裴晓黎
(北京西三环中路19号 北京 100841)
军事决策对信息的基本要求是及时、相关、一致和精确。但是,要满足这些基本要求面临着诸多挑战,其中包括使用多种信息格式、缺乏检索信息的共用编目方案等。现有的一些信息系统不支持联合作战所需的精确信息,不支持相关信息的安全传输与及时传递,使信息在联合作战部队内部或是在联合部队之间的传递、存储与处理变得较为困难。
自2001年美国国防部提出联合作战的高级形式——网络中心战后,美军高度重视对其数据的管理问题,信息优势是以对信息的载体——数据的有效发现、获取和利用为前提的。
正是基于数据在美军联合作战中的重要性,美军很早就对数据管理和利用做出了宏观、统一的规划,并将信息化战争中数据的重要性地位提升到了战略高度。美军于2003年颁布了《网络中心的数据策略》[1],以确保美军在全球战争及军事行动中能够“随时随地保证数据的可视化、可获取和可利用”,其实质是使美军能够最大限度地进行信息共享、加深决策意图的理解、提高指挥效率,从而更快赢得战争胜利。
传统的数据管理方式是对数据的定义和结构进行标准化,在一个组织内和不同组织之间达成一致。这种传统数据管理模式试图通过对数据格式的标准化来提高互操作性。然而,事实证明,在整个国防领域内使数据元素标准化太繁琐,而且难以真正实现。此外,传统的数据策略是数据与系统结合在一起的,只能被预先预料的用户或软件所利用,按照传统的数据分发的范例,即提供者发布数据给用户,未经确认的用户不可能接触到他们的数据。而事实上,数据发行人不可能完全的知道谁将利用使用他们的数据。为此,需要制定新的数据管理策略来代替这种传统的数据管理方式,即美军提出的网络中心的数据管理策略。
美国国防部于2003年颁布了《网络中心的数据策略》,为美军基于全球信息栅格[8~10](Global Information Grid,GIG)的信息系统的数据管理提供了顶层指南。《网络中心的数据策略》的核心思想是,把分散在网络中或遗留系统/应用中的私自拥有的数据移到一个企业的信息环境中,在这个环境中,授权的已知用户和授权的不可预测的用户能够访问任何信息并且能够为企业范围的访问发布其数据,实现从信息提供者为中心到信息使用者为中心的转变,确保无论何时何地,所有数据的可视、可获取和可利用,从而缩短决策周期。
《网络中心的数据策略》中明确定义了“网络中心的数据共享”的五大目标[4],如图1所示,即数据可见、数据可访问、数据可信、数据可理解、数据可管理。
图1 网络中心数据共享的5大目标
网络中心的数据策略具有以下四点属性[6]:
1)无论何时何地都要确保数据的可视、可获取和可用,加速军事决策;
2)利用元数据“标记”所有数据,包括情报/非情报数据、原始/非原始数据,使用户可以发现数据;
3)所有数据都要发布到共享空间中,所有授权用户都能访问发布到共享空间中的数据;
4)改进这个国防领域的互操作性,从点对点接口的互操作性提高到网络中心数据环境中的多对多的数据交换。
美军提出的《网络中心的数据策略》与传统的数据策略的最大不同之处在于:不仅仅强调数据的标准化工作,还需要综合考虑数据的可视、可获取和可利用,为基于GIG的信息系统提供有效支撑。与传统数据管理策略的“分派、处理、开发、散布”(TPED)的概念相比,美军提出的《网络中心的数据策略》的概念将是“分派、传送、处理、使用”(TPPU)。
美军提出的《网络中心的数据策略》的基础是关联群体(Communities of Interest,CoI)、元数据(Metadata)和GIG企业服务(GIG Enterprise Service,GES)三大要素。
CoI负责数据的组织和维护;Metadata提供描述数据资产、注册表、目录及共享空间的方法,形成存储数据和有关数据信息的机制;GES提供数据标识、访问、共享、检索等数据服务。上述三个关键要素与美军正在开发的GIG带宽扩展计划(GIGBE)及横向融合能力相结合,共同组成实现信息栅格环境下数据策略的重要部分。
CoI称为关联群体,是指为了共同目标或利益相互进行信息交换的一组协作用户[3]。CoI负责数据的组织和维护,提供数据、操作过程、使命能力的结构,并划定有关CoI的信息边界和功能边界。
一般来说,CoI可以分为常设CoI和扩展CoI两类。常设CoI又分为单功能CoI和跨功能CoI,两者都是始终存在的实体。常设CoI负责支持经常实施的行动,同时也能够支持突发事件和危机行动。扩展CoI是短暂的、临时性的、特殊的团体组织,专用于处理突发事件和危机行动。例如,GIG的CoI服务域由业务域和作战域组成[5],如图2所示,业务域中包括基地和环境、采办、后勤、人力资源管理、战略规划、预算、审计和财政等常设的CoI;作战域包括指挥控制、集中后勤、部队应用、防护、战场空间感知等常设CoI。根据临时任务需求,可以组成扩展的CoI及跨域的CoI,例如,态势感知、建模与仿真等跨域CoI。
图2 GIG环境下的关联群体组成
CoI通过数据发布、建立共享空间、创建元数据目录等措施,将支撑整个国防领域的用户。一个CoI中的数据可在该CoI内交换,但是,用户和应用可以建立不同的CoI的相关数据资产的元数据目录,在他们搜索、获取所需数据时,就可以发现、访问这些元数据目录,从而能够在整个领域内交换这些CoI的数据。
每个CoI服务都将提供一系列使命功能,并且定义了获取其功能和数据入口点的方法。为了实现某个CoI服务不可能提供的功能时,可以通过合成一系列服务的方法来提供,将这一系列服务组成一个工具包,提供新功能和新工具。
元数据提供了描述数据资产、注册表、目录及共享空间的方法,形成存储数据和有关数据信息的机制,是美军实现其数据策略的关键和核心环节。
也正是由于元数据的重要地位,美军在数据策略中规定,所有数据,涉密/非涉密情报数据、原始/非原始数据都必须采用元数据进行“标记”,以保证数据的及时发现和利用。
美军2008年颁布了《数据资源发现元数据》标准2.0[2](简称DDMS 2.0),元数据结构整体上分为核心层和扩展层。其中,核心层由四类元数据构成,分别为资源类元数据,内容摘要类元数据,安全类元数据和格式类元数据。DDMS的逻辑模型如图3所示。
图3 元数据结构图
从图3可以看出,美军将元数据整体上分为核心层和扩展层,既可以达到通用性,又可以满足特定领域的专业性需求;既通过核心层来保证共性,又可以增加扩展层来满足灵活性和扩展性。
· 核心层。在该层中安全类元数据主要是用来描述密级及相关的安全信息,这些元数据可以用来限制对数据的查询;资源类元数据只要是用来描述数据资源的管理以及相关关系等方面的信息;内容摘要类元数据主要描述数字资源的主题内容以及相关背景信息,如主题、描述、覆盖范围等,这类元数据主要是有助于精确检索;格式类元数据主要是描述数据资源的物理属性的,包括文件大小、字节数等元数据。
· 扩展层。该层主要是为了满足特定领域的资源发现元数据需求,用来扩展核心层元数据的。并且特定领域、特定团体的扩展元数据必须在美军元数据登记系统中登记注册。登记过的扩展层元数据就可以被集成在美军搜索引擎的功能里。
美军资源发现元数据的主要功能就是为了使美军的所有数据资源都具备可被发现、可被定位、可被检索的能力[7]。具体来说,包括:
· 对各类复杂的数据资源进行多方面的统一描述功能。对于美军来说,数据资源是一个广义的概念,既包括信息化战争环境下的不同来源的数据,如数据库数据、应用系统的数据以及应用软件输出的各种文件,网页等数据,同时也涵盖多种类型的数据,如图像数据、音频数据、视频数据以及多媒体数据等。针对各种不同来源、不同类型的数据资源,这些经过资源发现元数据描述的数据资源进入数据库后,美军各级用户就能够通过美军的搜索引擎发现这些数据资源,从而大大提升了数据资源的利用率和共享性。
· 对各类复杂的数据资源进行多层次的深入发现功能。由于数据资源本身的层次性,因此美军发现元数据的“发现”是一个分层次的概念,其既可以是对数据资源的宏观发现,如“发现”某个数据库的存在、并对其进行定位,也可以是对数据资源的微观发现,如“发现”数据库中的某一条记录或者某一项具体的数据值。
在GIG背景下,企业服务包括网络传输服务、信息资源处理服务和管理服务等几大部分。信息资源处理服务包括信息资源的存储、恢复、处理和显示等服务;管理服务包括故障监控、配置、性能、安全、服务请求管理和用户全寿命周期管理等。
GIG企业服务由核心企业服务(Core Enterprise Service,CES)和CoI服务构成。CES是通用的信息服务,适用于任何用户,包括应用服务、用户辅助服务、存储服务、信息交换服务、信息保证服务、发现服务、协作服务、中介服务以及企业服务管理等九种服务[3]。
1)应用服务(Application)。应用服务的目的是建立一个为支持GIG核心企业服务的应用和各种服务(在它们的整个生命周期内)提供“支撑环境”的能力。该服务将提供安全的,由共同的硬件平台,操作软件和核心应用软件组成的操作系统环境。
2)用户辅助服务(User Assistant)。用户帮助服务的目的是针对不同的服务消费者和提供者,提供了自动化的或手动的能力来记录和分析用户选择的参数和模式,从而帮助用户在任务中有效地利用GIG的资源,同时提供决策和辅助工具,帮助每个用户最大化提高他们工作效率。
3)存储服务(Storage)。存储服务主要是为了在核心企业服务和应用软件之间、在内部连接的计算机系统之间和在计算机系统与终端用户之间的数据与信息存储、保护和访问功能的实现上提供设备和网络的功能。
4)信息服务(Messaging)。信息服务是GES的一个核心企业服务,它给其它服务提供了在不管任何时候、任何地点都能对信息进行访问的功能。该服务提供同步与异步的信息交换,可以保证在企业体系结构上(如 Email、DMS、VMF、USMTF、TAIL、OTD、消息导向中间件、无线服务)的用户或应用软件能够交换信息。
5)信息保证服务(Information Assurance Service,IAS)。信息保证服务的目的是提供一个安全和有效的安全基础安全。该服务提供深度的防卫层,确保信息环境与它所存储、处理、维持、使用、分享、散播、处理、传输的信息得到保护,抵御入侵,确保信息完整性和连续性。该服务确保了每一个核心服务在安全环境下运行。
6)发现服务(Discovery)。发现服务通过准确的发现和检索来定位由元数据描述的存储或产生在各种数据库(如目录、注册、目录、容器和其他的共享的储藏)中的数据资料(如文件、数据库、服务、地址目录、网页等)。它允许信息生产者发布服务的定义、描述和访问方法,信息生产者可能包括Web服务(如使用服务的目标跟踪应用)、数据仓库(联合共享数据库)、设备(传感器平台)等。它允许消费者发现、检索和管理信息生产者发布的服务信息,可通过面向用户的服务查询,实时动态的服务查询或持久维持的服务查询。使服务消费者根据需要的注册服务器提供的查询服务界面实时地发现服务,并保证服务位置的透明,允许服务消费者即使在服务的位置变更的情况下也能连接到服务提供者。
7)协作服务(Collaboration)。协作服务允许使用者在网络上一起工作和共同使用已选择了的功能,其提供的服务包括即时通信、网络在线会议、工作组软件等,它补充了其它服务的功能,提供了一个全面的对信息的访问功能。不管在什么地点,什么时候,使用什么媒体,或来自什么设备或应用,协作核心企业服务将向提供用户一系列能共同操作的协作能力。这将保证在联合的作战单元,情报部门以及各个政府部门(国防部、联邦、州和地方)之间可进行实时的情报更新。协作服务通过网络会议、电话会议、电子邮件和新闻组方式实现。
8)中介服务(Mediation)。中介服务实现转换处理(如转化、集合、整合数据),态势感知支持,流通(中介、贸易、拍卖服务)和发布等功能,是信息生产者和消费者之间的一个中间处理层。
9)企业服务管理(ESM)。在以网络为中心的环境里,逐渐增加的对分布式临界服务和对网络的能力依赖使对网络中的各种作战单元的操作管理成为必要的任务。该服务能够使用智能化、自动地将信息基础设施资源(如系统、网络、中间件和应用等)进行分配、改变和配置。ESM/NetOps将会是被所有的CES和CoI所利用的操作管理方法。它用来监控、控制和管理所有CES和GIG共享空间内的CoI。
美军信息系统技术转型的一个核心理念就是发展网络中心的数据共享,美军信息共享的实现是比新的平台建造更为重要的近期改革内容。
信息共享空间融合了各系统中的软/硬资源、数据信息资源,为用户提供一个可以进行信息查询、检索、发布、共享、协同的信息环境,如图4所示。
图4 信息共享空间
由图4可见,系统之间有两种连接方式。一种是传统的事先设定的用户之间的连接方式,另一种是通过共享空间的连接方式。共享空间为GIG用户提供了一种数据存储与访问的机制,使得GIG安全域内所有的授权用户都能够访问的一个数据仓库,是所有发布数据的用户、系统和应用都可以使用的空间。在图4的顶部,给出了第一种连接方式,在系统A和系统B之间安装了事先设计的进行数据交换的传统通信链路。采用这种通信链路可以交换时间敏感型的信息,能够节省时间,但只能实现一对一的数据交互。图还给出了第二种连接方式,系统A和其他系统采用相同的接口方式与共享空间连接。系统A将其获得的数据内容、元数据目录、数据结构元数据等分别发布到共享空间中的数据内容存储器、待查询元数据目录存储器和数据结构元数据存储器中,任何一个用户都可以将查询请求发送到待查元数据目录中,查找所需数据的目录,并根据数据类型、来源、安全性和内容等属性查找所需数据。一旦发现了所需数据,用户就可以提取该数据。同时,又从数据结构元数据存储器获得了该数据的结构,这样就可以根据该数据的结构来应用该数据。
为使数据发布到共享空间再传递到其他系统的时间与直接传递到相邻系统的时间数量级相当,必须改变当前数据发布的模式和策略。为补偿数据查找、数据转换消耗的时间,须将现有常用的“由顶向下”的“任务、处理、利用、分发”(TPED)模式变为“横向快速”的“任务、张贴、处理、应用”(TPPU)模式。TPPU模式是将所有的数据,包括情报/非情报、原始/非原始的数据都发布到MIG的共享空间中,无论何时何地,只要用户和应用需要该数据,都可以灵活地提取。
美军信息系统技术转型的一个核心理念就是发展网络中心的数据策略。从本质上看,网络中心化是一种网络化的环境,它把基础设施、系统、方法、人员全部连接起来,也即把作战空间的所有实体连成一个网络,能够根据作战人员、决策者和作战支持人员的要求相互提供信息、交换信息,给作战运筹和业务运作提供一种全新的模式。
为了适应未来联合作战的需求,我们需要从战略地位上突破传统的数据管理视角,努力实现数据的可视、可获取和可用,将其迅速转化为决策优势和行动优势,抢占战场信息优势。
[1]Department of Defense Chief Information Officer.Department of Defense Net-Centric Data strategy[Z].May 9,2003.
[2]Department of Defense Chief Information Officer.Department of Defense Discovery Metadata Specification(DDMS)[Z].August 10,2007.
[3]Department of Defense Chief Information Officer.Department of Defense Net-Centric Services Strategy[Z].May 4,2007.
[4]Department of Defense Chief Information Officer.Department of Defense Information Enterprise Architecture Version 1.0[Z].April 11,2008.
[5]Department of Defense Chief Information Officer.Department of Defense Information Sharing Strategy[Z].May 4,2007.
[6]童志鹏,刘兴.综合电子信息系统(第2版)——信息化战争的中流砥柱[M].北京:国防工业出版社,2008:327-330.
[7]程妍妍.美军信息化联合作战战略新拓展——数据战略与元数据实施研究[J].国防科技,2009(5):75-78.
[8]刘晓明.美军面向服务的全球信息栅格体系结构浅析[J].指挥自动化,2006(2):70-72.
[9]DoD Information Officer Guidance and Policy Memorandum No.4D8460:Department of Defense Global Information Grid Networks[C]//Washingtom:DoD,2000:5-9.
[10]李英.美军国防部体系结构框架的发展及其与GIG体系结构关系研究[J].指挥自动化,2006(3):72-73.