趙詩玥， 吳艷梅

（1.后勤學(xué)院 研究生管理大隊(duì)，北京100858； 2.海軍裝備研究院，北京100841； 3.裝備學(xué)院 裝備采辦系，北京101416）

信息技術(shù)的跨越式發(fā)展催生了世界新軍事變革，美軍實(shí)施的“網(wǎng)絡(luò)中心戰(zhàn)”就是其中的重要標(biāo)志，全球信息柵格是實(shí)施網(wǎng)絡(luò)中心戰(zhàn)的基礎(chǔ)設(shè)施［1－4］。除了全球信息柵格，美軍各軍種都有自己的信息柵格，陸軍有陸戰(zhàn)網(wǎng)（LandWarNet），海軍有武力網(wǎng)（ForceNet），空軍有指揮控制星座（C2Constellation），海軍陸戰(zhàn)隊(duì)有海軍陸戰(zhàn)隊(duì)網(wǎng)（MCEN）。如何確保信息柵格的安全，是一個(gè)非常重要的課題。本文以美海軍陸戰(zhàn)隊(duì)信息柵格為例，介紹美軍在網(wǎng)絡(luò)攻防方面所做的工作，為我軍開展相關(guān)領(lǐng)域的研究提供經(jīng)驗(yàn)和借鑒。

1 海軍陸戰(zhàn)隊(duì)網(wǎng)絡(luò)作戰(zhàn)概念

海軍陸戰(zhàn)隊(duì)的網(wǎng)絡(luò)系統(tǒng)由駐地網(wǎng)絡(luò)（garrison network）和戰(zhàn)術(shù)網(wǎng)絡(luò)（tactical network）組成，它們由海軍陸戰(zhàn)隊(duì)網(wǎng)絡(luò)作戰(zhàn)和安全中心（Marine Corps Network Operations and Security Centers，MCNOSC）負(fù)責(zé)管理。這2個(gè)網(wǎng)絡(luò)最重要的部分是海軍陸戰(zhàn)隊(duì)安全互聯(lián)網(wǎng)協(xié)議路由網(wǎng)絡(luò)（secret Internet protocol router net，SIPRNet），通過它可以訪問美國防部可互操作的指揮控制數(shù)據(jù)網(wǎng)絡(luò)，支持協(xié)同的作戰(zhàn)規(guī)劃以及其他作戰(zhàn)應(yīng)用。本文所介紹的網(wǎng)絡(luò)主要是指美海軍陸戰(zhàn)隊(duì)駐地網(wǎng)絡(luò)中的SIPRNet。

海軍陸戰(zhàn)隊(duì)全球網(wǎng)絡(luò)的管理分成4個(gè)區(qū)域［5］，分 別 是 首 都 區(qū) 域（national capital region，NCR）、大西洋區(qū)域、太平洋區(qū)域及其預(yù)備隊(duì)區(qū)域。每個(gè)區(qū)域有一個(gè)區(qū)域網(wǎng)絡(luò)作戰(zhàn)與安全中心（Regional Network Operations and Security Centers，RNOSCs），負(fù)責(zé)管理該區(qū)域網(wǎng)絡(luò)的安全?？鐓^(qū)域的安全問題，由MCNOSC負(fù)責(zé)管理。這4個(gè)區(qū)域下轄了8個(gè)子區(qū)域，所有海軍陸戰(zhàn)隊(duì)基地和駐扎部隊(duì)的網(wǎng)絡(luò)都?xì)w到這些子區(qū)域中進(jìn)行管理。這8個(gè)子區(qū)域分別是海軍陸戰(zhàn)隊(duì)總部、首都、東海岸、西海岸、預(yù)備隊(duì)、中太平洋、西太平洋和歐洲區(qū)。每個(gè)子區(qū)域有1個(gè)海軍陸戰(zhàn)隊(duì)信息技術(shù)保障中心（MITSC）負(fù)責(zé)管理，為在該區(qū)域駐守的海軍陸戰(zhàn)隊(duì)提供IT服務(wù)。

2 網(wǎng)絡(luò)作戰(zhàn)使命和任務(wù)

2.1 全球信息柵格網(wǎng)絡(luò)作戰(zhàn)使命和任務(wù)

網(wǎng)絡(luò)作戰(zhàn)（NetOps）是指美國戰(zhàn)略司令部（United States Strategic Command，USSTRATCOM）用于全球信息柵格作戰(zhàn)與防御相關(guān)的工作。網(wǎng)絡(luò)作戰(zhàn)的目標(biāo)是為決策者提供及時(shí)準(zhǔn)確的信息，使他們能夠做出明智的決策，并迅速將作戰(zhàn)指令傳遞給有關(guān)部隊(duì)采取行動(dòng)。NetOps的過程是通過提供能夠產(chǎn)生態(tài)勢共享的IT服務(wù)，以及相關(guān)的技術(shù)、過程、工具和組織結(jié)構(gòu)來完成的。

NetOpt的基本任務(wù)包括5個(gè)方面：GIG管理（GIG enterprise management，GEM）、GIG網(wǎng)絡(luò)保證（GIG network assurance，GIG）、GIG內(nèi)容管理（GIG content management，GIG）、態(tài) 勢 感 知（SA）和指揮控制（Command and Control，C2），如圖1所示。

圖1 網(wǎng)絡(luò)作戰(zhàn)的基本任務(wù)和作用

GEM主要是用于NetOps的全球信息柵格IT服務(wù)管理功能，具體包括服務(wù)管理、系統(tǒng)管理、網(wǎng)絡(luò)管理、衛(wèi)星通信管理，以及電磁頻譜管理等。

GNA主要是信息保證、計(jì)算機(jī)網(wǎng)絡(luò)防御功能，包括計(jì)算機(jī)網(wǎng)絡(luò)防御的響應(yīng)行動(dòng)，以及全球信息柵格防護(hù)中的關(guān)鍵基礎(chǔ)設(shè)施保護(hù)。

GCM主要是設(shè)置NetOps功能，以確保在GIG中獲取信息，使用戶能夠在協(xié)作的環(huán)境中維護(hù)、編輯、分類、發(fā)現(xiàn)、分發(fā)、檢索以及共享數(shù)據(jù)。

SA是NetOps的一種重要能力，目標(biāo)是實(shí)現(xiàn)網(wǎng)絡(luò)、服務(wù)及應(yīng)用狀態(tài)的信息共享。SA有助于提高網(wǎng)絡(luò)使用、保護(hù)和防御的協(xié)同決策，是實(shí)現(xiàn)C2的關(guān)鍵。

C2是為了保護(hù)網(wǎng)絡(luò)安全，調(diào)動(dòng)遍布全球的RNOSC和MITSC，一起參與網(wǎng)絡(luò)作戰(zhàn)行動(dòng)。

2.2 海軍陸戰(zhàn)隊(duì)網(wǎng)絡(luò)作戰(zhàn)使命和任務(wù)

海軍陸戰(zhàn)隊(duì)的NetOps，主要是要保護(hù)海軍陸戰(zhàn)網(wǎng)絡(luò)系統(tǒng)，是GIG防護(hù)的組成部分。它的主要任務(wù)和GIG網(wǎng)絡(luò)作戰(zhàn)任務(wù)相似，不同的是它將SA部分合并到C2功能中，目標(biāo)是保護(hù)海軍陸戰(zhàn)隊(duì)網(wǎng)絡(luò)的安全，具體功能包括：

1）海軍陸戰(zhàn)隊(duì)網(wǎng)絡(luò)企業(yè)管理（MCEN Enterprise Management，MEM）。用于監(jiān)視、管理和控制海軍陸戰(zhàn)隊(duì)網(wǎng)絡(luò)可用性、資源分配和性能所必需的功能和過程。具體包括：服務(wù)管理、應(yīng)用管理、系統(tǒng)管理、網(wǎng)絡(luò)管理、計(jì)算機(jī)基礎(chǔ)設(shè)施管理、衛(wèi)星通信管理、鏈路管理、電磁頻譜管理。

2）海軍陸戰(zhàn)隊(duì)網(wǎng)絡(luò)保證（MCEN Network Assurance，MNA）。用于保護(hù)和防御海軍陸戰(zhàn)隊(duì)網(wǎng)絡(luò)所必需的功能和作戰(zhàn)過程。具體包括：計(jì)算機(jī)網(wǎng)絡(luò)防御中的應(yīng)急響應(yīng)、關(guān)鍵基礎(chǔ)設(shè)施防護(hù)、信息確保能力的管理，以及系統(tǒng)、網(wǎng)絡(luò)和個(gè)人保護(hù)信息的政策和過程。

3）海軍陸戰(zhàn)隊(duì)網(wǎng)絡(luò)內(nèi)容管理（MCEN Content Management，MCM）。用于監(jiān)視、管理和支持在海軍陸戰(zhàn)隊(duì)網(wǎng)絡(luò)以及跨網(wǎng)絡(luò)的信息可視化和可存取性所必需的功能和作戰(zhàn)過程。內(nèi)容管理在整個(gè)網(wǎng)絡(luò)系統(tǒng)中統(tǒng)一管理信息的存取，以滿足作戰(zhàn)任務(wù)的需要。內(nèi)容管理允許信息的使用者訂閱所需要的信息，然后通過查找信息數(shù)據(jù)庫檢索相應(yīng)的信息，及時(shí)地將其分發(fā)給指定用戶。

3 海軍陸戰(zhàn)隊(duì)網(wǎng)絡(luò)作戰(zhàn)指揮控制

網(wǎng)絡(luò)作戰(zhàn)指揮控制涉及整個(gè)海軍陸戰(zhàn)隊(duì)SIPRNet網(wǎng)絡(luò)。為了使海軍陸戰(zhàn)隊(duì)網(wǎng)絡(luò)作戰(zhàn)控制過程更加流暢，網(wǎng)絡(luò)作戰(zhàn)行動(dòng)更加一致，海軍陸戰(zhàn)隊(duì)在現(xiàn)有的指揮功能鏈上進(jìn)行了重新組織，建立了海軍陸戰(zhàn)隊(duì)網(wǎng)絡(luò)作戰(zhàn)任務(wù)指派和報(bào)告框架，通過這個(gè)框架能夠比較好地做到全球作戰(zhàn)的集中管理和區(qū)域作戰(zhàn)的分布式管理。

3.1 海軍陸戰(zhàn)隊(duì)網(wǎng)絡(luò)作戰(zhàn)指揮管理流程

網(wǎng)絡(luò)作戰(zhàn)指揮控制通過規(guī)劃、指導(dǎo)、協(xié)調(diào)和控制相關(guān)人員、設(shè)備、設(shè)施、通信完成作戰(zhàn)使命［6］。具體而言，網(wǎng)絡(luò)作戰(zhàn)指揮在技術(shù)上要實(shí)現(xiàn)網(wǎng)絡(luò)化和信息共享，在方式上實(shí)現(xiàn)態(tài)勢共享決策優(yōu)勢和部隊(duì)協(xié)調(diào)自我同步，在組織形式上采取分布協(xié)同作戰(zhàn)指揮和并行指揮。

為了保障網(wǎng)絡(luò)作戰(zhàn)任務(wù)，海軍陸戰(zhàn)隊(duì)重新調(diào)整了網(wǎng)絡(luò)基礎(chǔ)設(shè)施，并把網(wǎng)絡(luò)作戰(zhàn)環(huán)境劃分為2個(gè)管理領(lǐng)域：戰(zhàn)術(shù)管理和保障管理，它們之間的指揮管理流程如圖2所示。

圖2 作戰(zhàn)環(huán)境與指揮關(guān)系

3.2 海軍陸戰(zhàn)隊(duì)網(wǎng)絡(luò)作戰(zhàn)指揮控制

為了實(shí)現(xiàn)網(wǎng)絡(luò)控制需要做好以下5項(xiàng)工作。

1）網(wǎng)絡(luò)作戰(zhàn)指揮控制態(tài)勢感知。網(wǎng)絡(luò)通用作戰(zhàn)態(tài)勢圖的主要目的是為網(wǎng)絡(luò)作戰(zhàn)人員提供近實(shí)時(shí)的SA服務(wù)，確保他們能夠獲得各種事件、事故和問題信息，了解這些信息的影響范圍，迅速采取行動(dòng)。網(wǎng)絡(luò)通用作戰(zhàn)態(tài)勢圖是由ITSM工具產(chǎn)生的，用于顯示網(wǎng)絡(luò)狀態(tài)、性能、事件、威脅和漏洞情況。

網(wǎng)絡(luò)作戰(zhàn)SA主要包括以下3個(gè)方面的內(nèi)容：①系統(tǒng)狀態(tài)和性能，主要用于描述全球或海軍陸戰(zhàn)隊(duì)SIPRNet基礎(chǔ)設(shè)施和系統(tǒng)的基本情況，如帶寬、處理機(jī)、存儲(chǔ)及其他資源的利用情況。②系統(tǒng)威脅和漏洞，主要用于描述來自許多方面，必須時(shí)刻注意的系統(tǒng)漏洞及漏洞修補(bǔ)狀態(tài)。③運(yùn)行和重要事件，主要用于描述網(wǎng)絡(luò)系統(tǒng)使用狀況。海軍陸戰(zhàn)隊(duì)作戰(zhàn)組織機(jī)構(gòu)必須掌握應(yīng)用程序、數(shù)據(jù)、網(wǎng)絡(luò)通信類型、位置以及相關(guān)的軍事性行動(dòng)等信息，以便構(gòu)成一個(gè)完整的作戰(zhàn)視圖。

網(wǎng)絡(luò)SA的實(shí)現(xiàn)如圖3所示。系統(tǒng)分成4層，最高層是可視層，提供網(wǎng)絡(luò)通用作戰(zhàn)視圖，如網(wǎng)絡(luò)、服務(wù)器、設(shè)備和應(yīng)用的狀態(tài)信息。匯聚層主要提供了各種工具，收集各種事件并將其提供給上層進(jìn)行相關(guān)處理，主要由一些相關(guān)信息處理引擎組成。最底層是支撐層，主要提供運(yùn)行支持。

2）ITSM工具和過程。網(wǎng)絡(luò)控制在很大程度需要依賴商用軟件系統(tǒng)提供的各種服務(wù)能力。在未來以網(wǎng)絡(luò)為中心的作戰(zhàn)環(huán)境中，ITSM將變得更加重要，海軍陸戰(zhàn)隊(duì)對IT服務(wù)的水平和能力的依賴性會(huì)越來越大，因此，ITSM是保證網(wǎng)絡(luò)作戰(zhàn)任務(wù)完成的基本技術(shù)手段，通過向海軍陸戰(zhàn)隊(duì)提供高效、迅速的IT服務(wù)來保障網(wǎng)絡(luò)作戰(zhàn)任務(wù)的完成。

海軍陸戰(zhàn)隊(duì)采用IT基礎(chǔ)設(shè)施庫（IT infrastructure library，ITIL）3.0版 實(shí) 現(xiàn)ITSM。ITIL3.0是一套信息服務(wù)管理的標(biāo)準(zhǔn)體系庫，包括服務(wù)戰(zhàn)略、服務(wù)設(shè)計(jì)、服務(wù)轉(zhuǎn)換、服務(wù)運(yùn)營和持續(xù)服務(wù)改進(jìn)的全生命周期［7－9］。

3）協(xié)調(diào)服務(wù)。與網(wǎng)絡(luò)作戰(zhàn)有關(guān)的2項(xiàng)重要的組織管理工作是采辦工作和管理工作。采辦工作確保IT合同能夠?yàn)榫W(wǎng)絡(luò)作戰(zhàn)指揮控制提供強(qiáng)有力的物質(zhì)和服務(wù)支持；管理工作提供政策和指南使網(wǎng)絡(luò)作戰(zhàn)過程標(biāo)準(zhǔn)化，為高優(yōu)先級(jí)的作戰(zhàn)任務(wù)提供足夠的資源。這2項(xiàng)工作必須協(xié)調(diào)一致，才能為網(wǎng)絡(luò)作戰(zhàn)提供基本保障。

4）服務(wù)和能力的配套。為了更好地支持網(wǎng)絡(luò)作戰(zhàn)，服務(wù)和能力必須配套。包括廣域網(wǎng)體系結(jié)構(gòu)、目錄服務(wù)、服務(wù)器集群、安全、呼叫服務(wù)臺(tái)以及其他基礎(chǔ)設(shè)施方面的配套等。由于作戰(zhàn)需求不同，因此，服務(wù)和能力的配套必須考慮如何處理好關(guān)鍵作戰(zhàn)任務(wù)數(shù)據(jù)的共享和訪問控制問題，必須考慮服務(wù)和能力在全球、區(qū)域和本地部署與使用的問題。同時(shí)，還需要考慮故障冗余和恢復(fù)等服務(wù)和能力對作戰(zhàn)任務(wù)的配套支持問題。

5）運(yùn)行和服務(wù)協(xié)議。由于網(wǎng)絡(luò)系統(tǒng)構(gòu)成的特殊性，決定了網(wǎng)絡(luò)作戰(zhàn)不僅是部隊(duì)的事，還需要產(chǎn)品和服務(wù)提供商參與才能完成，因此，需要簽訂相應(yīng)的服務(wù)協(xié)議。運(yùn)行級(jí)管理協(xié)議是服務(wù)商和運(yùn)營支持部門之間的協(xié)議。由于網(wǎng)絡(luò)系統(tǒng)中存在大量不同廠商的系統(tǒng)、設(shè)備、應(yīng)用，沒有一家廠商能夠完全滿足海軍陸戰(zhàn)隊(duì)所有作戰(zhàn)需求，因此，需要采用運(yùn)行級(jí)管理協(xié)議來規(guī)范服務(wù)提供商，使之能夠提供足夠的運(yùn)營服務(wù)來滿足全球和區(qū)域中的網(wǎng)絡(luò)安全防護(hù)需求。服務(wù)級(jí)管理協(xié)議是服務(wù)提供商和客戶之間的協(xié)議，主要規(guī)定所提供的服務(wù)、服務(wù)的目標(biāo)、具體責(zé)任以及相關(guān)義務(wù)。

圖3 SA實(shí)現(xiàn)概念框架

4 網(wǎng)絡(luò)作戰(zhàn)保障機(jī)構(gòu)

海軍陸戰(zhàn)隊(duì)的作戰(zhàn)網(wǎng)絡(luò)涉及許多組織機(jī)構(gòu)，其相互關(guān)系如圖4所示。

美國網(wǎng)絡(luò)司令部是美國戰(zhàn)略司令部網(wǎng)絡(luò)作戰(zhàn)的執(zhí)行機(jī)構(gòu)，負(fù)責(zé)規(guī)劃、整合和協(xié)調(diào)國防部的全球網(wǎng)絡(luò)作戰(zhàn)，網(wǎng)絡(luò)作戰(zhàn)任務(wù)按照美國戰(zhàn)略司令部指揮官的網(wǎng)絡(luò)作戰(zhàn)行動(dòng)指令來完成。

海軍陸戰(zhàn)隊(duì)?wèi)?zhàn)略司令部是美國戰(zhàn)略司令部的軍種部門。雖然海軍陸戰(zhàn)隊(duì)?wèi)?zhàn)略指揮部不是網(wǎng)絡(luò)作戰(zhàn)指揮鏈的一部分，但其在海軍陸戰(zhàn)隊(duì)網(wǎng)絡(luò)作戰(zhàn)中發(fā)揮極大作用。

美國網(wǎng)絡(luò)司令部是美國戰(zhàn)略司令部的下屬單位，在美國戰(zhàn)略司令部指揮官的授權(quán)下提供GIG的指揮與控制，在戰(zhàn)略、戰(zhàn)役和戰(zhàn)術(shù)層面全方位支持國防部作戰(zhàn)、情報(bào)及其他業(yè)務(wù)工作。美國網(wǎng)絡(luò)司令部負(fù)責(zé)識(shí)別和解決影響GIG能力的計(jì)算機(jī)安全問題，支持國防部長辦公室、軍種、聯(lián)合參謀部、作戰(zhàn)司令部和作戰(zhàn)人員。

海軍陸戰(zhàn)隊(duì)網(wǎng)絡(luò)司令部是美國網(wǎng)絡(luò)司令部的軍種部門，負(fù)責(zé)規(guī)劃、協(xié)調(diào)、整合、同步和直接防御網(wǎng)絡(luò)空間作戰(zhàn)。

海軍陸戰(zhàn)隊(duì)C4司令部為海軍陸戰(zhàn)隊(duì)SIPRNet提供戰(zhàn)略、政策和宣傳，同時(shí)保障海軍陸戰(zhàn)隊(duì)的聯(lián)合作戰(zhàn)的互操作性。

海軍陸戰(zhàn)隊(duì)網(wǎng)絡(luò)作戰(zhàn)與安全中心（MCNOSC）指導(dǎo)海軍陸戰(zhàn)隊(duì)SIPRNet的全球網(wǎng)絡(luò)作戰(zhàn)和網(wǎng)絡(luò)防御，并提供無縫信息交換技術(shù)的指導(dǎo)，以支持海軍陸戰(zhàn)隊(duì)全球作戰(zhàn)，同時(shí)它還負(fù)責(zé)情報(bào)的搜集和分析。

其他重要機(jī)構(gòu)還包括前面已經(jīng)提到的RNOSC和負(fù)責(zé)子區(qū)域網(wǎng)絡(luò)安全的MITSC等。

圖4 網(wǎng)絡(luò)作戰(zhàn)的作戰(zhàn)指揮、海軍部隊(duì)和保障機(jī)構(gòu)之間的關(guān)系

5 結(jié) 束 語

GIG是實(shí)現(xiàn)網(wǎng)絡(luò)中心戰(zhàn)的基礎(chǔ)設(shè)施，沒有安全的網(wǎng)絡(luò)，就沒有信息優(yōu)勢，也就不可能形成網(wǎng)絡(luò)中心作戰(zhàn)能力。目前美海軍陸戰(zhàn)隊(duì)已經(jīng)從作戰(zhàn)概念、作戰(zhàn)條令、組織機(jī)構(gòu)、訓(xùn)練、裝備、設(shè)施和人員方面做了非常充分的準(zhǔn)備，具備了很強(qiáng)的網(wǎng)絡(luò)作戰(zhàn)能力。直接參與網(wǎng)絡(luò)作戰(zhàn)的實(shí)體是4個(gè)RNOSC和8個(gè)子區(qū)域的MITSC。這些中心的構(gòu)建很多采用的是商用軟件系統(tǒng)，其中，最重要的一個(gè)系統(tǒng)是SA生成系統(tǒng)。要形成真正的作戰(zhàn)能力不能僅僅依靠一兩項(xiàng)技術(shù)，也不能完全依賴一兩個(gè)系統(tǒng)，必須全系統(tǒng)配套，從組織到管理，從服務(wù)到能力，進(jìn)行全面建設(shè)。

（

）

［1］胡勤霞，劉慶峰，李金橋.美軍網(wǎng)絡(luò)中心戰(zhàn)的發(fā)展及其對裝備建設(shè)的啟示［J］.航天電子對抗，2012，28（1）：20－23.

［2］司錫才，司偉建.信息化戰(zhàn)爭導(dǎo)論［M］.哈爾濱：哈爾濱工程大學(xué)出版社，2010：261.

［3］徐良明，石明，王權(quán)陽.美軍網(wǎng)絡(luò)中心戰(zhàn)的理論及應(yīng)用［J］.訓(xùn)練與科技，2010，26（3）：97－100.

［4］諸葛卉.美軍網(wǎng)絡(luò)中心戰(zhàn)的技術(shù)基礎(chǔ)：“全球信息柵格”的實(shí)施與發(fā)展［J］.國際航空，2011，5：32－35.

［5］HQMC C4，MCNOSC.MCEN SIPRNet－COE V.4.3［R］.VS：HQMC C4，MCNOSC，2010：17－19，64.

［6］李玉萍，毛少杰，周光霞.適應(yīng)網(wǎng)絡(luò)中心戰(zhàn)的聯(lián)合指揮控制系統(tǒng)度量研究［J］.現(xiàn)代電子工程，2009，3：1－4.

［7］VAN BON J.基于ITIL的IT服務(wù)管理基礎(chǔ)篇［M］.章斌，譯.北京：清華大學(xué)出版社，2007：29.

［8］IT infrastructure library［EB／OL］.（2011－12－23）［2012－10－23］.http：／／www.ogc.gov.uk／ITIL／.

［9］劉億舟.中國IT服務(wù)管理指南［M］.北京：北京大學(xué)出版社，2011：6.