摘要：美军部队网发展战略指出，到2020年就可实现完全的网络化目标，保证其在恶劣环境下联合作战指挥决策能力。本文阐述了美海军部队网的技术体系结构，简要分析了其信息保障中利用HAIPE加密设备实现端对端加密的机制;在此基础上对我海上作战指挥信息系统创新设计进行了一些思考，旨在为提升其信息的可用性、可靠性、保密性和可信赖性能力设计提供借鉴参考。

关键词：部队网;信息保障;端对端加密;启示

中图分类号：E712   文献标识码：A    文章编号：1007-9416（2020）04-0000-00

1 引言

美国海军于二十年前就已经提出了“部队网”（FORCENet）的概念，其發展目标是在2015至2020年实现完全的网络化。按照这个规划，到今年即可保证美国海军在恶劣环境下的联合作战指挥决策能力。部队网是美国海军实现网络中心战和全球信息栅格（GIG）关键，不仅对美军实现“21世纪海上力量”（Ses Power 21）的全球作战概念至关重要，也是“海上打击”、“海上盾牌”和“海上基地”紧密结合的粘合剂，代表着美国海军未来电子信息系统的发展趋势[1]。分析研究美军“部队网”的设计和发展理念可能会对我海军现代化建设发展具有一定借鉴意义。

2 部队网技术体系

技术体系结构是指导系统部件的配置、相互作用和相互依赖的规则，是保证系统一致性、满足规定需求的管理手段和机制，包括系统部件、组件及其互联的技术标准，也包含了技术细节和标准演进的预测，目的就是为了定义一组支配系统实现运作的规则。

部队网技术体系结构中定义了通信层和协同层，这两个层次共同确定了信息保障的技术特征[1]。通信层提供信息传送的基本功能，确保信息的可用性和可靠性，同时负责对信息传输作出响应;与该层次相关的重点问题是定义部队网的可靠性、可用性和强韧性标准，并且需要开发一类基准程度，用于对这些标准的性能和软件强韧性进行测试评估。协同层提供信息共享，同时必须确保信息源的互操作性，并提供该信息的密级和它的来源或可信度;与该层次相关的重点问题是定义安全和可信性标准，相应的基准程序用于评估各组件和由各组件构成的端到端系统的安全性和可信性。

3 端对端安全保密

作战数据必须经过加密才能进入部队网，并且必须始终处于保密状态，否则整个部队网就不能解决信息保障问题，进而全局系统将无法实现全部网络中心潜能。美军的系统使用了高保证因特网加密协议（HAIPE）设备，这是在国家安全局领导下研制的为部队网提供端对端信息保障的系列设备，目的是为解决其之前部署的多级安全中常用的密码网关体制协议转换复杂、保密性能差、装备和投入与维护负担重、互连水平低等缺点。

黑核（black core）组网模式可使异构的用户网络共享公共的IP网络基础设施，IP网络拓扑根据其承载的数据流是否加密分为红网（即明文网）和黑网（即密文网）。美军通过设计研制HAIPE技术构建“黑核”网络的方式，实现端到端的保密。红网数据经过HAIPE门卫方式加密后进入黑网，即HAIPE定义了红网和黑网的边界，拓扑结构中的任何子网都可根据自己与HAIPE的位置关系明确其红黑特性。黑核模式借助HAIPE技术完全隔离了红黑网络，各个分离的黑网也随网络的部署慢慢融合成单一的“黑核”。结果，整个网络拓扑则会由一个巨大的黑核和围绕黑核的若干受HAIPE保护的红网组成[2]。

利用HAIPE加密设备还可以实现对部队网不同密级信息进行高保障性分隔。这项技术应用于通信网络中，则可以在一条通用物理网络上提供不同密级通信的安全分隔。由于这种加密手段对数据进行了分隔，因此，商用网络（包括商用卫星网络）就可以用于传送各种密级数据，从而实现了部队网高保障多级安全（MLS）。

4 部队网未来发展及启示

4.1 部队网未来发展

美国海军作战指挥信息系统网络已经由多个网络环境组成的复杂网络发展为一个统一的完全集成的海军网络环境。随着近年来技术的发展和不断更新，分散的网络会更进一步融合，服务也将更深入共享，最终则会形成一个完全集成的海军网络环境（NNE）[3]。美国海军按照2012年8月的部队网基础设施中通信与网络领域的升级路线图，设计了新型数据链系统。该系统设计的直升机已具备同时完成多项任务的能力，包括支持反潜作战和其他任务，大幅提升空中战斗群的作战能力。在2012年的部队网通信技术改造方面，他们的海上激光通信技术已经实现了在2艘舰船之间实时传输700Mbps数据的能力，是六年前传输速率的2倍多，该技术已经具备了在舰艇上应用的基础。他们的海上4G网络通信技术也展开了预先研究，并且已经选择Oceus网络公司的Xiphos移动通信组网解决方案用于展开试点[4]。

这些新目标提出和新技术的研发，可以使美国海军网络战部队强化应对外部网络入侵的能力，提供可用的信号情报，实现端到端的信息安全保密，确保其关键网络、通信、指挥和控制以及空间作战网络的安全和有效性，促使其在海战场网络空间更好地运用美国海军的作战能力。

4.2 对我军的启示

美海军作战指挥信息系统经过二十多年的迅速发展，尤其注重体系结构的顶层规划，重大装备和技术方向的合理选择[5]，大型试验仿真验证环境的建设等各项工作，这对促进我海军信息系统更好、更快地发展有重要借鉴意义。

（1）体系结构优化设计。海战场作战指挥信息系统不仅庞大、复杂，而且表现出各种不同类型的设备之间复杂的交互作用特征，并且随着战场环境的不断变化还会被改动，导致整个作战系统不断出现新的情况。因此，海战场信息系统必然是名符其实的复杂系统，所以用传统的认为在各子系统之间有着固定且不变的需求、各子系统之间有着固定而明确的界面来进行设计会使得系统功能不可用、性能不达标。对于海上网络作战，这显然是不可行的，因为海军的网络作战需求是不断变化而非固定不变，并且其组成要素也可能在同时发生变化。所以，我海上作战系统体系结构设计应当创新设计方法，研究新设计手段，使得海上信息系统充分发挥战争其倍增器的效能。

（2）安全保密自主创新。技术是装备发展的源动力，信息安全装备的发展必须由密码技术、信息技术的发展推动。我们应紧紧抓住技术发展这条主线，坚持自主创新，寻求信息安全技术多领域突破，实现信息安全装备的更新换代，提升我军整体信息安全保障能力。在信任等级可变的海上网络中心环境内保证信息交换安全，需实现可靠的端到端安全保密，而安全保密技术不可能从国外引进，必须充分发挥自身的智慧与创造能力，举全国之力，着力解决复杂网络环境下端对端加密技术以及密钥分发保障机制;着力研究安全与保密一体化设计技术，从技术层面为海上网络作战效能的发挥提供基础性支撑。

（3）信息保障持续演进。海战场网络规模不断扩展，為了降低其脆弱性，增加机动性并加快决策速度，信息保障的重要性不言而喻。首先应该改进定义我海上信息保障涉及的可靠性、可用性和强韧性标准体系。要求其是可持续演进的，可满足信息体系的演进发展，并且这些标准规范必须具有可测性;其次要研究海上网络信息体系监视技术。实现自动、实时的网络中心系统分析，以确认和预测信息系统故障，可以对外部入侵和内部威胁进行自动检测，并自动对检测到的情况进行响应。之后要深入研究多级信息安全的改进技术，实现保护等级与维护使命有效性所需的共享之间进行动态平衡，从而实现在多级独立安全和协同条件下进行可信信息交换。

（4）建模仿真军民融合。海战场作战指挥信息系统的效能必须首先通过仿真结果来进行评估，因此仿真的精准度和可信度变得尤其重要。海军现有的仿真实验室仅对中等规模的舰艇信息系统进行一次网络状态检测评估就需要耗费很长时间，完全不能满足作战应用需求。因此我海军必须依靠社会力量来研究解决仿真效率问题。我们必须坚决贯彻落实习主席军民融合发展之路，利用其适合现代海上战争的模拟、仿真和分析先进工具，以及其从事建模、仿真和分析的专业人才队伍，进行大规模网络中心环境下的建模和仿真。同时，为了满足网络中心行动的测试、评估和验证准确性并提高效率，必须与专业仿真评估人才队伍紧密合作，为海上网络中心行动和体系结构决策提供准确的建模和仿真依据。

5 结语

我海上作战指挥信息系统也正在向栅格化、以网络为中心面向服务的信息安全综合保障方向发展，但在用高技术促进系统性能提升等方面，与美军相比还有较大差距。我们必须紧紧抓住技术发展主线，坚持自主创新，寻求安全保密技术新突破，着力提升我军整体信息保障能力。

参考文献

[1] National Research Council.部队网实施战略[M].许晓平，周文译.北京：国防工业出版社，2009.3：32.

[2]周洋，王京，肖金刚，等.基于HAIPE的GIG组网体制分析[J].数据通信.2010（3）：14.

[3]朱荣，魏玉，乔贝贝，等.美国海军通信与网络系统发展分析[J].舰船科学技术，2018（11）：165.

[4]拜丽萍，方芳，彭玉婷，等.美军全球信息栅格及其子网近期发展概析[J].国防科技，2013（8）：71-72.

[5]钱兴华，左艳军，伍江华.美国海军综合电子信息系统发展趋势及启示[J].舰船科学技术，2011（6）：10.

收稿日期：2020-03-16

作者简介：张继永（1969—），男，山西太原人，硕士，高级工程师，研究方向：信息安全保密。

Information Assurance of FORCENet and Its Enlightenment

ZHANG Ji-yong

（Unit 91977 of PLA， Beijing  100841）

Abstract：The development strategy of the U.S. FORCENet points out that by 2020， it can achieve the goal of complete networking and ensure its ability of joint operation command and decision-making in harsh environment. This paper describes the technical architecture of the US FORCENet， and briefly analyzes the mechanism of end-to-end encryption using HAIPE encryption equipment in its information assurance; On this basis， some thoughts on the innovative design of China's maritime battle command information system are given in order to provide reference for improving the design of its information availability， reliability， confidentiality and credibility.

Key words：FORCENet;information assurance;end to end encryption;enlightenment