联合全域指挥控制(JADC2)数据体系是美军实现JADC2概念的基础。近年来,美国防部针对美军缺乏全局式数据管理、不同军种作战网络及系统之间的数据无法直接共享等问题,从构建一体化数据基础设施、研制数据编织系统、建立以数据为中心的伙伴环境、开展联合数据集成实验等多个层面积极推进JADC2数据体系建设。
1 美国防部数据环境发展现状
美国防部高度重视数据对联合全域作战、高层领导决策支持和各级部队业务分析的重要支撑作用。2020年9月发布的《美国防部数据战略》提出,数据是一种武器系统和战略资产,美国防部的愿景是成为一个以数据为中心的组织,通过快速和规模化利用数据来赢得作战优势、提高作战效率。美国防部2022年《联合全域指挥控制战略摘要》将建立JADC2数据体系列为实现JADC2能力的五条工作路线之首。然而,美军认为,当前美国防部的数据环境还无法支撑JADC2的发展需求。
一是从数据管理的角度看,JADC2数据领域距离国防部数据战略和数字现代化计划(数据战略是数字现代化计划的组成部分)的发展目标尚有不小差距(如图1),主要原因是缺乏全局化的数据管理政策、标准和实践。
图1 美国防部数据环境相对数据战略和数字现代化计划发展目标的差距
二是从作战数据集成流程来看,由于不同作战平台与网络之间无法直接共享数据,美军当前的数据流集成采取的是手动点对点互联模式(如图2)。也就是说,从数据“生产方”(各类情报、监视与侦察平台)到数据“消费方”(各类情报处理系统或情报中心),再到作战人员之间的数据集成需要人工进行点对点互联。美军认为,战场生存能力取决于建立和利用不同数据源之间的联系,未来战争需要的不是将一架战斗机与军舰的点对点组网连接,而是将作战资产与成千上万个目标进行自动化的匹配。目前的数据集成模式涉及的工作量巨大、集成速度缓慢,无法应对现代火力任务所需要的速度、规模和复杂性。
图2 目前美军远程精确火力打击的数据集成流示例
2 JADC2数据体系发展目标
针对上述数据环境建设中的问题,美国防部在2022年发布的《联合全域指挥控制战略摘要》中提出构建JADC2数据体系,明确“为了加速决策,联合部队和任务伙伴必须能发现和获取来自所有作战域和各级作战的数据和信息”。根据美国防部JADC2跨职能团队给出的定义,JADC2数据体系即美国防部联邦数据环境,该数据体系通过接口和服务共享信息,实现与合作伙伴在所有安全级别上、跨所有领域和梯队的数据发现、理解和交换。
2021年1月举办的美军JADC2数据峰会提出,JADC2数据体系与JADC2数据编织(Data Fabric)是同义语,并明确了JADC2数据体系建设的6个子目标:①建立元数据标记;②清晰定义数据接口;③构建/确保通用数据可用性和可访问;④构建/确保数据安全;⑤建立一个稳健和富有弹性的数据基础设施;⑥建立JADC2信息技术标准。
3 JADC2数据体系建设举措
在《联合全域指挥控制战略摘要》的指导下,美国防部在元数据标记、标准化应用程序接口、数据访问管理、数据安全、数据基础设施等关键领域多措并举,全面推进JADC2数据体系建设。
3.1 构建二级多模式数据交换框架,支撑跨机构、联军和整个国防部范围的数据互操作
在整体架构上,美国防部将构建“国防部级”和“业务/利益共同体级”的二级多模式数据交换框架。美军联合参谋部指挥、控制、通信与计算机/网络局(J6局)表示,JADC2数据中心架构将采用国家信息交换模型(NIEM)作为数据交换规范,这将有助于加强美国防部范围内数据的“语义一致性”(如图3)。
图3 JADC2二级数据互操作性
美国防部2020年《指挥控制通信现代化战略》已将国家信息交换模型作为联合全球指挥控制系统(GCCS-J)和接口系统的首选数据交换规范,JADC2数据交换规范与联合指挥控制系统相统一,将提高数据对象层面的互操作性和可理解性。
3.2 开发数据集成层,构建跨军种和伙伴的一体化数据基础设施
为解决跨军种数据互连互通问题,美国防部正积极构建国防部层面的数据集成层(DIL)。2023年10月,美国防部首席数字与人工智能办公室(CDAO)发布JADC2数据集成层信息征集公告,参考陆军统一数据参考体系架构(UDRA),旨在构建JADC2的基础数据架构,包括设计数据Mesh网络解决方案;构建分布式韧性软件架构;设计基于实时远程分布式的数据管理和处理服务;开发拒止、中断、间歇和受限(DDIL)环境中的云区域、云地理位置、云提供商和本地资源之间的数据同步解决方案等。
从本质上看,数据集成层将由一组开放的应用程序接口构成,每个军种均可访问这些接口。一个军种的系统可以作为一个“传感器”插入到数据集成层中,另一个军种即可使用该“传感器”提供的数据,通过这种方式,不同军种的系统能够在同一杀伤链中进行数字化协同,形成联合杀伤链。
数据集成层的核心是数据Mesh网络解决方案,该解决方案在4大原则的指导下进行设计(如图4),即构建面向域的数据所有权;实施“数据即产品”策略;通过自服务数据平台实现无处不在的数据可用性;联邦式和去中心化的数据治理,以构建从国防部到战术边缘的“数据中心”模式(如图5)。
图4 数据集成层的数据Mesh网络4条构建原则
图5 利用数据Mesh网络实现从国防部到战术边缘的“数据中心”模式
2023年11月,美国参众两院《联合全域指挥控制实施法案》要求美国防部向国会国防委员会提交报告,为在印太司令部部署数据集成层原型制定计划和时间表,包括规模、能力、人员以及如何发展,但截至目前,美国防部尚未制定具体的战区部署计划。
3.3 研制数据编织系统和技术,支撑从网络中心战向数据中心战的转型
数据编织是一种基于网络的数据集成架构,其实现原理是通过具备开放标准的公共接口和服务,在底层数据组件上设置抽象层,使用户能够直接共享信息,而无需定制数据转换器。美军各军种正在开发各类数据编织系统和技术,以支撑美军实现从网络中心战向数据中心战的转型。
(1)美陆军“造雨者”项目
美陆军未来司令部指挥控制、计算机、通信、赛博、情报、监视与侦察(C5ISR)中心于2020年启动“造雨者”(Rainmaker)项目,通过开发通用技术标准和应用程序编程接口(API),使原本不兼容的作战系统实现数据共享,重点解决战术边缘拒止、中断、间歇和受限(DDIL)环境中的数据同步问题。
该项目采用的“造雨者”数据结构(RDF)是一种可扩展的数据结构,能够管理来自任何来源的所有数据类型(结构化、非结构化、表格、数据流或文件),协调从军级以上梯队到机动部队和火力营的数据传输、存储和计算能力。RDF能够减少网络负载需求,集成不同的数据孤岛,提高分析准确性,并缩短数据访问时间。自2020年起,“造雨者”连续三年在“融合计划”演习中展示了数据互操作能力,在“融合计划”2021年演习中成功连接了传感器、武器系统、作战云服务器、军事和商业卫星、导弹靶场部队、太空部队基地、各类空中平台等,对不同平台的多源异构数据进行标准化处理并传输至作战云服务器;在“融合计划”2022年演习中,“造雨者”成功连接了美军与英国、澳大利亚等盟友的传感器数据。
(2)分布式通用地面系统-陆军(DCGS-A)“能力注入2”
分布式通用地面系统-陆军(DCGS-A)主要用来处理、利用和分发威胁、天气和地形等信息和情报,支持美陆军指挥官的态势理解和目标选定。但是,DCGS-A分析工具可用性不强,依赖于扩展性较差的数据库解决方案,无法适应多域环境的海量数据。针对此问题,美陆军情报、电子战与传感器项目执行办公室正在开发情报数据编织能力,即分布式通用地面系统-陆军“能力注入2”(DCGS-A CD2)。
DCGS-A CD 2将对DCGS-A的数据结构和分析解决方案进行现代化改造,取代DCGS-A的数据仓库能力,提供基于云的情报数据架构,从数百个军种和情报界数据源汲取数据,以满足陆军各梯队所需的适应性和可扩展性,同时提高互操作性和易用性。DCGS-A CD2计划于2024财年开始部署到指挥所计算环境(CP CE)中,支持现有和未来的数据需求。
(3)美海军混合云能力数据编织解决方案
美海军于2020年起与NetApp公司合作,利用其数据编织能力构建“基础设施即服务”(IaaS)的混合云能力,从而简化云数据管理过程,加速云迁移。NetApp数据编织解决方案的主要能力包括:①通用数据环境:将用户的数据编织系统与通用数据环境连接起来,灵活的数据基础与用户云协同工作,可避免供应商锁定;②实时信息处理:利用与英伟达、迈络思等公司之间预先配置的解决方案和参考架构,加速人工智能数据管道的处理速度;③零信任架构:通过即时备份、恢复、克隆来保护数据,对传输和存储中的数据进行加密,采用基于角色的访问控制来管理和监控数据访问;④低延迟、低成本:将数据存储在战术边缘,在需要的时候,基于灵活的策略来自动、即时传输数据,避免消耗宝贵的网络资源;利用高效技术节省20%至80%的存储成本,让用户能够聚焦作战任务而非IT问题。
(4)美空军先进作战管理系统(ABMS)DataONE
ABMS DataONE是基于云的可发现数据库和数据管理器,其前身是由美空军研究实验室、太空与导弹系统中心以及空军太空司令部共同建立的“统一数据库”(UDL)。“统一数据库”是一个存储在云端的可扩展太空态势感知存储库,收集了军事卫星等跟踪数据,并按不同安全等级管理太空态势感知数据的访问、集成和分发,它提供了一个单一的门户,允许不同安全级别的用户访问相应级别、经过融合的数据。
DataONE最终将包括美军方所使用的各军种传感器数据及商用传感器的涉密和非密数据,即包括天基、陆基、机载和海上等各类传感器数据。用户按授权访问相应的数据。美军其他军种、联合参谋部和国防部长办公室已开始向DataONE提供数据。据2020年8月报道,除了传感器数据,美空军和太空部队已开始将网络传感器数据添加到DataONE数据库中,以创建全面的战场图像,支持全域作战。在DataONE数据库中加入网络空间传感器数据,将用于确定俄罗斯、中国及其他对手攻击美国网络的地点和方式。未来DataONE将覆盖陆、海、空、太空、网等各域传感器的数据,以有效支持JADC2。
(5)美空军部首席架构师数据编织解决方案
美空军部首席架构师办公室于2021年10月启动空军数据编织能力项目,通过可扩展的企业数据架构原型使空军能够访问孤立的数据和平台,简化和改进数据分析。该项目主承包商Raft公司将开发一个能够轻松集成不同应用程序的全球战术数据编织架构,使实践持续集成/持续交付(CI/CD)的软件工厂通过内外部数据集成来更快地自动部署版本控制。该解决方案将采用一种开源、分布式事件流平台——Kafka,能够在一天内处理上万亿个事件,同时采用Confluent平台来提供安全、加密和监控能力,使Kafka在处理关键任务的最敏感数据时依然能够保证速度、灵活性和可扩展性。Confluent平台提供并支持大量连接器,在无需大量开发的情况下,现有和未来项目的任务数据就能轻松与数据编织架构进行集成,实现实时的数据流,节省时间成本且无需创建费用高昂的数据端点。
3.4 构建“秘密及以下可发布环境”及“协作伙伴环境”,实现与非国防部组织之间的快速数据共享和协作
在美军与非国防部组织的联合行动中,由于各组织之间的平台缺乏互操作性和需共享数据的安全等级不同,战斗管理人员必须监视连接到不同网络的一系列计算机终端,从多个安全等级收集、提取信息,再输入到相应安全等级的终端和系统中进行处理,这极大延长了从确定目标到摧毁目标的时间。
为解决上述问题,美国防部正在研制任务伙伴环境(MPE)的具体解决方案——“秘密及以下可发布环境”(SABRE)和“协作伙伴环境”(CPE),以实现以数据为中心的共享和协作能力。SABRE和CPE将数据从特定的应用程序和网络元素中分离出来并独立存储,采用零信任方法,应用“基于属性的访问控制”(ABAC)和“身份、凭证和访问管理控制”(ICAM),提供数据级精度的安全防护,这是对网络中心型数据环境的重大颠覆。据报道,SABRE于2022年底已部署到第一个作战司令部。
3.5 开展联合/联盟数据集成实验,验证人工智能技术在数据集成中的应用
为加速数据体系各项能力的实战部署,美军采取了边研制、边试验、边改进的发展模式,于2020年起开展了以全球信息优势实验(GIDE)为代表的联合/联盟数据集成实验,根据用户反馈快速迭代更新解决方案。全球信息优势实验(GIDE)是第一个专注于跨作战司令部数据集成、分析和人工智能的联合全球集成实验,目前已开展了8次实验,前4次实验由北方司令部主导开展,2023年移交至国防部首席数字与人工智能办公室(CDAO)。GIDE的主要特点如下:
(1)聚焦战役、战略层面的数据收集和处理
与各军种数据集成实验的区别在于,GIDE聚焦如何在战役、战略层面从卫星、雷达、海底设施、网络、情报系统收集可用的数据,而各军种主要聚焦创新或改进数据收集方式。GIDE致力于让现有数据可用并在云中共享,利用机器学习和人工智能技术在云中查看并迅速处理这些数据,然后将数据提供给决策者,形成决策优势。
(2)注重人工智能技术在数据处理中的应用
GIDE注重试验人工智能技术在数据处理、决策辅助和对手行动预测方面的作用。2021年3月的GIDE 2演习中测试了三种利用人工智能和机器学习算法来实现信息优势的决策辅助工具——Cosmos、Lattice和Gaia,使用范围分别是战略级的跨作战司令部协作、战役级全球感知、战术级行动方案(COA)制定。2021年7月GIDE 3试验了利用人工智能技术来提前数日预判对手行动。2023年7月的GIDE 6测试了5种生成式人工智能模型,评估了生成式人工智能在未来国防应用中的潜力。
(3)作战人员和数据专业人员合作,以“边部署边学习”的增量部署方式引入商用数据解决方案
GIDE将作战人员和数据专业人员组织在一起,协作推动战术、技术和规程的改进,跨国防部机构和梯队开展数据集成,从全局范围出发构建数据共享能力,同时充分利用国防部长办公室的人工智能和数据加速(ADA)计划的投资和项目,以“边部署边学习”的增量部署方式引入商用数据解决方案,推广开放标准架构。
2024年1月24日,首席数字与人工智能办公室宣布,2023年12月举行的第8次GIDE实验已实现了JADC2的最小可行能力(MVC),能够将国防部现有的数据共享能力,即多个数据编织环境和应用互连起来,使作战人员在日常工作流程中能够实时联网并处理数据。
4 结语
JADC2数据体系能够解决不同军种、盟友以及不同作战功能的系统之间机器-机器的数据交换问题,使指挥官能够充分利用数据并做出更快、更明智的决策。在战术层面,JADC2数据体系通过解决不同任务和武器系统的数据孤岛问题,能够有效缩短杀伤链,协助指挥官识别当前难以检测到的威胁;在战役/战略层面,JADC2数据体系有助于指挥官了解对手的行为模式,进而预测对手下一步的行动,并生成各种应对方案。
美军JADC2数据体系工作可分为两个层面,一是政策与管理层面,美国防部正在制定转变数据治理方式的政策,建立跨军种数据共享的生态环境,同时促进工业界使用模块化开放架构以防止供应商锁定;二是技术层面,美国防部正在开发的各类相关系统原型预计在近几年内将陆续部署。数据体系建设目标一旦实现,将对JADC2起到巨大推动作用。
声明:本文来自防务快讯,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。