【联合全域指控】美国防部“全联网指挥控制通信”项目发展研究
往期回顾
简介
美国防部“全联网指挥控制通信”(FNC3)项目于2020年启动,由国防部负责研究与工程的副部长办公室(OUSD R&E)负责,目标是为联合全域指挥控制(JADC2)提供弹性和多样化的网络和通信手段,实现跨军种的访问、处理和分发信息的能力,在各类作战环境中实现所有平台和系统的可靠互连和互操作能力。FNC3代表了JADC2的中长期愿景,是构建JADC2技术体系的重要支撑。本文介绍了该项目的主要发展情况。
发展背景
美国防部国防创新委员会在2019年10月发布的《FNC3建议书》中指出,未来战争中的一项重要非对称优势是以“相关速度”(即大国竞争所需速度)提供目标数据共享,因此,未来的国防部网络将需要管理更多的数据、用户和更加多样化的任务集,其战略核心和战术边缘的网络能力都必须能够持续、快速的扩展和演进。
然而,现有国防部网络基础设施无法满足上述需求,主要存在两大问题:①国防部缺乏现代网络架构,面对日益增加的漏洞不具备足够的安全性;②美军缺少在军种内、军种间和跨代系统层面的连通性和互操作性。这些不足最终会导致战区指挥官在对抗环境中无法实现灵活机动和交战,高超声速武器和防御技术难以部署。虽然各军种已经开始开发各自的网络基础设施和架构,但尚未采取一种统一的方法来确保互操作性。总体而言,当前的国防部数据传输系统本身并不能充分提供未来战场所需的覆盖范围、弹性、带宽和安全性。
为了解决上述问题,以大国竞争所需速度提供目标数据共享能力,美国防部启动了FNC3项目,旨在扩展国防部网络的容量并提升灵活性,同时为JADC2的发展提供长期可用的、先进的网络和通信技术。
能力目标
FNC3项目主要发展网络资源管理能力,同时集成商业最佳的网络解决方案。在网络资源管理方面,FNC3的目标是:①最大化国防部网络物理基础设施的效率和能力;②满足未来网络能力需求;③迁移至“零信任”安全架构以更好地实施网络资源防御;④支持现行“互联马拉松”(connect-a-thons)概念,鼓励国防部更多的系统和平台实现互联,重点是跨域和跨军种的互操作性。在商业解决方案集成方面,FNC3的目标是:①在国防部内明确开发和部署国防部网络架构战略的责任部门,以便统筹购买商业解决方案;②成立国防部商业联络处与商业界接洽,建立最新商业解决方案知识库以供国防部利用。
目前,美军各军种主要聚焦于近期JADC2技术和能力的采办,例如,美国空军部的先进作战管理系统(ABMS)正通过聚焦成熟技术以便能够在3年内实现部署。与此不同的是,FNC3主要是利用成熟度略低的技术,包括DARPA、国防创新单元、战略能力办公室、各军种等开发的技术,目标是为实施JADC2提供更加长期的技术手段,代表了JADC2的中长期愿景。
解决方案
FNC3项目解决方案由物理层、网络层和应用层组成,对标最佳商业实践来实现指挥控制与通信系统的定制化。物理层和网络层负责提供通信基础设施,将大量的应用连接起来。物理层指的是无线电和传输器,而网络层则利用基于新兴商业软件、针对国防部需求进行专门优化的组网技术如网络切片技术,来管理各种应用对物理层的访问。三层均在设计上考虑增强互操作性和韧性,为每一项应用提供合适的服务质量。典型应用包括核指挥控制与通信(NC3)、情报、监视与侦察(ISR)、火力控制和后勤。FNC3在网络资源管理与商业解决方案集成两个方面的解决方案如下文所述。
目标1:最大限度地提高国防部网络中现有物理基础设施的效率和容量
技术解决方案如下:
部署优化带宽的商业领域最佳实践,例如服务质量(QoS)协议、流量疏导; 采用网络功能虚拟化(NFV)技术将国防部现有服务器和数据中心的功能虚拟化,并要求未来的网络组件也采用虚拟化技术; 监测网络流量以确定瓶颈点,按时间和任务自动分配网络资源,以解决瓶颈问题; 通过软件定义网络(SDN)集中管理网络流量,为高优先级的数据包扫清通路,并相应地调整资源,实现网络流量的分层优化; 采用网络切片技术,以虚拟方式将网络分割为“片”,以“片”为单位满足不同用户的使用偏好。
目标2:投资新的网络基础设施时,确保未来的网络容量
解决方案如下:
采办更多的物理基础设施,以提供更多的带宽; 开发和实施5G生态系统。
目标3:迁移到“零信任”安全架构来更好地保护网络资源
零信任架构(ZTA)能够从根本上改变国防部网络的安全性和数据共享的有效性。从安全角度来看,ZTA能够更好地跟踪和阻止外部攻击者,同时限制因内部人为错误导致的安全漏洞。从数据共享的角度来看,ZTA可以更好地管理整个国防部的用户和设备的访问规则,促进从国防部到战术前沿的安全共享。ZTA的网络设计和灵活性还将帮助国防部更快地采用和实施关键的网络技术和使能手段,包括云计算、人工智能和机器学习。
目标4:支持现有的“互联马拉松”活动,重点关注跨作战域和跨军种的互操作性
美国防部将鼓励所有军种研究并开展“互联马拉松”活动,增加系统和平台之间的联系,进而改善整个国防部的连通性。“互联马拉松”活动的重点将放在跨作战域和跨军种的互操作性上,以利用某项业务专用的网络投资,减少冗余、孤立的系统。
目标1:明确国防部开发和部署网络架构战略的责任部门
解决方案如下:
在国防部中指定一个实体组织来统筹网络商业产品的采办工作; 协调各军种的网络采办工作。
目标2:成立国防部商业联络办公室,建立商业解决方案知识库
解决方案如下:
国防部应始终紧跟商业“最先进技术”,并将技术与未来机会相结合,特别是在网络解决方案领域; 联络办公室应协助国防部各组织评估商业解决方案,与国防部保持对可用商业解决方案的共同理解,定期发布有关各行业和各种技术新发展的报告; 联络办公室应及时了解最新的发展趋势和技术,作为接口部门协调国防部与商业部门之间的关系。
关键技术
FNC3将网络功能虚拟化(NFV)、软件定义网络(SDN)和网络切片技术结合起来,使国防部能够更加高效地利用网络上的硬件、操作系统和应用程序,同时兼顾到用户的不同功能偏好,有助于管理更加多样化和复杂的用户需求。NFV通过模拟物理资源,使用户在无需采购新的专用硬件来增加网络容量的情况下最大限度地利用资源;SDN通过在功能之上抽象出“控制平面”来优化网络流量的传输;网络切片以虚拟方式将网络分割为“片”,以“片”为单位为用户提供定制的QoS和优先级服务。
由于网络规模大、形态多样,在国防部网络中添加或替换物理网络资源的成本高昂且耗时较长,因此很难通过增加新的物理网络基础设施来提升网络容量。FNC3将采用NFV来解决这一挑战。NFV技术类似于“拼车”服务,通过“虚拟机”(VM)软件来管理物理资源并将资源分配给需要不同硬件集的多个用户,避免浪费大量资源。
图1 网络功能虚拟化技术
NFV可能由一个或多个运行不同软件和进程的虚拟机组成,这些虚拟机位于标准的大容量服务器、交换机、存储设备、甚至是云计算基础设施之上。由于无需为每个网络功能单独定制硬件,NFV减少了用户使用的物理交换机、路由器、服务器、电缆和其他硬件的数量,进而降低了增加网络容量的成本和工作量。
目前,国防部仅对部分服务器、台式机和其他硬件采用了虚拟化技术,但尚未对网络功能采用虚拟化技术,FNC3将在此领域开展尝试。
(2)软件定义网络技术
国防部网络的端点数量日益增多,端点之间流动的数据量也与日剧增,如何有效管理数据是个难点。软件定义网络(SDN)技术通过创建一个与“数据平面”不同的“控制平面”来优化整个网络的流量并提高效率,消除网络流量冲突,减少数据传输延迟。
SDN还可以通过监测和记录流量、在整个网络中分发共用安全策略来提高国防部网络安全性,有助于国防部转向“零信任”的访问模式。此外,SDN通过整合网络管理功能或将这些功能自动化来降低国防部网络的管理成本。对作战人员来说,SDN能够通过识别关键数据包并加快高优先级任务的数据传输速度来增强作战能力。
图2 软件定义网络技术
(3)网络切片技术
美国防部网络用户具有不同的网络偏好,这些偏好取决于任务、位置、用户类型等各种因素。网络切片以虚拟方式将网络分割为“片”,每一“片”都针对用户偏好提供定制化的服务。例如,有些用户关心延迟,而有些则更加重视数据安全性、移动性或者吞吐量,网络切片能够选择性地针对这些偏好中的任何一个提供优化服务。
网络切片包括物理资源,但也可以包括逻辑资源(例如管理功能、VPN等)。这些逻辑网络可以托管具有共同偏好的多个用户,也可以托管具有高度特定偏好的单个用户。
图3 网络切片技术
最新发展
2019年10月,美国国防创新委员会发布FNC3建议书,针对网络资源管理和商业解决方案集成提出了发展建议。2020年3月,美国防部发布FNC3项目征询书,公布项目将聚焦三大研究内容:①受保护射频超视距通信;②多用户/多点高数据速率激光通信;③与水下资产的通信。根据征询书,FNC3原型系统合同将于此后24个月授出,目前尚未见相关公开报道,但美国麻省理工学院、林肯实验室等已经在开展相关研究,例如林肯实验室正在研究利用窄束激光让水下机器人之间进行通信。
几点认识
(1)构建高度安全的指挥控制通信网络是发展JADC2技术体系的重要支撑
2022年3月美国防部发布的《联合全域指挥控制战略摘要》指出,发展JADC2技术体系的关键在于开发用于传输数据的高度安全的指挥控制通信网络,FNC3和太空发展局正在构建的近地轨道通信/数据中继卫星“网状网络”是实现这一目标的最主要的两个项目。为支撑JADC2,美国防部必须采用全联网的体系方法来改造以平台为中心的烟囱式指挥、控制与通信体系,FNC3是对指挥、控制与通信基础架构的优化与提升,是构建JADC2技术体系的重中之重。
(2)虚拟化技术是美国防部提升网络容量、优化网络使用和管理的关键技术
与商业网络的同质和静态性质不同,美国防部的网络是异构和动态的,单纯通过增加物理网络资源来提升网络容量,无论从经济成本还是时间成本来看都十分巨大。以网络功能虚拟化、软件定义网络和网络切片为代表的虚拟化技术通过将数据面与控制面分离,能够在不增加硬件资源的情况下,在异构环境中对整个网络进行动态配置、全局优化和统一管理,能够提升国防部网络的管理能力、协同水平和服务质量,提高网络使用效率,降低传输延迟,更好地为用户提供满足其偏好的定制化服务。
(3)国防部研究与工程副部长办公室作为项目主导,能够有效解决美国防部缺乏统筹和跨军种同步的问题
美各军种持续开展的现代化建设工作正不断改进指挥控制与通信能力,但在美国防部层面仍然缺乏统筹和跨军种同步,而这正是部署全域作战能力所必需的环节。将国防部研究与工程副部长办公室作为FNC3项目主导单位有助于解决这一问题。根据2020年9月美国防部发布的《国防部指挥控制与通信现代化战略》,除国防部研究与工程副部长办公室外,国防部还将利用指挥、控制与通信领导委员会(C3LB)、战术通信高级指导小组(TCSSG)、联合全域指挥控制跨职能团队(JADC2 CFT)等机构来为指挥控制与通信的发展提供战略方向、优先次序、政策执行和资源推荐,从而统筹实现整个国防部范围内指挥控制与通信能力的现代化。
回复以下关键词查看系列文章:
热点专题:ABMS|无人自主系统|联合全域指控|城市作战 |
战略规划:发展规划|条令条例|智库报告 |
作战概念:马赛克战|多域作战|分布式杀伤 |
前沿技术:人工智能|云计算|大数据|物联网|区块链|5G |
系统装备:陆军|海军|空军|太空军|网络空间|NC3|防空反导|后勤保障 |
空中交通:NextGen|SESAR|无人机 |
更多信息 长按二维码加关注