全球信息栅格通信能力建模
全球信息栅格(GIG)是美军全力打造的军事电子信息系统,是未来网络中心战的基础。深入研究全球信息栅格对提高我军信息化水平,推进以信息技术革命为主体的新军事变革,具有十分重要的意义。从全球信息栅格概念、发展规划、体系结构入手,重点对GIG通信能力建设进行研究,深入分析了GIG通信体系结构参考模型,并与传统0SI模型进行比较;研究了GIG通信基础设施建设和通信信息安全建设。最后,给出了GIG对军队信息化建设的几点启示。
O 引 言
全球信息栅格(GIG)是在全球范围内工作的一个超大规模信息系统,是新时期、新战略、新思想下的产物。它能提供一套增值功能来支援信息处理、存储和传送,并实现人网互动、网络管理、信息分发管理、信息保障等功能的最优化,它是未来分布计算机技术发展的趋势。在军事领域,全球信息栅格通过改造现有的“烟囱式”系统,整合现有的各种信息资源,形成一个可以实现“陆、海、空、天”多维信息的互联、互通网络,把“传感器网、计算机网和武器平台网”融为一体的现代化信息作战网,为打赢未来信息化战争奠定了坚实基础。
l 全球信息栅格发展规划和体系结构建设
1.1 GIG发展规划
1999年5月,美国国防部在发布的国防信息基础设施主计划8.0版——实现GIG,提出了建设GIG的完整设想,2001年6月,美国国防部在《网络中心战报告》中提出建设全球信息栅格网计划。根据计划,全球信息栅格将分三个阶段实现:在目前阶段是集成现有的网络和处理设施,建立联接各军种和总部现有系统的集成信息环境,初步形成集成的系统体系结构概念蓝图;2010年,初步建成全球信息栅格未来系统体系结构蓝图,并具备初始作战能力;2020年GIG全面完成建设,具备按需分配信息带宽、自动信息管理、端到端的全面互操作能力。
1.2 GIG体系结构建设
体系结构是系统的基本框架,它规定了系统的组成原则、组成部分以及各部分活动之间的关系和实现这些关系的方式。GIG是一个规模宏大的系统,包括所有军队专用的和租用的通信和计算系统,以及这些系统的各种软件、数据、应用、服务和保密业务。GIG的结构框架分为5层,如图1所示。
GIG体系结构的设计与开发以通信和计算机系统为依托,目标是将国防部范围内具有不同体系结构的各种信息综合集成为具有单一体系结构的系统,以解决各类信息系统集成和互操作的问题。GIG体系结构可以从作战视图、系统视图和技术视图3个角度进行描述。作战、系统、技术视图3个体系结构之间的简要关系如图2所示。
1.2.1 作战视图
GIG的作战视图描述在特定的背景下实施一个特定构想,为作战时提供所需要的作战要素、任务、活动以及信息流。它具有信息传送、信息存储、信息处理、人与GIG交互、网络管理、信息分发管理和信息安全保障7项功能。
1.2.2 系统视图
系统视图可以描述为实现保障和支持作战的功能要求所需要的系统以及相互之间的连接关系。对单个系统而言,系统视图包括关键节点、电路、网络、作战平台等物理连接、位置及标识,规定系统及组成部分的性能参数。对于一个域而言,系统视图说明多个系统如何连接和进行互操作以及特定子系统的内部结构和运行。
1.2.3 技术视图
GIG的技术视图采用联合技术体系结构,技术视图主要是处理各部件的布置、交互以及相互依赖关系的一组最小规则。技术视图为各个技术系统的实现提供指导方针,在此方针下制定工程规范,建造通用构筑块并建立生产线。
2 全球信息栅格通信能力建设
通信能力建设意在创建一个综合通信网,为作战人员提供稳健的、动态的、灵活的信息企业环境。战场空间内每一种资源都是可连接的,都能够生成、处理或传送信息。地面、机载、海上通信部分都采用明确定义、可互操作的协议与接口,实现战术级的有效数据交换、作战级的动态信息共享、战略级的灵活决策制定和分发。
2.1 GIG通信体系参考模型
GIG通信体系结构参考模型是基于OSI模型和TCP/IP模型提出的,主要分为7层,如图3所示。其中物理层、数据链路层和网络层是通信子网,与数据移动密切相关。服务层、应用层是资源子网,主要是网络中涉及数据处理的部分。传输层位于资源子网和通信子网之间,是通信子网和资源子网的桥梁。任务层是GIG所特有的,针对军事任务需要提出的,是特定应用程序的集合体。GIG通信体系模型的每一层负责一项具体的工作,然后把数据传送到下一层。GIG通信体系结构参考模型与OSI参考模型的特性比较见表1。
物理层 是GIG通信体系参考模型的最底层,是整个开放系统的基础。物理层为设备之间的数据通信提供传输媒体及互连设备,为数据传输提供可靠的环境基础。物理层传输数据的单位是比特。
数据链路层 解决两个相邻结点之间的通信问题,实现两个相邻结点链路上无差错的协议数据单元传输。数据链路层传输的协议数据单元称为数据帧。
网络层 通信子网的最高层,它关系到通信子网的运行控制,体现了网络应用环境中资源子网访问通信子网的方式。网络层的主要任务是设法将源结点出的数据包传送到目的结点,从而向传输层提供最基本的端到端的数据传送服务。
传输层 负责数据通信的最高层,任务是根据通信子网的特性,最佳的利用网络资源,为两个端系统的服务层之间,提供建立、维护和取消传输连接的功能,负责端到端的可靠数据传输。在这一层,信息传送的协议数据单元称为段或报文。
服务层 组织2个会话进程之间的通信,并管理数据的交换。它处理在2个通信系统中交换信息的表示方式,提供从互联网到IP地址的映射。
应用层 提供通用的和特定任务的应用程序。它确定进程之间通信的性质,以满足用户的需要。它不仅提供应用程序所需要的信息交换和远程操作,而且还要作为应用程序的用户代理来完成一些为进行信息交换所必须的功能。
任务层 提供来自应用层的、完成一项具体军事任务所必需的、特定应用程序的集合体。任务层的功能是:将应用层传递的数据转换成供武器系统或联网作战人员使用的有用信息;将作战任务分解成若干个具体步骤,确定为完成这些具体步骤所需的应用程序;通知应用层用户要调用的应用程序,并按执行顺序完成调用。
2.2 GIG通信基础设施建设
充分利用现有体系结构的特点,实现系统的兼容性、可扩展性和互操作性,以便使其既能适应已有的信息环境,又允许新技术的嵌入。
根据美国防部2004年1月的联合转型路线图,针对通信基础设施主要分三个部分进行重点建设:地面段、无线或无线电段和空基段。
(1)地面段建设
基于光纤技术,主要包含GIG带宽扩展(GIG~BE)计划。主要用于提升美国国防部现有通信网络中最繁忙部分的传输容量,为全球范围内的主要军用计算机中心提供更大的带宽和高生存性的通信。美军现有的GIG带宽扩展技术主要有密集波分多路复用技术、在数据链路层和网络层使用已在商业上成熟的技术、在网络层使用MPLS建立虚拟私人网络并完成加密功能、兼容原有网络系统、激光通信技术、部署宽带互联网等。2005年12月,美国国防信息系统局(IUSA)宣布GIG—BE已实现完全作战能力,使用OC一192(10 Gb/s)信息高速连接了DISN中的100多个骨干节点。到2010年前预计推出1 700部可以使用的宽带终端,它所能提供的瞬时可交换带宽为4.875 GHz,传输容量为1.2~3.6 Gb/s。
(2)无线或无线电段建设
无线或无线电段建设将基于可编程、模块化的联合战术无线电系统(JTRS),具有接收与发射RF频谱内使用的多种波形与网络连接协议的能力,可为作战人员提供RF频谱内垂直与水平的网络连接,向各级梯队指挥官提供话音、视频与数据等业务。2006年2月美国JTRS联合计划执行办公室将原来按照“集群”划分的装备形态改成了按照“区域”划分,初步分为:地面区域、机载和海上区域、网络企业区域和专用无线电区域。
(3)空基段建设
空基段将基于激光技术的带宽通信卫星,能提供带宽得到巨大提高的通信能力和基于互联网协议的一体化、多部门网络连接能力,实现空中与空中情报、监视以及侦察资料的全球实时连接。美军计划未来5~10年,升级和替换现有的通信卫星系统。用宽带补网卫星替换DSCSⅢ,用移动用户目标系统替换UFO系统,用先进的极高频系统替换Milstar系统。
2.3 通信信息安全建设
安全保密性关系到GIG技术的成败,同样的信息被敌军截获并利用,将会给我军带来沉重的打击,甚至决定战争的胜负。为此,早在2001年美国国防科学委员会(DSB)就向美国国防部提交了《国土防御——防御性信息战》的报告,报告中指出了对GIG的信息保障的实施计划。目前通信信息安全建设主要技术有虚拟私人网络(VPN)和深度防御策略(DID)。
(1)虚拟私人网络
虚拟私人网络是多个地理上分散的,由通信网络连接起来的站点的集合。利用多协议标识交换(MPLS)技术组建起相互独立的VPN,各个VPN只是逻辑上相互隔离,某个VPN上的信息不能被其他的VPN内的用户查看和更改,这样VPN就保证了其信息在逻辑上的私有性。
(2)深度防御策略
深度防御其核心思想是在GIG的主机、网络和支持基础设施等多个层次上配置、维护和监视信息安全设施,保护信息和信息系统抵御网络攻击,使入侵者在攻破一层防御后马上遇到另一层的防御。深度防御策略将各种有效的防御方法组合在一起,使各种防御方法相互弥补弱点,以抵御各种攻击手段,为信息寻求最可靠的防护。
3 GIG对我军信息化建设的启示
3.1 从作战需求出发,加强体系结构研究
技术始终随着需求改变而不断发生变化,借鉴美国GIG发展的成功经验,从作战需求分析出发,构建适合我军的通信系统体系结构。以作战需求为基础,使得开发的产品更有针对性。信息技术的发展已改变了传统的战争基本规律,作战重心、集中兵力等战法核心要素发生了变化,战争呈现了无序性、非线性等形态,这就决定了必须针对新的作战样式,充分了解实际的作战需求和存在的问题,加强体系结构方面的研究,为通信系统顶层设计打好体系结构框架。
3.2 走军民通信建设相结合之路,提高我军通信基础设施建设能力
与美军相比,我军的通信基础设施建设比较薄弱,各种专用网络之间不能实现有效的互联、互通,作战指挥平台、传感器平台、射手平台还不能实现无缝连接,因此,必须加快推进我军的通信基础设施建设。而要想多快好省的搞好通信基础设施建设,必须走军民通信结合之路,将军民通信力量和通信设施各个部分彼此连接成有机的整体,形成军用通信和民用通信协调发展的机制。降低成本、高效能地提高军事通信能力,不仅能战时迅速建立覆盖全球、立体部署的军事通信网络,平时也可以有效地利用军事通信网络资源支持国家经济建设,达到民用通信和军事通信整体优化的目的。
3.3 提高信息安全意识,加强我军通信网络安全建设
传统的军事通信网络较简单,互连较少,因此多集中在信息保密技术的研究。未来军用通信网络要复杂的多,并且战争对信息系统的依赖性越强,通信网络安全问题变得越重要。通过对美军GIG系统关于通信网络信息安全的认识和研究,结合实际情况加强我军通信网络安全建设。
4 结 语
未来的战争必然是信息化、网络化的战争,战场信息瞬息万变,谁能及时掌握信息谁就能掌握战争的主动权,GIG正是在实现网络中心战的基础上提出来的,它是赢得未来信息化战争关键所在。该文通过对全球信息栅格通信能力建设进行深入的研究,希望对我军军事信息化建设由平台中心站向网络中心站转变提供一定的参考和帮助。