網(wǎng)絡(luò)信息體系互操作指標(biāo)體系及等級評估方法*

汪霜玲，黃松華，張兆晨，王 菁

（1.信息系統(tǒng)工程重點實驗室，南京 210007；2.中國電子科技集團公司第二十八研究所，南京 210007）

0 引言

系統(tǒng)互操作性的概念早在1977 年由美國國防部提出［4］，早期互操作的含義簡單來說就是兩個系統(tǒng)之間交換數(shù)據(jù)的過程，解決的是系統(tǒng)之間交換信息和服務(wù)的問題。隨著現(xiàn)代戰(zhàn)爭逐步演變?yōu)閺?fù)雜體系間的對抗，系統(tǒng)互操作不足以滿足復(fù)雜體系對抗下各作戰(zhàn)要素間協(xié)作對信息共享的需求，體系互操作的概念被提出，是指體系要素在完成任務(wù)時，通過信息交換來協(xié)作其他要素執(zhí)行相應(yīng)的信息活動，以滿足任務(wù)的需要［5］。對比系統(tǒng)互操作，體系互操作注重發(fā)揮面向作戰(zhàn)任務(wù)的體系整體效能，需要以作戰(zhàn)任務(wù)為牽引，設(shè)計靈活高效的體系結(jié)構(gòu)，并在此基礎(chǔ)上實現(xiàn)體系中各系統(tǒng)間數(shù)據(jù)、服務(wù)共享。

網(wǎng)絡(luò)信息體系是中國版的網(wǎng)絡(luò)中心化C4KISR系統(tǒng)，是打贏信息化戰(zhàn)爭的基礎(chǔ)支撐［1］。網(wǎng)絡(luò)信息體系的本質(zhì)是一個作戰(zhàn)體系，同時，它包含了感知、指揮、打擊、保障、條例、作戰(zhàn)人員等各類要素［2-3］，因此，在研究網(wǎng)絡(luò)信息體系互操作水平時，需要考慮的因素更加復(fù)雜。

典型的系統(tǒng)互操作性度量模型包括信息系統(tǒng)互操作等級模型（LISI）［6］、管理互操作性成熟度模型（OIM）、層次化概念互操作模型（LCIM）等，中國人民解放軍總裝備部也于2004 年發(fā)布指揮自動化系統(tǒng)互操作性等級及評估的軍用標(biāo)準(zhǔn)［7］，并于2015年發(fā)布修訂版［8］。然而，一方面，LISI 等模型通過給出各屬性各等級對應(yīng)的能力特征，從定性的角度評估系統(tǒng)的互操作性，缺乏定量化的評估；另一方面，LISI 等研究均是在構(gòu)件化體制下開展的，當(dāng)前系統(tǒng)的主要特征已從過去的構(gòu)件化轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)化、服務(wù)化，網(wǎng)絡(luò)信息體系采用的體制已發(fā)展為面向服務(wù)的全球信息柵格（GIG）、可提供泛在服務(wù)的“網(wǎng)云端”等新型體制，未來隨著系統(tǒng)逐步向智能化方向發(fā)展，網(wǎng)絡(luò)信息體系采用的體制還將進一步向基于“軍事云腦”等新型理念［9-10］的方向演變，對網(wǎng)絡(luò)信息體系進行互操作評估時，需要考慮的問題也因此發(fā)生了變化，原有屬性的涵義也發(fā)生了變化。文獻［11］考慮物聯(lián)網(wǎng)、移動計算等新技術(shù)對軍事信息系統(tǒng)的影響，提出增強型互操作成熟度模型，在LISI等模型的基礎(chǔ)上，對互操作的內(nèi)涵進行擴充，從結(jié)構(gòu)、安全、運維等6 個屬性出發(fā)，給出了各屬性對應(yīng)不同等級的標(biāo)志性特征，然而該文獻并未給出選取這6 個屬性的分析過程和依據(jù)，也沒有給出具體的等級評估方法。

綜上所述，本文在增強型互操作成熟度模型的基礎(chǔ)上，給出網(wǎng)絡(luò)信息體系等級屬性模型，構(gòu)建結(jié)構(gòu)、應(yīng)用、設(shè)施、安全、運維、數(shù)據(jù)6 個屬性對應(yīng)的指標(biāo)樹，并提出基于映射模型的網(wǎng)絡(luò)信息體系互操作等級評估方法。

1 網(wǎng)絡(luò)信息體系互操作成熟度等級模型

本文提出網(wǎng)絡(luò)信息體系互操作是指在網(wǎng)絡(luò)信息體系整體結(jié)構(gòu)的支撐下，網(wǎng)絡(luò)信息體系中的各個系統(tǒng)之間通過交換數(shù)據(jù)、信息、服務(wù)等資源，獲得這些資源在系統(tǒng)間的共享以及在體系中的流轉(zhuǎn)，使系統(tǒng)之間獲得相互協(xié)作的能力，促進網(wǎng)絡(luò)信息體系的整體能力最大化；另一方面面向使命和任務(wù)，網(wǎng)絡(luò)信息體系通過系統(tǒng)之間的功能交接，靈活配置系統(tǒng)間的業(yè)務(wù)關(guān)系，提升網(wǎng)絡(luò)信息體系的適應(yīng)任務(wù)和環(huán)境變化的能力。

1.1 屬性構(gòu)成

美軍GIG 理論是指構(gòu)建具有全球任意兩點或多點間的信息傳輸能力的柵格化信息綜合體，解決軍事信息系統(tǒng)技術(shù)體制不統(tǒng)一，互連互通互操作能力差的問題［12］。網(wǎng)絡(luò)信息體系是軍事信息系統(tǒng)中的一種，強調(diào)以網(wǎng)絡(luò)為中心，以信息為主導(dǎo)，形成體系作戰(zhàn)能力。因此，可以從GIG 的總體框架出發(fā)，提煉出網(wǎng)絡(luò)信息體系互操作評估的評價屬性。

美軍GIG 總體框架包含基礎(chǔ)、通信、計算機處理、全球應(yīng)用、作戰(zhàn)部隊5 個層次，各層均包含影響互操作性的內(nèi)容。在基礎(chǔ)層中，體系結(jié)構(gòu)能夠從系統(tǒng)頂層規(guī)范好體系各要素，令體系各要素基于相同的規(guī)范進行開發(fā)建設(shè)，決定了系統(tǒng)是否達到能夠從頂層為實現(xiàn)互操作提供總體牽引；在通信層中，光纖、衛(wèi)星、基礎(chǔ)信息系統(tǒng)網(wǎng)等基礎(chǔ)設(shè)施，其通信覆蓋的范圍、效能等方面，決定了體系中各系統(tǒng)能否在通信方面實現(xiàn)互連互通；在計算層中，各類數(shù)據(jù)庫的完備性、規(guī)范性決定了體系中各系統(tǒng)是否基于相同的數(shù)據(jù)格式進行數(shù)據(jù)的交換和共享；在全球應(yīng)用層中，各類任務(wù)系統(tǒng)在應(yīng)用軟件層面的開放性、交互模式等方面，決定了體系中各系統(tǒng)軟件的交互性能；同時，貫穿各層的管理措施和保障系統(tǒng)決定體系互操作性能夠順序發(fā)揮，通信、軟件等物理設(shè)備、數(shù)據(jù)、以及運行方面的安全性，也決定了互操作性的使用界限。

因此，本文從頂層的體系結(jié)構(gòu)、主體的基礎(chǔ)設(shè)施、應(yīng)用、數(shù)據(jù)以及運維和安全6 個方面，對網(wǎng)絡(luò)信息體系互操作進行評估。每種屬性均從各自的角度描述了影響網(wǎng)絡(luò)信息體系互操作性的關(guān)鍵點。

其中，結(jié)構(gòu)屬性是對網(wǎng)絡(luò)信息體系中信息系統(tǒng)組成要素間的業(yè)務(wù)處理關(guān)系的評價；應(yīng)用屬性是對軟件互操作成熟度的評價；設(shè)施屬性是對網(wǎng)絡(luò)互操作成熟度的評價；安全屬性是對安全保密成熟度的評價；運維屬性是對信息資源調(diào)度能力的成熟度評價；數(shù)據(jù)屬性是對數(shù)據(jù)結(jié)構(gòu)建模成熟度的評價。

1.2 等級劃分

互操作的目的是為了達成信息共享，形成信息優(yōu)勢，從體系信息共享的程度出發(fā)，將體系互操作性分為6 個等級，包括隔離級、入門級、功能級、集成級、協(xié)作級、適應(yīng)級。

1）0 級：隔離級是手工作業(yè)水平，體系中各系統(tǒng)之間沒有建立任何形式的電子連接，通過人工方式利用硬盤、光盤或紙質(zhì)文件等進行信息交換。

2）1 級：入門級是開始具備計算技術(shù)和通信技術(shù)結(jié)合的網(wǎng)絡(luò)運用，系統(tǒng)間建立了電子連接并能夠進行簡單的信息交換，但通常是同構(gòu)的數(shù)據(jù)類型。

3）2 級：功能級是系統(tǒng)具備了局部的網(wǎng)絡(luò)互操作，系統(tǒng)處于分布式的局域網(wǎng)環(huán)境中，能夠進行比較復(fù)雜的異構(gòu)信息的交換，系統(tǒng)或應(yīng)用均已建立了數(shù)據(jù)模型，但是，在這一級系統(tǒng)之間只有邏輯數(shù)據(jù)模型是共同的，其物理數(shù)據(jù)模型卻不盡相同。

4）3 級：集成級是系統(tǒng)通過集成形成了規(guī)模互操作，系統(tǒng)處于集成的廣域網(wǎng)環(huán)境中，不同的應(yīng)用之間能夠?qū)崿F(xiàn)信息共享，在體系的各系統(tǒng)間，有統(tǒng)一的數(shù)據(jù)模型，利用這些數(shù)據(jù)模型，系統(tǒng)間可以進行數(shù)據(jù)庫到數(shù)據(jù)庫的信息交換。

5）4 級：協(xié)作級是形成了跨域聯(lián)合互操作，系統(tǒng)可以跨領(lǐng)域地使用全球信息空間，多個用戶可以同時存取復(fù)雜的數(shù)據(jù)，能夠?qū)崿F(xiàn)跨領(lǐng)域的信息和應(yīng)用程序共享。

6）5 級：適應(yīng)級是形成了敏捷適應(yīng)變化的互操作，系統(tǒng)可以在不同任務(wù)不同場景下，按需、實時地使用全球范圍內(nèi)各類信息，實現(xiàn)更高層面的共享和協(xié)作。

1.3 等級模型

從形成網(wǎng)絡(luò)信息體系信息優(yōu)勢，提高網(wǎng)絡(luò)信息體系適應(yīng)性的角度出發(fā)，構(gòu)造網(wǎng)絡(luò)信息體系互操作等級模型，如表1 所示，模型中給出了6 個屬性對應(yīng)6 個等級的標(biāo)志性特征，相比增強型成熟度模型，該模型進一步考慮智能化對網(wǎng)絡(luò)信息體系互操作各屬性等級的影響，分別將第5 級適應(yīng)級中結(jié)構(gòu)、設(shè)施、應(yīng)用、數(shù)據(jù)、安全、運維6 個屬性的標(biāo)志性特征，給定為結(jié)構(gòu)自重構(gòu)、軟件定義網(wǎng)絡(luò)、功能自同步、知識模型、體系自防護、智能運維。

表1 網(wǎng)絡(luò)信息體系互操作等級模型

2 網(wǎng)絡(luò)信息體系互操作指標(biāo)體系

為了對網(wǎng)絡(luò)信息體系互操作進行定量評估，首先在網(wǎng)絡(luò)信息體系互操作等級模型的基礎(chǔ)上，對6個屬性分別構(gòu)建屬性指標(biāo)樹，各屬性指標(biāo)樹進一步構(gòu)成網(wǎng)絡(luò)信息體系互操作評估指標(biāo)體系。

結(jié)構(gòu)屬性指標(biāo)樹如圖1 所示，主要是從語法、語義、語用3 個層次對體系結(jié)構(gòu)進行驗證評估，其中語法層是最基本的驗證；語義層是在語法正確的基礎(chǔ)上，驗證數(shù)據(jù)所表達的信息是否正確、合理；語用層是在語法和語義驗證評估正確的基礎(chǔ)上，驗證評估體系結(jié)構(gòu)設(shè)計是否滿足需求以及滿足需求的程度。

圖1 結(jié)構(gòu)屬性指標(biāo)樹

應(yīng)用屬性指標(biāo)樹如下頁圖2 所示，主要是從應(yīng)用系統(tǒng)規(guī)模、應(yīng)用交互模式和綜合應(yīng)用特性進行驗證評估。其中，應(yīng)用系統(tǒng)規(guī)模類指標(biāo)是從軟件系統(tǒng)架構(gòu)角度來評估互操作能力；應(yīng)用交互模式類指標(biāo)是從信息交互方法角度來闡述互操作能力；綜合應(yīng)用特性類指標(biāo)是對軟件互操作程度的綜合特性評估。

圖2 應(yīng)用屬性指標(biāo)樹

設(shè)施屬性指標(biāo)樹如圖3 所示。針對設(shè)施屬性構(gòu)建指標(biāo)樹，主要是從設(shè)施魯棒性、協(xié)議適用度和設(shè)施可控性3 個方面進行評估。其中，設(shè)施魯棒性類指標(biāo)是從物理設(shè)施的組成結(jié)構(gòu)角度來分析基礎(chǔ)設(shè)施的互操作性；協(xié)議適用度類指標(biāo)是對通信協(xié)議適用范圍的評估；設(shè)施可控性類指標(biāo)是從設(shè)施的實際使用效果角度來分析對互操作的影響。

圖3 設(shè)施屬性指標(biāo)樹

安全屬性指標(biāo)樹如圖4 所示，安全屬性包含物理安全、運行安全、信息安全。其中，物理安全是指網(wǎng)絡(luò)與信息系統(tǒng)設(shè)備硬件自身的安全；運行安全是指信息系統(tǒng)的運行過程和運行狀態(tài)的安全；信息安全是指系統(tǒng)能否保障正確信息的正確傳達。

圖4 安全屬性指標(biāo)樹

運維屬性指標(biāo)樹如圖5 所示，主要是從資源態(tài)勢、故障定位、資源管理3 個方面進行評估。其中，資源態(tài)勢是對服務(wù)、應(yīng)用等數(shù)據(jù)的收集、處理、綜合能力進行評估；故障定位是評估監(jiān)測資源功能異常的能力以及分析故障原因和位置的能力；資源管理是評估對資源動態(tài)調(diào)配的能力。

圖5 運維屬性指標(biāo)樹

數(shù)據(jù)屬性指標(biāo)樹如圖6 所示，主要是從數(shù)據(jù)元素、數(shù)據(jù)模型、數(shù)據(jù)報文3 方面進行評估。其中，數(shù)據(jù)元素是對數(shù)據(jù)的基本單元進行驗證；數(shù)據(jù)模型是對數(shù)據(jù)的結(jié)構(gòu)、標(biāo)準(zhǔn)、規(guī)則進行評估；數(shù)據(jù)報文是對一系列數(shù)據(jù)元素的組成方式進行評估。

圖6 數(shù)據(jù)屬性指標(biāo)樹

將上述6 個屬性對應(yīng)的指標(biāo)樹綜合到一起，便構(gòu)成了網(wǎng)絡(luò)信息體系互操作指標(biāo)體系。

3 評估方法及案例分析

現(xiàn)有互操作性的評估方法大多是基于評估模型的定性評估，本文采用定性與定量相結(jié)合的方法評估網(wǎng)絡(luò)信息體系互操作等級，包括以下步驟。

3.1 指標(biāo)計算

為了對各個屬性進行等級評估，首先需要獲得各個屬性指標(biāo)樹中三級指標(biāo)的評價結(jié)果，因篇幅原因，這里以結(jié)構(gòu)屬性語法層和設(shè)施屬性中設(shè)施可控性為例，介紹指標(biāo)的計算方法。

結(jié)構(gòu)屬性指標(biāo)樹中，當(dāng)語法層下的4 個三級指標(biāo)中任意一個的驗證結(jié)果為“否”時，則判定該體系結(jié)構(gòu)為不合格產(chǎn)品。假設(shè)體系結(jié)構(gòu)產(chǎn)品規(guī)范指標(biāo)為A1，若全部滿足規(guī)范，則A1=1；否則，A1=0；建模語言規(guī)范指標(biāo)A2，若全部滿足，則A2=1；否則，A2=0；數(shù)據(jù)完備性指標(biāo)A3，若全部滿足，則A3=1；否則，A3=0；數(shù)據(jù)一致性指標(biāo)A4，若全部滿足，則A4=1；否則，A4=0；語法層指標(biāo)為A0=A1∩A2∩A3∩A4。

設(shè)施屬性指標(biāo)樹中，設(shè)施可控性指標(biāo)判定方法如下：1）若設(shè)施能夠?qū)φ麄€系統(tǒng)狀態(tài)進行監(jiān)控管理，則代表管理面可控；否則，為管理面不可控；2）若設(shè)施能夠?qū)φ麄€系統(tǒng)狀態(tài)進行按需控制，則代表控制面可控，否則，為控制面不可控；3）若設(shè)施能夠?qū)φ麄€系統(tǒng)的數(shù)據(jù)交互進行按需定義，則代表轉(zhuǎn)發(fā)面可控，否則，為轉(zhuǎn)發(fā)面不可控；4）若轉(zhuǎn)發(fā)面可控，則代表設(shè)施可控性為可定義；若轉(zhuǎn)發(fā)面不可控，但控制面可控，則代表設(shè)施可控性為可控制；若轉(zhuǎn)發(fā)面和控制面都不可控，管理面可控，則代表設(shè)施可控性為可管理；若轉(zhuǎn)發(fā)面、控制面、管理面均不可控，則設(shè)施可控性為不適用狀態(tài)。

3.2 指標(biāo)等級參考模型構(gòu)建

根據(jù)網(wǎng)絡(luò)信息體系互操作性評估指標(biāo)樹，分析對應(yīng)于不同等級，各屬性指標(biāo)樹中二級指標(biāo)應(yīng)達到的參考值，構(gòu)建互操作指標(biāo)等級參考模型，如表2所示。

表2 網(wǎng)絡(luò)信息體系互操作評估指標(biāo)等級參考模型

3.3 指標(biāo)映射模型

通過將指標(biāo)計算方法可得到各個屬性指標(biāo)樹中三級指標(biāo)和二級指標(biāo)的結(jié)果，將其中二級指標(biāo)的結(jié)果與網(wǎng)絡(luò)信息體系互操作評估指標(biāo)等級參考模型中各級的參考值對比，可得到指標(biāo)映射模型。

假設(shè)結(jié)構(gòu)屬性中A0=1，B0=1，xAr=0.65。應(yīng)用屬性中系統(tǒng)規(guī)模為多系統(tǒng)，交互模式為復(fù)雜交互，綜合特性xAp=0.78。設(shè)施屬性中魯棒性為大規(guī)模互聯(lián)，協(xié)議適用度為廣域拓撲，設(shè)施可控性為可管理。安全屬性中物理安全xs1=0.45，運行安全xs2=0.66，信息安全0.8＜xs3≤1。運維屬性中資源態(tài)勢0.6＜xm1≤0.8，故障定位0.8＜xm2≤1，資源管理0.4＜xm3≤0.6。數(shù)據(jù)屬性中數(shù)據(jù)元素4＜xD≤6，數(shù)據(jù)模型6＜yD≤9，數(shù)據(jù)報文8＜zD≤10。則指標(biāo)映射模型如下頁表3 所示。

表3 網(wǎng)絡(luò)信息體系互操作評估指標(biāo)映射模型

進一步綜合各個二級指標(biāo)的評價結(jié)果，可得出各個屬性對應(yīng)的等級。屬性等級判定方法：將結(jié)構(gòu)、應(yīng)用、設(shè)施、安全、運維、數(shù)據(jù)6 個屬性從1 到6 編號，分別設(shè)為第1 到6 個屬性，對第i（i=1，2，3，4，5，6）個屬性對應(yīng)的屬性指標(biāo)樹，令其第j（j=1，2，3）個三級指標(biāo)結(jié)果在互操作輪廓中對應(yīng)的等級集合為Gij。分別將3 個集合Gi1，Gi2，Gi3中的最大值取出，并根據(jù)所取的3 個最大值的大小對3 個集合進行排序，令最大值最小的集合為{Gi}min，最大值最大的為{Gi}max，最大值為中間值的集合為{Gi}mid，則以{Gi}min中最大值為第i 個屬性的等級。

根據(jù)上述準(zhǔn)則可得，結(jié)構(gòu)、應(yīng)用、設(shè)施、安全、運維、數(shù)據(jù)的屬性等級分別為4 級、4 級、3 級、3 級、3級、3 級。

3.4 確定網(wǎng)絡(luò)信息體系互操作等級

綜合各屬性等級評價結(jié)果，可得到網(wǎng)絡(luò)信息體系互操作等級。針對利用一組評價結(jié)果，綜合得出總的評價結(jié)果的問題，可采用的方法有很多，下面介紹兩種綜合方法：

方法1：用戶設(shè)定法

方法2：基于準(zhǔn)則的綜合方法

在6 個互操作屬性中，應(yīng)用、設(shè)施、數(shù)據(jù)是使體系實現(xiàn)互操作的核心屬性，體系實現(xiàn)互操作能力要求體系中數(shù)據(jù)必須可共享、設(shè)施必須可連通、應(yīng)用軟件必須可交互；結(jié)構(gòu)、運維、安全3 個屬性是屬于擴展屬性，在核心屬性的基礎(chǔ)上分別回答體系采用何種體系設(shè)計規(guī)范、何種資源調(diào)度方式、何種安全保密措施。因此，本文給出如下互操作等級評估準(zhǔn)則。

1）將6 個屬性分為頂層（結(jié)構(gòu)）、核心層（應(yīng)用、設(shè)施、數(shù)據(jù)）、擴展層（運維、安全）：

根據(jù)結(jié)構(gòu)屬性對應(yīng)級別確定頂層級別；

根據(jù)核心層3 個屬性對應(yīng)級別的最小值確定核心層級別；

根據(jù)擴展層兩個屬性對應(yīng)級別的最小值確定擴展層級別；

2）根據(jù)各層級別，確定體系互操作等級，分成兩個步驟：

①綜合核心層和擴展層，當(dāng)擴展層級別高于核心層時，在核心層級別基礎(chǔ)上加一級，反之降一級；

②綜合頂層，當(dāng)結(jié)構(gòu)屬性等級高于上一步所得等級（核心層和擴展層等級綜合結(jié)果），則在上一步所得等級基礎(chǔ)上加一級，反之則降一級，根據(jù)最終所得等級確定體系互操作等級。

根據(jù)上述方法構(gòu)建網(wǎng)絡(luò)信息體系互操作評估工具，基于上述參數(shù)，選擇基于準(zhǔn)則的綜合方法，可得網(wǎng)絡(luò)信息體系互操作等級為4 級，如圖7 所示。

圖7 網(wǎng)絡(luò)信息體系互操作等級評估工具實驗結(jié)果

4 結(jié)論

本文分析了網(wǎng)絡(luò)信息體系互操作的影響因素，描述了結(jié)構(gòu)、應(yīng)用、設(shè)施、安全、運維、數(shù)據(jù)6 個評價屬性的選取過程，結(jié)合網(wǎng)絡(luò)信息體系技術(shù)體制發(fā)展趨勢，構(gòu)建了網(wǎng)絡(luò)信息體系等級屬性模型，基于6個屬性對應(yīng)于6 個等級的標(biāo)志性特征，構(gòu)建了包含6 個屬性指標(biāo)樹的網(wǎng)絡(luò)信息體系互操作指標(biāo)體系，構(gòu)造了網(wǎng)絡(luò)信息體系互操作指標(biāo)等級參考模型和映射模型，提出了網(wǎng)絡(luò)信息體系互操作等級評估方法，為度量網(wǎng)絡(luò)信息體系互操作水平提供了具體的方法模型。