面向情报界的物联网

物联网 （IoT） 是一项集成各种技术和商业信息生成组件的计划，以提供基于设备和系统智能的新商机。这项技术是美国国防部（DoD）和情报界（IC）在过去十五年中开发和证明的大规模技术商业化。就像 NASA 和 1960 年代的早期太空计划刺激了芯片技术、自动化、推进和小型化的创新一样，从以网络为中心的运营 （NCO） 概念开发的解决方案直接转化为当今商业物联网的基础。鉴于物联网概念起源于军事/情报领域，物联网的商业化是否为这个社区本身提供了新的机会？如果是这样，供应商如何使用商用现货 （COTS） 技术利用这些机会？

先进的传感器到云情报收集使当今的安全机构能够根据实时分析做出决策，这些分析是通过在全球范围内集成来自各种传感器的信息而生成的。这些系统向各机构提供源源不断的数据流，在那里进行分析并与其他数据源集成，以实现对安全敏感领域的全面态势感知。

这种以网络为中心的情报收集/分析场景为当今商业物联网的工作方式奠定了基础（图 1）。无论是在关键基础设施、工业控制还是消费者可穿戴设备中，这些物联网系统都使用类似的数据收集、分发、反馈和分析技术。

情报界面临的挑战

军事/集成电路部门面临的主要挑战是以有效和及时的方式管理其系统和开源系统产生的不断增加的数据量。情报基于任务、收集、处理、利用和传播 （TCPED） 过程，主要基于“发回”模型;不幸的是，此模型中的很大一部分“集合”未经分析就被存档了。使用和调整自动化数据处理/决策支持工具来修复这种TCPED僵局的情况有了很大的增长，但是数据生成资源的增长以及对行动速度的需求不断增加，表明当前的体系结构正在输掉高效可靠的信息管理的战斗。

有几个特定领域，基于物联网概念和技术的进步可能会对当前系统产生积极影响。第一个是TCPED架构。事实证明，目前对集中式数据处理系统的依赖无法跟上不断增长的收集和数据来源。“虚拟化”将允许网络、数据融合和决策支持的传统来源和位置扩展到包括许多（如果不是全部）向前部署的传感器、系统和设备。

另一个领域是超出视线（BLOS）通信。TCPED和命令与控制（C2）过程对带宽/吞吐量受限的卫星和其他BLOS通信平台的依赖是IC/军事行动的致命弱点。需要实施分散的操作功能，以分散这种强大但通信阻塞点的风险。最后，看看多级安全 （MLS） 管理领域，它涵盖了支持多个服务、机构、联盟合作伙伴和新运营合作伙伴的需求，在用户特定的访问级别自动连接、发现和安全分离多个级别的物联网数据和智能，无需人工干预。此功能从商业和政府系统扩展到私人/个人系统，提高了访问和协作级别，同时维护数据保护和访问配置文件管理。

如果这些领域的挑战能够得到解决，就有机会成倍增加我们的部队能力。我们的全球军事和情报资产现已部署在世界各地的许多热点地区。此外，我们的技术已经成熟到最终可以将数据、数据融合和决策支持推向新的士兵支持架构，在该架构中，启用 NCO 的人员可以立即从战术云前进访问实时通用作战图片 （COP） 和指挥数据，以解决即时的交战挑战并更快地识别/响应新出现的机会。这种能力将大大加快当今标准的观察、定向、决策和行动（OODA）循环。这种新的 NCO 架构的关键要素是：

智能无处不在：每个有助于和支持战术云前进的设备、传感器和系统都可供任务/作战指挥官使用。

多种云可用性：在可用时将使用与国家和商业云系统的连接，但所有属性和功能的转发单元、具有操作能力的子集将提供可持续的运营能力，并允许“优雅降级”，无论责任区 （AOR） 威胁级别如何。

单一云视图：对云服务的访问将在全球范围内显示为单一云架构，具有功能齐全的云（“阴云”），能够优雅地分解为“破碎”甚至“分散”的云，但保留基本的多传感器/系统融合、数据分发和访问，适应任何给定时刻可用的资产。

多级安全性：对所有云和系统服务的访问将具有自然的嵌入式MLS方法，以自动过滤数据给作战人员和任务人员，并具有自动发现和控制功能，以提供最完整的COP。

自我修复系统：数据流必须是自我修复的，能够自动重新配置并适应新的传感器和系统可用性，同时随着信息通道转变为新的改进/降级场景，维护和更新优先级处理。

开放标准/开放架构：此架构的所有组件必须基于开放标准和开放架构;这种能力能够迅速插入新功能并修改/调整现有能力，以支持新的和修改的任务场景。

平台整合：必须使用具有快速、动态插入功能的通用核心处理平台来使用整合平台。

安全的远程管理：边缘管理系统和控制系统必须具有安全的远程管理，以便重新配置到新环境并响应威胁形势的变化。

端到端安全性：必须设计、部署和维护端到端安全体系结构。此安全体系结构必须包括硬件和软件作为组合的互补解决方案，并包括传统（棕地）和新系统（绿地）平台。

平台仿真：每个硬件元素的系统仿真/虚拟化模型将支持随时对整个系统进行详尽的测试，包括场景、重新配置和降级测试。这些仿真模型可以在实际硬件可用之前提供，从而允许在硬件准备就绪之前进行安全性和鲁棒性测试和设计更改，从而加快部署时间并提高整体安全鲁棒性。

功能齐全、完全虚拟化、自我修复的战斗/战术云是下一代智能系统的基础。目前，每个军种/联盟伙伴都有自己的基础设施。过渡到作战云基础设施将提供巨大的运营优势，更有能力在现场导出数据和资产以进行联合行动，为所有连接的实体提供实时COP。

将遗留系统转变为战斗云

下一代 TCPED 和战术云转发系统必须基于高级网络服务器，以提供高可用性，并通过提供完整的网络功能虚拟化 （NFV） 来实现控制和配置网络系统的新方法。NFV 使运营商能够通过 OpenStack 等复杂的管理协议动态配置网络基础设施，使运营商能够针对不同的网络情况和需求进行优化，例如优先考虑某些数据流，或保护部分网络免受网络攻击（图 2）。

除了NFV功能外，多核芯片和虚拟化等新技术可以帮助创建经济实惠的解决方案来应对这些挑战。虚拟化系统支持继续使用传统软件应用程序，同时将它们与新操作环境中的新功能相结合。使用现代多核技术可以降低芯片的性能和分离风险，将传统环境和新环境分离到单独的内核和网络上，以实现远超传统单核处理器的经济性、性能和任务能力增强的目标。

在物联网时代，消费者正在意识到从智能社区测试和验证的技术中获得的好处，企业正在将智能货币化。这项商业投资正在为下一代安全代理系统节省大量成本。有了值得信赖的技术合作伙伴，情报界现在可以获得将其系统转变为下一代高价值网络解决方案的好处，从而提高未来安全机构系统的知识、速度和效用。

审核编辑：郭婷