汪霜玲，黄松华，张兆晨，王 菁

（1.信息系统工程重点实验室，南京 210007；2.中国电子科技集团公司第二十八研究所，南京 210007）

0 引言

系统互操作性的概念早在1977 年由美国国防部提出［4］，早期互操作的含义简单来说就是两个系统之间交换数据的过程，解决的是系统之间交换信息和服务的问题。随着现代战争逐步演变为复杂体系间的对抗，系统互操作不足以满足复杂体系对抗下各作战要素间协作对信息共享的需求，体系互操作的概念被提出，是指体系要素在完成任务时，通过信息交换来协作其他要素执行相应的信息活动，以满足任务的需要［5］。对比系统互操作，体系互操作注重发挥面向作战任务的体系整体效能，需要以作战任务为牵引，设计灵活高效的体系结构，并在此基础上实现体系中各系统间数据、服务共享。

网络信息体系是中国版的网络中心化C4KISR系统，是打赢信息化战争的基础支撑［1］。网络信息体系的本质是一个作战体系，同时，它包含了感知、指挥、打击、保障、条例、作战人员等各类要素［2-3］，因此，在研究网络信息体系互操作水平时，需要考虑的因素更加复杂。

典型的系统互操作性度量模型包括信息系统互操作等级模型（LISI）［6］、管理互操作性成熟度模型（OIM）、层次化概念互操作模型（LCIM）等，中国人民解放军总装备部也于2004 年发布指挥自动化系统互操作性等级及评估的军用标准［7］，并于2015年发布修订版［8］。然而，一方面，LISI 等模型通过给出各属性各等级对应的能力特征，从定性的角度评估系统的互操作性，缺乏定量化的评估；另一方面，LISI 等研究均是在构件化体制下开展的，当前系统的主要特征已从过去的构件化转变为网络化、服务化，网络信息体系采用的体制已发展为面向服务的全球信息栅格（GIG）、可提供泛在服务的“网云端”等新型体制，未来随着系统逐步向智能化方向发展，网络信息体系采用的体制还将进一步向基于“军事云脑”等新型理念［9-10］的方向演变，对网络信息体系进行互操作评估时，需要考虑的问题也因此发生了变化，原有属性的涵义也发生了变化。文献［11］考虑物联网、移动计算等新技术对军事信息系统的影响，提出增强型互操作成熟度模型，在LISI等模型的基础上，对互操作的内涵进行扩充，从结构、安全、运维等6 个属性出发，给出了各属性对应不同等级的标志性特征，然而该文献并未给出选取这6 个属性的分析过程和依据，也没有给出具体的等级评估方法。

综上所述，本文在增强型互操作成熟度模型的基础上，给出网络信息体系等级属性模型，构建结构、应用、设施、安全、运维、数据6 个属性对应的指标树，并提出基于映射模型的网络信息体系互操作等级评估方法。

1 网络信息体系互操作成熟度等级模型

本文提出网络信息体系互操作是指在网络信息体系整体结构的支撑下，网络信息体系中的各个系统之间通过交换数据、信息、服务等资源，获得这些资源在系统间的共享以及在体系中的流转，使系统之间获得相互协作的能力，促进网络信息体系的整体能力最大化；另一方面面向使命和任务，网络信息体系通过系统之间的功能交接，灵活配置系统间的业务关系，提升网络信息体系的适应任务和环境变化的能力。

1.1 属性构成

美军GIG 理论是指构建具有全球任意两点或多点间的信息传输能力的栅格化信息综合体，解决军事信息系统技术体制不统一，互连互通互操作能力差的问题［12］。网络信息体系是军事信息系统中的一种，强调以网络为中心，以信息为主导，形成体系作战能力。因此，可以从GIG 的总体框架出发，提炼出网络信息体系互操作评估的评价属性。

美军GIG 总体框架包含基础、通信、计算机处理、全球应用、作战部队5 个层次，各层均包含影响互操作性的内容。在基础层中，体系结构能够从系统顶层规范好体系各要素，令体系各要素基于相同的规范进行开发建设，决定了系统是否达到能够从顶层为实现互操作提供总体牵引；在通信层中，光纤、卫星、基础信息系统网等基础设施，其通信覆盖的范围、效能等方面，决定了体系中各系统能否在通信方面实现互连互通；在计算层中，各类数据库的完备性、规范性决定了体系中各系统是否基于相同的数据格式进行数据的交换和共享；在全球应用层中，各类任务系统在应用软件层面的开放性、交互模式等方面，决定了体系中各系统软件的交互性能；同时，贯穿各层的管理措施和保障系统决定体系互操作性能够顺序发挥，通信、软件等物理设备、数据、以及运行方面的安全性，也决定了互操作性的使用界限。

因此，本文从顶层的体系结构、主体的基础设施、应用、数据以及运维和安全6 个方面，对网络信息体系互操作进行评估。每种属性均从各自的角度描述了影响网络信息体系互操作性的关键点。

其中，结构属性是对网络信息体系中信息系统组成要素间的业务处理关系的评价；应用属性是对软件互操作成熟度的评价；设施属性是对网络互操作成熟度的评价；安全属性是对安全保密成熟度的评价；运维属性是对信息资源调度能力的成熟度评价；数据属性是对数据结构建模成熟度的评价。

1.2 等级划分

互操作的目的是为了达成信息共享，形成信息优势，从体系信息共享的程度出发，将体系互操作性分为6 个等级，包括隔离级、入门级、功能级、集成级、协作级、适应级。

1）0 级：隔离级是手工作业水平，体系中各系统之间没有建立任何形式的电子连接，通过人工方式利用硬盘、光盘或纸质文件等进行信息交换。

2）1 级：入门级是开始具备计算技术和通信技术结合的网络运用，系统间建立了电子连接并能够进行简单的信息交换，但通常是同构的数据类型。

3）2 级：功能级是系统具备了局部的网络互操作，系统处于分布式的局域网环境中，能够进行比较复杂的异构信息的交换，系统或应用均已建立了数据模型，但是，在这一级系统之间只有逻辑数据模型是共同的，其物理数据模型却不尽相同。

4）3 级：集成级是系统通过集成形成了规模互操作，系统处于集成的广域网环境中，不同的应用之间能够实现信息共享，在体系的各系统间，有统一的数据模型，利用这些数据模型，系统间可以进行数据库到数据库的信息交换。

5）4 级：协作级是形成了跨域联合互操作，系统可以跨领域地使用全球信息空间，多个用户可以同时存取复杂的数据，能够实现跨领域的信息和应用程序共享。

6）5 级：适应级是形成了敏捷适应变化的互操作，系统可以在不同任务不同场景下，按需、实时地使用全球范围内各类信息，实现更高层面的共享和协作。

1.3 等级模型

从形成网络信息体系信息优势，提高网络信息体系适应性的角度出发，构造网络信息体系互操作等级模型，如表1 所示，模型中给出了6 个属性对应6 个等级的标志性特征，相比增强型成熟度模型，该模型进一步考虑智能化对网络信息体系互操作各属性等级的影响，分别将第5 级适应级中结构、设施、应用、数据、安全、运维6 个属性的标志性特征，给定为结构自重构、软件定义网络、功能自同步、知识模型、体系自防护、智能运维。

表1 网络信息体系互操作等级模型

2 网络信息体系互操作指标体系

为了对网络信息体系互操作进行定量评估，首先在网络信息体系互操作等级模型的基础上，对6个属性分别构建属性指标树，各属性指标树进一步构成网络信息体系互操作评估指标体系。

结构属性指标树如图1 所示，主要是从语法、语义、语用3 个层次对体系结构进行验证评估，其中语法层是最基本的验证；语义层是在语法正确的基础上，验证数据所表达的信息是否正确、合理；语用层是在语法和语义验证评估正确的基础上，验证评估体系结构设计是否满足需求以及满足需求的程度。

图1 结构属性指标树

应用属性指标树如下页图2 所示，主要是从应用系统规模、应用交互模式和综合应用特性进行验证评估。其中，应用系统规模类指标是从软件系统架构角度来评估互操作能力；应用交互模式类指标是从信息交互方法角度来阐述互操作能力；综合应用特性类指标是对软件互操作程度的综合特性评估。

图2 应用属性指标树

设施属性指标树如图3 所示。针对设施属性构建指标树，主要是从设施鲁棒性、协议适用度和设施可控性3 个方面进行评估。其中，设施鲁棒性类指标是从物理设施的组成结构角度来分析基础设施的互操作性；协议适用度类指标是对通信协议适用范围的评估；设施可控性类指标是从设施的实际使用效果角度来分析对互操作的影响。

图3 设施属性指标树

安全属性指标树如图4 所示，安全属性包含物理安全、运行安全、信息安全。其中，物理安全是指网络与信息系统设备硬件自身的安全；运行安全是指信息系统的运行过程和运行状态的安全；信息安全是指系统能否保障正确信息的正确传达。

图4 安全属性指标树

运维属性指标树如图5 所示，主要是从资源态势、故障定位、资源管理3 个方面进行评估。其中，资源态势是对服务、应用等数据的收集、处理、综合能力进行评估；故障定位是评估监测资源功能异常的能力以及分析故障原因和位置的能力；资源管理是评估对资源动态调配的能力。

图5 运维属性指标树

数据属性指标树如图6 所示，主要是从数据元素、数据模型、数据报文3 方面进行评估。其中，数据元素是对数据的基本单元进行验证；数据模型是对数据的结构、标准、规则进行评估；数据报文是对一系列数据元素的组成方式进行评估。

图6 数据属性指标树

将上述6 个属性对应的指标树综合到一起，便构成了网络信息体系互操作指标体系。

3 评估方法及案例分析

现有互操作性的评估方法大多是基于评估模型的定性评估，本文采用定性与定量相结合的方法评估网络信息体系互操作等级，包括以下步骤。

3.1 指标计算

为了对各个属性进行等级评估，首先需要获得各个属性指标树中三级指标的评价结果，因篇幅原因，这里以结构属性语法层和设施属性中设施可控性为例，介绍指标的计算方法。

结构属性指标树中，当语法层下的4 个三级指标中任意一个的验证结果为“否”时，则判定该体系结构为不合格产品。假设体系结构产品规范指标为A1，若全部满足规范，则A1=1；否则，A1=0；建模语言规范指标A2，若全部满足，则A2=1；否则，A2=0；数据完备性指标A3，若全部满足，则A3=1；否则，A3=0；数据一致性指标A4，若全部满足，则A4=1；否则，A4=0；语法层指标为A0=A1∩A2∩A3∩A4。

设施属性指标树中，设施可控性指标判定方法如下：1）若设施能够对整个系统状态进行监控管理，则代表管理面可控；否则，为管理面不可控；2）若设施能够对整个系统状态进行按需控制，则代表控制面可控，否则，为控制面不可控；3）若设施能够对整个系统的数据交互进行按需定义，则代表转发面可控，否则，为转发面不可控；4）若转发面可控，则代表设施可控性为可定义；若转发面不可控，但控制面可控，则代表设施可控性为可控制；若转发面和控制面都不可控，管理面可控，则代表设施可控性为可管理；若转发面、控制面、管理面均不可控，则设施可控性为不适用状态。

3.2 指标等级参考模型构建

根据网络信息体系互操作性评估指标树，分析对应于不同等级，各属性指标树中二级指标应达到的参考值，构建互操作指标等级参考模型，如表2所示。

表2 网络信息体系互操作评估指标等级参考模型

3.3 指标映射模型

通过将指标计算方法可得到各个属性指标树中三级指标和二级指标的结果，将其中二级指标的结果与网络信息体系互操作评估指标等级参考模型中各级的参考值对比，可得到指标映射模型。

假设结构属性中A0=1，B0=1，xAr=0.65。应用属性中系统规模为多系统，交互模式为复杂交互，综合特性xAp=0.78。设施属性中鲁棒性为大规模互联，协议适用度为广域拓扑，设施可控性为可管理。安全属性中物理安全xs1=0.45，运行安全xs2=0.66，信息安全0.8＜xs3≤1。运维属性中资源态势0.6＜xm1≤0.8，故障定位0.8＜xm2≤1，资源管理0.4＜xm3≤0.6。数据属性中数据元素4＜xD≤6，数据模型6＜yD≤9，数据报文8＜zD≤10。则指标映射模型如下页表3 所示。

表3 网络信息体系互操作评估指标映射模型

进一步综合各个二级指标的评价结果，可得出各个属性对应的等级。属性等级判定方法：将结构、应用、设施、安全、运维、数据6 个属性从1 到6 编号，分别设为第1 到6 个属性，对第i（i=1，2，3，4，5，6）个属性对应的属性指标树，令其第j（j=1，2，3）个三级指标结果在互操作轮廓中对应的等级集合为Gij。分别将3 个集合Gi1，Gi2，Gi3中的最大值取出，并根据所取的3 个最大值的大小对3 个集合进行排序，令最大值最小的集合为{Gi}min，最大值最大的为{Gi}max，最大值为中间值的集合为{Gi}mid，则以{Gi}min中最大值为第i 个属性的等级。

根据上述准则可得，结构、应用、设施、安全、运维、数据的属性等级分别为4 级、4 级、3 级、3 级、3级、3 级。

3.4 确定网络信息体系互操作等级

综合各属性等级评价结果，可得到网络信息体系互操作等级。针对利用一组评价结果，综合得出总的评价结果的问题，可采用的方法有很多，下面介绍两种综合方法：

方法1：用户设定法

方法2：基于准则的综合方法

在6 个互操作属性中，应用、设施、数据是使体系实现互操作的核心属性，体系实现互操作能力要求体系中数据必须可共享、设施必须可连通、应用软件必须可交互；结构、运维、安全3 个属性是属于扩展属性，在核心属性的基础上分别回答体系采用何种体系设计规范、何种资源调度方式、何种安全保密措施。因此，本文给出如下互操作等级评估准则。

1）将6 个属性分为顶层（结构）、核心层（应用、设施、数据）、扩展层（运维、安全）：

根据结构属性对应级别确定顶层级别；

根据核心层3 个属性对应级别的最小值确定核心层级别；

根据扩展层两个属性对应级别的最小值确定扩展层级别；

2）根据各层级别，确定体系互操作等级，分成两个步骤：

①综合核心层和扩展层，当扩展层级别高于核心层时，在核心层级别基础上加一级，反之降一级；

②综合顶层，当结构属性等级高于上一步所得等级（核心层和扩展层等级综合结果），则在上一步所得等级基础上加一级，反之则降一级，根据最终所得等级确定体系互操作等级。

根据上述方法构建网络信息体系互操作评估工具，基于上述参数，选择基于准则的综合方法，可得网络信息体系互操作等级为4 级，如图7 所示。

图7 网络信息体系互操作等级评估工具实验结果

4 结论

本文分析了网络信息体系互操作的影响因素，描述了结构、应用、设施、安全、运维、数据6 个评价属性的选取过程，结合网络信息体系技术体制发展趋势，构建了网络信息体系等级属性模型，基于6个属性对应于6 个等级的标志性特征，构建了包含6 个属性指标树的网络信息体系互操作指标体系，构造了网络信息体系互操作指标等级参考模型和映射模型，提出了网络信息体系互操作等级评估方法，为度量网络信息体系互操作水平提供了具体的方法模型。