网络化信息系统对抗环境试验结构建立方法研究

2015-06-07 05:53汪连栋刘文钊申绪涧王满喜
中国电子科学研究院学报 2015年1期
关键词:体系结构网络化信息系统

汪连栋,刘文钊,申绪涧,王满喜

(1.电子信息系统复杂电磁环境效应国家重点实验室,河南洛阳 471003;2.中国洛阳电子装备试验中心,河南洛阳 471003)

网络化信息系统对抗环境试验结构建立方法研究

汪连栋1,刘文钊2,申绪涧2,王满喜1

(1.电子信息系统复杂电磁环境效应国家重点实验室,河南洛阳 471003;2.中国洛阳电子装备试验中心,河南洛阳 471003)

针对网络化信息系统试验环境构建的基础问题,以体系对抗条件下试验环境的顶层设计为着眼点,基于多视图的体系结构开发思想,提出了网络化信息系统试验环境功能与结构模型建立方法。针对网络化信息系统试验环境建设的具体需求,依据所提出的功能与结构模型建立方法,并参照DODAF体系结构产品开发方法,对网络化信息系统试验环境的体系结构进行了描述,初步形成了网络化信息系统试验环境的体系结构,为未来网络化信息系统试验环境的顶层设计提供了参考。

网络化信息系统;体系对抗;试验环境;体系结构;多视图;功能模型;结构模型

0 引 言

随着信息化武器装备的发展,信息系统建设从以平台为中心逐步向以网络为中心发展,作战样式从单兵对抗、单系统对抗向体系对抗、网络中心战发展[1]。传统靶场在评估单系统、单平台的战技指标、作战性能方面发挥了重要作用,但是已不能适应当前信息化武器装备的试验需求、人员对抗训练需求和新技术的研发需求。在当前安全威胁形势日益突出的情况下,亟需解决网络化信息系统试验环境的顶层设计等基础问题,形成支撑未来体系对抗试验环境建设的成果。

借鉴当前国内外靶场设计的基本经验和技术实现途径,提出了基于能力的网络化信息系统试验环境功能模型建立方法和基于多视角多方面的网络化信息系统试验环境结构模型建立方法,支撑网络化信息系统试验环境的顶层设计。

1 国内外现状

1.1 体系结构框架研究

任何系统的建设,都首先需要建立总体架构,可以利用体系结构的思想来描述。目前,关于体系结构框架的研究主要有美国国防部体系结构框架(DoDAF)和企业体系结构框架(如Zachman框架)。

DoDAF是由美国国防部的USUndersecretary of Defense for Business Transformation工作小组所制定的系统体系结构框架(AF,Architecture Framework),其前身是C4ISR体系结构框架。美国国防部(DoD,Department of Defense)先后于2003年8月、2007年4月和2009年5月颁布了DoDAF体系结构框架标准V1.0、V1.5和V2.0三个版本[2],从不同侧面来描述复杂系统,如图1所示。

图1 DoDAF的视图

DoDAFV1.x版本定义了全景视图(All View)、作战视图(Operational View)、系统视图(Systems View)、技术视图(Technical Standards View)等四类视图,共26个产品。对于特定的任务需求,DoDAF模型从不同角度阐述了系统设计中必须遵循的描述规范,包括:产品名称、内容以及产品的开发、分析、比较与集成,力图用统一的系统设计语言、产品名称、数据单元和数据模型,防止系统设计中因不同描述所造成的错误理解,实现基于系统互操作性的复杂系统集成优势。

DoDAF针对系统开发的主要任务,如作战需求、系统结构和项目管理等提供了具体的体系结构产品或描述模型,但是未对使用人员,如计划者、设计者和开发者等提供利用体系结构框架的有效指导,存在较大局限性。英国国防部体系结构框架(MODAF)是参考DoDAF并结合自身的特点制定的,由于MODAF和DoDAF的高度相似,同样存在体系结构应用方面指导不足的问题[3]。

Zachman企业体系结构框架是由 John A.Zachman于1987年提出,是一个经典的企业体系结构框架。Zachman框架是一种通用的分类方法,它能够方便的在整体、前后关系以及实际实现之间建立平衡关系,它是一个易于理解的、描述和表现的逻辑结构,能够用于对任何复杂的对象进行描述[4]。Zachman框架模型的主要特点是从多个不同的角度描述系统体系结构框架的不同方面,从而形成对系统整体的描述。目前,Zachman框架主要从6个视角设计体系结构框架中6个不同方面。但由于该框架没有定义具体的产品,也没有提供一个用于指导用户依据其框架进行体系结构开发的过程或方法,导致其在应用方面存在不足。

1.2 基于技术实现的靶场建设

体系结构框架指导体系结构的建立,从而可以建立起总体的指南、规则和架构,并在不同的需求推动之下,结合具体的技术实现手段,就可以实现特定领域的靶场建设。

美军为了推动一体化试验与评价,大力推行逻辑靶场的理念[5]。试验与训练使能体系结构(TENA,Test and Training Enabling Architecture)是“2010基础设施倡议(FI 2010)”的重要组成部分。TENA的目的是开发试验与训练领域的公共体系结构,以快速、高效益的方式实现用于试验和训练的靶场、设施和仿真之间的互操作,促进这些资源的重用和可组合。逻辑靶场就是采用TENA,由所需的任何靶场或设施的真实的、虚拟的或构造的(LVC)资源无缝集成而建立起特定的试验训练系统[6]。TENA定义了靶场中的公共基础设施和一系列核心软件产品,美军据此开发的TENA中间件、TENA网关、逻辑靶场数据库等已经部署应用于实际的试验训练过程中。

在建模与仿真领域(M&S,Modeling&Simulation),分布式仿真技术(HLA)得到了广泛应用[7][8]。HLA的核心思想是互操作和重用,是在面向对象分析与设计的基础上划分仿真成员、构建仿真联邦的技术,通过采用高层体系结构HLA/RTI,可满足各级各类系统一体化仿真试验的需求,解决多种仿真体制的集成与互操作以及仿真资源的重用。

计算机网络技术的广泛应用,使得计算机网络成为新的争夺空间。计算机网络将战场的各个作战单元联系成一个有机整体,提供了一定的联合作战能力。网络战靶场就是为了检验网络攻防技术和装备、进行网络攻防演练的环境。当前,普遍利用蜜罐技术来构建小型的网络战靶场[9,10]。蜜罐是一种伪装成真实目标系统来诱骗攻击者或攻击或破坏的网络安全工具,其最大的优势在于它能主动地检测和响应网络入侵和攻击,并且采集的信息价值很高。

随着网络化建模与仿真的发展趋势,云计算、网格技术逐步应用于装备网上训练系统、多学科虚拟样机协同仿真、大规模体系级协同仿真等领域[11,12],也必将成为网络化信息系统试验环境建设的技术支撑。

2 基于能力的网络化信息系统试验环境功能模型建立方法

通过以上对国内外靶场建设的基本方法和技术的总结可看出,当前网络化信息系统试验环境的建设面临各种新技术发展的推动,需要解决体系对抗试验环境的整体描述问题,避免烟囱式系统建设的窘境。

为了借助某种事物达成某种目的,首先需要了解这种事物的功能是什么。具体来说,为了借助网络化信息系统试验环境完成信息化装备的对抗试验与人员训练任务,首先需要描述网络化信息系统试验环境是什么,应该具备什么样的能力和功能才能顺利高效的完成任务。功能模型是回答这个问题的一个成果。为了建立网络化信息系统试验环境的功能模型,提出了基于能力的网络化信息系统试验环境功能模型建立方法,并据此方法建立了网络化信息系统试验环境活动模型和网络化信息系统试验环境功能要素-关系-属性模型。

本研究认为,能力是具有一定属性的条件的描述,在不同层次上看待能力的视角不尽相同,具有抽象性、层次性、功能性等特点。能力是可以分解的,但是能力是相对上层的条件的描述,越往下分解越倾向于功能描述,即能力可以通过功能进行实现,本层的功能相对于子层的功能来说即是一种能力,如图2所示。

图2 能力-活动-功能概念过程示意图

图2展示了从使命任务到网络化信息系统试验环境功能分系统实现的概念过程,表明了能力、活动和功能的区别及联系。图2中,能力定义了“做什么”,功能定义了“怎么做”,而活动是能力和功能之间的“纽带”,成对的“做什么”和“怎么做”就代表了一个问题定义和一个相应的解决方案描述,而每一个解决方案描述对更高抽象层次所定义的问题提出解决方案的同时,也定义了对下一层的问题。需要说明的是,圆角矩形中的能力和功能只是表明相对的概念意义。

由上所述,能力是一个比较宽泛的概念,在抽象层次上偏向于上层,为了清晰的描述网络化信息系统试验环境能力,提出能力的层次框架模型[13]如图3所示。图中,能力的层次框架包括目标层、表现层、标准层和条件层,分别代表了能力效果、能力活动、能力标准和能力条件4种要素。其中,目标层是能力实现的结果或效果,回答了“为什么”的问题,描述了相关人员期望达到的现实世界的某种特定状态,但是并不会指定如何达到这种状态;表现层是能力实现的方式,描述了完成目标的特定方式,通过可感知的活动来表现能力;标准层是能力实现的标准和水平,即相关人员希望达成的现实世界中的某种条件,通常表现为某元素的质量属性,即性能、效率、可用性、可扩展性等质量属性;条件层是能力实现的条件,即相关人员达到某个目标或者完成某项活动所需要的资源,包括物理的、信息的、军事的、民用的环境和实体等。在能力的层次框架中,目标层可以对应网络化信息系统对抗试验环境的使命任务,而能力和功能通过活动来具体体现,因此,活动成为联系能力和功能的关键要素,通过在描述活动的基础上可以建立网络化信息系统试验环境的功能模型。

网络化信息系统试验环境活动描述的是为完成任务和达到能力目标而制定的运行节点、运行活动以及各节点之间的信息交换等。其中,运行节点是活动模型中的一个组成要素,它产生、消耗和处理信息;运行活动描述的是在实现任务和目标的过程中需要完成的试验活动;信息交换是在两个独立的运行节点间交换信息的活动以及这个活动的属性。可参考IDEF方法建立网络化信息系统对抗试验环境的运行活动模型。功能模型的建立过程如图4所示。

图3 体系对抗试验环境能力层次框架模型

图4 功能模型建立过程

由图4可知,运行活动是支持网络化信息系统对抗试验环境能力实现的过程表现,每个活动可以支持多种能力的实现,通过运行活动的分析,可以导出具体的功能需求,一种功能需求可以跨越不同的运行活动,每个运行活动可以对应多个功能需求。通过运行活动的分析将活动要素映射成为功能要素,通过功能要素和功能要素之间关系的分析可以建立网络化信息系统试验环境的功能模型。需要说明的是,功能要素与系统功能是有区别的,主要体现在:功能模型中的功能要素是逻辑的、抽象的功能,功能要素经过裁剪、合并部署到物理的部件上即系统功能。

3 基于多视角多方面的网络化信息系统试验环境结构模型建立方法

体系是更高层次的系统,是系统的系统,由多个在功能上相对独立的系统构成,通过一定方式的协调组合,共同实现单个系统不具备且多个系统简单叠加也无法实现的综合能力和整体效能。网络化信息系统试验环境体系是一个具有特定内涵的复杂巨系统,有着不同于一般的复杂系统和其他一些体系的特点和特殊要求。它不是现有装备、设施、配试系统、待试装备与系统的简单组合,而是着重突出各种系统设施在体系中的层次结构以及它们之间的协同、依赖等相互关系。它要求从网络化信息系统试验环境建设的整体目标和信息化对抗体系出发,实施统一的试验环境构建、指挥导控、系统互联、信息互通以及互操作,提高实施任务的综合能力和整体效果。

由上所述,网络化信息系统试验环境结构模型的建立既面临着一般复杂系统所遇到的问题,也面临着自身建设时所遇到的独特问题。一方面,需要利用复杂系统体系结构描述的一般方法指导网络化信息系统试验环境结构模型的建立,另一方面,需要对网络化信息系统试验环境的特点、内涵、外延进行充分的界定,并结合体系结构描述的一般方法来建立网络化信息系统试验环境体系结构框架。

借鉴DoDAF多视图的思想,结合Zachman企业体系结构框架对复杂系统进行描述的方法,建立网络化信息系统试验环境多视角多方面描述框架模型,见表1。

表1 网络化信息系统试验环境多视角多方面描述框架模型

表1表明,网络化信息系统试验环境多视角多方面描述框架模型分为5个视角和6个方面,视角和方面的交集即图中矩阵行和列的交点对应体系结构描述中的一个模型,所有模型的集合全面表示了对网络化信息系统试验环境体系结构的描述。对于框架模型中的元素具体描述见表2。

由表1可知,功能模型的组成要素是包含在网络化信息系统试验环境多视角多方面描述框架模型中的,对应不同的视角和不同的方面。同理,网络化信息系统试验环境结构模型的建立也需要根据实际需要对多视角多方面描述框架模型中的元素进行取舍和剪裁,以建立符合需求的网络化信息系统试验环境结构模型。

表2 网络化信息系统试验环境多视角多方面描述框架模型具体描述

在网络化信息系统试验环境多视角多方面描述框架模型的指导下,将网络化信息系统试验环境结构的参考模型分为概念结构模型、层次结构模型、物理结构模型、技术结构模型和系统结构模型五个部分,可从要素的组成、要素之间的关系等方面具体建立相应的结构模型,并可建立结构模型和功能模型之间的对应关系,如图5所示。其中,概念结构模型描述需要完成的使命、高层运行设想、资源的地理分布、运行目标及环境等,目的是提供该结构完成什么任务和如何完成任务的一种高层、抽象描述。层次结构模型是对具体物理要素及关系的一种高度抽象,可以为任务的执行提供统一的架构,能够实现底层、异构及分布的资源对上层用户的透明。物理结构模型是对网络化信息系统对抗试验环境的功能、系统和节点的物理分布、部署以及连接关系的一种描述。技术结构模型是实现网络化信息系统对抗试验环境结构体系的技术支撑和具体手段。系统结构模型描述完成特定功能的组件、平台和系统以及他们之间的连接和交互关系、输入和输出关系等内容。

4 结 语

本研究着眼于网络化信息系统试验环境建设的基础问题,基于多视图的体系结构开发思想,以网络化信息系统试验环境的功能与结构模型为研究重点,对网络化信息系统试验环境的体系结构进行了描述,形成了支撑网络化信息系统试验环境顶层设计的成果。一方面,多方面多视角框架模型从整体上描述了网络化信息系统对抗试验环境的体系结构设计框架,考虑要素全面,可从顶层决定不同层面的

图5 网络化信息系统试验环境结构模型建立流程

相互关系,为不同人员提供针对性的支持。另一方面,由于借鉴了多视图的开发思想,可参考DODAF产品开发方法和流程,利用成熟的方法和工具进行具体产品的设计,可克服框架模型中宏观和抽象的概念设计。

所提出的方法强调了基于能力的网络化信息系统试验环境建设思路,在当前作战向网络中心化和体系作战的发展趋势下,可借鉴网络化建模方法及面向服务的技术来建立网络化信息系统试验环境技术参考模型[1,3,12],并推动具体的体系对抗试验环境建设,以适应不断变化的军事任务需求。

[1]毛少杰,李玉萍,林剑柠.网络中心化仿真概念与方法研究[J].系统仿真学报,2010,22(7):1660-1663.

[2]DoD Architecture Framework Working Group.DoD Architecture Framework Version 2.0[R].U.S.:Department of Defense,2009.

[3]芮平亮,傅军.面向网络中心化信息系统的体系结构描述框架[J].指挥信息系统与技术,2012,3(3):6-10.

[4]罗雪山,罗爱民,张耀鸿等.军事信息系统体系结构技术[M].北京:国防工业出版社,2010.5.

[5]杨磊,武小悦.美军装备一体化试验与评价技术发展[J].国防科技,2010,31(2):8-14.

[6]王国玉,冯润明,陈永光.无边界靶场—电子信息系统一体化联合试验评估体系与集成方法[M].北京:国防工业出版社,2007.5.

[7]蒙洁,戚宗锋,汪连栋等.基于HLA雷达信号建模仿真[J].电光与控制,2007,14(6):135-138,147.

[8]李修和.HLA的综合电子战体系对抗仿真系统[J].火力与指挥控制,2008,33(7):48-50,53.

[9]黄本雄,易再尧.利用蜜罐技术架构网络战训练虚拟靶场环境[J].华中科技大学学报(自然科学版),2006,34(1):61-63.

[10]许伦彰.基于蜜罐技术的校园网络靶场研究与设计[D].北京:北京交通大学.2012.

[11]李伯虎,柴旭东,侯宝存.一种基于云计算理念的网络化建模与仿真平台—“云仿真平台”[J].系统仿真学报,2009,21(17):5292-5299.

[12]邸彦强.面向服务的建模与仿真技术[M].北京:国防工业出版社,2011.10.

[13]陈建荣,郭奇胜.基于效果驱动和探索性分析的作战能力需求生成方法[J].装甲兵工程学院学报,2010,24(1):8-13.

汪连栋(1966—),男,天津宝坻人,博士,研究员,现为电子信息系统复杂电磁环境效应国家重点实验室主任,研究方向为复杂电磁环境综合效应机理、电子信息系统效能评估;

E-mail:leoneast@163.com

刘文钊(1984—),男,河南许昌人,硕士,助理研究员,主要研究方向为电子信息系统仿真与评估;

申绪涧(1972—),男,山东临沂人,博士,高级工程师,主要研究方向为雷达与雷达对抗;

王满喜(1979—),男,河南确山人,博士,助理研究员,主要研究方向为复杂电磁环境综合效应机理。

Research on the Establishment of Networking Information System Confrontation Environmental Test Structure

WANG Lian-dong1,LIUWen-zhao2,SHEN Xu-jian2,WANG Man-xi1
(1.National Key Laboratory of the Complex Electromagnetic Environment Effect of Electronic Information System,Henan Luoyang 471003,China;2.China Luoyang Electronic Equipments Experiment Center,Henan Luoyang 471003,China)

Aiming at the basic issue of the found of the test environment of networking information system,based on the opinion ofmultiple view architecture development and from the perspective of top-level design in test environment in confrontation situation,the approach of establishing the networking information system is proposed.According to the specific needs of the environment,the proposed approach and the developmentmethod of DODAF,the structure of networking information system test environment is described and initially formed,which provide reference to the future top-level design of future networking information system test environment.

networking information system;systemic confrontation;test environment;systemic structure;multiple view;structuralmodel

TP39

:A

:1673-5692(2015)01-060-07

10.3969/j.issn.1673-5692.2015.01.010

2014-11-09

2014-12-21

猜你喜欢
体系结构网络化信息系统
职业院校财务会计网络化建设
企业信息系统安全防护
足球机器人并行行为组合控制体系结构分析
基于区块链的通航维护信息系统研究
信息系统审计中计算机审计的应用
基于最优树的网络化作战装备体系结构优化
作战体系结构稳定性突变分析
基于ADC法的指挥信息系统效能评估
基于DODAF的装备体系结构设计
基于云计算的航天器控制系统自组织体系结构