和单一安全架构(SSA),可确保全谱优势,改善任务效能,提高安全性,实现信息技术效能。
(二)基础设施背景:打破现有基础设施的“烟囱管”
1. 美国国防部信息基础设施发展历程
(1)相关国防信息基础设施项目与网络中心战的关系
美国几乎所有的国防部信息基础设施是在网络中心战理念下建设的,GIG也不例外。《GIG体系结构2.0版》就有过如下阐述:“网络中心战和GIG之间是方式和手段的关系,两者是实现国家安全和军事战略目标之最终目的方式和手段:网络中心战是作战人员、决策者和政策制定者如何去实施和支援军事行动的方式,而GIG(物理实体)则是作战人员、决策者和政策制定者用来实施和支援军事行动的手段”。
此外,国防信息基础设施(DII)与GIG可视作信息基础设施建设的不同阶段。
(2)相关国防信息基础设施项目发展历程
1992年12月,美国国防部提出了国防信息基础设施(DII)概念,该理念是是响应美军“武士”C4I系统提出的,是国防部建设的所有移动和固定信息系统的全球集合体,用以收集、处理、存储、分发和显示信息。
1995年美军提出一体化C4I概念,启动国防信息基础设施公共操作环境(DII-COE)建设。
1996年美军提出了C4ISR概念,将侦察、监视传感器集成进C4I系统,打破“烟囱”屏障,实现“从传感器到射手”的作战能力。
1998年3月13日发布了《DII主计划(第7版)》,其中明确指出:DII不是单一的计划项目,而是由美国国防部的各自独立管理的信息计划项目综合集成而形成的能力。
1999年,美军正式启动GIG计划,这是DII建设发展到特定阶段的新提法和新策略。GIG建设分为三个阶段,最终阶段是实现各军种信息系统的互联、互通、互操作。从目前来看,GIG第三阶段的相关工作基本上都已转入联合信息环境项目之下。
2001年7月,美军遵循国防部《C4ISR体系结构框架2.0版》的要求,开发了《GIG体系结构1.0版》,定义了完成任务所需的各种行动、相关信息交换和保障系统能力等,描述了特定条件下联合特遣部队如何执行想定任务,以及为联合特遣部队提供支持,需要国防部在特定功能领域内采取何种行动、具备何种信息能力与系统能力。
2002年11月,美国国防部公布了《GIG体系结构主计划》,规定了G1G体系结构开发、管理和应用的全过程,并将其用于指导开发GIG体系结构的各个版本。计划给出了GIG体系结构系统参考模型,该参考模型把GIG分为五个层次:核心基础层、网络运作层、系统应用层、信息管理层、GIG用户层。
2003年8月,《GIG体系结构2.0版》(也是最终版)发布。
2006年、2011年,美国国防信息系统局(DISA)根据GIG建设规划分别进行了两次组成部分和关键技术的集成。
2007年6月,美国国防部发布《GIG体系结构构想》1.0版,着力打造“以网络为中心、面向服务的国防部企业体系结构”。该文件认为目标GIG不同于以往信息系统,是一个动态、不断演进的系统,不可能一次建成。
2012年,DISA发布《GIG集成主计划(3.0版)》,提出要建立基于云计算的GIG技术框架,将普通服务层、平台服务层、基础设施服务层、任务保障服务以及企业服务管理等都纳入框架内。
2013年6月的美国军语词典《JP1-02》中列出了一系列常见“误用”词汇,其中就包括全球信息栅格(GIG)。也就是说,从此GIG这一词汇正式废止,取而代之的是国防部信息网(DoDIN)。
2. 基础设施困境与破局之道
2013年美军明确废止GIG一词并代之以国防部信息网(DODIN),从网络中心战角度来讲,这一事件无疑是“历史的倒退”,因为GIG最初就是严格按照网络中心战理念设计的——它可以提供一个网络中心环境,所有的战场网络、装备、系统、平台都可以就近接入其中,并获得“全连通”能力;而“国防部信息网”则又退回了美国国防信息系统网(DISN)的阶段。
尽管表面来看这一事件是一种“倒退”;但从深层次来看,这一事件无疑体现出了美国对于网络中心战理念的反思与修订。对于规模较小、以有线为主要传输介质、位于战场后方的网络而言,网络中心战带来的优势(网络/系统价值)非常明显;然而,随着网络中心战理念逐步用于战场环境,其优势逐步降低。在某些情况下网络/系统价值不仅无法形成“与节点数量的平方成正比”的指数关系,甚至连“与节点数量成正比”的线性关系都达不到。
这种困局也是此次《战略》发布的主要背景之一。《战略》中明确指出,通过实现国防部信息网的核心网络(即,国防信息系统网,DISN)的现代化,可以实现关键能力的显著提升,以充分将云计算、大数据分析、移动性、物联网、认知计算等新领域的优势融入进来。此外,《战略》还对提升国防部信息网的安全性放在了非常高的位置上,并且专门将网络安全作为国防部首席信息官的优先事项之一,最终目标是确保国防部信息网运作安全并实施防御性网络作战-内部防御措施(DCO-IDM)。
总之,从国防信息基础设施角度来讲,《战略》的主要侧重点可总结为“能力提升”与“网络安全性提升”两方面。
(三)IT现代化转型背景:推进美军信息系统与资源的全面集成
1. 联合信息环境发展历程
(1)JIE、DoD IEA与GIG的关系
随着GIG的建设成型,其实施过程中也出现了一些新的问题如军兵种之间兼容性(“烟囱管”)对联合作战的影响、带宽的问题、国防预算压缩对可持续建设的影响等,另外新的信息技术和应用服务理念也在发生巨大变化,特别是云计算、移动终端等革命性技术。因此美军又提出了对现有信息技术进行现代化的问题,即联合信息环境(JIE)建设。可见,GIG是美军为网络中心战建设的重要基础设施,而JIE是美军基于安全性考虑,对整个GIG及后续国防部信息网重新设计而提出的一个概念。
另外,国防部信息企业体系架构(DoD IEA)可视作是美国国防部企业信息环境转型的总体指导性文件,是传统信息环境向JIE转型的理论与制度依据。DoD IEA中的关键要素(通信网络、运算能力、数据服务、网络安全等)都可以在JIE中找到对应之处。
国防部信息企业体系架构示意图
(2)JIE和DoD IEA发展历程
2007年5月4日,美国国防部发布了《国防部网络中心服务战略》,提出以企业信息环境任务域(EIEMA)项目包的方式来打造用于国防部企业信息环境(EIE)的通用标准、通用规则、共享且安全的基础设施。
2008年9月,美国海军部发布了《信息管理与信息技术战略规划》,指出“在JIE内开发、完善、提升一系列IT标准,以支持美国海军部的作战需求”,并率先在马里亚纳群岛开发马里亚纳联合信息环境(JIE-M)。
2009年美国太平洋司令部高层提出“必须通过通用标准和集中管理把美军的信息技术服务转变为单一的信息环境。”
2010年10月,美国国防部长决定打造JIE。
2011年9月,在美国国防部长正式签署的《信息技术企业战略和路线图》中明确了JIE概念,为美国及盟国作战人员提供统一安全体系结构下的信息技术基础设施和企业级服务。这也意味着美军在“网络中心”基础上逐步开始融合“数据中心”能力。
2012年7月,国防部首席信息官发布了《云计算发展战略》。其中,对未来实现军事信息技术大范围企业化战略的实施途径进行了具体阐述。同时,还提出打造更安全、更高效、适应性更强的网络。
2012年8月3日,国防部首席信息官办公室发布了《国防部企业路线图(ER)》,详述了国防部首席信息官办公室如何开发、维护、利用体系结构来对美国国防部的战略目标提供支持。其中指出,JIE是国防部企业体系结构(EA)发展的重点。
2012年9月28日,美国参谋长联席会议签发了《联合作战顶层概念:联合部队2020》,为未来联合部队有效应对安全挑战提出了构建联合部队2020的构想,其核心思想是全球一体化作战,通过JIE从整体上增强美军应对不确定、复杂和快速变化环境的适应能力。
2012年11月9日,美国国防部首席信息官签发了《JIE管理架构章程》,对JIE管理架构(JMC)进行了规定。该架构是一个组织和功能框架,可建立活动、定义角色和职责、确定实施和管理程序、管理JIE战略。
2012年7月,美国国防部首席信息官签发了《国防部信息企业体系架构(DoDIEA)2.0版》,系统阐述了美国国防部信息企业构想,并指出实现该构想的关键就是JIE。
2013年1月,美国参谋长联席会议主席发布了JIE白皮书;同年5月,国防部副部长发布了JIE执行指南。白皮书认为,全球一体化作战要求暴露出美军存在缺乏互操作性、网络漏洞、技术变化等问题,进而限制了美军联合部队在动态作战中对信息环境进行集成的能力,美军应借助JIE来对现有信息基础设施进行现代化。
2013年开始,JIE的顶层设计开始采用美国国防部体系架构框架(DoDAF)2.0版来设计。
2013年3月13日,美国国防部首席信息官向众议院武装部队委员会情报、新兴威胁与能力分委会做了“国防部信息技术与网络作战项目”的陈词,对JIE的重要性进行了系统阐述。陈词中明确指出,JIE是实现美军参谋长联席会议主席《联合部队2020》构想的主要使能器,原因包括:JIE可大幅提升任务效率;其次,JIE可改变美军组织、配置、应用新兴和传统信息技术的方式。
2013年7月31日,美国欧洲司令部与一个企业运作中心(EOC)实现JIE初始作战能力。
2013年8月,美国国防部作战试验与鉴定局局长(DOT&E)将JIE纳入试验与鉴定监察框架。
2013年9月18日,国防部首席信息官发布了《JIE执行指南》,从根本上调整了国防部信息技术网络、系统、服务的构建、运行和防御方式。
2013年底,美军网络司令部开始建设首个全球企业运作中心(GEOC)。
2014年7月,国防信息系统局发布第2版5年行动计划,将JIE建设列为其未来5年的4大战略目标之一。
2014年8月,JIE增量1在欧洲达到初始作战能力,在德国斯图亚特建成了第一个区域化企业运作中心。JIE增量2则由海军太平洋司令部牵头在亚太地区实施。
2015年8月3日,美国国防部首席信息官发布了《DoDI 8320.07:实现国防部范围内的数据、信息、IT服务的共享》指令,其目的之一就是打造一个可支持企业信息环境任务域的安全共享环境。
2016年3月7日,美国国防部首席信息官发布《DoDI 8530.01:国防部信息网络运作的网络安全支持》指令,其目的之一就是为JIE作战概念中有关网络安全的部分提供支持。
2016年7月,美国政府审计署(GAO)向国会委员会递交了《JIE:国防部需加强管控》,在项目管控方面对JIE提出了相关建议。
2018年12月,美国国防部发布了新版《国防部云战略》,明确美国国防部当前的数字化环境将向企业云环境转型。
2019年7月12日,美国国防部发布《国防部数字现代化战略》,指导美军数字化环境转型,进而确保联合部队在现代化战场上的竞争优势。该战略中所罗列的很多事项都属于JIE建设内容。
2. 通过IT现代化转型实现信息环境的统一
美国国防部首席信息官对于未来IT体系的发展构想为“打造一个更加安全、协同、无缝、透明、成本高效的IT体系,该体系可以将数据转化为可用于行动的信息,且可确保面对持续网络威胁的情况下可靠执行任务”。这一构想主要通过JIE建设来实现,JIE也是目前美国国防部首席信息官的最主要工作。
简而言之,美军要求JIE具有3个突出特点:一是数据统一,即建设核心数据中心集,通过将重要信息能力集成为核心数据中心集,作为共用资源提供给美军各军种和各级机构;二是网络统一,即简化网络构成,以一个独立网络取代现有的大量单独设计和管理的网络;三是系统统一,即实现系统、设施、软件的全面标准化,提高建设效费比。此外,美军还提出,在JIE中作战指挥员要能够实时了解关键链路和节点上正在发生的情况。
可见,《战略》中给出的美国国防部首席信息官4个优先事项其实基本上都可纳入JIE的建设目标内:人工智能可以在大数据分析、企业服务提供等方面提供能力倍增;云计算则几乎涉及JIE的所有方面;指控与通信现代化则是JIE“网络统一”与“系统统一”的主要工作;考虑到JIE本质上仍是一个网络空间,因此网络安全是必须考虑的问题。
简而言之,美国国防部IT现代化的最终目标可简单理解为“信息环境的统一”。
2、《战略》核心内容盘点
《战略》包括3个章节和5个附录。主体部分的3个章节内容分别为:美国国防部未来数字化环境构想、目标、阶段目标、战略途径;美国国防部IT现代化;网络安全。
(一)未来数字化环境构想、目标、阶段目标、战略途径
美国国防部未来数字化环境构想可归纳为如下几方面。为实现这一构想,美国国防部不仅要实现其内部机构、军种的密切协同,还需要与工业界、任务伙伴等协作。
美国国防部未来数字化环境构想
《战略》中列出了向“更加安全、有效、高效国防部数字化环境”转型所需实现的4个目标、27个阶段目标,以及具体的实现途径。这4个目标分别涉及创新、能力提升、网络安全、人力资源建设等方面。
美国国防部数字现代化战略目标与阶段目标
(二)IT现代化
该部分主要从JIE角度对美国国防部IT改革相关活动进行了阐述,这些活动是JIE架构的一个子集。实际上JIE的能力目标范畴远远超过了IT改革所涉及的部分,JIE架构中总共规划了10个能力目标,且每一个能力目标都可细化为多个具体的项目。这10个能力目标包括:网络基础设施现代化;实现企业网络运作;确保区域安全;打造任务伙伴环境(MPE);优化数据中心基础设施;实现持续的网络安全防护;提升企业移动性;实现IT公共管理的标准化;为终端用户提供企业服务;打造混合的云计算环境。
JIE架构示意图
具体到国防部IT改革,则主要涉及上述JIE能力目标中的一部分活动,即:网络与服务优化改革;云与数据中心优化改革;企业协同/IT工具改革;证书统一改革。
(三)网络安全
《战略》中的网络安全实施原则主要依据《网络安全参考体系架构(CSRA)》文件,该文件涉及美国国防部信息网络的指控、态势感知、防御性网络作战-内部防御措施(DCO-IDM)、网络安全态势等。《战略》中的网络安全部分主要介绍了如下几种网络安全措施:企业外围防护;移动端点(Endpoint)安全;中间点(Midpoint)安全;企业端点安全;数据安全;大数据平台(BDP);身份、凭证与访问管理(ICAM)。
(四)美国国防部优先发展的技术
《战略》附录列出了在国防领域有应用前景的技术,也就是美国国防部优先发展的技术,主要包括:
人工智能
大数据分析
IT常青
IT开发安全与运作(DevSecOps)
超汇聚基础设施(HCI)
无服务器型计算或事件驱动型计算
软件定义组网
区块链网络安全防护
加密现代化
量子计算
物联网(IoT)
5G通信
IPv6
无源光网(PON)
零信任安全(Zero TrustSecurity)
微电子
战略原文:https://media.defense.gov/2019/Jul/12/2002156622/-1/-1/1/DOD-DIGITAL-MODERNIZATION-STRATEGY-2019.PDF
声明:本文来自电科防务,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
