美国海军近来建设“海军综合作战指挥控制系统”（INOCCS，Integrated Navy Operations Command and Control System），并在此基础上推动海军数字平台整合转型。该系统主要用于国防部信息网络运维、防御性网络作战、内部防御措施以及防御性网络响应行动等领域，有助于增强相关的网络运维与网络空间行动能力。该系统具有监视性能的功能，能够确定网络上可能出现问题的位置，并最终提供包括系统、分层和应用程序在内的更全面的网络视图，以便作战人员可以做出更明智的决策。

01

海军网络运营和安全的端到端解决方案：INOCCS

美国舰队网络司令部/美国第10舰队人员2021年10月文章称，海军人员全天候在全球范围内监视国防部信息网络的海军部分（即 DoDIN-N），以监控性能，隔离中断并响应可能降低关键任务的恶意或非恶意事件信息流，允许未经授权的信息发布或拒绝服务；支持岸上和海上网络，通常在操作上与美国舰队网络司令部 (FCC)/美国第10舰队 (C10F) 保持一致。

FCC负责海军的DoDIN-N网络运营、进攻性和防御性网络空间运营(DCO)、空间运营和信号情报。C10F是FCC的作战部门，通过与其他作战指挥官类似的特遣部队结构执行其任务；通过位于马里兰州乔治 G.米德堡的司令部海上作战中心提供作战指导。

挑战

在当今竞争激烈的信息环境中，恐怖分子、有组织的犯罪分子和黑客每天都在探索网络；这需要不断保持警惕、适应和创新。六个月前有效的方法今天可能不再是可行的解决方案。

还有内部挑战。随着技术的发展，军队也在不断发展以保持战略优势。通常，这会导致在战斗中添加后期制造升级。尽管系统独立运行良好，但它们并不总是被设计为无缝协同工作，这会产生不必要的冗余，以及在策略、效率和安全方面的挑战。

为了支持有效分配或故障转移（自动切换到备份）关键运营节点（例如网络运营中心 (NOC) 或安全运营中心 (SOC)）的能力，舰队网络司令部制定了增强全球网络基础设施的统一愿景；整合不同的作战和防御能力；就共同流程达成一致；并在人员培训课程中创造更大的均等性。这些变化将导致海军网络作战格局转变为更强大、更统一，最大限度地提高快速检测、识别和遏制入侵的能力。

解决方案

在过去三年中，海军加速实现海军综合作战指挥控制系统 (INOCCS)。INOCCS最终将成为一个集成的系统体系，它将 DoDIN-N运营和DCO能力及流程整合到一个通用的带外、以数据为中心的环境中，并具有商业云配置和本地元素。舰队网络司令部执行主任兼首席信息官 (CIO) 曼努埃尔·赫莫西拉（Manuel Hermosilla）是INOCCS计划的推动者。他经常将 INOCCS 描述为未来的全球驾驶舱，它将使 FCC/C10F 能够查看、跟踪并为 DoDIN-N 的360度作战图像做出贡献，以实现最佳操作。

有关高级概述，请参阅下图：设想的 INOCCS System-of-Systems。

设想的 INOCCS System-of-Systems。图片由美国舰队网络司令部/美国第10舰队提供。（图片来源于外媒）

INOCCS将通过将现有能力整合和删除重复数据，从而形成一个更符合关键原则的更具凝聚力的系统。

INOCCS 治理的跨职能团队 (CFT)

2021年春季，海军作战部长办公室 (OPNAV) 备忘录指示成立一个跨职能团队以进行INOCCS治理，以领导协调实现 INOCCS系统体系。CFT是在信息战企业董事会和执行委员会下成立和特许的。该章程定义了以下INOCCS CFT利益相关者的工作范围、角色和责任：

• *海军信息部队司令部 (NAVIFOR)——治理主管

• *舰队网络司令部/第十舰队 (FCC/C10F)——作战指导、需求生成和能力验证

• *项目执行办公室数字企业服务(PEO DES)和PEO C4I——采购

• *海军信息战系统司令部 (NAVWAR)——工程和架构

• *OPNAV N2N6D——资源赞助

• *海军信息站和企业服务部副助理部长

• *美国舰队、美国太平洋舰队司令、美国海军欧洲和非洲部队

目前，CFT正在为INOCCS制定初步的活动计划，该计划将在短期内确定实施流程、目标和资源战略。该活动计划将于2022年初完成。CFT还制定了关键整合机会的运营优先列表、初始目标架构和数据管理计划。

INOCCS 关键原则

该团队确定了五个关键设计原则，以确保 INOCCS 的实施与其愿景和意图保持一致。

1、企业视角

• 一种通用的分布式方法来保护、操作和保卫从舰船到岸上的海军网络——保持可见、可防御和可操作。

• 可扩展且敏捷的运营和管理基础架构，可以适应不同的任务要求和新技术。

• 系统支持24/7/365 运营——始终在线、可用、可访问、弹性和可防御。

• 确保投资与计划相一致，并为支持全球一体化运营而执行。

#将 DoDIN Ops 和 DCO 融入到项目执行办公室的服务战略和服务设计中。

2、弹性

• 一种能够使用强大的商业云提供服务的架构，但与舰船、潜艇、战术岸上和远征部队中的本地化本地系统同步，从而在云或广域网中断或降级时实现基本能力的连续性。这将确保在所有安全飞地中的网络满足竞争激烈的战场空间中战略竞争的需求。

• 通用带外网络使网络运营商和用户免受潜在的级联对抗性攻击的影响。

#在受到攻击或遇到意外中断时保持弹性，实现故障转移、网络运营的连续性和机动自由。

3、模块化

• 围绕管理良好的应用程序编程接口(API)构建的架构，可降低集成（和去集成）成本和工作量，允许灵活的数据交换并避免供应商锁定。

4、以数据为中心：海军的网络信息共享环境

• Common Data Analytic Fabric——跨舰队和联合任务合作伙伴的重点信息共享和决策制定。

• 高度可用和标准化的API，用于授权交换DoDIN-N Ops和 DCO 数据。

• 适用于DoDIN-N Ops和 DCO 的托管且值得信赖的分析产品组合。

• 数据载入、模式应用和数据共享的托管流程。

• 使数据具有权威性和定义数据馈送就绪级别的流程。

5、价值

• 在DoDIN-N Ops和DCO 社区以及采购组合中进行技术重复数据删除；陆上和海上网络的通用战术、技术程序 (TTP) 和流程，降低设备、维持和培训成本。

• 度量驱动的能力创建和维持；持续评估有效性。

• 开发人员、集成人员、安全从业人员和运营商的紧密耦合；敏捷开发、安全和运营 — DevSecOps — 使能够专注于关键功能。

初始优先级

INOCCS CFT 的主要整合机会：

• 整合现有的带外管理网络功能。

• 定义将用于访问INOCCS 功能的特权访问方法；零信任概念是关键。

• 将现有和计划中的网络分析系统整合到托管的以云为中心的 INOCCS 数据分析结构中，以推动海军的网络信息共享环境，并使海军的大数据平台能力能够支持美国网络司令部。在联合网络作战架构统一平台中建立海军的大数据平台节点。

• 为新的网络运营需求建立结构化的的治理，并注入新技术和服务。

结论

INOCCS将是海军以任务为中心的网络作战环境，具有端到端的可见性和控制能力。

随着INOCCS成为现实，FCC/C10F 将在DoDIN-N上拥有越来越统一的指挥，人员将在一个通用的、有弹性的带外管理网络和通用操作环境中进行全球协作；将有统一的事件工单、协调的 IT 服务和资源管理，以及保护、操作和防御 DoDIN-N所需的更易于管理的工具数量。此外，FCC/C10F 将更好地执行网络作战并支持整个舰队海上作战中心的海上作战。

最后，升级不断发展能力的竞赛将得到更好的协调、更快和更好的装备，以便在当今竞争激烈的信息环境中战斗和取胜。

02

背景补充

美国国防部信息网络

（DODIN，Department of Defense information networks）

据美军资料显示，该网络是全球互连的端到端信息能力集，以及用于收集、处理、存储、传送和管理作战人员、决策者和支持人员所需信息的相关流程，包括自有和租用的通信和计算系统和服务、软件（包括应用程序）、数据、安全服务、其他相关服务和国家安全系统。DODIN支持国防部的任务和职能，是联合和多国作战的核心。联合作战的范围、目的和冲突强度各不相同，需要便携式、通用的技术来实现指挥控制并进一步提高任务效能。DODIN支持所有军事行动，使美国任务伙伴能够安全无缝地共享所需信息。

DODIN由作战指挥网、各军种网络和国防机构网络组成，是由数千个涉密和非密网络、信息技术设施、应用程序、武器系统设备和数据构成的复杂网络，其中包括互联网接入点等外网接口，全面覆盖了国防部、司令部、全球美军基地及作战前线。DODIN主要采用联合信息环境架构（JIE），并在此网络架构基础上采用单一安全架构（SSA）。DODIN整体安全方案由符合SSA架构的分层防御和全局安全设施构成，其中包括身份访问与管理（IdAM）、网络安全态势感知与分析（CSAAC）等安全方案。

（来源：综合外网等。本文参考内容均来源于网络，仅供读者了解和掌握相关情况参考，不用于任何商业用途。侵删）