物聯(lián)網(wǎng) （IoT） 是一項集成各種技術和商業(yè)信息生成組件的計劃，以提供基于設備和系統(tǒng)智能的新商機。這項技術是美國國防部（DoD）和情報界（IC）在過去十五年中開發(fā)和證明的大規(guī)模技術商業(yè)化。就像 NASA 和 1960 年代的早期太空計劃刺激了芯片技術、自動化、推進和小型化的創(chuàng)新一樣，從以網(wǎng)絡為中心的運營 （NCO） 概念開發(fā)的解決方案直接轉化為當今商業(yè)物聯(lián)網(wǎng)的基礎。鑒于物聯(lián)網(wǎng)概念起源于軍事/情報領域，物聯(lián)網(wǎng)的商業(yè)化是否為這個社區(qū)本身提供了新的機會？如果是這樣，供應商如何使用商用現(xiàn)貨 （COTS） 技術利用這些機會？

先進的傳感器到云情報收集使當今的安全機構能夠根據(jù)實時分析做出決策，這些分析是通過在全球范圍內(nèi)集成來自各種傳感器的信息而生成的。這些系統(tǒng)向各機構提供源源不斷的數(shù)據(jù)流，在那里進行分析并與其他數(shù)據(jù)源集成，以實現(xiàn)對安全敏感領域的全面態(tài)勢感知。

這種以網(wǎng)絡為中心的情報收集/分析場景為當今商業(yè)物聯(lián)網(wǎng)的工作方式奠定了基礎。無論是在關鍵基礎設施、工業(yè)控制還是消費者可穿戴設備中，這些物聯(lián)網(wǎng)系統(tǒng)都使用類似的數(shù)據(jù)收集、分發(fā)、反饋和分析技術。

情報界面臨的挑戰(zhàn)

軍事/集成電路部門面臨的主要挑戰(zhàn)是以有效和及時的方式管理其系統(tǒng)和開源系統(tǒng)產(chǎn)生的不斷增加的數(shù)據(jù)量。情報基于任務、收集、處理、利用和傳播 （TCPED） 過程，主要基于“發(fā)回”模型;不幸的是，此模型中的很大一部分“集合”未經(jīng)分析就被存檔了。使用和調整自動化數(shù)據(jù)處理/決策支持工具來修復這種TCPED僵局的情況有了很大的增長，但是數(shù)據(jù)生成資源的增長以及對行動速度的需求不斷增加，表明當前的體系結構正在輸?shù)舾咝Э煽康男畔⒐芾淼膽?zhàn)斗。

有幾個特定領域，基于物聯(lián)網(wǎng)概念和技術的進步可能會對當前系統(tǒng)產(chǎn)生積極影響。第一個是TCPED架構。事實證明，目前對集中式數(shù)據(jù)處理系統(tǒng)的依賴無法跟上不斷增長的收集和數(shù)據(jù)來源。“虛擬化”將允許網(wǎng)絡、數(shù)據(jù)融合和決策支持的傳統(tǒng)來源和位置擴展到包括許多（如果不是全部）向前部署的傳感器、系統(tǒng)和設備。

另一個領域是超出視線（BLOS）通信。TCPED和命令與控制（C2）過程對帶寬/吞吐量受限的衛(wèi)星和其他BLOS通信平臺的依賴是IC/軍事行動的致命弱點。需要實施分散的操作功能，以分散這種強大但通信阻塞點的風險。最后，看看多級安全 （MLS） 管理領域，它涵蓋了支持多個服務、機構、聯(lián)盟合作伙伴和新運營合作伙伴的需求，在用戶特定的訪問級別自動連接、發(fā)現(xiàn)和安全分離多個級別的物聯(lián)網(wǎng)數(shù)據(jù)和智能，無需人工干預。此功能從商業(yè)和政府系統(tǒng)擴展到私人/個人系統(tǒng)，提高了訪問和協(xié)作級別，同時維護數(shù)據(jù)保護和訪問配置文件管理。

如果這些領域的挑戰(zhàn)能夠得到解決，就有機會成倍增加我們的部隊能力。我們的全球軍事和情報資產(chǎn)現(xiàn)已部署在世界各地的許多熱點地區(qū)。此外，我們的技術已經(jīng)成熟到最終可以將數(shù)據(jù)、數(shù)據(jù)融合和決策支持推向新的士兵支持架構，在該架構中，啟用 NCO 的人員可以立即從戰(zhàn)術云前進訪問實時通用作戰(zhàn)圖片 （COP） 和指揮數(shù)據(jù)，以解決即時的交戰(zhàn)挑戰(zhàn)并更快地識別/響應新出現(xiàn)的機會。這種能力將大大加快當今標準的觀察、定向、決策和行動（OODA）循環(huán)。這種新的 NCO 架構的關鍵要素是：

智能無處不在：每個有助于和支持戰(zhàn)術云前進的設備、傳感器和系統(tǒng)都可供任務/作戰(zhàn)指揮官使用。

多種云可用性：在可用時將使用與國家和商業(yè)云系統(tǒng)的連接，但所有屬性和功能的轉發(fā)單元、具有操作能力的子集將提供可持續(xù)的運營能力，并允許“優(yōu)雅降級”，無論責任區(qū) （AOR） 威脅級別如何。

單一云視圖：對云服務的訪問將在全球范圍內(nèi)顯示為單一云架構，具有功能齊全的云（“陰云”），能夠優(yōu)雅地分解為“破碎”甚至“分散”的云，但保留基本的多傳感器/系統(tǒng)融合、數(shù)據(jù)分發(fā)和訪問，適應任何給定時刻可用的資產(chǎn)。

多級安全性：對所有云和系統(tǒng)服務的訪問將具有自然的嵌入式MLS方法，以自動過濾數(shù)據(jù)給作戰(zhàn)人員和任務人員，并具有自動發(fā)現(xiàn)和控制功能，以提供最完整的COP。

自我修復系統(tǒng)：數(shù)據(jù)流必須是自我修復的，能夠自動重新配置并適應新的傳感器和系統(tǒng)可用性，同時隨著信息通道轉變?yōu)樾碌母倪M/降級場景，維護和更新優(yōu)先級處理。

開放標準/開放架構：此架構的所有組件必須基于開放標準和開放架構;這種能力能夠迅速插入新功能并修改/調整現(xiàn)有能力，以支持新的和修改的任務場景。

平臺整合：必須使用具有快速、動態(tài)插入功能的通用核心處理平臺來使用整合平臺。

安全的遠程管理：邊緣管理系統(tǒng)和控制系統(tǒng)必須具有安全的遠程管理，以便重新配置到新環(huán)境并響應威脅形勢的變化。

端到端安全性：必須設計、部署和維護端到端安全體系結構。此安全體系結構必須包括硬件和軟件作為組合的互補解決方案，并包括傳統(tǒng)（棕地）和新系統(tǒng)（綠地）平臺。

平臺仿真：每個硬件元素的系統(tǒng)仿真/虛擬化模型將支持隨時對整個系統(tǒng)進行詳盡的測試，包括場景、重新配置和降級測試。這些仿真模型可以在實際硬件可用之前提供，從而允許在硬件準備就緒之前進行安全性和魯棒性測試和設計更改，從而加快部署時間并提高整體安全魯棒性。

功能齊全、完全虛擬化、自我修復的戰(zhàn)斗/戰(zhàn)術云是下一代智能系統(tǒng)的基礎。目前，每個軍種/聯(lián)盟伙伴都有自己的基礎設施。過渡到作戰(zhàn)云基礎設施將提供巨大的運營優(yōu)勢，更有能力在現(xiàn)場導出數(shù)據(jù)和資產(chǎn)以進行聯(lián)合行動，為所有連接的實體提供實時COP。

將遺留系統(tǒng)轉變?yōu)閼?zhàn)斗云

下一代 TCPED 和戰(zhàn)術云轉發(fā)系統(tǒng)必須基于高級網(wǎng)絡服務器，以提供高可用性，并通過提供完整的網(wǎng)絡功能虛擬化 （NFV） 來實現(xiàn)控制和配置網(wǎng)絡系統(tǒng)的新方法。NFV 使運營商能夠通過 OpenStack 等復雜的管理協(xié)議動態(tài)配置網(wǎng)絡基礎設施，使運營商能夠針對不同的網(wǎng)絡情況和需求進行優(yōu)化，例如優(yōu)先考慮某些數(shù)據(jù)流，或保護部分網(wǎng)絡免受網(wǎng)絡攻擊。

除了NFV功能外，多核芯片和虛擬化等新技術可以幫助創(chuàng)建經(jīng)濟實惠的解決方案來應對這些挑戰(zhàn)。虛擬化系統(tǒng)支持繼續(xù)使用傳統(tǒng)軟件應用程序，同時將它們與新操作環(huán)境中的新功能相結合。使用現(xiàn)代多核技術可以降低芯片的性能和分離風險，將傳統(tǒng)環(huán)境和新環(huán)境分離到單獨的內(nèi)核和網(wǎng)絡上，以實現(xiàn)遠超傳統(tǒng)單核處理器的經(jīng)濟性、性能和任務能力增強的目標。

在物聯(lián)網(wǎng)時代，消費者正在意識到從智能社區(qū)測試和驗證的技術中獲得的好處，企業(yè)正在將智能貨幣化。這項商業(yè)投資正在為下一代安全代理系統(tǒng)節(jié)省大量成本。有了值得信賴的技術合作伙伴，情報界現(xiàn)在可以獲得將其系統(tǒng)轉變?yōu)橄乱淮邇r值網(wǎng)絡解決方案的好處，從而提高未來安全機構系統(tǒng)的知識、速度和效用。

審核編輯：郭婷