信息共享環(huán)境的數(shù)據(jù)與技術(shù)模塊研究

［摘 要］信息共享環(huán)境與國家安全和國際安全密切相關(guān)，近幾年才受到國內(nèi)外政府與學(xué)者的廣泛關(guān)注和高度重視。數(shù)據(jù)模塊與技術(shù)模塊是構(gòu)建信息共享環(huán)境的核心。數(shù)據(jù)模塊探討了功能標準、模塊構(gòu)架、數(shù)據(jù)描述的抽象模型、數(shù)據(jù)環(huán)境的抽象模型和數(shù)據(jù)共享的抽象模型等。技術(shù)模塊探討了模塊架構(gòu)、服務(wù)接入與輸出模型、服務(wù)平臺與基礎(chǔ)設(shè)施模型、框架模型、以及服務(wù)界面與集成模型等。

［關(guān)鍵詞］信息共享環(huán)境；數(shù)據(jù)模塊；技術(shù)模塊；數(shù)據(jù)描述；數(shù)據(jù)環(huán)境

doi:10.3969/j.issn.1673-0194.2009.15.023

［中圖分類號］TP39［文獻標識碼］A［文章編號］1673-0194（2009）15-0075-03

“9#8226;11”事件，讓美國人深刻認識到了信息共享的重要性。2004年12月17日，美國國會通過、總統(tǒng)簽署了《情報改革及恐怖主義預(yù)防法案（2004）》。在這個法案中，第一次提出了信息共享環(huán)境這個概念。

1 信息共享環(huán)境概述

1.1 信息共享環(huán)境在國外

《情報改革及恐怖主義預(yù)防法案（2004）》是這樣定義信息共享環(huán)境的：信息共享環(huán)境是便于反恐信息共享的一種方式，它包括可能適于執(zhí)行本法案1016節(jié)所必須的一些方法。在2007年10月31布什總統(tǒng)簽署頒布的《信息共享國家戰(zhàn)略》中，把信息共享環(huán)境共享的信息擴大到國土安全信息、恐怖主義信息，以及與恐怖主義有關(guān)的法律實施信息等。隨著信息共享環(huán)境的不斷完善與健全，信息共享環(huán)境將共享更多的信息。

信息共享環(huán)境的第一次大規(guī)模實踐，于2007年11月底開始。美國國土安全部規(guī)定，從2007年11月29日的華盛頓杜勒斯國際機場開始，美國國際機場及國際港口等開始陸續(xù)對進入美國的國際旅客采集10指指紋。通過10指匹配，一來可以盡量避免具有可疑指紋的嫌疑分子漏網(wǎng)，二來可以對犯罪分子形成一種強大的威懾，讓犯罪分子來美國之前考慮清楚，他們在世界某個地方的保險箱、訓(xùn)練營或者犯罪現(xiàn)場等，是否曾不經(jīng)意間給美國人留下過自己的可疑指紋［1］。

1.2 信息共享環(huán)境在國內(nèi)

信息共享環(huán)境在我國首次大規(guī)模應(yīng)用是在北京2008年奧運會期間，典型的有如下3種：

(1)國際刑警組織通過全球“丟失或被盜護照數(shù)據(jù)庫”，幫助中國對潛在的恐怖分子進行監(jiān)控和防范。為了提高數(shù)據(jù)檢索的效率，國際刑警組織還為中國“量身定做”了包含1 570萬個丟失或被盜護照信息的批量檢索系統(tǒng)［2］。

(2) 人臉識別系統(tǒng)的相關(guān)數(shù)據(jù)庫收入了包括中國公民和國際人士在內(nèi)的共計13億多人的面部信息，包括300萬人的黑名單［3］。

(3)當今的核、生、化、爆等恐怖襲擊活動均與大氣科學(xué)有著一定的關(guān)聯(lián)。北京市氣象局氣候中心、氣象臺的科技人員依托相關(guān)數(shù)學(xué)模型和地理信息系統(tǒng)，構(gòu)建了“奧運中心區(qū)恐怖襲擊危害模擬模型”［4］。

總的說來，構(gòu)建上述信息共享環(huán)境的核心有兩個：數(shù)據(jù)模塊與技術(shù)模塊。

2 數(shù)據(jù)模塊

數(shù)據(jù)模塊描繪的是一些必需的詞匯、數(shù)據(jù)模型、功能標準以及信息交換結(jié)構(gòu)等，以支持信息共享環(huán)境的使命與目標。

2.1 功能標準

功能標準界定的內(nèi)容包括業(yè)務(wù)環(huán)境和信息交換，并且功能標準還提供實施指南。基于這些標準提供的信息，信息共享環(huán)境的參與者能夠?qū)嵤┬畔⒔粨Q并把這些標準擴展到本部門的內(nèi)部。功能標準應(yīng)基于以下假設(shè)：

(1)不應(yīng)該是機密的國家安全情報；

(2)必須在情報循環(huán)的各個階段都應(yīng)該考慮；

(3)在實施時應(yīng)該支持已經(jīng)存在的標準，或者和已經(jīng)存在的標準相融合，使信息共享與適用國際公法、行政命令，以及其他政策法規(guī)相一致；

(4)結(jié)構(gòu)化與非結(jié)構(gòu)化的信息共享標準應(yīng)用于數(shù)據(jù)、文件、相關(guān)的業(yè)務(wù)流程、信息流等；

(5)標準的改進應(yīng)該是個持續(xù)的過程；

(6)元數(shù)據(jù)，特別是描述數(shù)據(jù)的數(shù)據(jù)，是一個關(guān)鍵的信息共享使能器。它能使國家安全與國際安全信息在通用特征的基礎(chǔ)上在整個信息共享環(huán)境中得到理解、搜索和訪問；

(7)可擴展標記語言（XML）是被選擇的標記語言來促進信息共享環(huán)境中的信息共享；

(8)必須為存取控制提供必需的引導(dǎo)；

(9)標準化敏感但不機密（SBU）信息的定義應(yīng)是標準實施活動的一部分；

(10)注重用戶培訓(xùn)。

功能標準應(yīng)達到以下戰(zhàn)略目標：

(1)在信息共享環(huán)境中建立一個自治的、制度化的標準采用程序；

(2)致力于動用國外參與者與私人參與者的力量，來提升信息共享能力；

(3)選擇和實施性能驅(qū)動的標準；

(4)確保標準與國際公法、行政命令和其他政策法規(guī)相一致［5］。

2.2 模塊構(gòu)架

模塊架構(gòu)的根本目的是能夠在機構(gòu)間共享與重新使用信息。模塊架構(gòu)是通過基于標準的方法，來進行數(shù)據(jù)描述與分類，來發(fā)現(xiàn)通用數(shù)據(jù)和如何訪問這些數(shù)據(jù)，來提升統(tǒng)一數(shù)據(jù)的管理實踐，進而實現(xiàn)上述目標。

數(shù)據(jù)模塊設(shè)計的原則是，為信息整合、協(xié)作、發(fā)現(xiàn)與共享，為整個信息共享環(huán)境建立一種通用語言，對組織的數(shù)據(jù)構(gòu)架進行優(yōu)化。據(jù)此，本文的數(shù)據(jù)模塊架構(gòu)包含3個標準化領(lǐng)域：數(shù)據(jù)描述、數(shù)據(jù)環(huán)境與數(shù)據(jù)共享（見圖1）。

(1)數(shù)據(jù)描述是指如何理解這些數(shù)據(jù)，如何使這些數(shù)據(jù)相互協(xié)作。數(shù)據(jù)描述的概念包括實體、數(shù)據(jù)類型、數(shù)據(jù)屬性、數(shù)據(jù)關(guān)系、數(shù)據(jù)資源等。圖2是其抽象模型。

(2)數(shù)據(jù)環(huán)境是指如何發(fā)現(xiàn)這些數(shù)據(jù)。數(shù)據(jù)環(huán)境的概念包括分類管理、數(shù)據(jù)資產(chǎn)、數(shù)據(jù)管家等。數(shù)據(jù)資產(chǎn)是一個被管理的容器，包含數(shù)據(jù)、文件知識庫、相關(guān)數(shù)據(jù)庫或者網(wǎng)址等。數(shù)據(jù)管家指的是負責管理數(shù)據(jù)資產(chǎn)的人或者組織。圖3是數(shù)據(jù)環(huán)境的抽象模型。

(3)數(shù)據(jù)共享是指如何交換數(shù)據(jù)。它的概念包括查詢點與交換包。查詢點指的是訪問或者查詢數(shù)據(jù)資產(chǎn)的工具或手段。圖4是數(shù)據(jù)共享的抽象模型。

3 技術(shù)模塊

3.1 模塊架構(gòu)

技術(shù)模塊的模型采用三層分類法，本文將其分別稱為高層、中層與基層，其架構(gòu)如圖5所示。

高層共有4個服務(wù)領(lǐng)域：服務(wù)接入與輸出、服務(wù)平臺與基礎(chǔ)設(shè)施、組件框架、服務(wù)界面與集成。每個高層服務(wù)領(lǐng)域包括幾個子服務(wù)分類（中層），在最底層（基層），每個子服務(wù)（中層）分類由幾個標準和技術(shù)（基層）支持。

3.2 服務(wù)接入與輸出模型

服務(wù)接入與輸出模型的中層（A、B、C、D所示）與基層（【 】內(nèi)所示）分別是：

A 服務(wù)需求【身份驗證/單點登錄、立法承諾、托管】；

B 接入信道【合作、網(wǎng)絡(luò)瀏覽器、無線】；

C 輸出信道【端點對端點）、Internet/ Intranet、外聯(lián)網(wǎng)、VPN】；

D 服務(wù)運輸【網(wǎng)絡(luò)服務(wù)、運輸】。

3.3 服務(wù)平臺與基礎(chǔ)設(shè)施模型

服務(wù)平臺與基礎(chǔ)設(shè)施模型的中層（A、B、C、D、E所示）與基層（【 】內(nèi)所示）分別是：

A數(shù)據(jù)庫存儲【數(shù)據(jù)庫、存儲設(shè)備】；

B硬盤/基礎(chǔ)設(shè)施【網(wǎng)絡(luò)設(shè)備/規(guī)格、外圍設(shè)備、服務(wù)器/計算機、嵌入式技術(shù)、WAN/LAN、視訊會議】；

C軟件工程【測試、整合式開發(fā)環(huán)境、軟件配置管理、建模】；

D支撐平臺【平臺相依、無線/移動、平臺獨立】；

E輸出服務(wù)【端口、網(wǎng)絡(luò)媒體、應(yīng)用程序】。

3.4 組件框架模型

組件框架模型的中層（A、B、C、D、E所示）與基層（【 】內(nèi)所示）分別是：

A 業(yè)務(wù)邏輯【平臺獨立、平臺相依】；

B 表示界面【內(nèi)容翻譯、靜態(tài)顯示、動態(tài)服務(wù)端顯示、無線/移動/聲音】；

C 安全【證書/數(shù)字簽名、安全服務(wù)】；

D 數(shù)據(jù)互換【數(shù)據(jù)交換】；

E數(shù)據(jù)管理【數(shù)據(jù)庫連接、報告/分析】。

3.5 服務(wù)界面與集成模型

服務(wù)界面與集成模型的中層（A、B、C所示）與基層（【 】內(nèi)所示）分別是：

A 集成【事務(wù)處理、對象請求代理、數(shù)據(jù)庫存取、中間件、企業(yè)應(yīng)用集成】；

B 界面【服務(wù)發(fā)現(xiàn)、服務(wù)描述/界面】；

C 互操作【數(shù)據(jù)轉(zhuǎn)換、數(shù)據(jù)格式/分類、數(shù)據(jù)類型確認】。

上述4個模型中，基層部分（【 】中的）的技術(shù)，在整個信息共享環(huán)境中也適用［6］。

4 結(jié) 語

信息的世界豐富多彩。本文并不奢望能一次性地為信息共享環(huán)境提出完整而周密的數(shù)據(jù)模塊與技術(shù)模塊，但仍然嘗試著建立一個相對完整的理論框架，從多個學(xué)科的角度、在較高的理論層面上探討問題。

主要參考文獻

［1］ Strategic Counterintelligence: Protecting America in the 21st Century［EB/OL］. (2007-10-24) ［2009-04-15］. http://www.ncix.gov/publications/speeches/NRO-NMIA-CI-Symposium-24-Oct-07.pdf.

［2］ 崔靜．平安奧運：國際刑警組織特別支援［N］．新華每日電訊，2007-09-11（001）．

［3］ 杜濤．人臉識別系統(tǒng)為奧運把關(guān)［N］．人民日報海外版（北京奧運特刊），2007-04-20（010）．

［4］ 楊晉輝．氣象精細模型助力北京奧運安保［N］．中國氣象報，2007-09-28（001）．

［5］ ISE-SAR Functional Standard， Version 1.0 (ISE-FS-200)［EB/OL］. (2008-1-25)［2009-04-22］. http://www. ise. gov / docs / ctiss / ISE-FS-200SAR Functional Standard Issuance Version 1.0.pdf.

［6］ ISE Enterprise Architecture Framework［EB/OL］. (2008-10-21)［2009-04-28］. http://www.ise.gov/docs/eaf/ISE-EAF_v2.0_20081021.pdf.

A Study on the Data Partition and the Technical Partition of

the Information-sharing Environment

TENG Jiao-chun， WANG Sha-cheng ， JIA Jia

(Department of Information Management， Peking University， Beijing 100871， P.R. China)

Abstract: The Information Sharing Environment (ISE) is closely bound up with the national security and the international security. In recent years， the ISE has gained broad attention and high recognition from the governments and the scholars both home and overseas. The data partition and the technical partition are the core of constructing the ISE. The data partition studies on the functional standards， the data referene model， the abstract model of data description， the abstract model of data context， and the abstract model of data sharing. The technical partition studies on the architecture of the technical partition， the reference model of service access and delivery， the reference model of service platform and infrastructure， the reference model of component framework， and the reference model of service interface and integration.

Key words: Information Sharing Environment (ISE); Data Partition; Technical Partition; Data Description; Data Context