美国防部企业卫星通信管理与控制 (ESC-MC) 实施计划方法与框架

2022年10月，美国国防部发布了企业卫星通信管理与控制实施计划。在该计划中，美国国防部指出，当前全球威胁不断发展演变，保持竞争力并使其数字环境现代化势在必行，这样才能应对来自大国与地区竞争对手的挑战。《美国国防部数字现代化战略》认识到了这一点，并希望美国国防部能在卫星通信方面采取以下行动，作为其“强化企业系统的整体采用以扩大数字领域竞争空间”方法的一部分：通过创新获得竞争优势，实现作战人员指挥、控制、通信与计算机（C4）基础设施与系统的现代化，并实施企业卫星通信管理与控制（ESC-MC）参考架构，使之正式化。

在支持战术相关企业能力的韧性企业中实现美国国防部卫星通信现代化，将直接支持美国太空军卫星通信愿景，并有助于开始实施《美国国防部数字现代化战略》中的概念。ESC-MC实施计划将通过集成框架与方法提供指导，开发企业卫星通信管理与控制参考架构中描述的企业卫星通信管理与控制能力，作为整个集成卫星通信企业（ISE）的一部分。

美国国防部的企业卫星通信管理与控制实施计划主要讨论了方法、框架和任务三部分内容，篇幅所限，本文将重点介绍实施方法与框架。

1概述

美国国防部ESC-MC实施计划的目的是通过指导美国国防部的C3现代化活动与美国国防部各部门，实现《美国国防部数字现代化战略》、美国太空作战部长的《卫星通信愿景》与企业卫星通信管理与控制参考架构中的ESC-MC能力与原则。具体而言，实施计划以《数字现代化战略》的目标为基础，对作战人员指挥、控制、通信与计算机基础设施与系统进行现代化改造。这其中就包括“使美国国防部卫星通信管理与控制现代化”。它以已经取得的重大进展（如美国国防信息系统局（DISA）的卫星通信排序管理与态势感知工具（SOMSAT）、美国太空军的ESC-MC解决方案架构与能力开发活动）为基础，并突出了进一步成熟与正规化的领域。ESC-MC实施计划旨在推动集成执行，以实现企业级能力与战略愿景。

美军认为，通过开发与访问核心企业能力实施ESC-MC将实现美国国防部卫星通信现代化。这些能力将提高美国国防部卫星通信的灵活性、敏捷性与韧性，同时充分利用混合异构企业，采用商业与军事解决方案的最佳组合。预期的最终状态是能够提供企业卫星通信管理与控制参考架构中定义的7项核心能力，以及一种流程与程序得到更新的作战环境，使美国国防部能够有效使用这些新型企业能力并从中受益。

实施计划提供了一种方法与框架，以实现以下7项核心能力：

• 机动性与持续通信；

• 企业卫星通信管理通用运行环境（COE）；

• 企业卫星通信态势感知/通用运行图（SA/COP）；

• 自动资源分配；

• 电磁干扰（EMI）抑制；

• 连续运行（COOP）；

• 单元/企业级ESC-MC网络接口。

作为整个联合能力集成与开发系统（JCIDS）的一部分，这7项核心能力的性能特征在《联合空间与通信层（JSCL）初始能力文件（ICD）》中有了进一步描述。ESC-MC计划获得批准后，将通过美国国防部首席信息官的卫星通信系统工程小组（SSEG）跟踪任务，并提供更详细的行动计划与里程碑（POA&M）。POA&M将根据任务需求、运行要求与技术进步而不断发展。初步任务预计将在2032财年完成，此计划中确定的主责办公室（OPR）可能会创建与领导进一步的任务，全面开发与实施ESC-MC能力。

2 实施方法

ESC-MC的实施（如ESC-MC参考架构中所述）需要3个阶段：

• 建立初步标准与治理方案；

• 实现必要与基础的服务、数据和网络（OSS/BSS）管理集成；

• 实现ESC-MC能力的完全实例化。

要实现如表1所示各阶段相关最高级里程碑，从而使美国国防部有望在不久的将来利用ESC-MC企业的核心能力，需要整个美国国防部开展诸多补充性技术/架构、业务、运行与规划活动，并对当前美国国防部卫星通信管理设计与流程进行创新。ESC-MC参考架构确定了一系列能力升级，以用于实现ESC-MC并向企业卫星通信运行过渡。

表1 ESC-MC实施阶段

美国国防部卫星通信系统工程小组（SSEG）与指挥、控制与通信领导委员会（C3LB）将采用一种企业端到端方法实施并监督ESC-MC。这种方法将不同ESC-MC活动整合在一起，以实现共同愿景与目标。该方法为ESC-MC倡议提供了范围与方向，通过美国太空作战部长《卫星通信愿景》与《数字现代化战略》生成了更详细的解决方案架构与工程指南，并利用条令与政策推动美国国防部各部门执行。该方法提倡在企业级集中实现态势感知，同时在单元级分散执行。单元管控包括用于管理与控制军事卫星通信、商业卫星通信、国际合作伙伴（IP）卫星通信与卫星通信地面基础设施以及美国国防部信息网（DODIN）的资源。每个级别都依赖于各种工具，例如卫星通信排序管理与态势感知工具（SOMSAT）和卫星通信终端注册以及其他开发工具。在该方法中，传统能力将在某些情况下被保留，但必须集成到整个ESC-MC能力中。表2更详细阐述了企业方法。

表2 实施ESC-MC的企业方法

3实施框架

图1 框架

图1中的框架根据ESC-MC参考架构中确定的三个必要项组织ESC-MC能力：

• 必要项1：集成数据管理；

• 必要项2：自动资源分配；

• 必要项3：融合态势感知。

ESC-MC的目标结果包括：

• 卫星通信企业在特定态势与对手能力情况下能提供一定效果，这是美军作战时可能遇到的；

• 改进态势感知，通过综合数据可视化与任务管理（由组成卫星通信态势感知/通用运行图（SA/COP）的数据集产生），提供计划执行情况监控能力；

• 一套响应更快速的作战人员客户服务。

针对客户服务的改进管理与控制结果包括：

• 将初始资源调配过程从数月缩短到数天或数小时；

• 作战管理能先发制人并快速从服务中断与异常中恢复作战人员通信；

• 根据既定的主要、备用、应急与紧急（PACE）通信计划，满足作战客户需求，以恢复降级、失效或受到攻击的通信服务；

• 为单元级管理客户采用企业存储库、服务与数据分析工具。

美国太空军、美国太空司令部与美国国防信息系统局将协调维护这些服务，同时管理/解决中断与异常，以在通信拒止环境中包含战术边缘能力。

3.1 集成数据管理

集成数据管理可确保建立权威数据目录并将其用于支持ESC-MC的关键功能。美国国防部将通过更加集中与集成的数据管理方法消除数据“烟囱”，从而最大限度减少数据错误与重复。ESC-MC系统将通过统一数据库（UDL）实现任务与系统连接，最大限度-利用美国国防信息系统局的托管服务。

（1）权威数据源

ESC-MC参考架构原则：使用数据目录集成数据管理与存储，以实现支持ESC-MC（权威数据（AD））的关键功能。

ESC-MC必须开发并使用权威数据源，以最大限度减少重要流程中的重复与错误，这包括用户终端编目与注册、企业范围服务调度、资源分配、需求管理以及网络规划与建模。缺少用户终端特征与相关注册的权威数据源，用户终端配置错误或条目冲突/重复的风险就会增加，这将无法对美国国防部终端及其使用情况进行有效跟踪。使用与重用支持美国国防部企业卫星通信的企业IT服务需要一个单一、权威的服务调度目录。来自终端、网关与空间段的权威数据源将有助于提升ESC-MC的态势感知与基于该态势感知的自动资源分配。采用当前与未来需求信息的通用权威源则可防止跨组织的重复需求并减少资源规划中的错误。它还支持对基于需求的网络与架构规划进行高效建模。此外，必须从同一组权威数据源中查询态势感知/通用运行图筛选出的报告，以提供真实、共享的态势感知。

战略预期结果：

• 通过使用可信、安全的权威数据源，服务调度、任务排序、资源分配、端到端卫星通信设备配置与态势感知/通用运行图数据能够得到集成，具备一致性、可用性与可靠性；

• 为ESC-MC参考架构中确定的美国国防部卫星通信关键功能建立数据目录；

• 适当时卫星通信数据源对其他国防部与军种能力可用。

（2）IT服务托管

ESC-MC参考架构原则：使ESC-MC与美国国防部各项云计算计划与核心数据中心（CDC）保持一致，以提升连续运行（COOP）/运行/网络安全韧性。

美国国防部的核心数据中心与云提供商是支持ESC-MC的IT服务的首选服务提供商。ESC-MC解决方案必须包括自动的与计划的连续运行措施，以及用于备份、连续运行、灾难恢复、跨域与归档服务所需的核心数据中心支持技术。

战略预期结果：通过美国国防部云计算与核心数据中心的使用，提高企业与单元级ESC-MC的运行有效性、效率、韧性与安全态势。

（3）访问控制与管理

ESC-MC参考架构原则：根据批准的角色与职责提供安全可用的访问权限。

ESC-MC将提供一种管理通用运行环境（MGT COE），支持在跨域企业服务（CDES）环境中基于角色访问其企业能力与管理功能。MGT COE将利用美国国防部的身份访问管理（IdAM）参考架构、零信任参考架构以及美国国家标准与技术研究院（NIST）风险管理框架（RMF）访问控制最佳实践（NIST SP 800-63-3）、数字身份指南（2017年6月版）、NIST SP 800-207以及零信任架构（2020年8月版）等文档。它还必须支持任务合作伙伴（如商业提供商、其他执行部门机构与国际合作伙伴/盟友）联邦网络与服务/应用，同时采用跨域企业服务（CDES），并与美国国防部统一跨域管理办公室（UCDMO）协调配合。

战略预期结果：

• 在维护网络安全的同时，随时可以对ESC-MC进行基于角色的访问；

• 支持跨域企业服务/任务合作伙伴访问能力。

（4）数据共享与信息交换

ESC-MC参考架构原则：使用美国国防部选择的开放标准与通信协议，基于最佳业务实践进行数据/信息交换。

现代化的集成卫星通信企业（ISE）将当前的烟囱式设计转变为涉及多个美国国防部及非国防部任务合作伙伴的混合异构网络。ESC-MC将使用模块化开放系统方法（MOSA），借助通用开放网络层标准接口，支持协商后的网络与资源管理信息交换工作。MOSA使能的标准接口可以理解为由公认的标准组织或市场制定的、得到广泛接受的和支持的与基于共识的标准。ESC-MC网络层接口必须提供适当的定义，以方便使用标准化数据词典与格式，并在功能上包含运行与业务支持系统（OSS/BSS）。通用运行环境与词典目前尚不存在，亟待开发以满足ESC-MC参考架构与未来卫星通信终端和地面基础设施参考架构的意图。直接与外部卫星通信服务提供商（如商业与国际合作伙伴）的M&C系统通信的美国国防部卫星通信M&C能力必须能支持供应商与国际合作伙伴扩展领域（VEA/IPEA），以避免泄露服务提供商的专有数据。

战略预期结果：

• 桥接各种混合异构网络环境，实现韧性卫星通信服务；

• 与单元级M&C商定网络管理数据，以进行交换；

• 支持基于角色与职责的信息与服务调度与访问。

3.2 自动资源分配

美国太空作战部长的《卫星通信愿景》，即所谓“作战卫星通信”，其核心支柱之一是指挥控制（C2）管理流程与系统，它支持敏捷规划、运行与恢复，可以满足用户在军事卫星通信、商业卫星通信、国际合作伙伴卫星通信、卫星通信地面基础设施及非卫星通信国防部信息网基础设施能力中的战术相关时间线。该系统必须能够“快速响应用户的卫星/地面访问请求”，并“动态重新规划并重新分配美国国防部卫星通信资源”。这些功能是ESC-MC的关键支柱，而基于优先级、动态可重新分配的ESC-MC能力的初始实例则可以在移动用户目标系统（MUOS）宽带码分多址（WCDMA）有效载荷中找到。该系统还需要实施业务与运行分析等决策支持技术，包括了解可用卫星通信能力、机器学习与人工智能能力，以预测并提供决策数据点，快速分配或重新分配美国国防部卫星通信资源。在ESC-MC寻求技术解决方案应对资源快速分配/重新分配挑战的同时，也必须相应改变运行管理策略、流程与程序，以利用这些更加自动化的工具。技术解决方案还应包括传统单元规划系统的现代化，采用经销商使用的现有商业卫星通信规划工具，以及最大限度实现美国国防部直接访问规划并分配所购买商业卫星通信能力所需的服务提供商工具。

（1）卫星与网关资源分配集成，实现卫星通信网络接入流程（SNAP）

ESC-MC参考架构原则：通过自动化运行管理流程，加快资源分配时间线。

为了实现美国太空作战部长愿景中描述的美国国防部卫星通信分配与恢复的战术相关时间线，不同的卫星与企业卫星通信网络访问请求流程必须集成到一个流程中。卫星通信网络访问流程将利用ESC-MC的管理通用运行环境与权威数据目录来缩短资源分配时间线，以支持各种用户需求的分层级时间要求。卫星通信网络访问流程还将利用跨域企业服务与任务合作伙伴环境（MPE）基于规则的处理，确保美国国防部信息可见、可访问、可理解、相互连通、可信、可互操作、安全，并能为合适的国际合作伙伴所用，且在法律、国家档案与记录管理局需求、国家安全政策、国家披露政策、军事信息协议的一般安全规则或“美国国防部任务合作伙伴环境信息共享能力实施”中所述的美国国防部政策允许的最大范围内。卫星通信网络访问流程应以卫星通信指令管理与态势感知工具中完成的工作为基础，并明确访问授权的人在环路中权限是否仍然必要。

战略预期结果：

• 在战术相关时间内配置设备，以实现服务与网络灵活性；

• 创建统一美国国防部卫星通信访问请求/授权流程；

• 消除人工密集型流程与人为错误可能性。

（2）基于规则的策略实施

ESC-MC参考架构原则：通过实施基于策略的运行管理，保持及时的本地管理控制。

若要使用这些新的自动化流程并推进集中管理与分散控制，必须为本地运行管理者的资源请求预定义基于规则的策略。ESC-MC将使用这些基于规则的策略来支持基于规则的自动化策略实施。最后，ESC-MC采用的这种基于规则的自动化方法必须包括一系列实现，包括编排活动、本地控制、远程操作或对指定运行管理人员的自主配置。本地终端系统操作员必须能够进行本地控制，即使基于策略的远程运行管理系统处于脱机状态或无法对本地终端操作员进行身份验证或应用策略。此外，商业卫星通信规则必须考虑与商业服务提供商签订的协议中的使用条款。此方法增强或取代了当前使用的人工密集型流程。

战略预期结果：

• 针对特定运行场景或条件基于规则的自动资源分配；

• 优化的灵活性与控制，允许本地命令强插，同时为其他用户启用自动化管理；

• 使所有梯队用户能够管理其任务中的规则，识别更改对本地与全局的影响；

• 实现联合空间与通信层初始能力文档与“作战卫星通信”运行愿景（层级）规定的资源分配/重新分配及时性。

3.3 融合态势感知

卫星通信态势感知/通用运行图是以数据为中心的，用户定义的，并根据所有级别角色进行用户访问。对美国国防部卫星通信用户而言，没哪种统一的态势感知/通用运行图能够用于所有美国国防部卫星通信用户群体。态势感知源于各种运行需求与技术要求。必须通过使用可信、权威与可访问的数据源，一致且可靠地集成可用态势感知数据，并在基于角色的可视化工具上将结果信息呈现给各级用户，以满足作战需求。此方法包括数据规范化与分散处理，以提供数据效果而无需创建整体目标来拒绝使用这些数据源。

（1）权威数据源

ESC-MC参考架构原则：ESC-MC必须开发并使用权威数据源，以构建、维护并查询态势感知/通用运行图存储库中的信息。

ESC-MC旨在实现真正意义上的共享态势感知，这就必须利用分析为美国国防部卫星通信用户提供来自权威数据源的相关的、高质量的、及时的，以及可执行的信息。ESC-MC能够为美国国防部卫星通信用户提供态势感知信息的定制访问，其关键在于明确定义企业与单元级管理人员及用户角色的态势感知需求。根据2018年在业界收集与协调的企业能力目标，以及联合空间与通信层初始能力文档中的描述，美国参谋长联席会议主席（CJCS）必须正式确定一套初始态势感知需求，以纳入ESC-MC集成管理环境。ESC-MC必须提供对此信息的查询访问，并利用实现预期作战效果所需的高级分析与建模工具，为基于角色的用户提供将该信息定制到可视化套件中的能力。

战略预期结果：

• 在美国国防部卫星通信利益相关者间确定并协调需求；

• 通过采购并使用可信的权威数据源，态势感知数据应具备集成性、一致性与可靠性；

• ESC-MC支持对态势感知数据进行高级分析与建模，以为用户提供定制的通用运行图；

• 在集成卫星通信企业的各种系统中并通过它们，态势感知能够实现韧性。

3.4 高层端到端（E2E）架构

图2 高层端到端ESC-MC解决方案（注：IP：国际合作伙伴）

图2显示了一种高层的集成端到端ESC-MC解决方案，以及支持美国国防部ESC-MC愿景的所有相关单元，其细节将由美国太空司令部领导的运行同步任务定义。

对于图2中顶层的空间段，美军已经认识到ESC-MC将用于跨越一种混合异构架构。该架构将集成多个轨道（地球同步与非地球同步）的商业、军事与国际合作伙伴卫星/联盟卫星。

图中间的灰框描绘了将用于托管ESC-MC企业级解决方案的核心数据中心/云生态系统。通用运行环境包括必要的网络安全与运行注意事项，以在需要时能确保访问控制与自主性。美国太空军将使用国防信息系统局企业服务来托管各项能力，这些能力与采用基于角色的、可安全访问的跨域企业服务来连接多个商业与国际单元网络的意图一致。支持ESC-MC的卫星通信工具将针对特定动作识别角色，并使用美国国防信息系统局的身份与访问管理来执行基于角色的流程。美国国防信息系统局托管的跨域企业服务可实现不同分类级别之间的互连。跨域企业服务的批准认证将根据美国国防部指令（DODI）8540.01执行。同时，美国太空军也将纳入网络安全参考架构（CSRA）的原则。

连接ESC-MC企业级与单元级（通过跨域企业服务）的双向箭头代表协商的运行与业务支持系统信息交换。这一M&C网络层也是参考架构确定的七项核心企业能力之一，美国国防部必须指定开放接口或一套标准。

最后，图底部的彩色形状代表的是各种军事、商业与国际合作单元级ESC-MC网络。这些网络将利用ESC-MC提供的目录与规划的服务与能力，提供美国国防部用户状态，并支持启动/恢复活动。同时，也可以添加其他单元级ESC-MC网络，例如企业卫星通信网关服务与非卫星通信国防部信息网基础设施，以确保包含企业卫星通信的所有单元。

作为解决方案架构的一部分，ESC-MC能力开发人员/发起人将定义用于处理各种消息与协议格式的通用数据字典以及管理接口库与协议标准。

3.5 依赖项

以下是在ESC-MC执行中必须考虑的其他潜在依赖项实例。

• 集成卫星通信企业（ISE）：根据美国太空作战部长的愿景，一个统一、集成的卫星通信企业将提升军事与私营部门之间的集成度，使作战人员能够将其网络与终端迁移至备用资源，而几乎不会出现业务中断。该愿景的关键要素基于以战术相关时间线进行的数字化工程企业采购与供应，包括全球态势感知/通用运行图、指挥控制管理系统、传输与边缘网络、卫星通信终端、卫星通信治理，以及采购与供应。在进行传统终端系统生命周期技术更新、升级或更换时，无论ESC-MC架构是否成熟，现有的卫星通信单元都将考虑传统系统过渡技术，以促进ESC-MC实施。

• 企业接口：当各个卫星通信服务提供商系统进行技术更新、升级或更换时，服务提供商应考虑如何遵守更新的ESC-MC兼容接口。那些关系更近的企业（例如联合信息环境（JIE）、联合电磁频谱作战（JEMSO）、指挥、控制、作战管理与通信（C2BMC）与全球指挥控制系统（GCCS））必须能够实现连接，以便在所有域与任务区域中快速同步效果。

• 政策与规程：ESC-MC主要侧重于必要的业务/技术解决方案，使企业能够访问ESC-MC 参考架构中定义的核心能力。但是，对治理运行管理活动的运行政策与程序必须由其发起人审查与更新，以便于更好利用这些现代化能力。

• 持续监控能力与用户访问管理（UAM）：美国国防部的身份访问管理通过提升身份认证授权相关身份访问管理数据的可信度，来加强持续监控与用户访问管理能力。

• 任务合作伙伴环境：提供灵活性与敏捷性，根据需要在多个商业、政府与国际任务合作伙伴中提供跨域企业服务。

• 联合能力集成与开发系统（JCIDS）、规划、预算和执行系统（PPBES）和总统预算申请（PBR）流程：成功实施和执行ESC-MC能力在很大程度上取决于能否成功定义和验证需求，以及能否成功规划资金和人员资源，并提供适当监督。

• 供应商扩展区域（VEA）：美国国防部要想在获得对商业卫星通信供应商系统可操作见解的同时，又能保护行业供应商的专有和竞争利益，就需要在ESC-MC通用运行环境中建立供应商扩展区域。VEA的建立将取决于与业界相互响应的投入和对话，也将取决于来自美国国防部采办和合同签订机构的指导。美国国防部也必须确定VEA所需的最低供应商信息级别。

• 国际合作伙伴扩展区域（IPEA）：与上面描述的VEA类似，IPEA也会提供最低水平的态势感知（根据美国和国际合作伙伴之间的协议），将国际合作伙伴卫星通信能力融入到集成卫星通信企业中。IPEA的创建将遵守所有保护美国和国际合作伙伴系统的网络安全要求。

• 服务扩展区（SEA）：服务扩展区将用于提供最低水平的态势感知能力（由美国太空司令部与各军种商定），将特定军种的非联合卫星通信能力纳入到整个集成卫星通信企业。服务扩展区的创建将遵守保护联合、各军种及盟军系统的所有网络安全要求。

4 结语

ESC-MC实施计划为推动美国国防部ESC-MC参考架构的协调实施提供了框架与指导。ESC-MC实施计划建立在现有举措与当前进展的基础上。该计划获得批准后，主责办公室与协管办公室将采取必要步骤着手实施。美国国防部首席信息官将作为IT首席参谋助理履行职责，将通信包含其中。美国太空司令部将根据《统一指挥计划》规定的权力，作为全球卫星通信运行管理者执行实施计划。美国太空军与其他军种将在条令规定的职责范围内组织、训练与装备部队，以便向作战司令部展示。美国国防部首席信息官将通过ESC-M技术工作小组（TWG）进行跟踪与管理，并将根据进度、机会与情况需要，以及指定主责办公室与协管办公室的意见，改进实施计划。此实施计划为美国国防部卫星通信界构建ESC-MC与分阶段部署这些能力奠定了基础，其目标是在可行的最快时间内开始逐步改进卫星通信管理。

（本文根据互联网资料编译整理，仅供参考使用，文中观点不代表本公众号立场）

声明：本文来自电科小氙，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。