美军联合信息环境建设发展研究

张 睿， 李新明

(装备学院 复杂电子系统仿真实验室, 北京 101416)



美军联合信息环境建设发展研究

张 睿， 李新明

(装备学院 复杂电子系统仿真实验室, 北京 101416)

在信息技术飞速发展、网络威胁逐渐加剧以及国家预算逐步紧缩的背景下，美国国防部越来越认识到建立联合信息环境的重要性。对联合信息环境开展深入研究，有助于了解当前美军信息技术现代化的基本情况，对于我军信息化建设和发展具有重要参考和借鉴作用。在充分研究美国各类联合信息环境相关报告和报道的基础上，分析了联合信息环境的概念和组织结构。以联合信息环境发展路线图为参考，对联合信息环境建设的重点领域和建设现状进行了研究，最后对联合信息环境的发展建设情况进行了总结。

联合信息环境；数据中心整合；企业服务

联合信息环境是美军为推进信息技术现代化而提出的一种新的概念，也是实现美军2020联合部队全球一体化作战的重要举措。当前，美国国防部正在大力推进联合信息环境建设，其目的是为了解决美军信息共享和协作的障碍，为各军种及国防部的任务合作伙伴提供更好的信息渠道，并加强国家对网络威胁和漏洞的抵御能力，从而实现更高的效率、效能和安全性。自联合信息环境的概念提出以来，国内相关学者即开展了跟踪研究，文献[1-3]分别从实施计划、安全性、信息企业体系结构等角度对联合信息环境进行了解读，本文重点对联合信息环境的概念及建设发展情况进行了研究。

1 联合信息环境的概念

2011年9月，美国国防部长签署了《国防部信息技术企业战略和路线图》[4]，指出全球信息栅格2.0提出了一个统一的、安全的信息环境的愿景，需要通过联合信息环境来实现。这是美国国防部首次提出“联合信息环境”的概念[5]。

2012年8月6日，美军参谋长联席会议正式批准了联合信息环境[6]3，将其定义为一种安全的联合的信息环境，由共享的信息基础设施，企业服务和单一安全体系结构(Single Security Architecture，SSA)组成，旨在实现全谱优势，提升任务的效果，增强安全性以及实现信息技术的效能。联合信息环境将按照统一指挥计划，通过可执行的标准、规范和通用的战术、技术和规程进行运行和管理。

图1 联合信息环境的管理结构

构建联合信息环境的目的是为联合部队和非国防部任务的合作伙伴在全谱的作战行动中，提供一个统一的、安全的、可靠的、实时的、有效的和灵活的指挥、控制、通信及计算的企业信息环境，该环境可在所有编队以及任意的作战环境中使用[6]4。联合信息环境被认为是国防部下一步在网络空间内进行更加安全有效作战的一个合理的、深化的举措[7]。2013年1月22日，美军参谋长联席会议签发了《联合信息环境白皮书》，其中将联合信息环境视为美国2020联合部队实现全球一体化作战并为任务指挥赋能的根本要素[8]。联合信息环境不是一个具体的项目，国防部计划利用已有的项目、倡议、技术更新计划、采购流程、资金，将相关基础设施部署和迁移到联合信息环境的标准上[9]。

从美军对联合信息环境的定位来看，联合信息环境的目标状态是一种企业信息环境。该企业信息环境可安全连接商用及政府计算中心和大数据存储所提供的计算环境，并与一个由固定传输和无线传输组成的网状网互联，通过统一的安全体系结构提供保护，其留在云中的信息资源可供各种移动设备连接，并能够由持有证书的用户访问(从而可消除网络中的匿名情况)[10]6。移动能力是联合信息环境的首要优势，而移动设备是联合信息环境的最终接入方法。

概括起来，美军提出的联合信息环境主要有以下特点：(1)囊括所有美国国防部的网络；(2)采用单一安全体系结构，增强网络的安全性；(3)尽可能减少网络硬件、软件和人力，节省国防部信息技术资源成本；(4)允许国防部及其任务合作伙伴范围的用户从全球任何位置、任意时刻接入网络；(5)基于云的应用和服务；(6)以网络为中心向以数据为中心迁移；(7)可移动性。

2 联合信息环境的管理结构

为了更好地管理、指导、优先发展联合信息环境，2012年11月9日，国防部首席信息官签发了“联合信息环境管理结构宪章”[6]6，协调国防部各部门，其管理结构如图1所示。

战略层中描述了联合信息环境建设和重要部门的合作程序。联合信息环境相关需求决议将通过联合监督委员会生效；计划编制、设计、预算和执行需求将由3星中将程序机构(国防部的一个职能监督委员会)和防卫管理行动组批准；采办的需求将通过国防采办委员会批准，如果与网络相关，则由网络投资管理委员会批准。另外，作战需求将通过参谋长联席会议决定。国防部首席信息官负责部门层面信息技术相关的政策、预算和采办需求的建议以及全部的联合信息环境倡议。

联合信息环境执行委员会，由国防部首席信息官，联合参谋部J6局和网络司令部首席信息官/J6局领导，主要负责把握联合信息环境的发展方向，设立建设目标，并进行监督和问责。主要包括以下几个单位[6，9，11]：

1) 联合信息环境计划和协调单元。由国防部首席信息官，联合参谋部J6局和网络司令部首席信息官/J6局领导，负责控制联合信息环境集成的总体进度和计划执行情况，履行联合信息环境执行委员会的决定，使各项活动与联合信息环境的管理、运行和技术实施同步。

2) 联合信息环境管理组。由国防部首席信息官领导，将负责国防部的整个信息技术管理，通过设计一个持久的结构，加强指挥、控制、通信和计算机、网络/信息技术的管理。

3) 联合信息环境作战发起组。由网络司令部领导，负责发展、集成和同步操作任务及流程以支持联合信息环境，同时协调和负责发展作战行动概念、战术、技术和规程，标准作战流程，用于操作和维护联合信息环境。

4) 联合信息环境技术同步办公室。由美国国防信息系统局领导，与联合信息环境企业体系结构密切协调，联合信息环境同步办公室将主导更详细的解决方案架构用于告知和指导具体解决方案的发展，负责工程化和发展企业能力解决方案设计。

3 联合信息环境的建设情况

依照美军的计划，联合信息环境的建设从欧洲司令部和非洲司令部开始(增量1)，然后再向其余的联合部队实施增量性的全球化发展，增量2由海军太平洋司令部牵头在亚太地区实施。国防部作战试验与鉴定办公室正与国防信息系统局以及联合互操作性试验司令部合作，计划在2016财年末对联合信息环境进行运行评估，美国国家安全局也将在2016财年进一步对联合信息环境进行评估。

联合信息环境建设初始聚焦的重点包括：数据中心整合、网络优化、身份和访问管理、企业服务和管理等，其发展路线图如图2所示。建设中涉及的关键技术主要包括：云计算、大数据、企业识别与访问管理、高性能组网物联网等。

图2 联合信息环境发展路线图

3.1 数据中心整合

目前美国国防部数据中心、网络和系统的部署，互操作能力有限，网络安全存在隐患，同时产生了大量不必要的费用。为了解决上述问题，美军自2010年以来，大力开展数据中心整合，并计划到2015年底将数据中心减少40%以上，这对于提升国防部范围的效率十分重要。联合信息环境将在核心数据中心和企业运行中心之上建设，这些中心将把联合部队指挥官的联合网络中心里的作战环境，链接到至关重要的网络支援能力和信息支持资源。

2012年9月，美国国防部发布了《美国国防部核心数据中心参考体系结构》1.0版，用于指导国防部及下属各部门、各军种和各业务局实施数据中心的整合优化工作。到2018年，国防部计算和数据存储设施的目标状态可以分为4类：核心数据中心、军事设施处理节点、专用处理节点和战术/移动处理节点。按照联合信息环境的构想，目前所有的数据中心，要么关闭，要么转换为上述4种类型中的一种。核心数据中心将从现有的部门级数据中心中选取。

企业运行中心是国防部信息网络以及防御性网络运行的单一接入点和主要执行者，提供的服务包括：向核心数据中心提供支持；在其他中心失效时承担转移来的运行任务；为整个国防部的所有服务提供计算机网络防御能力。企业运行中心最终将在一个单一站点向作战指挥官们提供关于其责任区鲁棒的、可靠的国防部信息网络全球运行及防御，网络运行态势感知能力，这将提高安全性、运行灵活性以及响应能力[12]。

2013年7月31日，美国国防部对外宣布在德国斯图加特建立第一个区域企业运行中心，联合信息环境增量1具备初始作战能力[12]。2013年9月，在欧洲建立了第一个核心数据中心[10]4。

3.2 网络标准化

联合信息环境一个关键性的基础目标是提供一个统一的、安全的信息环境，以便缩减成本，为作战人员进行安全、可靠、无缝的连接。通过网络标准化，将整合和标准化现有的网络基础设施，解决国防部当前面临的网络分散、处理系统和存储基础设施等不兼容的问题，提供用户在多个独立的网络之间进行资源共享、联合通信以及使用云服务的能力。美国国防部启动了若干服务级项目来推动这种标准化和整合，如美国陆军的“陆战网”项目，空军的“空军网络”项目，海军的“综合海上网络和企业服务”项目和“下一代企业网络”项目。为了推动网络标准化，美国国防部还定义了一种单一安全体系结构通过一个共同的、全部门的网络安全架构来保护美国国防部的信息技术基础设施。单一安全体系结构的优点主要体现在：减少网络防御的复杂性及成本，改善国防部安全态势；有效支持移动用户、嵌入式用户及其他用户；减少重复性操作，提高网络的弹性；降低网络防御的复杂性；改善互联互通和信息共享，提高互操作效率等。

联合区域安全栈(Joint Regional Security Stacks，JRSS)是联合信息环境单一安全体系结构的重要组成部分，也是实现联合信息环境的重要步骤。JRSS是一套设备，它执行防火墙、入侵监测和防御、企业管理、虚拟路由转发等一系列的网络安全功能。单一安全体系结构将美军全球基地分为若干个区域，每个区域对应一个JRSS。JRSS采用集中式安全配置管理，以及标准化的安全工具、策略与行为，取代以前各军种实施的分散配置管理和非标准化做法，统一负责各自区域内各军种的网络安全事务。2014年9月14日，在德克萨斯州圣安东尼奥联合基地部署的JRSS实现了初始作战能力，这是首次在同一个网络里同时容纳陆军和空军通信。此次部署的JRSS是在美国本土部署的首批11个中的首个，最终在全球范围部署23个站点[13]。

3.3 企业服务

企业服务是实现整个国防部高效运维并提高安全性的一个关键要素，它是由企业服务提供商提供的一类服务。企业服务的范围涵盖关键事务办公室到跨越多功能任务的企业应用等多个领域，能实现真正意义上的协同，同时节约开支。国防信息系统局目前已提供和候选的企业服务，将提供面向客户的能力、机器对机器的服务以及基础设施服务。各类面向客户和基础设施的企业服务，将作为联合信息环境核心数据中心初始建立的基础。一整套的企业服务将有助于联合作战人员和他们的任务伙伴发现、访问和使用信息资产并完成任务。

目前国防信息系统局的核心企业服务主要包括：国防企业电子邮件、国防企业门户服务、国防在线连接、统一能力、企业云经纪人、云计算服务、企业目录服务/身份和访问管理和国防企业移动能力。

3.4 身份和访问管理

身份和访问管理对美国国防部数据的安全以及安全信息共享至关重要，它能够生成并管理“身份”，正确识别和区分国防部信息网络上的用户(包括人和机器)，以及对用户访问网络资源和服务进行管理。这些能力对于同时保证国防部信息安全和任务效率的双重目标十分关键。身份和访问管理的愿景是使个人或非个人实体在任何时间、任何地点安全的访问所有授权的国防部资源。2015年3月，美国防部已完成身份与访问管理的增量式升级，开始执行初始认证网关服务和全球地址列表同步。

美国国防部通过通用访问卡(Common Access Cards，CACs)和个人身份验证卡(Personal Identity Verification，PIV)来实现身份识别，未来还将有可能使用生物识别技术，如通过指纹、虹膜等识别。访问管理的过程分为4步：鉴别、验证、授权和访问。首先个人和非个人实体在需要访问时提出身份申请，其次验证其使用的身份凭据，然后确认访问是否通过身份和访问管理数据授权，最后根据以上判断进行授权或拒绝访问。

4 结 论

1) 联合信息环境是美军信息技术现代化的新进程。随着网络空间威胁的不断加剧，以及网络空间、网络空间作战理论的不断发展，美军军费的削减，美军及其盟国对新技术应用的需求愈发紧迫，促使其必须不断向前发展，而联合信息环境是解决当前存在的各种问题的最优方案。综观美军从指挥控制系统开始的信息技术现代化发展进程，均是由信息技术发展推动军事理论和作战形式的改变，但其中始终不变的是美军不断寻求各军种、各系统之间更好的互联、互通、互操作，以谋取信息优势，夺取战争胜利的目标。

2) 联合信息环境为美军未来信息环境描述了新的蓝图。通过分析联合信息环境的定义，以及美国国防首席信息官等在谈到联合信息环境的看法，可以看出联合信息环境并不是一个实际的系统。它描绘了一幅美军未来信息环境发展的蓝图，试图将通信、服务、计算和企业服务整合到一个单一平台中。联合信息环境给出了一系列体系结构，为构建未来更加高效、安全的企业环境提供了各种标准框架，使用户能够通过任意指定的设备，在任意时刻任意地点对网络进行访问，提升任务的效果，增强网络安全性以及优化资源和信息技术的效能。

3) 联合信息环境体现了商业信息技术在军内的运用。在当前的政治、经济和技术环境中，信息技术发挥着越来越重要的作用。大数据、云计算、物联网、安全移动等新信息技术的发展以及智能手机等智能移动终端设备的广泛应用不断冲击着我们的生活，也改变了信息的传输方式和我们对信息的认知方式。美军对信息环境的理解已从脆弱的、网络为中心的环境发展为一种灵活的、以数据为中心的环境。通过利用商用信息技术的强大力量和通用性来改造现有的网络信息环境，将改变美军未来作战中信息的传输和共享方式，更好地提高军队任务完成的效率和安全性。

References)

[1]计宏亮，赵楠.解读美军联合信息环境计划[J].国防科技，2015(10)：89-95.

[2]李成，李明桂，向敏.联合信息环境JIE及其安全研究[J].通信技术，2015(1)：46-50.

[3]戴剑伟，张育军，王强.美军信息体体系架构研究[J].指挥控制与仿真，2014(6)：1-9.

[4]Department of Defense.Department of Defense information technology enterprise strategy and roadmap[R].Washington D.C.:Department of Defense, 2011:A-2.

[5]PERERA D.Q&A:Rob Carey on the joint information environment[EB/OL].(2012-07-12)[2015-04-30].http://www.fiercegovernmentit.com/story/qa-rob-carey-joint-information-environment/2012-07-12.

[6]Department of Defense.Charter for the joint information environment management construct[R].Washington D.C.:Department of Defense, 2012:3-6.

[7]MIT.Q&A:Brigadier general Brian T.Dravis[EB/OL].(2014-1-12)[2015-04-30].http://www.kmimediagroup.com/military-information-technology/4873-q-a-brigadier-general-brian-t-dravis/4873-q-a-brigadier-general-brian-t-dravis.

[8]Joint Chiefs of Staff.Joint information environment white paper[R].Washington D.C.:Joint Chiefs of Staff,2013:8.

[9]Department of Defense.The Department of Defense strategy for implementing the joint information environment[R].Washington D.C.:Department of Defense,2013:1.

[10]Defense Information Systems Agency.Defense information systems agency strategic plan 2014-2019 version2[R].Florida:Defense Information Systems Agency，2014:4-6.

[11]Department of Defense.Guidance for implementing the joint information environment[R].Washington D.C.:Department of Defense,2013:1.

[12]Defense Information Systems Agency.JIE reaches milestone with first regional enterprise operations center[EB/OL].(2013-08-05)[2015-04-30].http://www.disa.mil/News/Stories/2013/jie_milestone.

[13]CORRIN A.JRSS paves the road to JIE[EB/OL].(2014-10-16)[2016-03-20].http://archive.c4isrnet.com/article/20141001/C4ISRNET14/310010002/JRSS-paves-road-JIE.

(编辑：李江涛)

Research on Construction and Development of U.S. Army’s Joint Information Environment

ZHANG Rui， LI Xinming

(Science and Technology on Complex Electronic System Simulation Laboratory, Equipment Academy, Beijing 101416, China)

In the context of rapid development of information technology, escalation of cyber-threats and gradual tightening of the national budget, the U.S. Department of Defense is increasingly aware of the importance of establishing a joint information environment (JIE). The in-depth study on the JIE can help us understand the general situation of the information technology modernization of the U.S. Army as a valuable reference for the PLA’s informationization and development. On the basis of detailed study on all kinds of JIE related reports and news in the United States, the paper analyzes the concept and organizational structure of the JIE. The paper studies the key areas and status of JIE construction by taking the JIE roadmap as a reference and concludes the development and construction conditions in this field.

joint information environment (JIE); data center consolidate; enterprise services

2016-03-30

张 睿(1984-)，女，助理研究员，硕士，主要研究方向为系统科学。txpgjss2403@163.com

E87

2095-3828(2016)06-0090-05

A DOI 10.3783/j.issn.2095-3828.2016.06.017