美军全球信息棚格发展及启示

第1章 引言

栅格的基本思想就像从电网中获取电能一样获取高性能的计算能力。其军事应用是解决岛屿式军事信息系统的互联互通互操作问题,消除信息孤岛和资源孤岛。美军全球信息栅格已成为世界各国家信息化转型的参照,对我军信息化建设也具有重要的指导意义。
  一、美军GIG的发展历程
  20世纪90年代初,美军针对C4系统互联互通能力差的弊端提出了勇士计划。经多年实施,该计划建起了全球作战支援系统、全球指挥与控制系统等应用于军事的全球应用系统。实战表明,战时官兵获得的信息并非越多越好。2000年,美参联会在《联合构想2020》中提出只有在信息优势基础上进步谋求决策优势才能全面主宰战局的思想和网络中心战新作战理论。为了支持网络中心战,营造将传感器、信息处理和武器系统有机地连接到一起,实现信息无缝、有序地流向作战人员、决策者和支援人员的栅格环境,2001年9月,美国防部在《网络中心战报告》中提出了建设全球信息栅格(GIG)。
  2000年至2001年,美国防部连续制定了GIG的顶层政策和7个支撑政策文件;2001年至2010年陆续发布了GIG体系结构1.0、2.0和3.0;2005年,美军国防部信息系统局(DISA)启动GIG-BE带宽扩展计划;2007年,国防部颁布《全球GIG构建设想》1.0,并指出GIG仍存在烟囱式问题;2008年和2012年,DISA又先后于颁布了《全球信息栅格整合主计划》1.0和2012。2012版提出了新的目标技术体系框架,不再强调“以网络为中心”,转而突出“以云计算为中心”。未来GIG将转化为一种更广泛的政企通用的云计算环境,并极大地实现位处核心、中间和战术边缘环境的各用户之间的服务互操作性。
  二、GIG的体系架构
  (一)基本概念
  GIG是一种全球互联、能够提供端到端连接的信息功能体,能够根据作战人员、决策人员和支援人员的需求收集、处理、本文由论文联盟
  (二)技术架构
  公共用户服务层为用户提供国防部企业用户产品服务、统一通信和协作服务;平台服务层为用户提供应用托管服务、身份验证和访问管理服务、面向机器公共设施服务;基础设施服务层为用户提供计算与存储容量服务、网络服务、设施服务;基础设施层包括资源抽象和控制层、物理资源层;企业服务管理组合提供服务监控和管理、服务状态报告、任务保障及服务执行、维护自动化等服务;使命保障服务组合用于维护系统的保密性、可用性、完整性和不可抵赖性,并根据任务技术需求和优先顺序动态分配资源。
  三、对我军信息栅格建设的启不
  一是聚焦未来作战需求,抓好信息栅格顶层设计。美军非常重视顶层设计及相关标准的制定,颁布了国防部体系结构框架等多个纲领性文件,我们也应借鉴其经验。是按照联合作战要求集中统一领导,建立组织管理机构,统一组织体系结构顶层设计;二是要研究研究未来作战对军事信息系统的需求,结合我军实际,科学构建理论模型和框架体系;三是制定统一的标准规范和顶层文件实施指南,约束系统建设,避免出现难以互联互通互操作的问题。
  二是关注决策优势获取,科学确立信息栅格技术模型。通过战争实践美军认识到,信息获取并非最终目标。我军也应再谋求信息優势过程中,注重提高系统对情报信息的获取、过滤、数据挖掘、模糊分析、辅助决策等能力,从而将信息转化为科学决策能力和作战能力。云计算技术就能够实现军事应用的快速部署,提升军事IT资源的利用率,并可通过高速军事信息计算、大数据等技术挖掘出利于战争推演等有价值的数据,提高辅助决策效率。
  三是着眼体系作战能力,将旧装备改造为栅格节点。GIG是一个庞大复杂的系统,因此美军在建设中并没有全部推倒重来,而是在现有系统基础上进行整合和改造,将大量相互独立的作战平台或旧式装备改造成为符合GIG标准的栅格节点。与美军相比,我军相对老旧的装备和信息系统更是“烟囱林立”,但它们不可能马上淘汰,在定时间内还将继续服役,因此可通过装备调整配发、整改互联接口、嵌入数据单元等方式实现接入,发挥节点效能。
  四是推行军民共建共用,加速信息栅格建设。一是基础设施共建共用。据调查美军国防信息系统网有80%采用的是民用技术和产品,商业公司则承担了其95%以上的传输业务。二是信息资源军地共享。导航定位、气象水文、海洋水域等资源具有极强的军民两用性,要重点做好标准化、跨机构互操作和情报使用管理,将各类数据汇聚成有机整体。三是装备研制民技军用。当前很多高新技术首先产生、发展于民间,因此可利用民用技术成果增强国防科研力量。
  五是盯紧网络漏洞和威胁挑战,及时打好补丁、修订策略。庞大的信息网络遭受数据篡改、病毒植入、信息欺骗等网络攻击的可能性越来越大,系统瘫痪、指挥混乱的危险性也越来越大。美军早在GIG规划初期就提出了信息防攻击、访问控制、保密服务等安全目标,因此我军也要对信息栅格实施多层配置、进行纵深保护。除此之外,作为种全新理念下的新型作战信息系统,GlG也存在问题和漏洞,我们要加强对其弱点的研究,分析其可能面临的威胁和挑战,调整我军信息栅格的建设思路和策略。

1.1 栅格的起源和发展

1.2 栅格的分类与特征

1.2.1 按功能性质来分

1.2.2 按应用领域来分

1.3 信息栅格的应用标准与实例

1.4 军事信息栅格的能力与作用

1.4.1 具备的八大能力

1.4.2 产生的重要作用

1.5 美军全球信息栅格GIG

 1.5.1 背景与内涵

1.5.2 发展与演进

1.5.3 实质与功能

1.6 军事信息栅格FAQ

第2章 军事信息栅格体系结构

2.1 概述

2.1.1 基本概念

2.1.2 应用效能与影响

2.1.3 建设阶段与过程

2.1.4 外军建设的主要措施

2.2 体系结构开发工具

2.2.1 Ptech公司的Framework

 2.2.2 Popkin公司的System Architect 2001

 2.2.3 Logicon公司的JCAPS

 2.2.4 Vitech公司的CORE

 2.2.5 Telelogic公司的TAU G2

 2.3 三视图描述方法

2.3.1 体系结构框架

2.3.2 作战视图

2.3.3 系统视图

2.3.4 技术视图

2.3.5 三视图之间的关系

2.4 民用栅格体系结构演变

2.4.1 基于协议的五层沙漏结构

2.4.2 面向服务的OGSA

 2.4.3 OGSA技术框架

2.4.4 实现OGSA的WSRF

 2.5 GIG体系结构演变

2.5.1 GIG第一版

2.5.2 GIG第二版

2.5.3 GIGv1.0与GIGv2.0的比较

2.5.4 GIG体系结构的发展趋势

2.6 GIG体系结构产品开发原则

2.7 GIG体系结构剖析

2.7.1 板块划分

2.7.2 多层次结构内容

2.7.3 主要体系结构产品介绍

第3章 基于SOA的资源集成框架

3.1基于栅格的框架行为描述

3.2基于栅格的军事信息系统共享策略

3.2.1资源的注册与发现

3.2.2资源管理

3.2.3数据管理

3.2.4安全管理

3.3基于栅格的军事信息系统集成架构

第4章 资源即插即用

4.1 资源监测与发现

4.1.1 资源发现面临的问题

4.1.2 信息系统集成中的资源发现架构

4.1.3 Globus的资源监测与发现机制

4.2 资源服务元数据

4.2.1 服务元数据

4.2.2 服务接口元数据

4.2.3 服务策略元数据

4.3 基于P2P的资源索引_

4.3.1 基于P2P的多维检索

4.3.2 多维属性模型与索引

4.3.3 基于:P2P的查询

4.3.4 负载均衡

4.3.5 动态属性维护代价

4.3.6 性能仿真与分析

第5章 保障QoS的资源管理

5.1 民用栅格的资源管理

5.2 军事信息栅格资源管理的QoS保障

5.2.1 QoS管理

5.2.2 基于SLA的QoS保证机制

5.2.3 QoS的分类

5.2.4 QoS保障的信息系统管理架构

5.3 基于代价的资源调度算法

5.3.1 算法的提出

5.3.2 性能仿真

5.4 并行调度优化

5.4.1 数学模型

5.4.2 PRR调度优化算法概述

威尼斯娱乐场,5.4.3 PRR优化算法性能分析

5.4.4 系统仿真

第6章 军事信息栅格的数据管理

6.1 军事数据管理面I临的挑战与应对

6.1.1 作战数据库建设面临的挑战

6.1.2 应对挑战的解决思路

6.2 数据访问与集成(OGSA—DAI)

 6.2.1 OGSA-DAI概述

6.2.2 OGSA-DAI体系结构

6.2.3 OGSA-DAI主要部件及其关系

6.2.4 OGSA-DAI工作流和活动

6.2.5 OGSA-DAI的数据库访问

6.2.6 OGSA-DAI的数据库集成

6.3 多源数据的集成与融合

6.3.1 数据融合概述

6.3.2 基于本体的数据组织方法

6.3.3 分布式空间本体的构建

6.3.4 基于语义相似性的服务匹配策略

6.3.5 基于语义相似度的分布式空间聚类融合算法

6.3.6 基于本体的空间信息融合服务模型

6.4 海量数据挖掘和信息检索

6.4.1 栅格环境下数据挖掘的方法及特点

6.4.2 基于栅格技术的SDM体系结构及其基本特征

6.4.3 数据中介服务与数据挖掘服务

6.4.4 栅格环境下的数据信息检索

第7章 军事信息栅格的语义互操作技术

7.1 基于OWL-S的语义注册及匹配机制

7.1.1 OWL-S&UDDI

 7.1.2 在UDDI中注册OWL—SProfile信息

7.1.3 OWL-S/UDDI匹配器

7.2 利用聚类优化语义Web服务发现

7.2.1 聚类算法

7.2.2 利用聚类优化语义Web服务发现

7.2.3 算法性能评估

7.3 采用自动知识获取方法提高服务匹配性能

7.3.1 本体数据库的持久化

7.3.2 自动知识获取方法

7.3.3 采用自动知识获取方法的语义Web服务发现框架

7.3.4 算法性能评估

7.4 语义Web服务发现原型系统的实现

7.4.1 系统架构

7.4.2 原型系统实现

第8章 军事信息栅格的安全管理

8.1 栅格安全的挑战与应对

8.2 民用栅格安全基础设施

8.3 栅格环境下的访问控制技术

8.3.1 访问控制技术概述

8.3.2 自主访问控制(DAC)策略

8.3.3 强制访问控制(MAC)策略

8.3.4 基于角色的访问控制(RBAC)策略

8.4 基于可信第三方的认证技术及其认证模型

8.4.1 栅格认证技术的研究现状

8.4.2 公钥基础设施PKI

 8.4.3 公钥基础设施PKI信任模型效能比较

8.4.4 基于对称密钥算法的Kerberos协议认证授权模型

8.4.5 基于角色访问控制的I~egion项目

8.4.6 传统访问控制和授权机制的局限性

8.4.7 信任及信任管理的定义-

8.4.8 域内访问控制架构

8.4.9 用户属性记录的设计

8.4.10 角色生成服务器的设计

8.4.11 策略工作流程

8.5 跨异构信任域的认证授权模型-

8.5.1 栅格计算环境信息安全的主要特点及需求

8.5.2 解决方案

8.5.3 逻辑完备性证明

第9章 军事信息栅格的可顽存性

9.1 可生存性GC2CS-M体系结构

9.1.1 GCCs-M的可顽存性需求

9.1.2 GCCS-M的可顽存体系结构

9.1.3 可顽存的GCCs-M体系中的核心组件

9.1.4 结论

9.2 高顽存性分布式存储技术

9.2.1 以磁盘矩阵为构件的RS编码系统的可靠性

9.2.2 存储栅格的实现机制

9.2.3 实验结果

9.3 高顽存性数据冗余存储机制

9.3.1 数据冗余方式基本原理

9.3.2 数据冗余方式分析

9.3.3 选择性随机分发的数据存储策略

9.4 冗余存储中纠删码算法的性能

9.4.1 RS码和Tornadol码概述

9.4.2 基于范得蒙德矩阵的RS算法

9.4.3 基于柯西矩阵的RS算法(CRS)

 9.4.4 性能测试

9.5 具有置信概率的节点失效判别算法

9.5.1 冗余数据维护策略的相关知识

9.5.2 区别对待的冗余维护策略

9.5.3 具有失效置信概论的节点离线判别算法-

第10章 基于栅格的异构军事信息系统集成

0.1 开发背景

10.2 原型系统的设计与实现

10.2.1 资源层

10.2.2 管理层

10.2.3 客户端服务层

英文缩写对照表

参考文献

 

 

作者介绍

 

 

刘鹏,南京大学哲学系副教授、硕士生导师。主要研究方向:法国科学哲学、S&TS。刘鹏,解放军理工大学教授、博士生导师、学科带头人,清华大学博士。现任中国云计算专家咨询委员会秘书长、中国信息协会大数据分会副会长、中国电子学会云计算专家委员会云存储组组长、工信部云计算研究中心专家、江苏省云计算论坛主席。主持完成科研项目25项,发表论文80余篇,出版专业书籍18本。获部级科技进步二等奖4项,三等奖4项。获“全军十大学习成才标兵”、
“南京市十大杰出青年”、清华大学“学术新秀”等称号。

相关文章