網絡信息體系互操作指標體系及等級評估方法*

汪霜玲，黃松華，張兆晨，王 菁

（1.信息系統工程重點實驗室，南京 210007；2.中國電子科技集團公司第二十八研究所，南京 210007）

0 引言

系統互操作性的概念早在1977 年由美國國防部提出［4］，早期互操作的含義簡單來說就是兩個系統之間交換數據的過程，解決的是系統之間交換信息和服務的問題。隨著現代戰爭逐步演變為復雜體系間的對抗，系統互操作不足以滿足復雜體系對抗下各作戰要素間協作對信息共享的需求，體系互操作的概念被提出，是指體系要素在完成任務時，通過信息交換來協作其他要素執行相應的信息活動，以滿足任務的需要［5］。對比系統互操作，體系互操作注重發揮面向作戰任務的體系整體效能，需要以作戰任務為牽引，設計靈活高效的體系結構，并在此基礎上實現體系中各系統間數據、服務共享。

網絡信息體系是中國版的網絡中心化C4KISR系統，是打贏信息化戰爭的基礎支撐［1］。網絡信息體系的本質是一個作戰體系，同時，它包含了感知、指揮、打擊、保障、條例、作戰人員等各類要素［2-3］，因此，在研究網絡信息體系互操作水平時，需要考慮的因素更加復雜。

典型的系統互操作性度量模型包括信息系統互操作等級模型（LISI）［6］、管理互操作性成熟度模型（OIM）、層次化概念互操作模型（LCIM）等，中國人民解放軍總裝備部也于2004 年發布指揮自動化系統互操作性等級及評估的軍用標準［7］，并于2015年發布修訂版［8］。然而，一方面，LISI 等模型通過給出各屬性各等級對應的能力特征，從定性的角度評估系統的互操作性，缺乏定量化的評估；另一方面，LISI 等研究均是在構件化體制下開展的，當前系統的主要特征已從過去的構件化轉變為網絡化、服務化，網絡信息體系采用的體制已發展為面向服務的全球信息柵格（GIG）、可提供泛在服務的“網云端”等新型體制，未來隨著系統逐步向智能化方向發展，網絡信息體系采用的體制還將進一步向基于“軍事云腦”等新型理念［9-10］的方向演變，對網絡信息體系進行互操作評估時，需要考慮的問題也因此發生了變化，原有屬性的涵義也發生了變化。文獻［11］考慮物聯網、移動計算等新技術對軍事信息系統的影響，提出增強型互操作成熟度模型，在LISI等模型的基礎上，對互操作的內涵進行擴充，從結構、安全、運維等6 個屬性出發，給出了各屬性對應不同等級的標志性特征，然而該文獻并未給出選取這6 個屬性的分析過程和依據，也沒有給出具體的等級評估方法。

綜上所述，本文在增強型互操作成熟度模型的基礎上，給出網絡信息體系等級屬性模型，構建結構、應用、設施、安全、運維、數據6 個屬性對應的指標樹，并提出基于映射模型的網絡信息體系互操作等級評估方法。

1 網絡信息體系互操作成熟度等級模型

本文提出網絡信息體系互操作是指在網絡信息體系整體結構的支撐下，網絡信息體系中的各個系統之間通過交換數據、信息、服務等資源，獲得這些資源在系統間的共享以及在體系中的流轉，使系統之間獲得相互協作的能力，促進網絡信息體系的整體能力最大化；另一方面面向使命和任務，網絡信息體系通過系統之間的功能交接，靈活配置系統間的業務關系，提升網絡信息體系的適應任務和環境變化的能力。

1.1 屬性構成

美軍GIG 理論是指構建具有全球任意兩點或多點間的信息傳輸能力的柵格化信息綜合體，解決軍事信息系統技術體制不統一，互連互通互操作能力差的問題［12］。網絡信息體系是軍事信息系統中的一種，強調以網絡為中心，以信息為主導，形成體系作戰能力。因此，可以從GIG 的總體框架出發，提煉出網絡信息體系互操作評估的評價屬性。

美軍GIG 總體框架包含基礎、通信、計算機處理、全球應用、作戰部隊5 個層次，各層均包含影響互操作性的內容。在基礎層中，體系結構能夠從系統頂層規范好體系各要素，令體系各要素基于相同的規范進行開發建設，決定了系統是否達到能夠從頂層為實現互操作提供總體牽引；在通信層中，光纖、衛星、基礎信息系統網等基礎設施，其通信覆蓋的范圍、效能等方面，決定了體系中各系統能否在通信方面實現互連互通；在計算層中，各類數據庫的完備性、規范性決定了體系中各系統是否基于相同的數據格式進行數據的交換和共享；在全球應用層中，各類任務系統在應用軟件層面的開放性、交互模式等方面，決定了體系中各系統軟件的交互性能；同時，貫穿各層的管理措施和保障系統決定體系互操作性能夠順序發揮，通信、軟件等物理設備、數據、以及運行方面的安全性，也決定了互操作性的使用界限。

因此，本文從頂層的體系結構、主體的基礎設施、應用、數據以及運維和安全6 個方面，對網絡信息體系互操作進行評估。每種屬性均從各自的角度描述了影響網絡信息體系互操作性的關鍵點。

其中，結構屬性是對網絡信息體系中信息系統組成要素間的業務處理關系的評價；應用屬性是對軟件互操作成熟度的評價；設施屬性是對網絡互操作成熟度的評價；安全屬性是對安全保密成熟度的評價；運維屬性是對信息資源調度能力的成熟度評價；數據屬性是對數據結構建模成熟度的評價。

1.2 等級劃分

互操作的目的是為了達成信息共享，形成信息優勢，從體系信息共享的程度出發，將體系互操作性分為6 個等級，包括隔離級、入門級、功能級、集成級、協作級、適應級。

1）0 級：隔離級是手工作業水平，體系中各系統之間沒有建立任何形式的電子連接，通過人工方式利用硬盤、光盤或紙質文件等進行信息交換。

2）1 級：入門級是開始具備計算技術和通信技術結合的網絡運用，系統間建立了電子連接并能夠進行簡單的信息交換，但通常是同構的數據類型。

3）2 級：功能級是系統具備了局部的網絡互操作，系統處于分布式的局域網環境中，能夠進行比較復雜的異構信息的交換，系統或應用均已建立了數據模型，但是，在這一級系統之間只有邏輯數據模型是共同的，其物理數據模型卻不盡相同。

4）3 級：集成級是系統通過集成形成了規模互操作，系統處于集成的廣域網環境中，不同的應用之間能夠實現信息共享，在體系的各系統間，有統一的數據模型，利用這些數據模型，系統間可以進行數據庫到數據庫的信息交換。

5）4 級：協作級是形成了跨域聯合互操作，系統可以跨領域地使用全球信息空間，多個用戶可以同時存取復雜的數據，能夠實現跨領域的信息和應用程序共享。

6）5 級：適應級是形成了敏捷適應變化的互操作，系統可以在不同任務不同場景下，按需、實時地使用全球范圍內各類信息，實現更高層面的共享和協作。

1.3 等級模型

從形成網絡信息體系信息優勢，提高網絡信息體系適應性的角度出發，構造網絡信息體系互操作等級模型，如表1 所示，模型中給出了6 個屬性對應6 個等級的標志性特征，相比增強型成熟度模型，該模型進一步考慮智能化對網絡信息體系互操作各屬性等級的影響，分別將第5 級適應級中結構、設施、應用、數據、安全、運維6 個屬性的標志性特征，給定為結構自重構、軟件定義網絡、功能自同步、知識模型、體系自防護、智能運維。

表1 網絡信息體系互操作等級模型

2 網絡信息體系互操作指標體系

為了對網絡信息體系互操作進行定量評估，首先在網絡信息體系互操作等級模型的基礎上，對6個屬性分別構建屬性指標樹，各屬性指標樹進一步構成網絡信息體系互操作評估指標體系。

結構屬性指標樹如圖1 所示，主要是從語法、語義、語用3 個層次對體系結構進行驗證評估，其中語法層是最基本的驗證；語義層是在語法正確的基礎上，驗證數據所表達的信息是否正確、合理；語用層是在語法和語義驗證評估正確的基礎上，驗證評估體系結構設計是否滿足需求以及滿足需求的程度。

圖1 結構屬性指標樹

應用屬性指標樹如下頁圖2 所示，主要是從應用系統規模、應用交互模式和綜合應用特性進行驗證評估。其中，應用系統規模類指標是從軟件系統架構角度來評估互操作能力；應用交互模式類指標是從信息交互方法角度來闡述互操作能力；綜合應用特性類指標是對軟件互操作程度的綜合特性評估。

圖2 應用屬性指標樹

設施屬性指標樹如圖3 所示。針對設施屬性構建指標樹，主要是從設施魯棒性、協議適用度和設施可控性3 個方面進行評估。其中，設施魯棒性類指標是從物理設施的組成結構角度來分析基礎設施的互操作性；協議適用度類指標是對通信協議適用范圍的評估；設施可控性類指標是從設施的實際使用效果角度來分析對互操作的影響。

圖3 設施屬性指標樹

安全屬性指標樹如圖4 所示，安全屬性包含物理安全、運行安全、信息安全。其中，物理安全是指網絡與信息系統設備硬件自身的安全；運行安全是指信息系統的運行過程和運行狀態的安全；信息安全是指系統能否保障正確信息的正確傳達。

圖4 安全屬性指標樹

運維屬性指標樹如圖5 所示，主要是從資源態勢、故障定位、資源管理3 個方面進行評估。其中，資源態勢是對服務、應用等數據的收集、處理、綜合能力進行評估；故障定位是評估監測資源功能異常的能力以及分析故障原因和位置的能力；資源管理是評估對資源動態調配的能力。

圖5 運維屬性指標樹

數據屬性指標樹如圖6 所示，主要是從數據元素、數據模型、數據報文3 方面進行評估。其中，數據元素是對數據的基本單元進行驗證；數據模型是對數據的結構、標準、規則進行評估；數據報文是對一系列數據元素的組成方式進行評估。

圖6 數據屬性指標樹

將上述6 個屬性對應的指標樹綜合到一起，便構成了網絡信息體系互操作指標體系。

3 評估方法及案例分析

現有互操作性的評估方法大多是基于評估模型的定性評估，本文采用定性與定量相結合的方法評估網絡信息體系互操作等級，包括以下步驟。

3.1 指標計算

為了對各個屬性進行等級評估，首先需要獲得各個屬性指標樹中三級指標的評價結果，因篇幅原因，這里以結構屬性語法層和設施屬性中設施可控性為例，介紹指標的計算方法。

結構屬性指標樹中，當語法層下的4 個三級指標中任意一個的驗證結果為“否”時，則判定該體系結構為不合格產品。假設體系結構產品規范指標為A1，若全部滿足規范，則A1=1；否則，A1=0；建模語言規范指標A2，若全部滿足，則A2=1；否則，A2=0；數據完備性指標A3，若全部滿足，則A3=1；否則，A3=0；數據一致性指標A4，若全部滿足，則A4=1；否則，A4=0；語法層指標為A0=A1∩A2∩A3∩A4。

設施屬性指標樹中，設施可控性指標判定方法如下：1）若設施能夠對整個系統狀態進行監控管理，則代表管理面可控；否則，為管理面不可控；2）若設施能夠對整個系統狀態進行按需控制，則代表控制面可控，否則，為控制面不可控；3）若設施能夠對整個系統的數據交互進行按需定義，則代表轉發面可控，否則，為轉發面不可控；4）若轉發面可控，則代表設施可控性為可定義；若轉發面不可控，但控制面可控，則代表設施可控性為可控制；若轉發面和控制面都不可控，管理面可控，則代表設施可控性為可管理；若轉發面、控制面、管理面均不可控，則設施可控性為不適用狀態。

3.2 指標等級參考模型構建

根據網絡信息體系互操作性評估指標樹，分析對應于不同等級，各屬性指標樹中二級指標應達到的參考值，構建互操作指標等級參考模型，如表2所示。

表2 網絡信息體系互操作評估指標等級參考模型

3.3 指標映射模型

通過將指標計算方法可得到各個屬性指標樹中三級指標和二級指標的結果，將其中二級指標的結果與網絡信息體系互操作評估指標等級參考模型中各級的參考值對比，可得到指標映射模型。

假設結構屬性中A0=1，B0=1，xAr=0.65。應用屬性中系統規模為多系統，交互模式為復雜交互，綜合特性xAp=0.78。設施屬性中魯棒性為大規模互聯，協議適用度為廣域拓撲，設施可控性為可管理。安全屬性中物理安全xs1=0.45，運行安全xs2=0.66，信息安全0.8＜xs3≤1。運維屬性中資源態勢0.6＜xm1≤0.8，故障定位0.8＜xm2≤1，資源管理0.4＜xm3≤0.6。數據屬性中數據元素4＜xD≤6，數據模型6＜yD≤9，數據報文8＜zD≤10。則指標映射模型如下頁表3 所示。

表3 網絡信息體系互操作評估指標映射模型

進一步綜合各個二級指標的評價結果，可得出各個屬性對應的等級。屬性等級判定方法：將結構、應用、設施、安全、運維、數據6 個屬性從1 到6 編號，分別設為第1 到6 個屬性，對第i（i=1，2，3，4，5，6）個屬性對應的屬性指標樹，令其第j（j=1，2，3）個三級指標結果在互操作輪廓中對應的等級集合為Gij。分別將3 個集合Gi1，Gi2，Gi3中的最大值取出，并根據所取的3 個最大值的大小對3 個集合進行排序，令最大值最小的集合為{Gi}min，最大值最大的為{Gi}max，最大值為中間值的集合為{Gi}mid，則以{Gi}min中最大值為第i 個屬性的等級。

根據上述準則可得，結構、應用、設施、安全、運維、數據的屬性等級分別為4 級、4 級、3 級、3 級、3級、3 級。

3.4 確定網絡信息體系互操作等級

綜合各屬性等級評價結果，可得到網絡信息體系互操作等級。針對利用一組評價結果，綜合得出總的評價結果的問題，可采用的方法有很多，下面介紹兩種綜合方法：

方法1：用戶設定法

方法2：基于準則的綜合方法

在6 個互操作屬性中，應用、設施、數據是使體系實現互操作的核心屬性，體系實現互操作能力要求體系中數據必須可共享、設施必須可連通、應用軟件必須可交互；結構、運維、安全3 個屬性是屬于擴展屬性，在核心屬性的基礎上分別回答體系采用何種體系設計規范、何種資源調度方式、何種安全保密措施。因此，本文給出如下互操作等級評估準則。

1）將6 個屬性分為頂層（結構）、核心層（應用、設施、數據）、擴展層（運維、安全）：

根據結構屬性對應級別確定頂層級別；

根據核心層3 個屬性對應級別的最小值確定核心層級別；

根據擴展層兩個屬性對應級別的最小值確定擴展層級別；

2）根據各層級別，確定體系互操作等級，分成兩個步驟：

①綜合核心層和擴展層，當擴展層級別高于核心層時，在核心層級別基礎上加一級，反之降一級；

②綜合頂層，當結構屬性等級高于上一步所得等級（核心層和擴展層等級綜合結果），則在上一步所得等級基礎上加一級，反之則降一級，根據最終所得等級確定體系互操作等級。

根據上述方法構建網絡信息體系互操作評估工具，基于上述參數，選擇基于準則的綜合方法，可得網絡信息體系互操作等級為4 級，如圖7 所示。

圖7 網絡信息體系互操作等級評估工具實驗結果

4 結論

本文分析了網絡信息體系互操作的影響因素，描述了結構、應用、設施、安全、運維、數據6 個評價屬性的選取過程，結合網絡信息體系技術體制發展趨勢，構建了網絡信息體系等級屬性模型，基于6個屬性對應于6 個等級的標志性特征，構建了包含6 個屬性指標樹的網絡信息體系互操作指標體系，構造了網絡信息體系互操作指標等級參考模型和映射模型，提出了網絡信息體系互操作等級評估方法，為度量網絡信息體系互操作水平提供了具體的方法模型。