在商业领域和战场上,传感器已经成为一种决定性技术。美国知名咨询公司高德纳的分析人员预测,到2020年将有超过200亿个连接物联网(IoT)的设备在用。军事情报、监视与侦察(ISR)领域也与此类似,传感器和设备的类型不断地快速增加。
随着IoT设备的激增,国防部官员认识到其对于ISR领域的意义。在美陆军于2017年4月发布的名为《塑造陆军网络》的文件中,IoT被描述为“最为重要的技术趋势之一”, IoT实现了数字传感、计算和通信能力的集成。这份文件特别强调了传感器驱动的分析与机器驱动的情报等ISR能力,可以作为提高作战效能的全新办法。军方领导人希望寻找一种全新的获取数据的方法,一种既能打破数据分离又能维持数据安全的方法。
IoT与ISR这两个领域面临着相似的挑战,尤其是在数据管理与数据安全方面。IoT中相关问题的解决方法,有助于解决ISR数据挑战的各个方面。
保护传输中数据的安全
在ISR领域,信息不论在静止还是传输状态下都必须是安全的。在这一方面,工业界目前还没有可借鉴的成功案例。安全服务提供商Skyhigh Networks公司进行的调查发现,云服务提供商中仅有9.4%对有风险的数据进行加密,还有20%的公司没有对传输中的数据进行加密。
对于ISR,标准应设置得更高。任何军用级别的数据解决方案“都应在创建数据的时候就进行加密并且贯穿整个数据管理生命周期”。军方已经在沿着这些思路开展相关工作。比如,陆军通信保密密码系统(CCS)为静止和传输中的数据提供多种加密服务,而海军正就国防部级的静止数据加密方案开展协作。
但是,仍存在许多可以改进的空间。随着ISR数据源的不断增加,对数据安全性管理能力的需求只会变得越来越迫切。Heiligman预见了一种更为全面的解决方案——将在数据生命周期的各个点都确保安全性的途径。美陆军通信电子司令部研究、开发和工程中心的Hansen遵循类似的思路。他建议从整体上采用更为广泛的数据管理途径,尤其是借助云,通过赛博分析以维持完整性,提供更好、更标准化的访问控制。
改进数据管理
在商业界,IoT的兴起引发对新型数据管理和数据可视化工具的需求。同样,军事领域中,数据驱动的ISR的发展也引起了改进数据许可机制的需求。
数据管理可纳入信息生命周期管理(ILM)。正确地运用信息生命周期管理,能够确保高度精确地管理数据。目前,国防部主要通过分布式通用地面系统(DCGS)来完成数据管理工作,但也在开展其他工作,寻求更加有效、精确地管理不断增长的传感器数据。
陆军于2017年9月公布了一份关于作战人员科学与技术需求的文件,要求使用人工智能工具来更好地管理全动态视频分析、自动目标识别和跟踪、社交网络趋势分析。
美国空军也在关注数据管理问题。负责ISR的副参谋长表示,虽然新型传感器数据有可能提供更多的情报,但空军面临着“数据不能在各个组织和相似任务之间共享”的难题,缺乏“在重大作战行动、事件或危机之前、期间和之后与其他组织协调并将关键数据分发给其他组织的简化流程。”空军一个名为“数据到决策”的项目旨在更好地利用ISR数据。目标是设法加快决策流程,以便能够及时为需要的人员提供相关数据。
利用联合情报
除了安全性和数据管理这些一般性问题之外,军方领导还对联合情报表现出了兴趣,即在不同的用户群组间快速、有效地共享数据资产的能力。
根据陆军指导性文件《情报职能概念2020~2040》,“情报行动必须是本质上联合、跨机构、跨政府和跨国的,为指挥官提供全范围的支持能力。互操作性使情报企业从和平时期的军事行动直至对抗行动之前都能够为任何指挥官提供支持。”
目前已经针对《情报职能概念2020~2040》开展了广泛的行动,将这一构想变为现实。比如,美陆军情报与安全司令部(INSCOM)第116军事情报旅与美空军第480情报、监视与侦察联队已经就数据处理、加工和分发(PED)的共享开展合作。联合处理、加工和分发的标准化是实现互操作性的关键。开展的其他项目包括国防信息系统局(DISA)近期在德国威斯巴登启动的统一视频分发系统(UVDS)项目。该项目可为所有的作战司令部分发全动态ISR视频。在硬件领域,国防高级研究计划局去年启动了“战术边缘可靠弹性网络的安全手持设备(SHARE)”项目,目标是利用弹性安全网络,在单人手持设备上实现多种安全等级信息的共享。
最后,作为生产最多ISR数据的美国空军,已着手通过其位于科罗拉多州博尔德市的遥感实验室使其数据更容易共享。通过使研究人员能够访问从气象卫星以及从天基红外系统星座获取的数据,空军已帮助建立了如何在军事行动中共享ISR数据的模型。空军遥感管理局探索能力部门主管Kerri T. Mellor说:“从卫星系统获得的信息除了在其主要任务领域起到应有的作用外,还有更为广泛的用途。”
“共享后数据的价值比数据的表面价值更高”这一思想,是联合情报向前推进的基础。面临的挑战在于提高存储在独立的硬件、不同的应用程序和分散的软件堆栈中的数据的透明度。在迅速发展的数据驱动的ISR领域,所有数据流都需要进行整合。
“数据纤维”
在称为“数据纤维”的新方法中,信息生命周期管理与数据同步装置相结合,支持数据移入和移出云,将数据存储在边缘以促进数据的本地化处理。一个数据纤维节点能够有效连接到不同的云,不论是公共云、私有云或混合云。通过将数据与应用程序分离,这一概念提供较高程度的内容管理,在正确的时间把数据放置在正确的位置。此外,数据纤维还提供所需的自动化工具,不仅在云端而且在战术边缘实现数据处理效能的最大化,大量重要ISR信息将在战术边缘进行处理。
作为单一的、标准化的数据管理和存储解决方案,数据纤维能够跨不同的体系结构与平台提供安全性。通过对分布式资源的统一管理,这一架构实现数据一致性和对数据的移动、安全性、可见性、防护性和访问的控制。它使军方用户能够跨多个云实现数据管理与数据安全性,并且能够处理来自多个来源的大量数据
为了充分利用数据丰富的ISR环境,军方需要这样一种大数据基础设施:能包含分析工具、数据整理工具与数据管理工具;能在需要的时间和地点使得数据可用;能根据需要跨终端用户应用程序共享数据;能在实现所有上述功能的同时维持严格的安全状态。这正是美国陆军所追求的愿景。“数据纤维”概念将为ISR领域带来鲁棒、灵活与安全的商业IoT解决方案。
李皓昱译自互联网,钱宁审定
2017年12月
声明:本文来自防务快讯,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。