網絡信息體系結構模型設計方法_風聞

​

**網絡信息體系作為近年來提出的新概念，具備網絡組網方式多樣、拓撲結構異構複雜、信息交互頻繁等特點，同時容易受到網絡攻擊、突發事件等安全威脅。**針對網絡信息體系概念內涵及特徵，本文在作戰、系統等視角的基礎上，加入服務和安全因素，研究提出了基於多視圖的網絡信息體系結構建模框架及其模型設計方法，從頂層構建了網絡信息體系典型的體系結構模型，對於開展網絡信息體系的頂層設計和安全發展提供必要參考。

人類正從IT時代走進DT時代。隨着移動互聯網的飛速發展，技術變革的大潮正席捲而來，全球在線化、數據化進程不斷加速，“跨界融合、創新驅動、重塑結構、連接一切”已經成為新的時代特徵。目前，“互聯網+”已成為國家戰略，各個領域的行動計劃正在啓動實施，不同的行業，都在以不同的方式、速度發生着變化。互聯網思維在深刻改變社會、生活和文化的同時，也在改變戰鬥力生成模式，必將催生信息化戰爭新形態。在這種大背景下，習近平主席提出網絡信息體系建設這一重大時代命題，並深刻指出，要以網絡信息體系建設為抓手，推動中國軍隊信息化建設實現跨越式發展；十九大報告也指出，要提高基於網絡信息體系的聯合作戰能力和全域作戰能力。網絡信息體系（net⁃workinginformation-centricsystem-of-systems，NISoS）是信息化戰爭體系的基本形態，是打贏信息化局部戰爭的基礎支撐；是由信息系統鏈接陸、海、空、天、電、網多維戰場空間的各類作戰單元，融合各種作戰要素，實現感知、決策、交戰、保障等資源網絡化、服務化、體系化協同運用的複雜巨系統。

自從網絡信息體系新的概念、新理念提出以來，中國學者對其概念內涵、作用機理、結構框架等方面進行了初步研究[1-3]，但研究的角度和體系結構建模等方面仍存在侷限性或研究深度不夠等問題，例如，只注重宏觀概念、地位作用和發展規律研究，沒有形成系統、具體的體系結構模型設計方法；體系結構研究考慮體系構成較多，而考慮服務於聯合作戰的體系目標和體系安全方面較少；對於具體的體系結構模型研究不夠深入、模型粒度比較粗等。可以説，如何把握網信息體系建設的基本規律，採用科學的建模與設計方法，回答“為什麼”“是什麼”“怎麼建”等重大理論與實踐課題，是目前中國軍隊信息化建設需要首先考慮的問題。

1網絡信息體系概述

網絡信息體系是由網絡化的信息系統組成，由多種信息系統綜合集成，以信息流貫穿其中並相互聯繫、相互制約的有機整體。在信息保障層，網絡信息體系支撐實現“信息獲取、信息傳輸、信息融合、信息處理、信息分發、信息應用”等各個環節的高度集成；在指揮決策層，支撐實現“作戰籌劃、作戰決心、作戰計劃、兵力協同、指揮控制、火力運用、效果評估”等作戰環節的高度集成；在作戰行動層，支撐實現“諸軍兵種一體、陸海空天一體、攻防一體、軟硬打擊一體、作戰與保障一體”的高度集成。從而形成作戰各要素、各功能、各單元、各環節、各系統縱向到頭、橫向到邊的快速協調、整體聯動和高效運行。網絡信息體系具有如下屬性特徵。

1）貫穿於物理域、信息域、認知域和社會域的信息網絡，是一個典型的複雜巨系統，要素之間關聯多、內外信息交互多，並且是其他裝備體系和作戰體系的聯接紐帶。

2）滿足聯合作戰和全域作戰的能力要求，動態高效調用各種信息資源滿足不同作戰方向和作戰樣式的軍事任務需求，並具有明顯的軍事對抗性、時效性、保密性等特質。

3）作為信息網絡，全域防護、安全託底是網絡信息體系保障的底線。

因此，需根據以下設計思想和特點，對開展網絡信息體系的結構建模設計研究。

1）以系統能力的發展為核心設計體系結構模型。通過設計體系結構規範和優化系統配置、部署和連接關係，提高系統整體性能、完成使命任務和提供服務的技能。

2）體系結構應面向服務和應用。體系結構的建模應根據聯合作戰的軍事應用，對各類裝備系統等資源以服務的形式封裝，服務之間以松耦合的形式互聯和互操作，動態調整服務間的交互方式，完善和調整系統功能，從而完成特定的作戰任務。

3）需考慮安全因素進行一體化的體系結構建模設計。網絡是網絡信息體系的物理承載，網絡中心是網絡信息體系的基本特點，安全是網絡信息體系建設的基石；在頂層設計建模階段就考慮安全因素，是確保網絡信息體系安全可信、可管可控和可生存能力的根本途徑。

4）堅持以數據為中心的體系結構建模過程思想。以數據為中心的體系結構建模是以體系結構核心實體對象為基礎，以數據的分析、收集、描述、存儲、管理等過程構成體系結構設計的生命週期，在數據層面上提供產品之間數據共享，自動生成相應體系結構模型。

2基於多視圖的網絡信息體系結構建模方法

2.1 多視圖的體系結構設計思想2.1.1 體系結構概念

體系結構（architecture）一詞在英語中最早用於建築業，表示建築學、建築式樣、建築物等。後來人們借鑑建築學中的許多思想，將architecture一詞廣泛應用到計算機硬件、軟件工程等領域，提出了計算機體系結構、軟件體系結構等概念。目前，學者對體系結構含義比較一致的認識是：系統的組成結構及其相互關係，以及指導系統設計和發展的原則和指南。如同建築設計一樣，美軍在進行（command,control,communication,computer,intelligence,surveillance,reconnaissance）系統建設時，要求先設計出系統的體系結構，並根據體系結構確定相應的投資和開發計劃，指導系統的研製和建設。體系結構具有層次相對性，即在研究子系統時，子系統體系結構是子系統總體結構和設計原理，而不過多拘泥於各子系統內部的具體技術。説明體系結構的概念可適用於各種層次的系統。在一體化的大系統中（體系），下一層系統的體系結構要遵守上一層系統體系結構規定的必須執行的要求，以保證上個層次系統直至大系統的整體作戰能力。

2.1.2 多視圖思想

對一個複雜系統或事物的體系結構，必須用一種適當的形式進行表述，這種表述稱為體系結構描述，形式包括圖、表、文字等。體系結構採用單一的模型或視圖不能全面描述，需要多個視圖來描述，每一種視圖強調不同的特徵和屬性。所謂視圖，就是從某種視角看待同一事物。從不同的視角對系統進行建模，形成不同的視圖，各自集中表現系統的某個特定方面。將這些視圖結合起來，可以產生一個整體的、全面的系統模型體系。基於多視圖的體系描述與設計是指根據系統風險承擔者的關注內容，從各種不同的視角描述系統體系結構，構成多視圖的體系結構描述，以形成對體系結構全面、整體的描述和設計。多視圖描述在軍事信息系統領域主要體現如圖1所示，在軍事作戰體系中，不同人員關注點不一樣，如決策人員和管理人員關注高層作戰概貌，作戰人員關注作戰信息流程，技術人員關注系統實現等，通過作戰、系統、技術等多角度描述，使得決策人員、管理人員、作戰人員、系統實現人員、技術人員等不同層次的人員從不同角度對系統及其作戰應用有一個統一的認識和理解，方便相互交流，形成系統設計指導。

圖1多視圖軍事應用示意

Fig.1Sketchmapofmulti-viewmilitaryapplication

2.1.3體系結構框架

體系結構框架是多視圖描述的具體方法指導，它能夠提供體系描述的不同視角和視圖模型（圖2）。在複雜系統領域，通過建立相應的規範來約束體系結構描述和設計，進而勾畫出複雜系統的體系結構，這些規範就稱為體系結構框架。所謂框架，即framework，指一整套規範的體系結構設計指南，它為不同的體系結構設計提供共同的描述方法。這一描述方法應該以通用的方式科學、客觀地描述需求，明確系統功能及相互之間的關係，並選擇適當的、統一的技術標準，且不同人員對此描述不會產生不同理解。體系結構框架是一種規範化描述體系結構的方法，其定義的體系結構產品構成了體系結構設計的基本語法規則，是設計或開發體系結構的指南。框架指導各種體系結構設計，特定體系結構又指導特定體系設計。目前，美軍已開發了5版體系結構框架，形成了一套較為科學、規範的體系結構設計方法，其適用範圍從C4ISR領域擴大到美國防部的各個領域。

圖2體系結構框架與體系結構描述

Fig.2Architectureframeworkandarchitecturedescription

2.2 網絡信息體系結構建模框架基於“作戰、系統、技術”等多視圖的體系結構框架提供了一種面向作戰過程的體系結構設計方法，能夠從整體上描述系統的體系結構[5]。在此基礎上，美國國防部體系架構框架（DepartmentofDefenseArchitectureFramework，DoDAF）1.5和2.0中引入服務的思想，以面向服務的視角，通過服務視圖描述軍事系統資源之間連接關係，提高體系結構設計的靈活性和適應性。借鑑美國國防部體系結構框架，本文提出面向服務和安全的網絡信息體系結構建模框架。

在體系結構設計和建模中加入服務和安全要素，建立以作戰視圖、服務視圖、系統視圖和安全視圖為核心的體系結構建模框架（圖3）。其中，作戰視圖（operationalview，OV）主要描述為完成作戰使命/目標的作戰任務分解、作戰節點劃分、作戰活動模型、作戰過程模型及作戰信息交換等。作戰任務、作戰活動、作戰節點、作戰信息等數據元素構成了作戰視圖模型的主要內容。系統視圖（systemsview，SV）主要描述為支持作戰活動的系統、系統功能、數據傳輸等連接關係。系統數據、系統功能、系統節點、系統等數據元素構成了系統視圖模型的主要內容。服務視圖（servicesview，SvcV）以面向服務的視角對系統中能夠提供的服務、服務之間關係以及服務之間交互過程進行描述。服務視圖應按照面向服務、信息共享的理念構建，目標是建立涵蓋數據、知識、軟件、服務的共用信息服務環境，實現服務功能解耦，支持資源的統一註冊、共享重用、流程優化，提供可按需組織調用的共用服務和業務服務能力。安全視圖（securityview，SecV），也即網絡信息體系安全體系結構，是對體系在滿足安全性需求方面各基本要素之間的關係以及系統安全相關的其他問題進行描述和建模。

圖3體系結構建模框架

Fig.3Modelingframeworkofarchitecture

3網絡信息體系結構模型構建

3.1 作戰視圖模型作戰視圖模型對網絡信息體系的作戰任務、活動、作戰要素和完成任務所需要相關信息流進行描述，目的是完整地描述作戰任務，明確作戰任務對系統的需求，描述系統支持的作戰職能和邏輯要求，為系統視圖設計奠定基礎。針對網絡信息體系作戰需求，構建高級作戰概念圖和作戰活動模型。

高級作戰概念圖是最頂端的作戰視圖模型，一般採用圖形的形式，要給出作戰使命、高級作戰方式、組織、各種設施地理分佈的想法。瞄準聯合作戰使命，建立網絡信息體系的高級作戰概念圖（圖4），描述了體系有哪些作戰節點、體系完成的任務、如何完成任務等信息，通過直觀、形象的描述，促進人員之間的信息交流，尤其是為高層決策人員提供信息。

圖4網絡信息體系的高級作戰概念圖

Fig.4OV-1ofNISoS

作戰活動模型用於描述在實現作戰使命和目標的過程中需要完成的作戰活動，活動之間的輸入/輸出（I/O）流，以及體系結構之外源於或止於這些活動的輸入/輸出流。活動模型一般採用分層結構，對作戰活動進行逐級分解，直到滿足作戰需求所要求的層次為止。本文建立的是網絡信息體系頂層作戰活動模型（圖5），描述了聯合作戰任務需進行的作戰活動，包括戰場態勢感知、作戰任務規劃、作戰行動控制、綜合保障和作戰效能評估等活動，並給出了各活動間的信息輸入和輸出等內容，通過IDEF0（ICAMDEFinitionmethod0）技術可以對頂層活動進行分解得到各活動的分解模型。

圖5網絡信息體系頂層作戰活動模型

Fig.5OV-5ofNISoS

3.2 系統視圖模型系統體系結構模型是用來描述系統組成單元、功能和單元之間的關係，根據體系結構建模需求，本節建立網絡信息體系的系統組成及邏輯構成模型。

從系統組成來看，網絡信息體系主要由共用信息基礎設施、業務功能系統和聯合信息共享環境構成，其中業務功能系統由情報偵察系統、預警探測系統、指揮控制系統和戰場環境保障系統構成（圖6）。

圖6網絡信息體系組成

Fig.6CompositionofNISoS

從邏輯構成來看，網絡信息體系是以柵格化的物理網絡為基礎，按照網絡中心化理念和信息流程，將各軍兵種的各類傳感器、指揮系統、武器系統、保障資源等各個作戰要素進行邏輯組網，形成網絡中心化的信息處理與作戰應用體系。從構成上看，網絡信息體系包括基礎網、感知網、決策網、火力網、保障網等武器系統，其中基礎網提供基礎數據和信息的處理，構建安全可信的信息按需匯聚和共享環境。感知網以陸海空天各類偵察和預警傳感器、情報處理系統作為網上節點，構建柵格化聯合情報體系。決策網以戰區聯指、各軍兵種指揮控制系統作為網上節點，構建一體化聯合指揮體系。火力網將各類網絡化武器作為網上節點，構建聯合火力交戰體系。保障網將全軍各種裝備保障、後勤保障等裝備作為網上節點，構建一體化綜合保障體系。網絡信息體系的整體架構示意如圖7所示，從中可以看出，網絡信息體系以基礎網和保障網為中心，各個裝備平台通過“入網”成為體系中的一員。

圖7網絡信息體系邏輯構成

Fig.7LogicalcompositionofNISoS

3.3 服務視圖模型網絡信息體系服務視圖主要描述面向聯合作戰的信息服務功能和服務流程，以及信息共享要素、共享模式和共享機制，為跨軍兵種跨領域的信息融合、信息按需分發、信息協作提供支撐。

根據網絡信息體系作戰需求和系統構成，建立服務功能結構模型（圖8），具體包括網絡計算與存儲、信息分發、服務應用和輔助支持等功能，為後續從功能實現角度，追溯功能指標與體系要素（系統或子系統）指標之間的關係，提取各組成要素的相關性能指標、能力項以及效果指標之間的影響關係提供基礎。

圖8信息服務功能模型

Fig.8Informationservicefunctionmodel

按照網絡信息體系作戰應用需求，從信息資源的註冊接入、信息存儲及資源管理、信息查詢與訂閲三方面構建網絡信息體系服務流程模型（圖9）。依託信息網絡，各類信息資源（如偵察衞星、預警衞星、通信衞星、導航衞星等）以服務提供者的身份提供基礎數據服務並進行註冊，通過服務資源整合對這些數據進行分類、存儲和融合/綜合等處理後，形成不同層級的信息服務產品，構成聯合信息環境的信息服務池，供各類服務使用者查詢調用，或定期推送至特定用户。

圖9信息服務流程模型

Fig.9Informationserviceprocessmodel

3.4 安全視圖模型網絡信息體系的多樣性與開放性導致了其在信息安全方面與生俱來的脆弱性，網絡信息體系的安全涉及到基礎網絡、信息系統和信息數據的保密性、完整性和可用性。網絡信息體系的安全體系結構中涉及的內容非常多，它們之間的關係也往往是錯綜複雜的，如何描述和構造如此複雜的安全體系結構，並有效解決網絡信息體系特有的安全問題，正是安全視圖模型要描述清楚的。因此，網絡信息體系安全視圖模型主要從技術、管理、裝備系統等角度對體系建設、管理、運用中的安全要素及其關係進行建模和描述，為建立和完善覆蓋網絡信息體系全域的安全保密體系提供指導，有效保障網絡信息體系的安全運行和信息在獲取、傳送、處理、分發、使用等環節中的機密性、完整性、鑑別性、可用性和不可抵賴性。

依據信息系統安全體系結構頂層模型（圖10），構建網絡信息體系的安全能力結構模型（圖11），主要包括通信網絡安全保密能力、計算設施安全保密能力、服務信息安全保密能力、安全保密運維與指揮控制能力、安全保密基礎支撐能力和安全保密測評能力等，為後續進一步建立網絡信息體系的可信網絡、攻克信息安全關鍵技術提供參考。其中，通信網絡安全保密能力保障承載信息和服務的通信網絡的安全可控運行，實現網絡安全防護能力，進行網絡傳輸和承載信息的密碼保護，實現網絡密碼保密能力。

圖10網絡信息體系安全體系結構頂層模型

Fig.10SecurityarchitecturetopmodelofNISoS

4結論

網絡信息體系是着眼中國軍隊信息化建設中出現信息孤島、條塊分割、重複建設等突出問題和未來網絡信息技術的發展而提出的，具有網絡中心、信息主導、體系支撐等特徵。網絡信息體系作為中國軍隊信息化轉型升級的主要抓手，必須以聯合作戰需求和能力為目標，統籌考慮和協調信息化建設各方面和各要素而進行總體、全面的規劃設計和體系建模。本文從作戰、系統、服務和安全等視角和要素，對網絡信息體系結構設計建模框架方法和模型構建進行了初步探索研究，形成了較為系統、具有參考價值的研究成果。下一步需要圍繞聯合作戰需求細化頂層活動模型，構建網絡信息體系的信息流程；圍繞網絡信息體系邏輯構成和網絡中心思想，以基礎網為支撐，描述體系構成和網絡信息體系各要素，以滿足作戰需求；圍繞面向服務的思想，構建體系資源動態服務鏈，鉸鏈各作戰要素；以安全為託底，將安全基因融入體系建模、設計和建設的各環節、各階段，從多方面為網絡信息體系頂層設計提供技術支撐。

圖11網絡信息體系安全能力結構模型

Fig.11SecuritycapabilitystructuremodelofNISoS

參考文獻（略）

※ ※ ※

創新體系工程基礎理論和方法

推動系統工程理論再發展