面向情報(bào)界的物聯(lián)網(wǎng)

物聯(lián)網(wǎng) （IoT） 是一項(xiàng)集成各種技術(shù)和商業(yè)信息生成組件的計(jì)劃，以提供基于設(shè)備和系統(tǒng)智能的新商機(jī)。這項(xiàng)技術(shù)是美國(guó)國(guó)防部（DoD）和情報(bào)界（IC）在過(guò)去十五年中開(kāi)發(fā)和證明的大規(guī)模技術(shù)商業(yè)化。就像 NASA 和 1960 年代的早期太空計(jì)劃刺激了芯片技術(shù)、自動(dòng)化、推進(jìn)和小型化的創(chuàng)新一樣，從以網(wǎng)絡(luò)為中心的運(yùn)營(yíng) （NCO） 概念開(kāi)發(fā)的解決方案直接轉(zhuǎn)化為當(dāng)今商業(yè)物聯(lián)網(wǎng)的基礎(chǔ)。鑒于物聯(lián)網(wǎng)概念起源于軍事/情報(bào)領(lǐng)域，物聯(lián)網(wǎng)的商業(yè)化是否為這個(gè)社區(qū)本身提供了新的機(jī)會(huì)？如果是這樣，供應(yīng)商如何使用商用現(xiàn)貨 （COTS） 技術(shù)利用這些機(jī)會(huì)？

先進(jìn)的傳感器到云情報(bào)收集使當(dāng)今的安全機(jī)構(gòu)能夠根據(jù)實(shí)時(shí)分析做出決策，這些分析是通過(guò)在全球范圍內(nèi)集成來(lái)自各種傳感器的信息而生成的。這些系統(tǒng)向各機(jī)構(gòu)提供源源不斷的數(shù)據(jù)流，在那里進(jìn)行分析并與其他數(shù)據(jù)源集成，以實(shí)現(xiàn)對(duì)安全敏感領(lǐng)域的全面態(tài)勢(shì)感知。

這種以網(wǎng)絡(luò)為中心的情報(bào)收集/分析場(chǎng)景為當(dāng)今商業(yè)物聯(lián)網(wǎng)的工作方式奠定了基礎(chǔ)。無(wú)論是在關(guān)鍵基礎(chǔ)設(shè)施、工業(yè)控制還是消費(fèi)者可穿戴設(shè)備中，這些物聯(lián)網(wǎng)系統(tǒng)都使用類似的數(shù)據(jù)收集、分發(fā)、反饋和分析技術(shù)。

情報(bào)界面臨的挑戰(zhàn)

軍事/集成電路部門面臨的主要挑戰(zhàn)是以有效和及時(shí)的方式管理其系統(tǒng)和開(kāi)源系統(tǒng)產(chǎn)生的不斷增加的數(shù)據(jù)量。情報(bào)基于任務(wù)、收集、處理、利用和傳播 （TCPED） 過(guò)程，主要基于“發(fā)回”模型;不幸的是，此模型中的很大一部分“集合”未經(jīng)分析就被存檔了。使用和調(diào)整自動(dòng)化數(shù)據(jù)處理/決策支持工具來(lái)修復(fù)這種TCPED僵局的情況有了很大的增長(zhǎng)，但是數(shù)據(jù)生成資源的增長(zhǎng)以及對(duì)行動(dòng)速度的需求不斷增加，表明當(dāng)前的體系結(jié)構(gòu)正在輸?shù)舾咝Э煽康男畔⒐芾淼膽?zhàn)斗。

有幾個(gè)特定領(lǐng)域，基于物聯(lián)網(wǎng)概念和技術(shù)的進(jìn)步可能會(huì)對(duì)當(dāng)前系統(tǒng)產(chǎn)生積極影響。第一個(gè)是TCPED架構(gòu)。事實(shí)證明，目前對(duì)集中式數(shù)據(jù)處理系統(tǒng)的依賴無(wú)法跟上不斷增長(zhǎng)的收集和數(shù)據(jù)來(lái)源?！疤摂M化”將允許網(wǎng)絡(luò)、數(shù)據(jù)融合和決策支持的傳統(tǒng)來(lái)源和位置擴(kuò)展到包括許多（如果不是全部）向前部署的傳感器、系統(tǒng)和設(shè)備。

另一個(gè)領(lǐng)域是超出視線（BLOS）通信。TCPED和命令與控制（C2）過(guò)程對(duì)帶寬/吞吐量受限的衛(wèi)星和其他BLOS通信平臺(tái)的依賴是IC/軍事行動(dòng)的致命弱點(diǎn)。需要實(shí)施分散的操作功能，以分散這種強(qiáng)大但通信阻塞點(diǎn)的風(fēng)險(xiǎn)。最后，看看多級(jí)安全 （MLS） 管理領(lǐng)域，它涵蓋了支持多個(gè)服務(wù)、機(jī)構(gòu)、聯(lián)盟合作伙伴和新運(yùn)營(yíng)合作伙伴的需求，在用戶特定的訪問(wèn)級(jí)別自動(dòng)連接、發(fā)現(xiàn)和安全分離多個(gè)級(jí)別的物聯(lián)網(wǎng)數(shù)據(jù)和智能，無(wú)需人工干預(yù)。此功能從商業(yè)和政府系統(tǒng)擴(kuò)展到私人/個(gè)人系統(tǒng)，提高了訪問(wèn)和協(xié)作級(jí)別，同時(shí)維護(hù)數(shù)據(jù)保護(hù)和訪問(wèn)配置文件管理。

如果這些領(lǐng)域的挑戰(zhàn)能夠得到解決，就有機(jī)會(huì)成倍增加我們的部隊(duì)能力。我們的全球軍事和情報(bào)資產(chǎn)現(xiàn)已部署在世界各地的許多熱點(diǎn)地區(qū)。此外，我們的技術(shù)已經(jīng)成熟到最終可以將數(shù)據(jù)、數(shù)據(jù)融合和決策支持推向新的士兵支持架構(gòu)，在該架構(gòu)中，啟用 NCO 的人員可以立即從戰(zhàn)術(shù)云前進(jìn)訪問(wèn)實(shí)時(shí)通用作戰(zhàn)圖片 （COP） 和指揮數(shù)據(jù)，以解決即時(shí)的交戰(zhàn)挑戰(zhàn)并更快地識(shí)別/響應(yīng)新出現(xiàn)的機(jī)會(huì)。這種能力將大大加快當(dāng)今標(biāo)準(zhǔn)的觀察、定向、決策和行動(dòng)（OODA）循環(huán)。這種新的 NCO 架構(gòu)的關(guān)鍵要素是：

智能無(wú)處不在：每個(gè)有助于和支持戰(zhàn)術(shù)云前進(jìn)的設(shè)備、傳感器和系統(tǒng)都可供任務(wù)/作戰(zhàn)指揮官使用。

多種云可用性：在可用時(shí)將使用與國(guó)家和商業(yè)云系統(tǒng)的連接，但所有屬性和功能的轉(zhuǎn)發(fā)單元、具有操作能力的子集將提供可持續(xù)的運(yùn)營(yíng)能力，并允許“優(yōu)雅降級(jí)”，無(wú)論責(zé)任區(qū) （AOR） 威脅級(jí)別如何。

單一云視圖：對(duì)云服務(wù)的訪問(wèn)將在全球范圍內(nèi)顯示為單一云架構(gòu)，具有功能齊全的云（“陰云”），能夠優(yōu)雅地分解為“破碎”甚至“分散”的云，但保留基本的多傳感器/系統(tǒng)融合、數(shù)據(jù)分發(fā)和訪問(wèn)，適應(yīng)任何給定時(shí)刻可用的資產(chǎn)。

多級(jí)安全性：對(duì)所有云和系統(tǒng)服務(wù)的訪問(wèn)將具有自然的嵌入式MLS方法，以自動(dòng)過(guò)濾數(shù)據(jù)給作戰(zhàn)人員和任務(wù)人員，并具有自動(dòng)發(fā)現(xiàn)和控制功能，以提供最完整的COP。

自我修復(fù)系統(tǒng)：數(shù)據(jù)流必須是自我修復(fù)的，能夠自動(dòng)重新配置并適應(yīng)新的傳感器和系統(tǒng)可用性，同時(shí)隨著信息通道轉(zhuǎn)變?yōu)樾碌母倪M(jìn)/降級(jí)場(chǎng)景，維護(hù)和更新優(yōu)先級(jí)處理。

開(kāi)放標(biāo)準(zhǔn)/開(kāi)放架構(gòu)：此架構(gòu)的所有組件必須基于開(kāi)放標(biāo)準(zhǔn)和開(kāi)放架構(gòu);這種能力能夠迅速插入新功能并修改/調(diào)整現(xiàn)有能力，以支持新的和修改的任務(wù)場(chǎng)景。

平臺(tái)整合：必須使用具有快速、動(dòng)態(tài)插入功能的通用核心處理平臺(tái)來(lái)使用整合平臺(tái)。

安全的遠(yuǎn)程管理：邊緣管理系統(tǒng)和控制系統(tǒng)必須具有安全的遠(yuǎn)程管理，以便重新配置到新環(huán)境并響應(yīng)威脅形勢(shì)的變化。

端到端安全性：必須設(shè)計(jì)、部署和維護(hù)端到端安全體系結(jié)構(gòu)。此安全體系結(jié)構(gòu)必須包括硬件和軟件作為組合的互補(bǔ)解決方案，并包括傳統(tǒng)（棕地）和新系統(tǒng)（綠地）平臺(tái)。

平臺(tái)仿真：每個(gè)硬件元素的系統(tǒng)仿真/虛擬化模型將支持隨時(shí)對(duì)整個(gè)系統(tǒng)進(jìn)行詳盡的測(cè)試，包括場(chǎng)景、重新配置和降級(jí)測(cè)試。這些仿真模型可以在實(shí)際硬件可用之前提供，從而允許在硬件準(zhǔn)備就緒之前進(jìn)行安全性和魯棒性測(cè)試和設(shè)計(jì)更改，從而加快部署時(shí)間并提高整體安全魯棒性。

功能齊全、完全虛擬化、自我修復(fù)的戰(zhàn)斗/戰(zhàn)術(shù)云是下一代智能系統(tǒng)的基礎(chǔ)。目前，每個(gè)軍種/聯(lián)盟伙伴都有自己的基礎(chǔ)設(shè)施。過(guò)渡到作戰(zhàn)云基礎(chǔ)設(shè)施將提供巨大的運(yùn)營(yíng)優(yōu)勢(shì)，更有能力在現(xiàn)場(chǎng)導(dǎo)出數(shù)據(jù)和資產(chǎn)以進(jìn)行聯(lián)合行動(dòng)，為所有連接的實(shí)體提供實(shí)時(shí)COP。

將遺留系統(tǒng)轉(zhuǎn)變?yōu)閼?zhàn)斗云

下一代 TCPED 和戰(zhàn)術(shù)云轉(zhuǎn)發(fā)系統(tǒng)必須基于高級(jí)網(wǎng)絡(luò)服務(wù)器，以提供高可用性，并通過(guò)提供完整的網(wǎng)絡(luò)功能虛擬化 （NFV） 來(lái)實(shí)現(xiàn)控制和配置網(wǎng)絡(luò)系統(tǒng)的新方法。NFV 使運(yùn)營(yíng)商能夠通過(guò) OpenStack 等復(fù)雜的管理協(xié)議動(dòng)態(tài)配置網(wǎng)絡(luò)基礎(chǔ)設(shè)施，使運(yùn)營(yíng)商能夠針對(duì)不同的網(wǎng)絡(luò)情況和需求進(jìn)行優(yōu)化，例如優(yōu)先考慮某些數(shù)據(jù)流，或保護(hù)部分網(wǎng)絡(luò)免受網(wǎng)絡(luò)攻擊。

除了NFV功能外，多核芯片和虛擬化等新技術(shù)可以幫助創(chuàng)建經(jīng)濟(jì)實(shí)惠的解決方案來(lái)應(yīng)對(duì)這些挑戰(zhàn)。虛擬化系統(tǒng)支持繼續(xù)使用傳統(tǒng)軟件應(yīng)用程序，同時(shí)將它們與新操作環(huán)境中的新功能相結(jié)合。使用現(xiàn)代多核技術(shù)可以降低芯片的性能和分離風(fēng)險(xiǎn)，將傳統(tǒng)環(huán)境和新環(huán)境分離到單獨(dú)的內(nèi)核和網(wǎng)絡(luò)上，以實(shí)現(xiàn)遠(yuǎn)超傳統(tǒng)單核處理器的經(jīng)濟(jì)性、性能和任務(wù)能力增強(qiáng)的目標(biāo)。

在物聯(lián)網(wǎng)時(shí)代，消費(fèi)者正在意識(shí)到從智能社區(qū)測(cè)試和驗(yàn)證的技術(shù)中獲得的好處，企業(yè)正在將智能貨幣化。這項(xiàng)商業(yè)投資正在為下一代安全代理系統(tǒng)節(jié)省大量成本。有了值得信賴的技術(shù)合作伙伴，情報(bào)界現(xiàn)在可以獲得將其系統(tǒng)轉(zhuǎn)變?yōu)橄乱淮邇r(jià)值網(wǎng)絡(luò)解決方案的好處，從而提高未來(lái)安全機(jī)構(gòu)系統(tǒng)的知識(shí)、速度和效用。

審核編輯：郭婷