美國的情報聯(lián)盟及其情報網(wǎng)絡(luò)

“911”之后，美國整合成16個情報部門，成立情報聯(lián)盟（IC-IntelligenceCommunity），設(shè)立國家情報總監(jiān)(DNI)和情報總監(jiān)辦公室（ODNI-OfficeoftheDirectorofNationalIntelligence），如圖1所示。

圖1美國情報聯(lián)盟、情報總監(jiān)辦公室和16個情報部門

美情報機構(gòu)均有自己的頂層架構(gòu)和情報搜集系統(tǒng)，相當(dāng)于豎起來16個“煙囪”。美國國防部希望整合這些“煙囪”，打造情報聯(lián)盟（IC）的頂層架構(gòu)，提供情報機構(gòu)和經(jīng)費決策工具，為美國國家利益更好服務(wù)。根據(jù)斯諾登曝光材料，“五只眼”國家及其幾十家情報機構(gòu)建立了全球情報網(wǎng)絡(luò)，2013年僅美國情報部門預(yù)算總計達到526億美元，如圖2所示。

圖2斯諾登透露的“五只眼”國家情報網(wǎng)絡(luò)和情報機構(gòu)預(yù)算

企業(yè)架構(gòu)（EA）

美國在情報整合和共享方面所作的努力由來已久，其發(fā)展軌跡如圖3所示。原美國國防部負責(zé)情報工作的副部長MichaelG.Vickers指出：美國及其盟國正面臨不斷變化、增長、復(fù)雜的威脅，為消除威脅，需建立國防安全企業(yè)（DSE）。DSE是一種治理機制，提供實現(xiàn)安全能力策略上監(jiān)督和主張的方法，保障支持整個國防部綜合優(yōu)先任務(wù)的完成。這種機制就是倡導(dǎo)建立一個聯(lián)合架構(gòu)，協(xié)調(diào)各成員企業(yè)，集中優(yōu)勢資源，在必要時保證國家安全[2]。

圖3國防企業(yè)架構(gòu)的由來

早在上世紀70年代，美國軍方就啟動計劃試圖整合作戰(zhàn)所需的所有設(shè)備、器材、程序來建立一個大而全的系統(tǒng)，由此逐步引發(fā)企業(yè)架構(gòu)框架（EAF）理論的出現(xiàn)和發(fā)展。被譽為EAF開拓者的Zachman將企業(yè)架構(gòu)(EA)稱為構(gòu)成組織的所有關(guān)鍵元素和關(guān)系的綜合描述，EAF是一個描述企業(yè)架構(gòu)方法的藍圖[3]。

EA可分為兩大部分：

①業(yè)務(wù)架構(gòu)：是把企業(yè)的業(yè)務(wù)戰(zhàn)略轉(zhuǎn)化為日常運作的渠道，戰(zhàn)略決定業(yè)務(wù)架構(gòu)，它包括業(yè)務(wù)的運營模式、流程體系、組織結(jié)構(gòu)、地域分布等內(nèi)容。

②IT架構(gòu)：指導(dǎo)IT投資和設(shè)計決策的IT框架，是建立企業(yè)信息系統(tǒng)的綜合藍圖，包括數(shù)據(jù)架構(gòu)、應(yīng)用架構(gòu)和技術(shù)架構(gòu)三部分。

如圖4所示，企業(yè)架構(gòu)不僅僅是服務(wù)器、應(yīng)用程序和網(wǎng)絡(luò)，它涵蓋了標(biāo)準(zhǔn)、人員、政策、流程、系統(tǒng)，其目標(biāo)在于將這些內(nèi)容組織和聯(lián)系起來成為一個統(tǒng)一邏輯視圖用于給出明確的業(yè)務(wù)決策[4]。僅僅靠技術(shù)創(chuàng)新而沒有相應(yīng)流程、人員、政策和標(biāo)準(zhǔn)的進步，最終結(jié)果也不可能得到改進。

圖4企業(yè)架構(gòu)的要素

聯(lián)合架構(gòu)參考模型（JARM）

為了滿足美國眾多情報部門更好的進行復(fù)雜協(xié)作的需求，美國情報總監(jiān)專門成立了聯(lián)合架構(gòu)工作組（JAWG），面向情報聯(lián)盟的16個成員單位，整合情報部門的頂層企業(yè)架構(gòu)，從而確立了一個情報聯(lián)盟核心（ICCore）的目標(biāo)[1]，情報聯(lián)盟核心價值的概念化模型如圖5所示。

圖5ICCore架構(gòu)圖

聯(lián)合架構(gòu)工作組（JAWG）改變傳統(tǒng)企業(yè)架構(gòu)模型，建立了聯(lián)合架構(gòu)參考模型（JARM），如圖6所示。JARM是一種由任務(wù)/業(yè)務(wù)驅(qū)動的互操作模型，也稱為十層模型。該模型分為三個層面：1-5層屬于落地服務(wù)，6-7層屬于面向業(yè)務(wù)的服務(wù)，8-10層屬于業(yè)務(wù)驅(qū)動層。模型自頂向下展開設(shè)計，每一層都細化和映射到下一層，每一層都是其上一層的支撐和實現(xiàn)。

第9層“主線與場景”，表述為能力范圍或主線，可以是諸如搜集國外情報、分析情報、反間諜活動等業(yè)務(wù)能力。

圖6JARM十層模型

第8層“企業(yè)活動與業(yè)務(wù)操作”表述為企業(yè)勝任能力模型（ECM）。勝任能力模型(CompetencyModel)又稱為素質(zhì)模型，來源于人力資源管理的概念。ECM是對使命/業(yè)務(wù)功能和活動的刻畫，是一種表達“做的是什么”的方式。在該層，工作組研究了美國情報聯(lián)盟400多個業(yè)務(wù)功能和活動，提煉成24個勝任能力，細化為185個業(yè)務(wù)功能。每個能力又細分為策略/規(guī)劃、管理和執(zhí)行三大類，如圖7所示。

圖7第8層的ECM模型

ECM中的功能對應(yīng)到企業(yè)服務(wù)列表（ESL）中的若干服務(wù)，由這些服務(wù)組合實現(xiàn)業(yè)務(wù)功能。ESL提供了一種業(yè)務(wù)驅(qū)動的、功能化的框架對企業(yè)服務(wù)進行分類，包含服務(wù)域、服務(wù)類型和服務(wù)組件，如圖8所示。

圖8ESL內(nèi)容列表

第1-7層逐一由相應(yīng)的技術(shù)服務(wù)分類（TST）中相應(yīng)的服務(wù)來實現(xiàn)，如圖9所示。比如第7層“應(yīng)用與內(nèi)容”可轉(zhuǎn)換為規(guī)劃與分析支撐服務(wù)、數(shù)據(jù)獲取服務(wù)、元數(shù)據(jù)處理服務(wù)、開發(fā)服務(wù)、任務(wù)管理服務(wù)、任務(wù)執(zhí)行服務(wù)、應(yīng)用與內(nèi)容安全服務(wù)等。其中任務(wù)管理服務(wù)可再細化為：采集需求管理服務(wù)、外部用戶狀態(tài)感知服務(wù)、任務(wù)規(guī)劃、任務(wù)工作流管理、任務(wù)調(diào)度服務(wù)等等。

圖9第1-7層對應(yīng)的TST內(nèi)容

JARM的10層模型依次映射為企業(yè)勝任能力模型ECM、企業(yè)服務(wù)列表ESL、技術(shù)服務(wù)分類TST。第8層可表示為ECM中的相應(yīng)能力，每個能力對應(yīng)的功能表示為ESL中相應(yīng)的服務(wù)，具體的服務(wù)又由技術(shù)服務(wù)分類TST中的相應(yīng)技術(shù)服務(wù)實現(xiàn)，而TST又對應(yīng)到JARM中的第1-7層，如圖10所示。該模型體現(xiàn)了自頂向下的設(shè)計思想，每一層都細化和映射到下一層，每一層都是其上一層的支撐和實現(xiàn)。

圖10JARM與ECM、ESL、TST的層級關(guān)系

企業(yè)架構(gòu)的應(yīng)用成果

情報聯(lián)盟企業(yè)架構(gòu)模型在美國情報聯(lián)盟得到廣泛應(yīng)用，“斯諾登事件”曝光的美國大規(guī)模監(jiān)控計劃是美國企業(yè)架構(gòu)的重要成果。

比如，美國國防情報局建立了自己ECM模型，在規(guī)劃、管理和執(zhí)行層面確定了不同的職責(zé)和業(yè)務(wù)能力。為了滿足這些業(yè)務(wù)能力，完成職責(zé)使命，需要諸如信息檢索、數(shù)據(jù)挖掘、信息共享等服務(wù)，這些服務(wù)的不同功能則由很多具體的應(yīng)用技術(shù)系統(tǒng)來提供，如圖11所示。“斯諾登事件”曝光之后，美國國家安全局（NSA）官員曾表態(tài)NSA并不清楚斯諾登曝光的秘密代號項目，這是因為按照企業(yè)架構(gòu)模型，情報部門的官員只關(guān)心自己的職責(zé)和使命以及能夠獲得的服務(wù)，至于是由哪個具體代號的技術(shù)系統(tǒng)提供的服務(wù)，他們并不關(guān)心。

圖11國防情報局的聯(lián)合架構(gòu)參考模型應(yīng)用實例

再比如，NSA建立了監(jiān)控引擎（SurveillanceEngine）ICREACH，情報人員可以像使用Google所提供搜索服務(wù)一樣檢索所有監(jiān)控對象，如圖12所示[5]。根據(jù)圖中的統(tǒng)計在2007年該引擎已有記錄8500億條，按照每天增加10億到20億條記錄計算，到2017年可以達到4.5萬億至8.15萬億條記錄。

圖12ICREACH及其架構(gòu)和統(tǒng)計數(shù)據(jù)

參考文獻

[1]RandyMarks.EnterpriseArchitectureintheIntelligenceCommunity:TheJointArchitectureWorkingGroup(JAWG)[R].(2013)http://cryptome.org/2013/09/nsa-spy-architecture.pdf

[2]DoDReport.DefenseSecurityEnterpriseStrategicPlan[R].(2013)http://www.fas.org/sgp/othergov/dod/dse-plan.pdf

[3]FromWikipedia，ZachmanFramework.

[4]SpencerBrown.Mission/BusinessDrivenEnterpriseArchitectureApproach[R].(2009.9.9)

[5]RyanGallagher，TheSurveillanceEngineHowtheNSABuiltItsOwnSecretGoogle,TheIntercept,2014,https://theintercept.com/2014/08/25/icreach-nsa-cia-secret-google-crisscross-proton/

【本文為51CTO專欄作者“中國保密協(xié)會科學(xué)技術(shù)分會”原創(chuàng)稿件，轉(zhuǎn)載請聯(lián)系原作者】

戳這里，看該作者更多好文