战场管理系统综合集成环境的研究与实现

来源：中国指挥与控制学会

知远战略与防务研究所  珠峰/编译

自：韩国国防研究院《国防论坛》第1768号

【知远导读】网络中心战正在使战场环境发生天翻地覆的变化。韩国军队也面向未来、面对挑战，积极准备构建战场管理系统综合集成环境。作者提出，韩军在建设战场管理系统综合集成环境时，要明确综合集成环境的对象与范围、要优先重视安全性、要循序渐进、建立促进体系、以现有项目为中心。

为适应网络中心战环境，韩国也在准备构建战场管理系统综合集成环境。目前，美军正在建设一个随时随地都能接触信息并执行任务的联合信息环境(JIE)。美国有很多先进的经验，值得我们学习和借鉴。比方说，为了构建最佳的联合环境，需明确整合要素与整合范围；既注重效率，又注重安全；从战略层面分阶段调整现有项目等。对于韩国军队而言，现在只是开始。因为涉及范围广，专业性又强，所以需要进行更多的讨论与研究。

人们经常会谈到网络中心战环境(NCOE：Net-Centric Operation Environment)的重要性。可以说，网络中心战环境的核心是从联合作战层面适时提供执行任务所需的战场信息。但是，韩国军队的基础环境却远非如此。战场上迫切需要的信息，很难做到实时流通与共享。韩国国防部在《国防信息化基本计划》和“国防改革2.0”上发布了相关计划，并开始着手研究发展方向。现在，网络中心战环境建设应该算是启动了。

对于韩军的网络中心战环境建设而言，美国的“联合信息环境 (JIE ：Joint Information Environment)”具有很好的学习参考价值。美国希望通过联合信息环境，支持用户随时随地获取执行任务所需信息，这与我们所追求的目标是一致的。

美国国防部(DoD)的联合信息环境(JIE)建设事例

美国国防部是全世界规模最大、也是最为复杂的组织之一，在全球拥有超过55万台设施，130万现役军人，74万平民，及15000个网络、10000个作战系统、65000台服务器、700万台终端、60万台以上的商用移动设备。预算之多就更不用说了。在主要信息技术(IT)项目的网络和终端设备支援上，仅2017年一年，就投入380亿美元以上。为了有效管理如此庞大而复杂的信息环境，美国国防部于2010年发布了“国防信息基础设施整合与重构计划1”，即“联合信息环境（JIE）计划”。其目的在于通过整合IT基础设施，创造出最佳的联合环境，从而达成“确保作战优势、聚焦效益提升、减少资金投入、增进安全水平”的目的。

“联合信息环境”(JIE)的核心是促进网络设计和架构2的整合与标准化。也就是说，将不同网络、不同应用程序混合的以各军为中心的IT基础设施和能力，整合为可支持联合需求的一体化信息环境。美参联会将联合信息环境定义为“能够达成全域作战优势、提升任务实施效力、提高安全管理水平，实现IT效率最大化的安全的联合信息环境。”3从经常被论及的“全域作战”、“所有梯队”、“所有作战环境”、“联合部队(Joint Forces)”、“单一”、“安全”、“可靠性”、“适时”、“有效”、“机敏”、“企业（体系）环境4”等关键词中，我们能够对这一概念有一个直观的认识。

需要强调的是联合信息环境并不是特定的采购项目5，而是特指一个概念或一个结构（construct）6。美国国防部正是依据这一概念或结构，着手对项目计划、采办流程、资金等进行调整，以改变现有的基础设施。

“联合信息环境”由多种要素组成，其范围正在逐步扩大。2012年，美参联会批准的“联合信息环境”概念由单一安全架构、共享IT基础设施、企业服务构成。2013年美国防部发布的《联合信息环境实施战略》7中，如同表1所示，提出9大要素，对具体内容进行了扩充和完善。在2017年1月“联合信息环境执行委员会(JIE Executive Committee)”批准的“联合信息环境”能力目标8中，提出了更为详细的适用范围。

表1.《联合信息环境实施战略（2013）》中的“联合信息环境”构成要素（范围）

“联合信息环境”的实施，从美国欧洲司令部(USEUCOM)网络的整合与扩展开始。现阶段最为重要的是推进旨在实现单一安全架构概念的“联合区域安全堆栈(JRSS ：Joint Regional Security Stacks)”。为此，全球25个地区约1000个基本安全堆栈正替换为48个标准化的安全堆栈，10安全堆栈指负责路由（指定传输路径的过程）与安全功能的网络设备。与此同时，还安装可进行中央化网络管理的联合管理系统，并且为了指挥控制设置具有网络状况认知与分析功能的各种硬件与软件。整体来讲，美军的目的在于“提高网络中心环境下的指挥控制能力，增加带宽，促进网络同步化，缩减脆弱(易受攻击)网络的数量”。考虑到三军的实际情况，国防部决定2017年—2019年间分三个阶段11推进“联合信息环境”计划。据推测，整个过程需要投入约16亿美元。

 “联合信息环境”促进体系遵循2012年发表的“联合信息环境”管理结构12，由“联合信息环境”执行委员会、计划协调小组(Planning and Coordination Cell)、国防部首席信息官(CIO：Chief Information Officer)、网络司令部、作战司令部、国防部下属单位、技术同步办公室(Technical Synchronization Office)等构成。作为指挥机构，“联合信息环境”执行委员会负责设定“联合信息环境”的整体方向与目标，制订“联合信息环境”相关政策，决定/监督“联合信息环境”相关事项；计划协调小组负责调整相关日程、主要议题、实施计划等；国防部首席信息官主管“联合信息环境”的管理（governance）；网络司令部负责“联合信息环境”的运营支援；作战司令部负责具备全球层面的“联合信息环境”能力；国防部下属单位负责“联合信息环境”能力的设计、实现、运营等；“联合信息环境”技术同步办公室负责“联合信息环境”相关技术工作。

尽管美国国防部为“联合信息环境”做了很多努力，但是因规模大、复杂程度高，依然暴露出诸多问题。2016年，美国政府问责局(GAO：Government Accountability Office)在国会报告书中称，国防部未能充分探讨 “联合信息环境”的计划业务与核心项目管理问题。13该报告书提出了如下改进建议:

1、需明确“联合信息环境”执行委员会批准的“联合信息环境”的具体范围

2、需制订关于“联合信息环境”范围的“管理/文件化/流通”计划

3、需预测“联合信息环境（JIE）”/“联合区域安全堆栈（JRSS）”费用估计值和基准线

4、制订“联合信息环境”/“联合区域安全堆栈”的日程管理计划

5、对实现“联合信息环境”所需的人力规模、技术与能力进行评估

6、为了评估安全度，制订关于责任机关/日程/需求资源等的执行战略

7、制订“基于风险管理框架（RMF：Risk Management Framework）14实现联合区域安全堆栈”的战略，并根据风险管理框架流程确定安全计划。

报告书发表后，虽说国防部也在积极整改政府问责局提出的问题，但是从政府问责局后续的评估报告书中可以看出，仍存在许多悬而未决的问题。比方说，虽通过“联合信息环境”促进体系来执行和监管，但是在像人力需求等具体任务上、在决策上，作用还是不明显。另外，在预算费用的合理性和可信性上，依然存在一些问题。

我们所了解到的美国 “联合信息环境”事例的主要特征与启示，归纳起来有以下几点：

第一、明确了旨在实现高效IT的信息环境的范围。具体来讲，识别出安全架构、网络、身份/访问管理、数据中心、软件/服务器、计算机、移动等需要进行整合的要素。

第二、追求效率的同时，重视安全性。“联合信息环境”的重点项目“联合区域安全堆栈（JRSS）”在减少网络安全设备数量的同时，考虑到建立安全环境的重要性，减少脆弱(易受攻击)网络的连结数量。

第三、从战略层面有计划、分步骤、分阶段地予以推进。美国国防部提出“联合信息环境实施战略”15，并基于此制定了具体的计划。重点项目“联合区域安全堆栈”也具体考虑三军实际能力，分三个阶段加以推进。可以讲，“联合信息环境”涉及的范围太大，依据具体的战略与计划统筹协调、步调一致地加以推进是非常必要的。

第四、凸显“联合信息环境”促进体系的重要性。“联合信息环境”覆盖范围广，且规模超大，因此设定目的/方向/目标、监管/调整相关活动、协调相互冲突的意见是非常重要的。不过，仍有人指出，到目前为止还没有设定“联合信息环境”相关人员能够理解的明确的标准（关于范围、费用、人力等）。

第五、“联合信息环境”并非是独立的项目，而是朝着重新调整已有项目的方向推进。很多“联合信息环境”相关政策文件均明确指出，“联合信息环境”并非是采办项目，“联合信息环境”的核心是为适应不断发展的联合环境及改变现有IT基础设施，以提出标准架构的方式对现有项目进行全面调整。

韩军在构建战场管理系统综合集成环境时应考虑的事项

韩军在构建网络中心战环境(NCOE) 过程中，同样也会遇到上述问题。美国如何面对这些问题、美国为解决这些问题做出了何种努力等，会给我们带来许多启示。韩军在构建战场管理系统综合集成环境时，应考虑以下事项。

要明确综合集成环境的对象与范围

和“联合信息环境”一样，韩军追求的目的是拥有“基于高效IT的能力”。也就是说，为了提高网络中心战作战效能，构建能够获取“基于高效IT的能力”的环境。韩军综合集成环境的对象与范围，应该不会超出通过“联合信息环境”识别到的安全架构、网络、身份/访问管理、数据中心、软件和服务器、计算机等范畴。只不过我们所处的环境与美国并不相同，因此需在考虑这一实际因素的基础上，明确设定综合集成环境具体的对象和范围。

要优先重视安全性

如同在“联合信息环境”中，“联合区域安全堆栈”作为核心项目推进一样，韩军的战场集成环境为达到预期目的也需优先考虑安全性。重视关于这一问题的研究和讨论，对于在综合集成环境下保障网络安全有着十分重要的意义。当然，在加强网络安全的同时，还要一同推进整合网络/数据等基础环境的工作。

要循序渐进

要想实现综合集成，首先要对众多整合要素的部署/推进方式进行具体研究。目前正在进行中的推动/规划/计划项目，正是属于这一范畴。在这一过程中，需在识别到的要素现状基础上，明确设定整合范围、费用、人力、促进体系等的基准线，并且精确计算出整合的具体需求。与此同时，还要注重改进和完善相关制度。这些活动具有复杂性、关联性和短期内无法解决的特征，因此要制订阶段性战略目标。也就是说，应像“联合信息环境实施战略”一样，加强顶层设计和政策对接，提出国防部层面的政策，明确综合集成的具体方向。需要强调的是建设综合集成环境应具备很强的技术性和专业性，因此需从人力评估开始，确定知识/技术/资格条件，并判断这种技术或能力的需求。

要建立促进体系

综合集成环境意味着各种各样的利害关系错综复杂地交织在一起，因此负责协调/调整/监管项目进行的促进体系是非常必要的。和“联合信息环境”事例一样，综合集成环境建设促进主体之间需做到有机协作，并且要明确责任，细化分工。因此，有必要考虑“国防部负责掌管综合集成环境建设，联合参谋本部和三军负责提供支援，国军指挥通信司令部和网络作战司令部负责综合集成环境的运营，联合互操作技术中心负责为综合集成环境建设提供技术支持”为主要内容的促进体系构成方案。

要以现有项目为中心

为构建新的基础环境，首先要提出标准技术架构，并且基于此以管制/调整的方式推进综合集成环境建设。需要强调的是综合集成环境建设与其将侧重点放在新项目上，不如将侧重点放在现有项目上，即要以现有项目为中心。

最后，还想再强调一点，建设综合集成环境首先应进行广泛而深入的研究，且需要投入大量的资金。因此，追踪分析综合集成环境建设进展情况，是非常必要的。也就是说，要像美国政府问责局所做的一样，能够站在公正的立场做出客观、准确的判断。可以讲，美国在这方面的做法的确具有代表性，借鉴美国经验对韩国建设综合集成环境是非常有益的。

【1】Secretary of Defense, Statement on Department Efficiencies Initiative, August 9, 2010.

【2】架构指关乎构成要素结构、相互关系、设计及发展的原则与方针，本文的架构代表以网络设计/构成/修改/运营为基础的设计原理、物理构成、功能编成、运营流程、资料类型等。

【3】DoDCIO, Charter for the Joint Information Environment Management Construct,November 9, 2012.

【4】像商业网络一样，同时处理大量数据和事务(transaction)的大规模IT环境，被称为企业（体系）环境。

【5】采购项目指为了提升/维持信息系统或服务能力，依据采购政策，直接获得资金支持的正式采购项目(AcquisitionProgram)。

【6】DoD 7000. 14-R. Department of Defense Financial Management Regulation, Volume 2B,Chapter 18,180105.BE, Joint Information Environment, September 2015.

【7】DoD,The Department of Defense Strategy for Implementing the Joint Information Environment,September 18, 20l3.

【8】“联合信息环境”的能力目标为“网络基础设施现代化”、“激活企业网络运作”、“通过联合区域安全堆栈(JRSS)，确保区域安全”、“为实现与联合部队及任务执行者的信息共享，提供信息系统”、“优化数据中心基础设施”、“实现持续的网络安全防护”、“加强一般及秘密功能的移动性”、“做到IT产品管理标准化”、“为终端用户提供企业服务”。

【9】软件应用程序合理化指“合并或删除重复的应用程序”及“通过软件标准化提高软件效率”。具体来讲有“在现有软件基础上，通过移动技术、云技术等完善软件功能”的方法、“以云技术等新的标准技术来取代现有软件，即引进新软件”的方法等。

【10】其中，用于非保密因特网协议路由器网(NIPRNet: Non-classified Internet Protocol Router Network)的有23个，用于保密因特网协议路由器网(SIPRNet: Secret Internet Protocol Router Network)的有25个。

【11】到2017年第一季度为止完成JRSS 1.0，到同年第三季度为止完成JRSS 1.5，到2019年年底为止完成JRSS 2.0。

【12】DoDCIO, Charter for the Joint Information Environment Management Construct,November  9m 2012.

【13】GAO,Joint Information Environment: DOD Needs to Strengthen Governance and Management,GAO-16-593, July 2016.

【14】是美国联邦政府为取代现有的国防部信息保障认证和认可流程(DIACAP)而建立的信息安全统一框架。国防部将风险管理框架作为信息安全与防御的标准框架来使用，为此正调整相关项目，使这些项目按风险管理框架的流程来推进。

【15】“联合信息环境实施战略”中的“联合信息环境”能力目标为“网络基础设施现代化”、“激活企业网络运作”、“通过联合区域安全堆栈(JRSS)，确保区域安全”、“为实现与联合部队及任务执行者的信息共享，提供信息系统”、“优化数据中心基础设施”、“实现持续的网络安全防护”、“加强一般及秘密功能的移动性”、“做到IT产品管理标准化”、“为终端用户提供企业服务”。

（平台编辑：黄潇潇）

投稿邮箱：liuyali@c2.org.cn

长按下方二维码    免费订阅

C2

如何加入学会

注册学会会员：

个人会员：

关注学会微信：中国指挥与控制学会（c2_china），回复“个人会员”获取入会申请表，按要求填写申请表即可，如有问题，可在公众号内进行留言。通过学会审核后方可在线进行支付宝缴纳会费。

单位会员：

关注学会微信：中国指挥与控制学会（c2_china），回复“单位会员”获取入会申请表，按要求填写申请表即可，如有问题，可在公众号内进行留言。通过学会审核后方可缴纳会费。

近期活动：

12月7日-9日

北京

第三届全国兵棋推演大赛总决赛暨中国国防教育学年会

12月14日

北京

2019全国集群智能与协同控制大会暨集群智能与协同控制专委会成立大会

2020年1月3日

北京

未来陆军建设发展研讨会暨院士专家新春座谈会

长按下方学会二维码，关注学会微信