【联合全域指控】SAIC公司推进国防部-联盟信息共享现代化工作，以支持JADC2

美国国防部正在将联合全域指挥控制（JADC2）战略应用到任务伙伴环境（MPE）中，在该环境中，国防部与盟国的军事伙伴组成的联盟部队将快速共享数据，并在联盟作战中就决策和行动进行无缝协作。SAIC公司正在助力以数据为中心的系统的开发，该系统将加速国防部多边任务合作伙伴环境中的信息交换，包括美国中央司令部新的合作伙伴环境。

目前，由于联盟伙伴使用的平台不同，再加上涉密信息共享的敏感性，导致平台无法直连，他们必须通过跨域解决方案在联合行动中手动传输或转换信息。在一个典型的场景中，作战管理人员必须监视连接到不同网络的一系列计算机终端，从这些终端上收集并提取不同安全和可发布级别的信息片段，再由工作人员将信息输入接收相应密级信息的终端和系统。这大大延长了从确定目标到决定如何消灭目标之间的时间。

JADC2是国防部通过跨越多个作战域的全球互联和信息驱动作战环境，更果断、更快速地解决和战胜安全威胁的前进方向。机密级及以下网络可发布环境（SABRE）是任务伙伴环境（MPE）框架的“物质解决方案”，它将连接联盟伙伴和国防部内部的不同军事网络。除了在单一的、以数据为中心的信息领域内促进双边和多边数据交换之外，SABRE还将托管企业指挥控制（C2）应用程序和通信服务。

在与高端对手国家的复杂冲突中，信息传递到决策的周期必须在几分钟甚至几秒钟内完成。SABRE将支持在JADC2框架中实现MPE任务，在此过程中，作为国防部MPE的执行代理，任务合作伙伴能力办公室（MPCO）正在努力解决网络兼容性和信息安全问题，这些问题不仅影响美国和合作伙伴国家之间的互操作性，也影响国防部军事部门和作战司令部之间的互操作性。

网络安全通常采用基于网络用户的角色及其许可级别的“一揽子”方法来解决。由于数据文件可能同时包含非密信息和机密信息，传统的以网络为中心的安全措施将这些信息全部隔离在涉密域中，导致形成了无法共享和提取有价值数据的竖井。

随着数据量和数据价值呈指数级增长，新兴的以数据为中心的信息和计算系统将数据作为组织机构的主要和永久资产。这些系统从特定的应用程序和网络元素中解耦数据，并独立存储，然后对数据进行安全保护，使其能够在不同的应用程序中和更广泛的用户群中共享。

为了克服数据驱动、兼容JADC2作战的网络中心系统的局限性，国防部和伙伴国希望发展为以数据为中心的信息和任务系统，促使合适的数据能更容易地被合适的人访问，并制订计划开展安全域的现代化工作，包括MPE的安全域，SABRE的数据中心环境将对这些安全域提供支持。

美国中央司令部是在MPE框架内作战并支持JADC2战略的作战司令部之一，它正在将其以网络为中心的双边和多边任务网络融合为一个以数据为中心的信息域。该司令部已经开发了协同伙伴环境（CPE），这是国防部首个以作战数据为中心的能力，将使作战司令部及其联合和联盟伙伴之间高效、安全的信息共享成为可能。CPE正在用一个单一而灵活的数据中心信息域取代多个具有网络中心安全限制的联盟网络，该信息域能够与国防部企业级任务的SABRE进行联合。

SAIC正在为中央司令部持续开发和实施CPE提供支持，并针对SABRE的架构、设计和开发以及之后的MPE和JADC2框架提供技术支持。在CPE的工程开发过程中，位于坦帕麦克迪尔空军基地的中央司令部指挥、控制、通信、计算机企业支持（C4ES）团队帮助确定和执行高层战略、方法，以及地面战术、技术和程序，以实现以数字为中心的CPE。

SABRE和CPE以数据为中心的信息域都将驻留在MPE以数据为中心的安全域中。信息安全和信息共享的数据中心特征将实现SABRE和CPE的互操作性，及其在联盟行动中在MPE内工作的能力。

在以数据为中心的安全域中，所有信息产品都可以存在于单个信息域中，以便于发现，并可由战略、战役和战术级的所有用户以及所有类型的协作团体和特定权限级别进行访问。如今，对数据的访问是基于各种应用程序和系统如何用元数据标记所有获取的信息产品，元数据确定访问它们所需的特定级别和权限。每个访问共享信息产品的个体只能看到并使用那些元数据标记与用户配置文件属性相匹配的数据对象。

基于属性的访问控制（ABAC）功能与身份、凭据和访问管理控制功能（ICAM）协同工作，作为零信任安全方法的一部分，与以网络为中心的方法相比，它能为数据提供更精确的保护。

数据的逻辑分离使信息产品能够在具有适当安全保护的联盟军事作战中在对等伙伴之间和不同级别的小组之间轻松共享，无论是战略指挥官将关键数据文件转交给另一名指挥官，或是他将其发送给其他国家的战术作战人员。这种分发命令数据的能力是JADC2概念的关键部分，该概念将指挥控制直接与针对目标最近或最佳的射手联系起来，以实现最有效的杀伤链。

任务合作伙伴能力办公室的SABRE和中央司令部的CPE都将成为简化基础设施以加速数据流和作战决策所需的支柱。虽然这两个系统仍处于部署的初级阶段，但CPE有可能成为更大的SABRE系统的蓝图，支持其他作战司令部将双边和多边任务网络进行现代化并整合为单一的数据中心信息域，以支持MPE和JADC2框架。