美海军《制信息顶层设计概念》解读

———- 获取更多信息，请关注我们———-

2022年9月，美海军部首席信息官阿伦·维斯签发《制信息顶层设计概念》 告（以下简称《概念》）。这是海军部提出《制信息构想》（以下简称《构想》）以来，首席信息官签发的首份技术发展指南，明确打造信息优势的“一个愿景”“两个关注”“三个目标”“四个理念”，指导相关技术主管、首席架构师、首席工程师等谋划落实举措。

图1 《制信息顶层设计概念》主要内容

一、提出背景

为加强海军信息环境建设，巩固信息优势，2019年9月，海军任命阿伦·维斯担任海军部首席信息官，并赋予其更多职权。2020年2月，其提出的《构想》由美国代理海军部长托马斯·莫德利签发，其中特别指出“信息就是战斗力”，将打造信息优势明确为美海军建设的重中之重,提出了改造、创新、安全三个战略目标，以及数据、人才队伍两项战略资产。

图 2 美海军部信息环境建设愿景

如图2左侧所示，“数字化赋能人才队伍”基于“以用户为中心”的理念，全面了解通过不同方式与海军部信息环境交互的各行业用户。“用数据打造信息优势”包括海军部落实《国防部数据战略》的计划及相关工作，按统一架构协调海军部信息资产和任务。“加快技术创新与应用”展示了数据相关的项目管理方法，即通过管理应用和新兴技术，来支撑一系列作战和办公任务。数据和创新都可对人才队伍予以支持，并且都依赖于“改造信息基础设施”所提供的基础，而整个信息环境需要采用零信任 络架构来“确保信息安全”。

由此可见，打造信息优势一直是美海军的关注重点，相关改革工作正在进行，但国防部和海军部发布的一系列战略、愿景、概念、指南，以及工业部门和学术界开展的一系列创新实践令人眼花缭乱。为此，《概念》综合了现有成果，提出简明可行、令人信服的指导方针，后续还会围绕其明确的三个目标分别发布设计概念，为相关人员在使用、购买、设计产品与服务时提供决策依据，加快海军部信息环境数字化转型。

如图2右侧所示，海军部未来信息环境包括利用模块化开放式系统方法连接各作战域武器系统、传感器和平台的“海军战术栅格”（NTG）；以指挥控制、战场环境信息保障、联合情 中心和任务合作伙伴为代表的作战支援力量；设计、形成作战能力所需的云能力集等。由于核心资源和边缘资源均需通过云技术连接，因此会受到所处环境连接“拒止、降级、断续、受限”（DDIL）的影响。

图 3 《制信息顶层设计概念》的战略定位示意图

二、主要内容

（一）一个愿景

《概念》将信息环境建设发展愿景凝练为“实现任意信息在任意两点间的安全传递”。其中，任意信息是指所有密级的海军核动力、人员身份识别、内控技术信息，以及工业设施、武器系统等涉及的传感器数据流；任意两点间的传递是指海军与国防部、海军陆战队、合作伙伴及海军各司令部之间的信息交互，本地部署系统与多种云环境之间的交互，以及海军与海外基地/战术岸基节点、战术前沿部队、自主系统之间的交互，并充分考虑连接“拒止、降级、断续、受限”的作战环境；安全旨在确保并进一步提升海军信息传输、存储的安全性。

（二）两个关注

美海军部信息环境数字化转型紧密围绕用户需求，重点关注“用户体验”和“弹性运作”，使用户、主管部门及IT企业能够实时了解海军部信息环境转型工作的进展。即海军官兵、供应商、学术界等用户对信息环境数字化技术解决方案的使用满意度及其应对威胁和突发状况的弹性，将直接决定转型是否成功。因此，《概念》要求技术解决方案供应商提供有关用户体验和运行弹性的性能指标、评价标准等信息。

（三）三个目标

一是优化海军部云信息环境。政府和供应商将利用云技术改造IT基础设施和平台，共同管理并优化海军部信息环境，使其具备按需自助服务、泛 络接入、资源池化、快速弹性、服务可计量等云化特征。为此，海军部将重点考虑采用超融合基础设施（HCI）、软件定义基础设施（SDI）、软件定义 络（SDN）、软件定义广域 （SD-WAN）、混合云、多云、多径路由、云计算、增强型低轨卫星通信、5G移动通信、无线 络、IPv6 络通信等技术最大限度满足任务要求。

图 4 美国国家标准与技术研究院定义的五个云特征

二是采用企业化IT服务。广泛采用企业化IT服务能够使用户更快、更好、更经济、更安全地完成任务。为此，《概念》指导海军部强化IT服务管理标准与实践，构建交互式服务整合框架，推动技术解决方案成熟应用，重点考虑使用IT基础设施数据库（ITIL）、数据代理、服务 络等技术。

图 5 海军部企业化IT服务概况

三是实施零信任 络架构。在零信任 络架构下，人员与系统的身份信息作为新的安全边界，通过数据标记/分析与自动化策略调整可限制不同用户能够访问的数据与资源。为此，《概念》指导海军部落实动态化资源访问权限管理，实现跨 络、跨设备的安全访问，通过为不同密级的信息设置不同的访问权限，统一 络防御，自动化 络运行，重点考虑使用身份、凭证与访问管理，多重身份验证，安全访问服务边缘，零信任 络访问，安全信息和事件管理，数据标签，数据丢失防护，数据权限管理等技术。

图 6 海军部信息环境零信任 络架构

（四）四个理念

为落实上述3个目标，《概念》提出“以用户为中心”“货真价实”“动态调整”“激发信心”四个理念。一是与关注用户体验不同，“以用户为中心”通过在产品设计环节充分调研用户需求，为获得更好的技术解决方案奠定基础。二是“货真价实”通过追溯各项经费是否产生高质量的IT产品与服务，为海军部信息环境转型提供节约成本。三是“动态调整”即按照“高内聚、低耦合”原则，采用模块化开放式系统方法加快软件迭代，并根据用户意见持续改进。四是“激发信心”是指在建设未来信息环境的过程中，应充分考量系统的安全性、业务流程的可靠性、服务中断后的可恢复性，让用户对信息环境转型技术解决方案和项目管理充满信心。

三、主要认识

《概念》是落实《构想》的战略指导方针。《构想》由海军部长签发，围绕海军部整体信息环境建设的问题和需求，从顶层提出海军部信息环境的改造原则，与国防部建设无缝、敏捷、弹性、透明、安全的数字化环境总体愿景相符，可视为海军对国防部战略的落实。而《概念》由海军部首席信息官签发，将制信息构想转化为信息环境发展愿景，为实现海军部《构想》所述的整个海军部信息环境的制信息权提供战略性技术指导，为相关人员开展具体工作提供决策依据。后续，首席信息官还将围绕“三个目标”陆续发布相关设计概念，进一步指导推动海军部信息环境转型。

（蓝海星：张旭 漆远韬）