激烈对抗条件下通指手段保底对抗性强,涉及因素复杂,其对策和措施必须以体系作战作为出发点和落脚点,紧紧围绕新型威胁可能对通指手段造成的危害和损伤,加强通指手段“建、战、管”全程保底。即从新一代指挥信息系统建设规划、通指手段保底对抗运用、通指系统损伤管理三个环节入手,切实提高极端条件下的保底能力。
以一体化指挥平台为代表的新一代通指手段大系统、大数据、大安全、大管理特征更加凸显。突出的特点是将分散的平台整合,零散的数据融合,共性的业务统管,具体表现在体系结构上突出通指一体、机固一体、三军一体、军民一体;作战运用上突出了战略、战役、战术一体,与其他信息化平台和武器平台链接更加紧密;业务分工上突出了横向贯通、纵向统管。相比传统手段,新系统在带来作战应用更加便利的同时,系统协调、运维管理、安全防护的难度更大,尤其是在激烈对抗的极端紧急条件下保底行动涉及通指手段、业务、力量众多,关联性强,更加难组织、难协调。因此,“大一统”条件下保底必须将统一协调与一体联动放在首要位置,充分发挥多业务融合、多手段互补、多力量联合的整体优势,实现系统性一体联动。具体就是“完善一个体系,打牢一个基础、打通一个瓶颈,建立一个链路” [5] 。
一是加强设计规划,发挥手段互补,完善保底组织体系。利用各种通指手段性能各异、优势互补的特点,将不同技术体制、不同调制方式、不同传输媒质、部署在不同空间的通指手段新旧组合、空地搭配、机固结合,建立主用网、备用网和保底网,明确用途、时机和传递的信息,实现层次配置,梯次使用,尤其注重将信息化和传统通指手段同步并用,减少指挥信息系统对单一通指手段的依赖性。
二是利用民用资源,加强区域联保,打牢保底物质基础。即将民用通信网络资源纳入保底预案。在通指手段面临全面瘫痪时,将部分重要业务就地转移,利用作战区域内民用网络或者通信节点保通,如电力网、有线电视网、光纤和移动通信网等公用网以及铁路、公安、武警等专用通信网络;在手段对接、网络切换、信息处理、加密方式上要加强与民用通信系统的融合。
三是加快业务融合,实现无缝贯通,打通保底联动瓶颈。由于通指手段保底涉及传输、承载、服务层诸多业务要素,且层次、性质、种类多样,必须步调一致,一体联动。加强战略战役层通指融合,发展针对不同手段的通指合一的嵌入式指挥系统,如代码指挥、数据链指挥等系统,实现保通即保底,变“三招保底”(保传输、保承载、保服务)为“一招保底”;打通固定和机动网系,专用网和公共网之间的互动互保屏障;加强各业务层间专业要素的纵向融合与协调联动。
四是依靠力量聚合,通电网火一体,建立保底行动链路。体系作战条件下,通指手段保底措施行动不应该是局部孤立和单纯防御行动。必须在一体化联合作战框架下统一实施,即与电子对抗、网络作战和火力打击等力量有机联动,实现软硬一体,攻防结合,建立“侦、攻、扰、打、保”行动链,变被动保底为主动保底。
激烈对抗条件下,系统遭到损毁之后的快速“响应”、“调整”、“重建”和“恢复”是保底的核心任务,由于此时系统管理的方法、内容、手段、要求大大超过一般性网络管理的任务、职能和能力。因此,我们将这种极端条件下广义上的网络管理称为“损管”。“损管”是指以网络管理为基础,针对通指系统大规模或者严重性损毁,采取的紧急管制保通措施。损管是通指系统保底的基础,其重要性随着信息系统复杂性剧增越显突出,必须引起高度重视。与网络管理相比,其强制性、应急性、全面性、彻底性更突出。从一定意义上讲,“损管”能力决定了保底能力,当前重点应该解决管什么、怎么管的问题 [7] 。
(1)面向“控损、调配、重建”明确管什么。“损管”的主要任务有三项。一是阻控次生损害,防止系统损伤蔓延和连锁反应。通过分散信息流,转移重要业务,阻断攻击源,掩护主干节点和骨干路由,避免遭受二次损伤。二是调整重构系统,通过变化网络拓扑结构,部分替代损毁节点,调整路由分配方案,原有任务分工更替,进行残存资源重配,指挥有生力量重组。三是重建架构模型,通过压缩控制信息的流速、流量和流向,降低业务等级标准和服务质量、简化处理过程,重塑信息流转和业务流程模型,提供有限信息服务。
其职能从面向常规网络运维转到面向极限信息保障;重点从一般业务管理转到通指力量、系统、信息流的应急调整;流程涵盖决策、指挥、组织、实施;内容涉及全业务、全要素、全系统、全过程。
(2)建立集约化损管模式解决怎么管。集约化损管模式的核心是高效,具体方法是“精管、智管、统管、强管”。一是精准调控。由于损毁条件下系统功能丧失,信道容量骤降,网络资源锐减带来作战需求与保障能力之间的矛盾将异常突出。因此必须精打细算,即精确评估损伤、精确计算需求、精确调控资源。从奢华粗放的大日子改过细颗粒度的小日子。根据残存信道资源、数据资源、网络资源现状,以及业务、用户、信息重要性进行带宽、端口、速率等资源的重新精准调控与动态分配,关键是要分级分类、做好取舍、重建秩序、实现动态。引入“路权”、“车权”以及“服务权”机制,对重要信息(功能、用户),一般信息(功能、用户),冗余信息(功能、用户)按照等级高低,优先次序,质量优劣提供先行、缓行、限行服务,确保“以最低限度资源提供最高效能保障”。二是智能建链。保底任务的急迫性、过程的复杂性和系统的多元性特点,要求损管必须精、准、快,即对多种威胁反应快,对损毁程度分析判断准,对资源调整计算调度精,依靠人工方式难以实现,因此,必须围绕网络“感控响评”建立保底应急链,提高通指网络感知、威胁判断、安全响应、重组恢复的智能化水平,加强通指网络遭攻击后的自适应、自组织、自调整与自恢复能力,实现受损即保通。三是融合统管。由于通指系统“损管”不仅仅是一种业务管理,更是一种作战指挥,只有高度集中统一,才能确保高效管理,必须统一领导,统一组织,统一行动,改变单网系、单系统、单业务的“小圈子”常规管理模式,将虚拟网络管理与现实装备管理相结合,将业务管理与组织指挥相结合。实现网络管理、数据管理、频谱管理、装备保障管理、安全防护一体化运作、融合式管理;建立机固一体、通指一体、全域一体的损管模式。四是强力管保。乱世用重典,极端条件下确保“损管”的基础是建立强制管理体系。必须像交通管制、无线电管制那样立法规、赋权利、明责任、定程序,极端情况特殊管,才能做到强力保底。
2.3.1界定损伤等级,建立保底流程
激烈对抗条件下通指系统保底主要针对敌破坏、干扰、打击造成的损毁而采取的措施,根据敌破坏的范围、力度、频次以及对系统的影响,从基础传输层和系统应用层两方面来看,主要有两类七种损毁情况。即信息网络传输性能严重下降、局部中断、方向性中断和全局性中断,以及指挥所要素受损、系统瘫痪和整体遭摧毁。据此,我们将通指系统综合毁伤情况分为四个等级,分别对应不同保底行动 [8] 。
四级:指挥信息系统综合保障能力下降40%以上。此时应加强对通指网系工作性能的监测预警,做好对主、备用通指手段和战场信息网络进行紧急修复、接替的准备工作,确保人员、装备器材就位,做好启动通指手段保底预案的准备。
三级:指挥信息系统综合保障能力下降50%以上。此时通指手段保底应采取建立迂回路由、修复受损节点、恢复指控系统等方式,加强指挥信息系统的稳固性。这一级属于加强性质的“软保底”。
二级:指挥信息系统综合保障能力下降70%以上。此时通指手段保底采取重建并加强主要作战方向信息节点、压缩业务等方式,恢复受损毁链路和系统。
一级:通指系统综合保障能力下降80%以上。此时必须调集军、地全部保底资源,按照预案,第一时间抢通重点链路、恢复重要方向业务,并对主要作战单元进行综合信息保障。
2.3.2分清损伤类型,确定保底战法
由于通指系统手段繁多,构成复杂,关联性强,受攻击往往会造成连锁反应和复合损伤,危害种类和程度难以准确描述和归类,我们认为,鉴于其传输、承载、服务手段核心分别是各类信道、路由器和应用系统,相当于路、桥和车,因此我们将其受损情况分为两类:一类是受损可用(二级损伤),即“路毁、桥损、车堵”,可采取“拼座”、“限行”、“直通”、“搭桥”等方法“缓堵”保通。另一类是瘫痪不可用(一级损伤),即“路断、桥塌、车翻”,可采取“择路”、“绕行”、“改乘”等方法另谋出“路”,另辟蹊径。具体战法可归纳为“简”、“借、”“转”、“替”。
“简”即变“奢”为“简”,轻车简从,其核心是低效保通。即当系统受损严重,不足以支撑原有网络功能、业务类型、安全标准、服务质量时,通过减少开销、缩小规模、降低标准,最大限度地发挥残存系统的效能。主要方法有“关停压减”,通过系统瘦身、功能裁减、关闭端口、压缩规模,以及压带宽、限流量、降等级、去冗余等措施确保最低限度通。例如,整合现存资源,进行网络重构,将指挥所各分系统合并一体,开启绿色通道以及直通车服务,取消大容量指挥手段,如视频指挥,各种动态态势图像传输业务等。
“借”就是通过信息隐藏技术,利用民用、外国甚至敌方的通信设施来实施保底通信。由于这种借用具有很强的隐蔽性和难以干扰的优势,具有较好的保底效果。例如,使用国际通用无线电频率,采用民用甚至敌方卫星转发器寄生等方法“借道行车”。
“转”就是当特定通指手段在特定条件下失效时进行空间转移或者手段转移。例如,有线转无线,固定转机动,军用转民用,机动转海空,将固定通指装备变为机载、舰载和潜载,将卫星通信台站和无线设备转入地下。采取指挥所上天入地下海,实现动、藏结合保底。
“替”就是运用新型或者传统通指手段,部分或者全部替代损毁系统。例如,当一体化指挥平台完全瘫痪时,依靠嵌入式通指系统,即以手持终端和卫星等无线信道作为指控手段,或者数据链系统,建立指挥员网,以语音和代码方式,实现“端对端”指挥,或者采用人工方式替代。
保低流程图如图1所示。
图1保底流程图
[1] 韩彬霞,全斌. 指挥信息系统保底策略[J]. 武警学术,2016(3):26-27.
[2] 章铁军,李洪瑞,江永兵. 推进指挥信息系统一体化建设的几个关键环节[J]. 军队指挥自动化,2015(1):57-58.
[3] 曹建立. 刍议跨区远程机动指挥信息系统应具备的五种能力[J]. 军队指挥自动化,2014(1):27-28.
[4] 高中友,宋胜军,唐晓光. 指挥信息系统运行管理策略研究[J]. 军队指挥自动化,2014(1):28-29.
[5] 董晓波. 大力推进战备值班指挥信息系统的建设与运用[J]. 军队指挥自动化,2013(1):29-31.
[6] 董亚卓,詹武,常歌. 指挥信息系统指标体系划分方法综述[J]. 光电与控制,2014,21(1):50-54.
[7] 杨志华,刘顺利. 基于AHP-Fuzzy法的防空兵指挥信息系统评估研究[J]. 舰船与电子工程,2011(1):37-39.
[8] 孙明,杨晶,何春雨. 关于建立舰船靶船建造质量评估指标体系及综合评估方法的探讨[J]. 海军装备,2014(1):36-37.