美國(guó)的情報(bào)聯(lián)盟及其情報(bào)網(wǎng)絡(luò)

“911”之后，美國(guó)整合成16個(gè)情報(bào)部門，成立情報(bào)聯(lián)盟（IC-IntelligenceCommunity），設(shè)立國(guó)家情報(bào)總監(jiān)(DNI)和情報(bào)總監(jiān)辦公室（ODNI-OfficeoftheDirectorofNationalIntelligence），如圖1所示。

圖1美國(guó)情報(bào)聯(lián)盟、情報(bào)總監(jiān)辦公室和16個(gè)情報(bào)部門

美情報(bào)機(jī)構(gòu)均有自己的頂層架構(gòu)和情報(bào)搜集系統(tǒng)，相當(dāng)于豎起來16個(gè)“煙囪”。美國(guó)國(guó)防部希望整合這些“煙囪”，打造情報(bào)聯(lián)盟（IC）的頂層架構(gòu)，提供情報(bào)機(jī)構(gòu)和經(jīng)費(fèi)決策工具，為美國(guó)國(guó)家利益更好服務(wù)。根據(jù)斯諾登曝光材料，“五只眼”國(guó)家及其幾十家情報(bào)機(jī)構(gòu)建立了全球情報(bào)網(wǎng)絡(luò)，2013年僅美國(guó)情報(bào)部門預(yù)算總計(jì)達(dá)到526億美元，如圖2所示。

圖2斯諾登透露的“五只眼”國(guó)家情報(bào)網(wǎng)絡(luò)和情報(bào)機(jī)構(gòu)預(yù)算

企業(yè)架構(gòu)（EA）

美國(guó)在情報(bào)整合和共享方面所作的努力由來已久，其發(fā)展軌跡如圖3所示。原美國(guó)國(guó)防部負(fù)責(zé)情報(bào)工作的副部長(zhǎng)MichaelG.Vickers指出：美國(guó)及其盟國(guó)正面臨不斷變化、增長(zhǎng)、復(fù)雜的威脅，為消除威脅，需建立國(guó)防安全企業(yè)（DSE）。DSE是一種治理機(jī)制，提供實(shí)現(xiàn)安全能力策略上監(jiān)督和主張的方法，保障支持整個(gè)國(guó)防部綜合優(yōu)先任務(wù)的完成。這種機(jī)制就是倡導(dǎo)建立一個(gè)聯(lián)合架構(gòu)，協(xié)調(diào)各成員企業(yè)，集中優(yōu)勢(shì)資源，在必要時(shí)保證國(guó)家安全[2]。

圖3國(guó)防企業(yè)架構(gòu)的由來

早在上世紀(jì)70年代，美國(guó)軍方就啟動(dòng)計(jì)劃試圖整合作戰(zhàn)所需的所有設(shè)備、器材、程序來建立一個(gè)大而全的系統(tǒng)，由此逐步引發(fā)企業(yè)架構(gòu)框架（EAF）理論的出現(xiàn)和發(fā)展。被譽(yù)為EAF開拓者的Zachman將企業(yè)架構(gòu)(EA)稱為構(gòu)成組織的所有關(guān)鍵元素和關(guān)系的綜合描述，EAF是一個(gè)描述企業(yè)架構(gòu)方法的藍(lán)圖[3]。

EA可分為兩大部分：

①業(yè)務(wù)架構(gòu)：是把企業(yè)的業(yè)務(wù)戰(zhàn)略轉(zhuǎn)化為日常運(yùn)作的渠道，戰(zhàn)略決定業(yè)務(wù)架構(gòu)，它包括業(yè)務(wù)的運(yùn)營(yíng)模式、流程體系、組織結(jié)構(gòu)、地域分布等內(nèi)容。

②IT架構(gòu)：指導(dǎo)IT投資和設(shè)計(jì)決策的IT框架，是建立企業(yè)信息系統(tǒng)的綜合藍(lán)圖，包括數(shù)據(jù)架構(gòu)、應(yīng)用架構(gòu)和技術(shù)架構(gòu)三部分。

如圖4所示，企業(yè)架構(gòu)不僅僅是服務(wù)器、應(yīng)用程序和網(wǎng)絡(luò)，它涵蓋了標(biāo)準(zhǔn)、人員、政策、流程、系統(tǒng)，其目標(biāo)在于將這些內(nèi)容組織和聯(lián)系起來成為一個(gè)統(tǒng)一邏輯視圖用于給出明確的業(yè)務(wù)決策[4]。僅僅靠技術(shù)創(chuàng)新而沒有相應(yīng)流程、人員、政策和標(biāo)準(zhǔn)的進(jìn)步，最終結(jié)果也不可能得到改進(jìn)。

圖4企業(yè)架構(gòu)的要素

聯(lián)合架構(gòu)參考模型（JARM）

為了滿足美國(guó)眾多情報(bào)部門更好的進(jìn)行復(fù)雜協(xié)作的需求，美國(guó)情報(bào)總監(jiān)專門成立了聯(lián)合架構(gòu)工作組（JAWG），面向情報(bào)聯(lián)盟的16個(gè)成員單位，整合情報(bào)部門的頂層企業(yè)架構(gòu)，從而確立了一個(gè)情報(bào)聯(lián)盟核心（ICCore）的目標(biāo)[1]，情報(bào)聯(lián)盟核心價(jià)值的概念化模型如圖5所示。

圖5ICCore架構(gòu)圖

聯(lián)合架構(gòu)工作組（JAWG）改變傳統(tǒng)企業(yè)架構(gòu)模型，建立了聯(lián)合架構(gòu)參考模型（JARM），如圖6所示。JARM是一種由任務(wù)/業(yè)務(wù)驅(qū)動(dòng)的互操作模型，也稱為十層模型。該模型分為三個(gè)層面：1-5層屬于落地服務(wù)，6-7層屬于面向業(yè)務(wù)的服務(wù)，8-10層屬于業(yè)務(wù)驅(qū)動(dòng)層。模型自頂向下展開設(shè)計(jì)，每一層都細(xì)化和映射到下一層，每一層都是其上一層的支撐和實(shí)現(xiàn)。

第9層“主線與場(chǎng)景”，表述為能力范圍或主線，可以是諸如搜集國(guó)外情報(bào)、分析情報(bào)、反間諜活動(dòng)等業(yè)務(wù)能力。

圖6JARM十層模型

第8層“企業(yè)活動(dòng)與業(yè)務(wù)操作”表述為企業(yè)勝任能力模型（ECM）。勝任能力模型(CompetencyModel)又稱為素質(zhì)模型，來源于人力資源管理的概念。ECM是對(duì)使命/業(yè)務(wù)功能和活動(dòng)的刻畫，是一種表達(dá)“做的是什么”的方式。在該層，工作組研究了美國(guó)情報(bào)聯(lián)盟400多個(gè)業(yè)務(wù)功能和活動(dòng)，提煉成24個(gè)勝任能力，細(xì)化為185個(gè)業(yè)務(wù)功能。每個(gè)能力又細(xì)分為策略/規(guī)劃、管理和執(zhí)行三大類，如圖7所示。

圖7第8層的ECM模型

ECM中的功能對(duì)應(yīng)到企業(yè)服務(wù)列表（ESL）中的若干服務(wù)，由這些服務(wù)組合實(shí)現(xiàn)業(yè)務(wù)功能。ESL提供了一種業(yè)務(wù)驅(qū)動(dòng)的、功能化的框架對(duì)企業(yè)服務(wù)進(jìn)行分類，包含服務(wù)域、服務(wù)類型和服務(wù)組件，如圖8所示。

圖8ESL內(nèi)容列表

第1-7層逐一由相應(yīng)的技術(shù)服務(wù)分類（TST）中相應(yīng)的服務(wù)來實(shí)現(xiàn)，如圖9所示。比如第7層“應(yīng)用與內(nèi)容”可轉(zhuǎn)換為規(guī)劃與分析支撐服務(wù)、數(shù)據(jù)獲取服務(wù)、元數(shù)據(jù)處理服務(wù)、開發(fā)服務(wù)、任務(wù)管理服務(wù)、任務(wù)執(zhí)行服務(wù)、應(yīng)用與內(nèi)容安全服務(wù)等。其中任務(wù)管理服務(wù)可再細(xì)化為：采集需求管理服務(wù)、外部用戶狀態(tài)感知服務(wù)、任務(wù)規(guī)劃、任務(wù)工作流管理、任務(wù)調(diào)度服務(wù)等等。

圖9第1-7層對(duì)應(yīng)的TST內(nèi)容

JARM的10層模型依次映射為企業(yè)勝任能力模型ECM、企業(yè)服務(wù)列表ESL、技術(shù)服務(wù)分類TST。第8層可表示為ECM中的相應(yīng)能力，每個(gè)能力對(duì)應(yīng)的功能表示為ESL中相應(yīng)的服務(wù)，具體的服務(wù)又由技術(shù)服務(wù)分類TST中的相應(yīng)技術(shù)服務(wù)實(shí)現(xiàn)，而TST又對(duì)應(yīng)到JARM中的第1-7層，如圖10所示。該模型體現(xiàn)了自頂向下的設(shè)計(jì)思想，每一層都細(xì)化和映射到下一層，每一層都是其上一層的支撐和實(shí)現(xiàn)。

圖10JARM與ECM、ESL、TST的層級(jí)關(guān)系

企業(yè)架構(gòu)的應(yīng)用成果

情報(bào)聯(lián)盟企業(yè)架構(gòu)模型在美國(guó)情報(bào)聯(lián)盟得到廣泛應(yīng)用，“斯諾登事件”曝光的美國(guó)大規(guī)模監(jiān)控計(jì)劃是美國(guó)企業(yè)架構(gòu)的重要成果。

比如，美國(guó)國(guó)防情報(bào)局建立了自己ECM模型，在規(guī)劃、管理和執(zhí)行層面確定了不同的職責(zé)和業(yè)務(wù)能力。為了滿足這些業(yè)務(wù)能力，完成職責(zé)使命，需要諸如信息檢索、數(shù)據(jù)挖掘、信息共享等服務(wù)，這些服務(wù)的不同功能則由很多具體的應(yīng)用技術(shù)系統(tǒng)來提供，如圖11所示。“斯諾登事件”曝光之后，美國(guó)國(guó)家安全局（NSA）官員曾表態(tài)NSA并不清楚斯諾登曝光的秘密代號(hào)項(xiàng)目，這是因?yàn)榘凑掌髽I(yè)架構(gòu)模型，情報(bào)部門的官員只關(guān)心自己的職責(zé)和使命以及能夠獲得的服務(wù)，至于是由哪個(gè)具體代號(hào)的技術(shù)系統(tǒng)提供的服務(wù)，他們并不關(guān)心。

圖11國(guó)防情報(bào)局的聯(lián)合架構(gòu)參考模型應(yīng)用實(shí)例

再比如，NSA建立了監(jiān)控引擎（SurveillanceEngine）ICREACH，情報(bào)人員可以像使用Google所提供搜索服務(wù)一樣檢索所有監(jiān)控對(duì)象，如圖12所示[5]。根據(jù)圖中的統(tǒng)計(jì)在2007年該引擎已有記錄8500億條，按照每天增加10億到20億條記錄計(jì)算，到2017年可以達(dá)到4.5萬億至8.15萬億條記錄。

圖12ICREACH及其架構(gòu)和統(tǒng)計(jì)數(shù)據(jù)

參考文獻(xiàn)

[1]RandyMarks.EnterpriseArchitectureintheIntelligenceCommunity:TheJointArchitectureWorkingGroup(JAWG)[R].(2013)http://cryptome.org/2013/09/nsa-spy-architecture.pdf

[2]DoDReport.DefenseSecurityEnterpriseStrategicPlan[R].(2013)http://www.fas.org/sgp/othergov/dod/dse-plan.pdf

[3]FromWikipedia，ZachmanFramework.

[4]SpencerBrown.Mission/BusinessDrivenEnterpriseArchitectureApproach[R].(2009.9.9)

[5]RyanGallagher，TheSurveillanceEngineHowtheNSABuiltItsOwnSecretGoogle,TheIntercept,2014,https://theintercept.com/2014/08/25/icreach-nsa-cia-secret-google-crisscross-proton/

【本文為51CTO專欄作者“中國(guó)保密協(xié)會(huì)科學(xué)技術(shù)分會(huì)”原創(chuàng)稿件，轉(zhuǎn)載請(qǐng)聯(lián)系原作者】

戳這里，看該作者更多好文