美军联合信息环境(JIE)实施战略简述

美军联合信息环境 JIE 实施战略简述 摘 要 面对全球一体化军事行动所需信息能力不足的挑战 美军正在从以网络为 中心向以信息为中心进行转型 介绍美军联合信息环境 JIE 计划的提出背景 实施战略 实施路线图以及主要任务 关键词 联合信息环境 JIE 信息化战争 战略 1引言 未来作战的趋势是一体化 信息是关键 把握的信息越可靠 越迅速 越全面 越具有针对 性 赢取作战胜利的机会就越大 近年来 联合信息环境 Joint Information Environment JIE 受到美军的高度重视 2013 年 美军先后公布了多份与联合信息环境相关的文件 从概念 战 略到实施逐步推进 JIE 2013 年 1 月 美军参联会主席马丁 邓普西签发了 联合信息环境白皮 书 Joint Information Environment White Paper 简称白皮书 2013 年 9 月 国防部向美国国会 提交了 联合信息环境实施战略 The Department of Defense Strategy for Implementing the Joint Information Environment 简称实施战略 同月 国防部首席信息官签发了 联合信息环境实施 指导 Guidance for Implementing the Joint Information Environment 简称实施指导 2与联合信息环境的提出 1 美军认为其全球一体化军事行动需要强大的信息能力 而这种能力受到众多因素的削弱与损 害 如表 1 所示 表 1 美军信息能力存在的问题及应对举措 存在问题存在问题表现举例表现举例应对举措应对举措举例说明举例说明 缺乏互操 作性 比如 美军目前依赖的数据中心有数千个 这些中心通常难以实现彼此间的连接 这 意味着无法实现跨军种 跨任务域和跨机 构的信息共享与协作 通过核心数 据中心 CDC 和 JIE 云 提高 作战人员的 效力 CDC 将取代军种专用的数据仓库 整合 IT 基 础设施 并通过安全的 可互操作的通用体 系结构连接起来 使授权用户能够共享 访 问并连接执行任务所需的信息 作为云能力 的基础 CDC 为哨所 兵营和台站等提供支 持 赛博安全 漏洞 以网络为中心的体系结构会妨碍美军运行 和保护信息环境的能力 比如对手会图谋 降级 干扰或拦截其中的数据 如果不能 够信任数据和信息 部队将无法实现全球 一体化行动 通过赛博防 御 保障部 队成功完成 任务 全球共享的企业作战中心将监视信息环境 并提供 桌面 级清晰度的态势感知能力 全球企业作战中心通过单一的安全体系架构 和赛博空间公共作战态势图 并基于全球状 况和具体事件 判定全面的赛博态势 技术变化 的速度以 及相关成 本 信息技术的创新速度对美军打造一体化计 算环境的能力形成了挑战 给整个部队带 来一套不够一致 甚至不兼容的系统 运 维成本昂贵 与指挥官的需求也不一致 推动创新性 的 IT 投资 通过对新颖的数据级信息交换流程进行选择 性投资 通过共享 优化的信息技术企业基 础设施 创新性地利用传统信息技术能力 应对各种挑战 JIE 则是美军应对种种难题的战略性举措 白皮书以 2020 及 2020 年以后联合部队构想为背 景 阐述对 JIE 的构想及其与作战行动的相关性 JIE 能够提高任务的有效性 其目的是在一个统一的安全体系结构之下 为作战人员及任务 伙伴提供一种共享的信息技术基础设施和一套通用的企业服务 JIE 由网络化的作战中心 一套经过整合的核心数据中心及一套全球身份管理系统组成 提 供基于云的应用和服务 JIE 框架提供一种信息环境 以便在需要的时间和地点 灵活地构建 存储 分发和访问数据 应用及其它计算服务 JIE 的目标能力状态如图 1 所示 2 数数据据 家家中中工工作作地地移移动动中中 临临时时任任务务 部部署署 未未来来设设备备 计计算算数数据据 企企业业信信息息环环境境 在在 任任何何 需需要要的的地地方方 时时间间 进进行行访访问问 应应用用 APEXNavy ERPAT21DCOAFATDS Close Combat TM iEHREnterprise Mail Defense Travel Airmen Fundamentals 计计算算 联联盟盟部部队队 战战斗斗部部署署环环境境 企企业业信信息息环环境境 任任务务应应用用 可可防防御御 冗冗余余 弹弹性性 联联邦邦 共共享享基基础础设设施施 企企业业服服务务 身身份份访访问问管管理理 图 1 JIE 的目标能力状态 JIE 是实现全球一体化作战并为任务指挥赋能的根本要素 为美军提供关键的对敌优势 是 建立一支战而能胜的联合部队的关键 3联合信息环境实施战略 3 美国防部向国会提交的实施战略旨在说明美国防部如何执行 JIE 重点涉及六个方面 愿景和路线图 关键里程碑 方法和资源 采购战略和管理计划 关键技术和政策挑战 能力差距 人力挑战 美国防部正在进行如下信息技术领域的努力 网络优化 安全的 可防御的 冗余的 弹性 的环境 开放架构 共享 IT 基础设施和企业服务 身份与访问管理 IdAM 以便为执行全谱行 动的联合部队及非国防部的任务伙伴提供一个安全 可靠与灵活的全面信息环境 JIE 共享 IT 基 础设施包括一个从战术到战略的可防御及本质上单一的网络 以及国防部层面的在单一安全架构 下的数据中心和网络操作维护中心 整个国防部信息共享 协作及互操作所需的能力将作为企业 服务来提供 其方式包括联邦 专有或中心化的业务模式 任何一个国防部成员可以成为一个或 多个指定企业服务或基础设施的提供商 并向整个国防部提供服务 这种新的方式也带来了显著 的技术和策略挑战 JIE 的关键技术特性及其挑战与应对措施如表 2 所示 表 2 JIE 的技术特性 挑战与应对 领域领域特性特性挑战与应对挑战与应对 单一安 全架构 SSA SSA 的好处在于减少 平抑网络防御的复杂度 和成本 改进国防部安全情形及对移动 嵌入 式和其他用户的支持 减少重复操作 建立跨 利益共同体的联合防护与责任 建立和强制执行 SSA 将瓦解网络安全的传统边界 为了 建立 SSA 国防部将利用国家安全局 DISA 及其它机构 设计 验证 授权 测试标准安全套件的技能和专业技 术 在最佳的地点实施这些套件将使得国防部机构移除 现有多余的安全套件 释放资源 最终将让赛博部队能 够 看见 检查 阻止和采集 网络流量 并为联合战 士提供受信任的信息环境 网络优 化及联 邦网络 即减少网络数量 允许在多个独立网络间共享 资源 并促进瘦客户端技术 统一通信 电子 邮件及云计算等 减少人力及网络复杂性 降 低成本 现有网络太分散 以至难以保护和防御 阻止了内部和 外部协作 使战士及支撑要素止步于整合的交接处 网 络规范化将减少 标准化并整合国防部现有分散的网络 处理和存储基础设施 JIE 将帮助防御 隔绝赛博威胁 及恶意行为 身份与 访问管 理 IdAM IdAM 是数据安全及信息共享的基础 在所有 网络上建立和管理跨企业的 端到端的唯一和 明确区分人员和机器的 身份 这种能力与 基于访问的控制相结合 使得人员和非人员的 实体能够在任何地方 任何时候安全地访问授 权的国防部信息 IdAM 能力将实现常规访问 控制的自动化 优化的全球身份识别 证明 访问控制和目录服务是满 足战士对一个便携的身份识别需求 并在组织和授权用 户间共享信息能力的中枢 IdAM 通过身份信息仓库 安全框架和证明授权流程来实现这种优化 并保证身份 和授权信息对相应的组织有效 在自动化基础上对授权 信息的访问许可将大大减少人力需求 改进对信息访问 的控制和稽核 增加指挥官对部队访问关键任务信息和 服务的信心 同时维护这些信息资源的保密水平 数据中 心整合 是改进整个国防部效率的关键 2014 财年国 防部有 2000 个数据中心 2017 财年将整合成 不超过 500 个 该行动称为 JIE 核心数据中心 CDC 计划 而目前的数据中心 网络及系 统带来了不必要的成本 限制互操作性 并引 入赛博风险 国防部要识别现有的数据中心 以便迁移到有限的 CDC 中去 国防部还将努力对所用软件应用进行规范化 合 理化 并减少其数量 排除那些增加许可和支撑成本的 重复与不必要的应用 必须刺激 促进以灵活的方式采 用云计算技术 以更高效的方式共享常规 IT 功能 增 强战士的灵活性 生存力和致命性 软件应 用合理 化及服 务器虚 拟化 将促进 IT 有效性 增强信息共享 应用虚拟 化减少设备及服务器维护与操作的成本 最大 化服务器管理与提供的自动化 国防部各机构 正在对所用的和驻留在其数据中心里的软件应 用 硬件进行合理化 规格化 标准化 并尽 可能虚拟化 桌面虚 拟化及 瘦客户 端环境 采用有效方法处置 IT 操作和防御中最耗费人 力的终端用户桌面环境 此外 虚拟桌面环境 也是国防部移动战略的关键组成部分 让用户 可以在国防部的任何位置 从任何瘦客户端或 移动设备访问驻留在 CDC 中的计算环境 也 可以通过国防部认证的平板电脑或智能手机访 问信息和应用 在管理数以千计的共享计算机服务器 赛博安全 作为 SSA 的一个部分 软件向云计算的迁移等事项时 国 防部向云计算的迁移也有挑战 比如 实现对所有云活动的实时可视 用户对系统并没 有物理控制 连续监视的执行 入侵检测和告警 以及诊断和响应 灵活的服务采购 并保证资金供给 数据迁移和管理 克服战术边缘用户的网络挑战 企业服 务 以跨国防部的公共方式 并由企业服务唯一提 供者提供的服务 比如电子邮件 企业文件共 享 统一能力 企业文件分发 虽然企业服务能支持国防部较高层面的业务流程 但是 将其向前沿部署用户扩展时面临挑战 通常与变化的信 息环境 无连接 断续连接及低带宽 不协调 移动服 务 是 JIE 通信和网络架构的一个必要组件 移动 技术在 JIE 中的应用 保密和非保密通信的整 合 便携 云使能的 C2 能力的开发将极大地 增加快速协作与共享信息人员的数量 注 实施战略 未单独提及 美国防部移动战略及 商用设备执行计划描述了 JIE 移动能力的实施方法 通过 JIE 国防部将从现有的以组织为中心的网络及服务构成向聚焦作战 以信息为中心的 构成进行根本及永久性的迁移 这种新方法让联合战士的注意力更多地集中在获取用于任务目标 及完成任务的决策信息上来 而不用关注信息能力是如何集成的 4联合信息环境实施指导 4 如前所述 JIE 的框架构造宏大 积极主动地实施这个框架是美国防部 IT 基础设施和赛博作 战领域转型的下一个重要步骤 4 1 联合信息环境实施路线图 JIE 的实施采用增量与分阶段的方法进行 这种方法有助于在制定详细规划及未来实施计划 之前先验证概念 目前 JIE 的实施步骤由 3 个增量组成 增量 1 集中在欧洲战区 增量 2 集中在 太平洋战区 增量 3 集中完成美国大陆的行动 并合成新出现的能力 JIE 采用图 2 所示的演进 路线图 塑造成形规格标准化优化持续发展 财年 2012 2013 2014 2015 2016 2017 2018 增量1 欧洲司令部 进行案例分析与现场调 查 开发实施计划 数据中心整合 发布数据中心标准 关闭69个数据中心 指定5个核心数据中心 网络规格化 实施安全架构 整合服务台桌面 定义单一安全架构 企业服务 标准记录管理流程初始 化 将防务 陆军知识在线归 入企业门户 跨域初始作战能力 IdAM 数据标记与增强人员身 份识别初始化 企业电子邮件目录服务 增量2 进行案例分析与现场调 查 开发实施计划 定义区域或全球案例焦 点 数据中心整合 建立5个以上核心数据中 心 战术数据中心初始化 网络规格化 继续增量1的计划 企业服务 继续增量1的计划 开始淘汰点对点跨域解 决方案 IdAM 继续增量1的计划 增量3 数据中心整合 建立10个以上核心 数据中心 成熟的战术数据中 心 网络规格化 继续增量2的计划 企业服务 更新基于云的电子 邮件合同 完成企业门户 统一能力初始化 IdAM 证书与鉴定服务 数据中心整合 国防部全面云化 军种50 云化 网络规格化 继续增量2的计划 企业服务 统一能力 淘汰传 统交换 完成企业电子邮件 淘汰完点对点跨域 解决方案 IdAM 继续增量3的计划 数据中心整合 持续发展 网络规格化 持续发展 企业服务 统一能力 军种云化 IdAM 持续发展 有限 作战灵活性 任务有效性 安全性增加 IT效用 最大化 无法防御 赛博安全 可防御 不同军事部门的计划 JIE服务 国防部JIE 重点聚焦 网络规格化 数据中心整合 IdAM 企业服务 治理 增量1 增量2 增量3 增量4 增量n 图 2 JIE 实施路线图 该路线图确定了聚焦在增量 1 上的 JIE 实施任务 衡量进展的目标完成日期 以及资源投入 方法 国防部利用国防部各组成现有的项目 创建 技改计划 采购过程以及资金投入 将现有 的基础设施按 JIE 标准进行部署与迁移 4 2 增量 1 的实施任务 国防部已经建立了实施 JIE 的领导体系并将跟踪 JIE 各关键领域的实施任务 增量 1 聚焦在 提供与实施 JIE 参考 解决方案架构及典型产品方面 定义和建立初始企业服务套件等 各军种 JIE 增量 1 的实施任务如表 3 所示 其中区域任务是指欧洲 非洲司令部 在增量 2 3 中 这些 任务也将适用于太平洋司令部和美国本土 为了更快地实现这种迁移 国防部各组成部分要在增量 1 任务中投入和应用资源 从而实现 JIE 的各项技术特性 表 3 各军种 JIE 增量 1 的实施任务 领域领域服务区域服务区域陆军陆军 海军海军 海军陆战队海军陆战队 空军的任务空军的任务提供日期提供日期 用 JIE 标准与特征 解决方案设计整合大量的军事单位网络2018 年 4 季度 全球将所有面向互联网的系统迁移到非军事化区 并将应用或数据库从 这些面向互联网的系统中分离出来 2014 年 3 季度网络 整合 区域将所有的欧洲网络迁移到 MPLS2015 年 4 季度 全球完成所有 SIPRNET 用户的 SIPR PKI 标记2014 年 2 季度 安全 区域 在每一个与 JIE 解决方案设计一致的 NIPR 和 SIPR 装置中实施单一安 全架构 2015 年 4 季度 利用企业目录服务2014 年 2 季度企业 服务 全球 利用企业服务 或者提出不用的原因2014 年 2 季度 应用 合理 化 全球 提交对每个军事单位应用进行合理化的计划 报告各单位拥有的应 用数量 哪些应用将进行虚拟化并迁移到数据中心 哪些应用将作 为遗产迁移到永久性基地处理节点 哪些应用将很快废除 2014 年 1 季度 同时 美国防部信息系统局 DISA 作为国防部 JIE 技术同步办公室的领导及实施 JIE 的主导 机关 实施指导中单独列出了其在增量 1 中的实施任务 如表 4 所示 表 4 DISA JIE 增量 1 的实施任务 类型类型服务区域服务区域国防信息系统局的任务国防信息系统局的任务提供日期提供日期 用 JIE 标准与特征 解决方案设计整合大量的军事单位网络2018 年 4 季度 全球将所有面向互联网的系统迁移到非军事化区 并将应用或数据库从 这些面向互联网的系统中分离出来 2014 年 3 季度网络 整合 区域将在欧洲的 GIG 迁移到 MPLS2015 年 4 季度 全球发出所有 SIPRNET 用户的