汪霜玲，黃松華，張兆晨，王 菁

（1.信息系統(tǒng)工程重點實驗室，南京 210007；2.中國電子科技集團公司第二十八研究所，南京 210007）

0 引言

系統(tǒng)互操作性的概念早在1977 年由美國國防部提出［4］，早期互操作的含義簡單來說就是兩個系統(tǒng)之間交換數(shù)據(jù)的過程，解決的是系統(tǒng)之間交換信息和服務的問題。隨著現(xiàn)代戰(zhàn)爭逐步演變?yōu)閺碗s體系間的對抗，系統(tǒng)互操作不足以滿足復雜體系對抗下各作戰(zhàn)要素間協(xié)作對信息共享的需求，體系互操作的概念被提出，是指體系要素在完成任務時，通過信息交換來協(xié)作其他要素執(zhí)行相應的信息活動，以滿足任務的需要［5］。對比系統(tǒng)互操作，體系互操作注重發(fā)揮面向作戰(zhàn)任務的體系整體效能，需要以作戰(zhàn)任務為牽引，設計靈活高效的體系結構，并在此基礎上實現(xiàn)體系中各系統(tǒng)間數(shù)據(jù)、服務共享。

網(wǎng)絡信息體系是中國版的網(wǎng)絡中心化C4KISR系統(tǒng)，是打贏信息化戰(zhàn)爭的基礎支撐［1］。網(wǎng)絡信息體系的本質是一個作戰(zhàn)體系，同時，它包含了感知、指揮、打擊、保障、條例、作戰(zhàn)人員等各類要素［2-3］，因此，在研究網(wǎng)絡信息體系互操作水平時，需要考慮的因素更加復雜。

典型的系統(tǒng)互操作性度量模型包括信息系統(tǒng)互操作等級模型（LISI）［6］、管理互操作性成熟度模型（OIM）、層次化概念互操作模型（LCIM）等，中國人民解放軍總裝備部也于2004 年發(fā)布指揮自動化系統(tǒng)互操作性等級及評估的軍用標準［7］，并于2015年發(fā)布修訂版［8］。然而，一方面，LISI 等模型通過給出各屬性各等級對應的能力特征，從定性的角度評估系統(tǒng)的互操作性，缺乏定量化的評估；另一方面，LISI 等研究均是在構件化體制下開展的，當前系統(tǒng)的主要特征已從過去的構件化轉變?yōu)榫W(wǎng)絡化、服務化，網(wǎng)絡信息體系采用的體制已發(fā)展為面向服務的全球信息柵格（GIG）、可提供泛在服務的“網(wǎng)云端”等新型體制，未來隨著系統(tǒng)逐步向智能化方向發(fā)展，網(wǎng)絡信息體系采用的體制還將進一步向基于“軍事云腦”等新型理念［9-10］的方向演變，對網(wǎng)絡信息體系進行互操作評估時，需要考慮的問題也因此發(fā)生了變化，原有屬性的涵義也發(fā)生了變化。文獻［11］考慮物聯(lián)網(wǎng)、移動計算等新技術對軍事信息系統(tǒng)的影響，提出增強型互操作成熟度模型，在LISI等模型的基礎上，對互操作的內涵進行擴充，從結構、安全、運維等6 個屬性出發(fā)，給出了各屬性對應不同等級的標志性特征，然而該文獻并未給出選取這6 個屬性的分析過程和依據(jù)，也沒有給出具體的等級評估方法。

綜上所述，本文在增強型互操作成熟度模型的基礎上，給出網(wǎng)絡信息體系等級屬性模型，構建結構、應用、設施、安全、運維、數(shù)據(jù)6 個屬性對應的指標樹，并提出基于映射模型的網(wǎng)絡信息體系互操作等級評估方法。

1 網(wǎng)絡信息體系互操作成熟度等級模型

本文提出網(wǎng)絡信息體系互操作是指在網(wǎng)絡信息體系整體結構的支撐下，網(wǎng)絡信息體系中的各個系統(tǒng)之間通過交換數(shù)據(jù)、信息、服務等資源，獲得這些資源在系統(tǒng)間的共享以及在體系中的流轉，使系統(tǒng)之間獲得相互協(xié)作的能力，促進網(wǎng)絡信息體系的整體能力最大化；另一方面面向使命和任務，網(wǎng)絡信息體系通過系統(tǒng)之間的功能交接，靈活配置系統(tǒng)間的業(yè)務關系，提升網(wǎng)絡信息體系的適應任務和環(huán)境變化的能力。

1.1 屬性構成

美軍GIG 理論是指構建具有全球任意兩點或多點間的信息傳輸能力的柵格化信息綜合體，解決軍事信息系統(tǒng)技術體制不統(tǒng)一，互連互通互操作能力差的問題［12］。網(wǎng)絡信息體系是軍事信息系統(tǒng)中的一種，強調以網(wǎng)絡為中心，以信息為主導，形成體系作戰(zhàn)能力。因此，可以從GIG 的總體框架出發(fā)，提煉出網(wǎng)絡信息體系互操作評估的評價屬性。

美軍GIG 總體框架包含基礎、通信、計算機處理、全球應用、作戰(zhàn)部隊5 個層次，各層均包含影響互操作性的內容。在基礎層中，體系結構能夠從系統(tǒng)頂層規(guī)范好體系各要素，令體系各要素基于相同的規(guī)范進行開發(fā)建設，決定了系統(tǒng)是否達到能夠從頂層為實現(xiàn)互操作提供總體牽引；在通信層中，光纖、衛(wèi)星、基礎信息系統(tǒng)網(wǎng)等基礎設施，其通信覆蓋的范圍、效能等方面，決定了體系中各系統(tǒng)能否在通信方面實現(xiàn)互連互通；在計算層中，各類數(shù)據(jù)庫的完備性、規(guī)范性決定了體系中各系統(tǒng)是否基于相同的數(shù)據(jù)格式進行數(shù)據(jù)的交換和共享；在全球應用層中，各類任務系統(tǒng)在應用軟件層面的開放性、交互模式等方面，決定了體系中各系統(tǒng)軟件的交互性能；同時，貫穿各層的管理措施和保障系統(tǒng)決定體系互操作性能夠順序發(fā)揮，通信、軟件等物理設備、數(shù)據(jù)、以及運行方面的安全性，也決定了互操作性的使用界限。

因此，本文從頂層的體系結構、主體的基礎設施、應用、數(shù)據(jù)以及運維和安全6 個方面，對網(wǎng)絡信息體系互操作進行評估。每種屬性均從各自的角度描述了影響網(wǎng)絡信息體系互操作性的關鍵點。

其中，結構屬性是對網(wǎng)絡信息體系中信息系統(tǒng)組成要素間的業(yè)務處理關系的評價；應用屬性是對軟件互操作成熟度的評價；設施屬性是對網(wǎng)絡互操作成熟度的評價；安全屬性是對安全保密成熟度的評價；運維屬性是對信息資源調度能力的成熟度評價；數(shù)據(jù)屬性是對數(shù)據(jù)結構建模成熟度的評價。

1.2 等級劃分

互操作的目的是為了達成信息共享，形成信息優(yōu)勢，從體系信息共享的程度出發(fā)，將體系互操作性分為6 個等級，包括隔離級、入門級、功能級、集成級、協(xié)作級、適應級。

1）0 級：隔離級是手工作業(yè)水平，體系中各系統(tǒng)之間沒有建立任何形式的電子連接，通過人工方式利用硬盤、光盤或紙質文件等進行信息交換。

2）1 級：入門級是開始具備計算技術和通信技術結合的網(wǎng)絡運用，系統(tǒng)間建立了電子連接并能夠進行簡單的信息交換，但通常是同構的數(shù)據(jù)類型。

3）2 級：功能級是系統(tǒng)具備了局部的網(wǎng)絡互操作，系統(tǒng)處于分布式的局域網(wǎng)環(huán)境中，能夠進行比較復雜的異構信息的交換，系統(tǒng)或應用均已建立了數(shù)據(jù)模型，但是，在這一級系統(tǒng)之間只有邏輯數(shù)據(jù)模型是共同的，其物理數(shù)據(jù)模型卻不盡相同。

4）3 級：集成級是系統(tǒng)通過集成形成了規(guī)?；ゲ僮?，系統(tǒng)處于集成的廣域網(wǎng)環(huán)境中，不同的應用之間能夠實現(xiàn)信息共享，在體系的各系統(tǒng)間，有統(tǒng)一的數(shù)據(jù)模型，利用這些數(shù)據(jù)模型，系統(tǒng)間可以進行數(shù)據(jù)庫到數(shù)據(jù)庫的信息交換。

5）4 級：協(xié)作級是形成了跨域聯(lián)合互操作，系統(tǒng)可以跨領域地使用全球信息空間，多個用戶可以同時存取復雜的數(shù)據(jù)，能夠實現(xiàn)跨領域的信息和應用程序共享。

6）5 級：適應級是形成了敏捷適應變化的互操作，系統(tǒng)可以在不同任務不同場景下，按需、實時地使用全球范圍內各類信息，實現(xiàn)更高層面的共享和協(xié)作。

1.3 等級模型

從形成網(wǎng)絡信息體系信息優(yōu)勢，提高網(wǎng)絡信息體系適應性的角度出發(fā)，構造網(wǎng)絡信息體系互操作等級模型，如表1 所示，模型中給出了6 個屬性對應6 個等級的標志性特征，相比增強型成熟度模型，該模型進一步考慮智能化對網(wǎng)絡信息體系互操作各屬性等級的影響，分別將第5 級適應級中結構、設施、應用、數(shù)據(jù)、安全、運維6 個屬性的標志性特征，給定為結構自重構、軟件定義網(wǎng)絡、功能自同步、知識模型、體系自防護、智能運維。

表1 網(wǎng)絡信息體系互操作等級模型

2 網(wǎng)絡信息體系互操作指標體系

為了對網(wǎng)絡信息體系互操作進行定量評估，首先在網(wǎng)絡信息體系互操作等級模型的基礎上，對6個屬性分別構建屬性指標樹，各屬性指標樹進一步構成網(wǎng)絡信息體系互操作評估指標體系。

結構屬性指標樹如圖1 所示，主要是從語法、語義、語用3 個層次對體系結構進行驗證評估，其中語法層是最基本的驗證；語義層是在語法正確的基礎上，驗證數(shù)據(jù)所表達的信息是否正確、合理；語用層是在語法和語義驗證評估正確的基礎上，驗證評估體系結構設計是否滿足需求以及滿足需求的程度。

圖1 結構屬性指標樹

應用屬性指標樹如下頁圖2 所示，主要是從應用系統(tǒng)規(guī)模、應用交互模式和綜合應用特性進行驗證評估。其中，應用系統(tǒng)規(guī)模類指標是從軟件系統(tǒng)架構角度來評估互操作能力；應用交互模式類指標是從信息交互方法角度來闡述互操作能力；綜合應用特性類指標是對軟件互操作程度的綜合特性評估。

圖2 應用屬性指標樹

設施屬性指標樹如圖3 所示。針對設施屬性構建指標樹，主要是從設施魯棒性、協(xié)議適用度和設施可控性3 個方面進行評估。其中，設施魯棒性類指標是從物理設施的組成結構角度來分析基礎設施的互操作性；協(xié)議適用度類指標是對通信協(xié)議適用范圍的評估；設施可控性類指標是從設施的實際使用效果角度來分析對互操作的影響。

圖3 設施屬性指標樹

安全屬性指標樹如圖4 所示，安全屬性包含物理安全、運行安全、信息安全。其中，物理安全是指網(wǎng)絡與信息系統(tǒng)設備硬件自身的安全；運行安全是指信息系統(tǒng)的運行過程和運行狀態(tài)的安全；信息安全是指系統(tǒng)能否保障正確信息的正確傳達。

圖4 安全屬性指標樹

運維屬性指標樹如圖5 所示，主要是從資源態(tài)勢、故障定位、資源管理3 個方面進行評估。其中，資源態(tài)勢是對服務、應用等數(shù)據(jù)的收集、處理、綜合能力進行評估；故障定位是評估監(jiān)測資源功能異常的能力以及分析故障原因和位置的能力；資源管理是評估對資源動態(tài)調配的能力。

圖5 運維屬性指標樹

數(shù)據(jù)屬性指標樹如圖6 所示，主要是從數(shù)據(jù)元素、數(shù)據(jù)模型、數(shù)據(jù)報文3 方面進行評估。其中，數(shù)據(jù)元素是對數(shù)據(jù)的基本單元進行驗證；數(shù)據(jù)模型是對數(shù)據(jù)的結構、標準、規(guī)則進行評估；數(shù)據(jù)報文是對一系列數(shù)據(jù)元素的組成方式進行評估。

圖6 數(shù)據(jù)屬性指標樹

將上述6 個屬性對應的指標樹綜合到一起，便構成了網(wǎng)絡信息體系互操作指標體系。

3 評估方法及案例分析

現(xiàn)有互操作性的評估方法大多是基于評估模型的定性評估，本文采用定性與定量相結合的方法評估網(wǎng)絡信息體系互操作等級，包括以下步驟。

3.1 指標計算

為了對各個屬性進行等級評估，首先需要獲得各個屬性指標樹中三級指標的評價結果，因篇幅原因，這里以結構屬性語法層和設施屬性中設施可控性為例，介紹指標的計算方法。

結構屬性指標樹中，當語法層下的4 個三級指標中任意一個的驗證結果為“否”時，則判定該體系結構為不合格產(chǎn)品。假設體系結構產(chǎn)品規(guī)范指標為A1，若全部滿足規(guī)范，則A1=1；否則，A1=0；建模語言規(guī)范指標A2，若全部滿足，則A2=1；否則，A2=0；數(shù)據(jù)完備性指標A3，若全部滿足，則A3=1；否則，A3=0；數(shù)據(jù)一致性指標A4，若全部滿足，則A4=1；否則，A4=0；語法層指標為A0=A1∩A2∩A3∩A4。

設施屬性指標樹中，設施可控性指標判定方法如下：1）若設施能夠對整個系統(tǒng)狀態(tài)進行監(jiān)控管理，則代表管理面可控；否則，為管理面不可控；2）若設施能夠對整個系統(tǒng)狀態(tài)進行按需控制，則代表控制面可控，否則，為控制面不可控；3）若設施能夠對整個系統(tǒng)的數(shù)據(jù)交互進行按需定義，則代表轉發(fā)面可控，否則，為轉發(fā)面不可控；4）若轉發(fā)面可控，則代表設施可控性為可定義；若轉發(fā)面不可控，但控制面可控，則代表設施可控性為可控制；若轉發(fā)面和控制面都不可控，管理面可控，則代表設施可控性為可管理；若轉發(fā)面、控制面、管理面均不可控，則設施可控性為不適用狀態(tài)。

3.2 指標等級參考模型構建

根據(jù)網(wǎng)絡信息體系互操作性評估指標樹，分析對應于不同等級，各屬性指標樹中二級指標應達到的參考值，構建互操作指標等級參考模型，如表2所示。

表2 網(wǎng)絡信息體系互操作評估指標等級參考模型

3.3 指標映射模型

通過將指標計算方法可得到各個屬性指標樹中三級指標和二級指標的結果，將其中二級指標的結果與網(wǎng)絡信息體系互操作評估指標等級參考模型中各級的參考值對比，可得到指標映射模型。

假設結構屬性中A0=1，B0=1，xAr=0.65。應用屬性中系統(tǒng)規(guī)模為多系統(tǒng)，交互模式為復雜交互，綜合特性xAp=0.78。設施屬性中魯棒性為大規(guī)模互聯(lián)，協(xié)議適用度為廣域拓撲，設施可控性為可管理。安全屬性中物理安全xs1=0.45，運行安全xs2=0.66，信息安全0.8＜xs3≤1。運維屬性中資源態(tài)勢0.6＜xm1≤0.8，故障定位0.8＜xm2≤1，資源管理0.4＜xm3≤0.6。數(shù)據(jù)屬性中數(shù)據(jù)元素4＜xD≤6，數(shù)據(jù)模型6＜yD≤9，數(shù)據(jù)報文8＜zD≤10。則指標映射模型如下頁表3 所示。

表3 網(wǎng)絡信息體系互操作評估指標映射模型

進一步綜合各個二級指標的評價結果，可得出各個屬性對應的等級。屬性等級判定方法：將結構、應用、設施、安全、運維、數(shù)據(jù)6 個屬性從1 到6 編號，分別設為第1 到6 個屬性，對第i（i=1，2，3，4，5，6）個屬性對應的屬性指標樹，令其第j（j=1，2，3）個三級指標結果在互操作輪廓中對應的等級集合為Gij。分別將3 個集合Gi1，Gi2，Gi3中的最大值取出，并根據(jù)所取的3 個最大值的大小對3 個集合進行排序，令最大值最小的集合為{Gi}min，最大值最大的為{Gi}max，最大值為中間值的集合為{Gi}mid，則以{Gi}min中最大值為第i 個屬性的等級。

根據(jù)上述準則可得，結構、應用、設施、安全、運維、數(shù)據(jù)的屬性等級分別為4 級、4 級、3 級、3 級、3級、3 級。

3.4 確定網(wǎng)絡信息體系互操作等級

綜合各屬性等級評價結果，可得到網(wǎng)絡信息體系互操作等級。針對利用一組評價結果，綜合得出總的評價結果的問題，可采用的方法有很多，下面介紹兩種綜合方法：

方法1：用戶設定法

方法2：基于準則的綜合方法

在6 個互操作屬性中，應用、設施、數(shù)據(jù)是使體系實現(xiàn)互操作的核心屬性，體系實現(xiàn)互操作能力要求體系中數(shù)據(jù)必須可共享、設施必須可連通、應用軟件必須可交互；結構、運維、安全3 個屬性是屬于擴展屬性，在核心屬性的基礎上分別回答體系采用何種體系設計規(guī)范、何種資源調度方式、何種安全保密措施。因此，本文給出如下互操作等級評估準則。

1）將6 個屬性分為頂層（結構）、核心層（應用、設施、數(shù)據(jù)）、擴展層（運維、安全）：

根據(jù)結構屬性對應級別確定頂層級別；

根據(jù)核心層3 個屬性對應級別的最小值確定核心層級別；

根據(jù)擴展層兩個屬性對應級別的最小值確定擴展層級別；

2）根據(jù)各層級別，確定體系互操作等級，分成兩個步驟：

①綜合核心層和擴展層，當擴展層級別高于核心層時，在核心層級別基礎上加一級，反之降一級；

②綜合頂層，當結構屬性等級高于上一步所得等級（核心層和擴展層等級綜合結果），則在上一步所得等級基礎上加一級，反之則降一級，根據(jù)最終所得等級確定體系互操作等級。

根據(jù)上述方法構建網(wǎng)絡信息體系互操作評估工具，基于上述參數(shù)，選擇基于準則的綜合方法，可得網(wǎng)絡信息體系互操作等級為4 級，如圖7 所示。

圖7 網(wǎng)絡信息體系互操作等級評估工具實驗結果

4 結論

本文分析了網(wǎng)絡信息體系互操作的影響因素，描述了結構、應用、設施、安全、運維、數(shù)據(jù)6 個評價屬性的選取過程，結合網(wǎng)絡信息體系技術體制發(fā)展趨勢，構建了網(wǎng)絡信息體系等級屬性模型，基于6個屬性對應于6 個等級的標志性特征，構建了包含6 個屬性指標樹的網(wǎng)絡信息體系互操作指標體系，構造了網(wǎng)絡信息體系互操作指標等級參考模型和映射模型，提出了網(wǎng)絡信息體系互操作等級評估方法，為度量網(wǎng)絡信息體系互操作水平提供了具體的方法模型。