電子發燒友App
全球信息柵格(GIG)是美軍全力打造的軍事電子信息系統,是未來網絡中心戰的基礎。深入研究全球信息柵格對提高我軍信息化水平,推進以信息技術革命為主體的新軍事變革,具有十分重要的意義。從全球信息柵格概念、發展規劃、體系結構入手,重點對GIG通信能力建設進行研究,深入分析了GIG通信體系結構參考模型,并與傳統0SI模型進行比較;研究了GIG通信基礎設施建設和通信信息安全建設。最后,給出了GIG對軍隊信息化建設的幾點啟示。
關鍵詞:GIG;軍事信息化;通信能力;OSI
O 引 言
??? 全球信息柵格(GIG)是在全球范圍內工作的一個超大規模信息系統,是新時期、新戰略、新思想下的產物。它能提供一套增值功能來支援信息處理、存儲和傳送,并實現人網互動、網絡管理、信息分發管理、信息保障等功能的最優化,它是未來分布計算機技術發展的趨勢。在軍事領域,全球信息柵格通過改造現有的“煙囪式”系統,整合現有的各種信息資源,形成一個可以實現“陸、海、空、天”多維信息的互聯、互通網絡,把“傳感器網、計算機網和武器平臺網”融為一體的現代化信息作戰網,為打贏未來信息化戰爭奠定了堅實基礎。
l 全球信息柵格發展規劃和體系結構建設
1.1 GIG發展規劃
??? 1999年5月,美國國防部在發布的國防信息基礎設施主計劃8.0版——實現GIG,提出了建設GIG的完整設想,2001年6月,美國國防部在《網絡中心戰報告》中提出建設全球信息柵格網計劃。根據計劃,全球信息柵格將分三個階段實現:在目前階段是集成現有的網絡和處理設施,建立聯接各軍種和總部現有系統的集成信息環境,初步形成集成的系統體系結構概念藍圖;2010年,初步建成全球信息柵格未來系統體系結構藍圖,并具備初始作戰能力;2020年GIG全面完成建設,具備按需分配信息帶寬、自動信息管理、端到端的全面互操作能力。
1.2 GIG體系結構建設
??? 體系結構是系統的基本框架,它規定了系統的組成原則、組成部分以及各部分活動之間的關系和實現這些關系的方式。GIG是一個規模宏大的系統,包括所有軍隊專用的和租用的通信和計算系統,以及這些系統的各種軟件、數據、應用、服務和保密業務。GIG的結構框架分為5層,如圖1所示。
??? GIG體系結構的設計與開發以通信和計算機系統為依托,目標是將國防部范圍內具有不同體系結構的各種信息綜合集成為具有單一體系結構的系統,以解決各類信息系統集成和互操作的問題。GIG體系結構可以從作戰視圖、系統視圖和技術視圖3個角度進行描述。作戰、系統、技術視圖3個體系結構之間的簡要關系如圖2所示。
1.2.1 作戰視圖
??? GIG的作戰視圖描述在特定的背景下實施一個特定構想,為作戰時提供所需要的作戰要素、任務、活動以及信息流。它具有信息傳送、信息存儲、信息處理、人與GIG交互、網絡管理、信息分發管理和信息安全保障7項功能。
1.2.2 系統視圖
??? 系統視圖可以描述為實現保障和支持作戰的功能要求所需要的系統以及相互之間的連接關系。對單個系統而言,系統視圖包括關鍵節點、電路、網絡、作戰平臺等物理連接、位置及標識,規定系統及組成部分的性能參數。對于一個域而言,系統視圖說明多個系統如何連接和進行互操作以及特定子系統的內部結構和運行。
1.2.3 技術視圖
??? GIG的技術視圖采用聯合技術體系結構,技術視圖主要是處理各部件的布置、交互以及相互依賴關系的一組最小規則。技術視圖為各個技術系統的實現提供指導方針,在此方針下制定工程規范,建造通用構筑塊并建立生產線。
2 全球信息柵格通信能力建設
??? 通信能力建設意在創建一個綜合通信網,為作戰人員提供穩健的、動態的、靈活的信息企業環境。戰場空間內每一種資源都是可連接的,都能夠生成、處理或傳送信息。地面、機載、海上通信部分都采用明確定義、可互操作的協議與接口,實現戰術級的有效數據交換、作戰級的動態信息共享、戰略級的靈活決策制定和分發。
2.1 GIG通信體系參考模型
??? GIG通信體系結構參考模型是基于OSI模型和TCP/IP模型提出的,主要分為7層,如圖3所示。其中物理層、數據鏈路層和網絡層是通信子網,與數據移動密切相關。服務層、應用層是資源子網,主要是網絡中涉及數據處理的部分。傳輸層位于資源子網和通信子網之間,是通信子網和資源子網的橋梁。任務層是GIG所特有的,針對軍事任務需要提出的,是特定應用程序的集合體。GIG通信體系模型的每一層負責一項具體的工作,然后把數據傳送到下一層。GIG通信體系結構參考模型與OSI參考模型的特性比較見表1。
??? 物理層 是GIG通信體系參考模型的最底層,是整個開放系統的基礎。物理層為設備之間的數據通信提供傳輸媒體及互連設備,為數據傳輸提供可靠的環境基礎。物理層傳輸數據的單位是比特。
??? 數據鏈路層 解決兩個相鄰結點之間的通信問題,實現兩個相鄰結點鏈路上無差錯的協議數據單元傳輸。數據鏈路層傳輸的協議數據單元稱為數據幀。
??? 網絡層 通信子網的最高層,它關系到通信子網的運行控制,體現了網絡應用環境中資源子網訪問通信子網的方式。網絡層的主要任務是設法將源結點出的數據包傳送到目的結點,從而向傳輸層提供最基本的端到端的數據傳送服務。
??? 傳輸層 負責數據通信的最高層,任務是根據通信子網的特性,最佳的利用網絡資源,為兩個端系統的服務層之間,提供建立、維護和取消傳輸連接的功能,負責端到端的可靠數據傳輸。在這一層,信息傳送的協議數據單元稱為段或報文。
??? 服務層 組織2個會話進程之間的通信,并管理數據的交換。它處理在2個通信系統中交換信息的表示方式,提供從互聯網到IP地址的映射。
??? 應用層 提供通用的和特定任務的應用程序。它確定進程之間通信的性質,以滿足用戶的需要。它不僅提供應用程序所需要的信息交換和遠程操作,而且還要作為應用程序的用戶代理來完成一些為進行信息交換所必須的功能。
??? 任務層 提供來自應用層的、完成一項具體軍事任務所必需的、特定應用程序的集合體。任務層的功能是:將應用層傳遞的數據轉換成供武器系統或聯網作戰人員使用的有用信息;將作戰任務分解成若干個具體步驟,確定為完成這些具體步驟所需的應用程序;通知應用層用戶要調用的應用程序,并按執行順序完成調用。
2.2 GIG通信基礎設施建設
??? 充分利用現有體系結構的特點,實現系統的兼容性、可擴展性和互操作性,以便使其既能適應已有的信息環境,又允許新技術的嵌入。
??? 根據美國防部2004年1月的聯合轉型路線圖,針對通信基礎設施主要分三個部分進行重點建設:地面段、無線或無線電段和空基段。
??? (1)地面段建設
??? 基于光纖技術,主要包含GIG帶寬擴展(GIG~BE)計劃。主要用于提升美國國防部現有通信網絡中最繁忙部分的傳輸容量,為全球范圍內的主要軍用計算機中心提供更大的帶寬和高生存性的通信。美軍現有的GIG帶寬擴展技術主要有密集波分多路復用技術、在數據鏈路層和網絡層使用已在商業上成熟的技術、在網絡層使用MPLS建立虛擬私人網絡并完成加密功能、兼容原有網絡系統、激光通信技術、部署寬帶互聯網等。2005年12月,美國國防信息系統局(IUSA)宣布GIG—BE已實現完全作戰能力,使用OC一192(10 Gb/s)信息高速連接了DISN中的100多個骨干節點。到2010年前預計推出1 700部可以使用的寬帶終端,它所能提供的瞬時可交換帶寬為4.875 GHz,傳輸容量為1.2~3.6 Gb/s。
??? (2)無線或無線電段建設
??? 無線或無線電段建設將基于可編程、模塊化的聯合戰術無線電系統(JTRS),具有接收與發射RF頻譜內使用的多種波形與網絡連接協議的能力,可為作戰人員提供RF頻譜內垂直與水平的網絡連接,向各級梯隊指揮官提供話音、視頻與數據等業務。2006年2月美國JTRS聯合計劃執行辦公室將原來按照“集群”劃分的裝備形態改成了按照“區域”劃分,初步分為:地面區域、機載和海上區域、網絡企業區域和專用無線電區域。
??? (3)空基段建設
??? 空基段將基于激光技術的帶寬通信衛星,能提供帶寬得到巨大提高的通信能力和基于互聯網協議的一體化、多部門網絡連接能力,實現空中與空中情報、監視以及偵察資料的全球實時連接。美軍計劃未來5~10年,升級和替換現有的通信衛星系統。用寬帶補網衛星替換DSCSⅢ,用移動用戶目標系統替換UFO系統,用先進的極高頻系統替換Milstar系統。
2.3 通信信息安全建設
??? 安全保密性關系到GIG技術的成敗,同樣的信息被敵軍截獲并利用,將會給我軍帶來沉重的打擊,甚至決定戰爭的勝負。為此,早在2001年美國國防科學委員會(DSB)就向美國國防部提交了《國土防御——防御性信息戰》的報告,報告中指出了對GIG的信息保障的實施計劃。目前通信信息安全建設主要技術有虛擬私人網絡(VPN)和深度防御策略(DID)。
??? (1)虛擬私人網絡
??? 虛擬私人網絡是多個地理上分散的,由通信網絡連接起來的站點的集合。利用多協議標識交換(MPLS)技術組建起相互獨立的VPN,各個VPN只是邏輯上相互隔離,某個VPN上的信息不能被其他的VPN內的用戶查看和更改,這樣VPN就保證了其信息在邏輯上的私有性。
??? (2)深度防御策略
??? 深度防御其核心思想是在GIG的主機、網絡和支持基礎設施等多個層次上配置、維護和監視信息安全設施,保護信息和信息系統抵御網絡攻擊,使入侵者在攻破一層防御后馬上遇到另一層的防御。深度防御策略將各種有效的防御方法組合在一起,使各種防御方法相互彌補弱點,以抵御各種攻擊手段,為信息尋求最可靠的防護。
3 GIG對我軍信息化建設的啟示
3.1 從作戰需求出發,加強體系結構研究
??? 技術始終隨著需求改變而不斷發生變化,借鑒美國GIG發展的成功經驗,從作戰需求分析出發,構建適合我軍的通信系統體系結構。以作戰需求為基礎,使得開發的產品更有針對性。信息技術的發展已改變了傳統的戰爭基本規律,作戰重心、集中兵力等戰法核心要素發生了變化,戰爭呈現了無序性、非線性等形態,這就決定了必須針對新的作戰樣式,充分了解實際的作戰需求和存在的問題,加強體系結構方面的研究,為通信系統頂層設計打好體系結構框架。
3.2 走軍民通信建設相結合之路,提高我軍通信基礎設施建設能力
??? 與美軍相比,我軍的通信基礎設施建設比較薄弱,各種專用網絡之間不能實現有效的互聯、互通,作戰指揮平臺、傳感器平臺、射手平臺還不能實現無縫連接,因此,必須加快推進我軍的通信基礎設施建設。而要想多快好省的搞好通信基礎設施建設,必須走軍民通信結合之路,將軍民通信力量和通信設施各個部分彼此連接成有機的整體,形成軍用通信和民用通信協調發展的機制。降低成本、高效能地提高軍事通信能力,不僅能戰時迅速建立覆蓋全球、立體部署的軍事通信網絡,平時也可以有效地利用軍事通信網絡資源支持國家經濟建設,達到民用通信和軍事通信整體優化的目的。
3.3 提高信息安全意識,加強我軍通信網絡安全建設
??? 傳統的軍事通信網絡較簡單,互連較少,因此多集中在信息保密技術的研究。未來軍用通信網絡要復雜的多,并且戰爭對信息系統的依賴性越強,通信網絡安全問題變得越重要。通過對美軍GIG系統關于通信網絡信息安全的認識和研究,結合實際情況加強我軍通信網絡安全建設。
4 結 語
??? 未來的戰爭必然是信息化、網絡化的戰爭,戰場信息瞬息萬變,誰能及時掌握信息誰就能掌握戰爭的主動權,GIG正是在實現網絡中心戰的基礎上提出來的,它是贏得未來信息化戰爭關鍵所在。該文通過對全球信息柵格通信能力建設進行深入的研究,希望對我軍軍事信息化建設由平臺中心站向網絡中心站轉變提供一定的參考和幫助。
工商網監
評論