赵诗玥， 吴艳梅

（1.后勤学院 研究生管理大队，北京100858； 2.海军装备研究院，北京100841； 3.装备学院 装备采办系，北京101416）

信息技术的跨越式发展催生了世界新军事变革，美军实施的“网络中心战”就是其中的重要标志，全球信息栅格是实施网络中心战的基础设施［1－4］。除了全球信息栅格，美军各军种都有自己的信息栅格，陆军有陆战网（LandWarNet），海军有武力网（ForceNet），空军有指挥控制星座（C2Constellation），海军陆战队有海军陆战队网（MCEN）。如何确保信息栅格的安全，是一个非常重要的课题。本文以美海军陆战队信息栅格为例，介绍美军在网络攻防方面所做的工作，为我军开展相关领域的研究提供经验和借鉴。

1 海军陆战队网络作战概念

海军陆战队的网络系统由驻地网络（garrison network）和战术网络（tactical network）组成，它们由海军陆战队网络作战和安全中心（Marine Corps Network Operations and Security Centers，MCNOSC）负责管理。这2个网络最重要的部分是海军陆战队安全互联网协议路由网络（secret Internet protocol router net，SIPRNet），通过它可以访问美国防部可互操作的指挥控制数据网络，支持协同的作战规划以及其他作战应用。本文所介绍的网络主要是指美海军陆战队驻地网络中的SIPRNet。

海军陆战队全球网络的管理分成4个区域［5］，分 别 是 首 都 区 域（national capital region，NCR）、大西洋区域、太平洋区域及其预备队区域。每个区域有一个区域网络作战与安全中心（Regional Network Operations and Security Centers，RNOSCs），负责管理该区域网络的安全。跨区域的安全问题，由MCNOSC负责管理。这4个区域下辖了8个子区域，所有海军陆战队基地和驻扎部队的网络都归到这些子区域中进行管理。这8个子区域分别是海军陆战队总部、首都、东海岸、西海岸、预备队、中太平洋、西太平洋和欧洲区。每个子区域有1个海军陆战队信息技术保障中心（MITSC）负责管理，为在该区域驻守的海军陆战队提供IT服务。

2 网络作战使命和任务

2.1 全球信息栅格网络作战使命和任务

网络作战（NetOps）是指美国战略司令部（United States Strategic Command，USSTRATCOM）用于全球信息栅格作战与防御相关的工作。网络作战的目标是为决策者提供及时准确的信息，使他们能够做出明智的决策，并迅速将作战指令传递给有关部队采取行动。NetOps的过程是通过提供能够产生态势共享的IT服务，以及相关的技术、过程、工具和组织结构来完成的。

NetOpt的基本任务包括5个方面：GIG管理（GIG enterprise management，GEM）、GIG网络保证（GIG network assurance，GIG）、GIG内容管理（GIG content management，GIG）、态 势 感 知（SA）和指挥控制（Command and Control，C2），如图1所示。

图1 网络作战的基本任务和作用

GEM主要是用于NetOps的全球信息栅格IT服务管理功能，具体包括服务管理、系统管理、网络管理、卫星通信管理，以及电磁频谱管理等。

GNA主要是信息保证、计算机网络防御功能，包括计算机网络防御的响应行动，以及全球信息栅格防护中的关键基础设施保护。

GCM主要是设置NetOps功能，以确保在GIG中获取信息，使用户能够在协作的环境中维护、编辑、分类、发现、分发、检索以及共享数据。

SA是NetOps的一种重要能力，目标是实现网络、服务及应用状态的信息共享。SA有助于提高网络使用、保护和防御的协同决策，是实现C2的关键。

C2是为了保护网络安全，调动遍布全球的RNOSC和MITSC，一起参与网络作战行动。

2.2 海军陆战队网络作战使命和任务

海军陆战队的NetOps，主要是要保护海军陆战网络系统，是GIG防护的组成部分。它的主要任务和GIG网络作战任务相似，不同的是它将SA部分合并到C2功能中，目标是保护海军陆战队网络的安全，具体功能包括：

1）海军陆战队网络企业管理（MCEN Enterprise Management，MEM）。用于监视、管理和控制海军陆战队网络可用性、资源分配和性能所必需的功能和过程。具体包括：服务管理、应用管理、系统管理、网络管理、计算机基础设施管理、卫星通信管理、链路管理、电磁频谱管理。

2）海军陆战队网络保证（MCEN Network Assurance，MNA）。用于保护和防御海军陆战队网络所必需的功能和作战过程。具体包括：计算机网络防御中的应急响应、关键基础设施防护、信息确保能力的管理，以及系统、网络和个人保护信息的政策和过程。

3）海军陆战队网络内容管理（MCEN Content Management，MCM）。用于监视、管理和支持在海军陆战队网络以及跨网络的信息可视化和可存取性所必需的功能和作战过程。内容管理在整个网络系统中统一管理信息的存取，以满足作战任务的需要。内容管理允许信息的使用者订阅所需要的信息，然后通过查找信息数据库检索相应的信息，及时地将其分发给指定用户。

3 海军陆战队网络作战指挥控制

网络作战指挥控制涉及整个海军陆战队SIPRNet网络。为了使海军陆战队网络作战控制过程更加流畅，网络作战行动更加一致，海军陆战队在现有的指挥功能链上进行了重新组织，建立了海军陆战队网络作战任务指派和报告框架，通过这个框架能够比较好地做到全球作战的集中管理和区域作战的分布式管理。

3.1 海军陆战队网络作战指挥管理流程

网络作战指挥控制通过规划、指导、协调和控制相关人员、设备、设施、通信完成作战使命［6］。具体而言，网络作战指挥在技术上要实现网络化和信息共享，在方式上实现态势共享决策优势和部队协调自我同步，在组织形式上采取分布协同作战指挥和并行指挥。

为了保障网络作战任务，海军陆战队重新调整了网络基础设施，并把网络作战环境划分为2个管理领域：战术管理和保障管理，它们之间的指挥管理流程如图2所示。

图2 作战环境与指挥关系

3.2 海军陆战队网络作战指挥控制

为了实现网络控制需要做好以下5项工作。

1）网络作战指挥控制态势感知。网络通用作战态势图的主要目的是为网络作战人员提供近实时的SA服务，确保他们能够获得各种事件、事故和问题信息，了解这些信息的影响范围，迅速采取行动。网络通用作战态势图是由ITSM工具产生的，用于显示网络状态、性能、事件、威胁和漏洞情况。

网络作战SA主要包括以下3个方面的内容：①系统状态和性能，主要用于描述全球或海军陆战队SIPRNet基础设施和系统的基本情况，如带宽、处理机、存储及其他资源的利用情况。②系统威胁和漏洞，主要用于描述来自许多方面，必须时刻注意的系统漏洞及漏洞修补状态。③运行和重要事件，主要用于描述网络系统使用状况。海军陆战队作战组织机构必须掌握应用程序、数据、网络通信类型、位置以及相关的军事性行动等信息，以便构成一个完整的作战视图。

网络SA的实现如图3所示。系统分成4层，最高层是可视层，提供网络通用作战视图，如网络、服务器、设备和应用的状态信息。汇聚层主要提供了各种工具，收集各种事件并将其提供给上层进行相关处理，主要由一些相关信息处理引擎组成。最底层是支撑层，主要提供运行支持。

2）ITSM工具和过程。网络控制在很大程度需要依赖商用软件系统提供的各种服务能力。在未来以网络为中心的作战环境中，ITSM将变得更加重要，海军陆战队对IT服务的水平和能力的依赖性会越来越大，因此，ITSM是保证网络作战任务完成的基本技术手段，通过向海军陆战队提供高效、迅速的IT服务来保障网络作战任务的完成。

海军陆战队采用IT基础设施库（IT infrastructure library，ITIL）3.0版 实 现ITSM。ITIL3.0是一套信息服务管理的标准体系库，包括服务战略、服务设计、服务转换、服务运营和持续服务改进的全生命周期［7－9］。

3）协调服务。与网络作战有关的2项重要的组织管理工作是采办工作和管理工作。采办工作确保IT合同能够为网络作战指挥控制提供强有力的物质和服务支持；管理工作提供政策和指南使网络作战过程标准化，为高优先级的作战任务提供足够的资源。这2项工作必须协调一致，才能为网络作战提供基本保障。

4）服务和能力的配套。为了更好地支持网络作战，服务和能力必须配套。包括广域网体系结构、目录服务、服务器集群、安全、呼叫服务台以及其他基础设施方面的配套等。由于作战需求不同，因此，服务和能力的配套必须考虑如何处理好关键作战任务数据的共享和访问控制问题，必须考虑服务和能力在全球、区域和本地部署与使用的问题。同时，还需要考虑故障冗余和恢复等服务和能力对作战任务的配套支持问题。

5）运行和服务协议。由于网络系统构成的特殊性，决定了网络作战不仅是部队的事，还需要产品和服务提供商参与才能完成，因此，需要签订相应的服务协议。运行级管理协议是服务商和运营支持部门之间的协议。由于网络系统中存在大量不同厂商的系统、设备、应用，没有一家厂商能够完全满足海军陆战队所有作战需求，因此，需要采用运行级管理协议来规范服务提供商，使之能够提供足够的运营服务来满足全球和区域中的网络安全防护需求。服务级管理协议是服务提供商和客户之间的协议，主要规定所提供的服务、服务的目标、具体责任以及相关义务。

图3 SA实现概念框架

4 网络作战保障机构

海军陆战队的作战网络涉及许多组织机构，其相互关系如图4所示。

美国网络司令部是美国战略司令部网络作战的执行机构，负责规划、整合和协调国防部的全球网络作战，网络作战任务按照美国战略司令部指挥官的网络作战行动指令来完成。

海军陆战队战略司令部是美国战略司令部的军种部门。虽然海军陆战队战略指挥部不是网络作战指挥链的一部分，但其在海军陆战队网络作战中发挥极大作用。

美国网络司令部是美国战略司令部的下属单位，在美国战略司令部指挥官的授权下提供GIG的指挥与控制，在战略、战役和战术层面全方位支持国防部作战、情报及其他业务工作。美国网络司令部负责识别和解决影响GIG能力的计算机安全问题，支持国防部长办公室、军种、联合参谋部、作战司令部和作战人员。

海军陆战队网络司令部是美国网络司令部的军种部门，负责规划、协调、整合、同步和直接防御网络空间作战。

海军陆战队C4司令部为海军陆战队SIPRNet提供战略、政策和宣传，同时保障海军陆战队的联合作战的互操作性。

海军陆战队网络作战与安全中心（MCNOSC）指导海军陆战队SIPRNet的全球网络作战和网络防御，并提供无缝信息交换技术的指导，以支持海军陆战队全球作战，同时它还负责情报的搜集和分析。

其他重要机构还包括前面已经提到的RNOSC和负责子区域网络安全的MITSC等。

图4 网络作战的作战指挥、海军部队和保障机构之间的关系

5 结 束 语

GIG是实现网络中心战的基础设施，没有安全的网络，就没有信息优势，也就不可能形成网络中心作战能力。目前美海军陆战队已经从作战概念、作战条令、组织机构、训练、装备、设施和人员方面做了非常充分的准备，具备了很强的网络作战能力。直接参与网络作战的实体是4个RNOSC和8个子区域的MITSC。这些中心的构建很多采用的是商用软件系统，其中，最重要的一个系统是SA生成系统。要形成真正的作战能力不能仅仅依靠一两项技术，也不能完全依赖一两个系统，必须全系统配套，从组织到管理，从服务到能力，进行全面建设。

（

）

［1］胡勤霞，刘庆峰，李金桥.美军网络中心战的发展及其对装备建设的启示［J］.航天电子对抗，2012，28（1）：20－23.

［2］司锡才，司伟建.信息化战争导论［M］.哈尔滨：哈尔滨工程大学出版社，2010：261.

［3］徐良明，石明，王权阳.美军网络中心战的理论及应用［J］.训练与科技，2010，26（3）：97－100.

［4］诸葛卉.美军网络中心战的技术基础：“全球信息栅格”的实施与发展［J］.国际航空，2011，5：32－35.

［5］HQMC C4，MCNOSC.MCEN SIPRNet－COE V.4.3［R］.VS：HQMC C4，MCNOSC，2010：17－19，64.

［6］李玉萍，毛少杰，周光霞.适应网络中心战的联合指挥控制系统度量研究［J］.现代电子工程，2009，3：1－4.

［7］VAN BON J.基于ITIL的IT服务管理基础篇［M］.章斌，译.北京：清华大学出版社，2007：29.

［8］IT infrastructure library［EB／OL］.（2011－12－23）［2012－10－23］.http：／／www.ogc.gov.uk／ITIL／.

［9］刘亿舟.中国IT服务管理指南［M］.北京：北京大学出版社，2011：6.