美國的情報聯盟及其情報網絡

“911”之后，美國整合成16個情報部門，成立情報聯盟（IC-IntelligenceCommunity），設立國家情報總監(DNI)和情報總監辦公室（ODNI-OfficeoftheDirectorofNationalIntelligence），如圖1所示。

圖1美國情報聯盟、情報總監辦公室和16個情報部門

美情報機構均有自己的頂層架構和情報搜集系統，相當于豎起來16個“煙囪”。美國國防部希望整合這些“煙囪”，打造情報聯盟（IC）的頂層架構，提供情報機構和經費決策工具，為美國國家利益更好服務。根據斯諾登曝光材料，“五只眼”國家及其幾十家情報機構建立了全球情報網絡，2013年僅美國情報部門預算總計達到526億美元，如圖2所示。

圖2斯諾登透露的“五只眼”國家情報網絡和情報機構預算

企業架構（EA）

美國在情報整合和共享方面所作的努力由來已久，其發展軌跡如圖3所示。原美國國防部負責情報工作的副部長MichaelG.Vickers指出：美國及其盟國正面臨不斷變化、增長、復雜的威脅，為消除威脅，需建立國防安全企業（DSE）。DSE是一種治理機制，提供實現安全能力策略上監督和主張的方法，保障支持整個國防部綜合優先任務的完成。這種機制就是倡導建立一個聯合架構，協調各成員企業，集中優勢資源，在必要時保證國家安全[2]。

圖3國防企業架構的由來

早在上世紀70年代，美國軍方就啟動計劃試圖整合作戰所需的所有設備、器材、程序來建立一個大而全的系統，由此逐步引發企業架構框架（EAF）理論的出現和發展。被譽為EAF開拓者的Zachman將企業架構(EA)稱為構成組織的所有關鍵元素和關系的綜合描述，EAF是一個描述企業架構方法的藍圖[3]。

EA可分為兩大部分：

①業務架構：是把企業的業務戰略轉化為日常運作的渠道，戰略決定業務架構，它包括業務的運營模式、流程體系、組織結構、地域分布等內容。

②IT架構：指導IT投資和設計決策的IT框架，是建立企業信息系統的綜合藍圖，包括數據架構、應用架構和技術架構三部分。

如圖4所示，企業架構不僅僅是服務器、應用程序和網絡，它涵蓋了標準、人員、政策、流程、系統，其目標在于將這些內容組織和聯系起來成為一個統一邏輯視圖用于給出明確的業務決策[4]。僅僅靠技術創新而沒有相應流程、人員、政策和標準的進步，最終結果也不可能得到改進。

圖4企業架構的要素

聯合架構參考模型（JARM）

為了滿足美國眾多情報部門更好的進行復雜協作的需求，美國情報總監專門成立了聯合架構工作組（JAWG），面向情報聯盟的16個成員單位，整合情報部門的頂層企業架構，從而確立了一個情報聯盟核心（ICCore）的目標[1]，情報聯盟核心價值的概念化模型如圖5所示。

圖5ICCore架構圖

聯合架構工作組（JAWG）改變傳統企業架構模型，建立了聯合架構參考模型（JARM），如圖6所示。JARM是一種由任務/業務驅動的互操作模型，也稱為十層模型。該模型分為三個層面：1-5層屬于落地服務，6-7層屬于面向業務的服務，8-10層屬于業務驅動層。模型自頂向下展開設計，每一層都細化和映射到下一層，每一層都是其上一層的支撐和實現。

第9層“主線與場景”，表述為能力范圍或主線，可以是諸如搜集國外情報、分析情報、反間諜活動等業務能力。

圖6JARM十層模型

第8層“企業活動與業務操作”表述為企業勝任能力模型（ECM）。勝任能力模型(CompetencyModel)又稱為素質模型，來源于人力資源管理的概念。ECM是對使命/業務功能和活動的刻畫，是一種表達“做的是什么”的方式。在該層，工作組研究了美國情報聯盟400多個業務功能和活動，提煉成24個勝任能力，細化為185個業務功能。每個能力又細分為策略/規劃、管理和執行三大類，如圖7所示。

圖7第8層的ECM模型

ECM中的功能對應到企業服務列表（ESL）中的若干服務，由這些服務組合實現業務功能。ESL提供了一種業務驅動的、功能化的框架對企業服務進行分類，包含服務域、服務類型和服務組件，如圖8所示。

圖8ESL內容列表

第1-7層逐一由相應的技術服務分類（TST）中相應的服務來實現，如圖9所示。比如第7層“應用與內容”可轉換為規劃與分析支撐服務、數據獲取服務、元數據處理服務、開發服務、任務管理服務、任務執行服務、應用與內容安全服務等。其中任務管理服務可再細化為：采集需求管理服務、外部用戶狀態感知服務、任務規劃、任務工作流管理、任務調度服務等等。

圖9第1-7層對應的TST內容

JARM的10層模型依次映射為企業勝任能力模型ECM、企業服務列表ESL、技術服務分類TST。第8層可表示為ECM中的相應能力，每個能力對應的功能表示為ESL中相應的服務，具體的服務又由技術服務分類TST中的相應技術服務實現，而TST又對應到JARM中的第1-7層，如圖10所示。該模型體現了自頂向下的設計思想，每一層都細化和映射到下一層，每一層都是其上一層的支撐和實現。

圖10JARM與ECM、ESL、TST的層級關系

企業架構的應用成果

情報聯盟企業架構模型在美國情報聯盟得到廣泛應用，“斯諾登事件”曝光的美國大規模監控計劃是美國企業架構的重要成果。

比如，美國國防情報局建立了自己ECM模型，在規劃、管理和執行層面確定了不同的職責和業務能力。為了滿足這些業務能力，完成職責使命，需要諸如信息檢索、數據挖掘、信息共享等服務，這些服務的不同功能則由很多具體的應用技術系統來提供，如圖11所示。“斯諾登事件”曝光之后，美國國家安全局（NSA）官員曾表態NSA并不清楚斯諾登曝光的秘密代號項目，這是因為按照企業架構模型，情報部門的官員只關心自己的職責和使命以及能夠獲得的服務，至于是由哪個具體代號的技術系統提供的服務，他們并不關心。

圖11國防情報局的聯合架構參考模型應用實例

再比如，NSA建立了監控引擎（SurveillanceEngine）ICREACH，情報人員可以像使用Google所提供搜索服務一樣檢索所有監控對象，如圖12所示[5]。根據圖中的統計在2007年該引擎已有記錄8500億條，按照每天增加10億到20億條記錄計算，到2017年可以達到4.5萬億至8.15萬億條記錄。

圖12ICREACH及其架構和統計數據

參考文獻

[1]RandyMarks.EnterpriseArchitectureintheIntelligenceCommunity:TheJointArchitectureWorkingGroup(JAWG)[R].(2013)http://cryptome.org/2013/09/nsa-spy-architecture.pdf

[2]DoDReport.DefenseSecurityEnterpriseStrategicPlan[R].(2013)http://www.fas.org/sgp/othergov/dod/dse-plan.pdf

[3]FromWikipedia，ZachmanFramework.

[4]SpencerBrown.Mission/BusinessDrivenEnterpriseArchitectureApproach[R].(2009.9.9)

[5]RyanGallagher，TheSurveillanceEngineHowtheNSABuiltItsOwnSecretGoogle,TheIntercept,2014,https://theintercept.com/2014/08/25/icreach-nsa-cia-secret-google-crisscross-proton/

【本文為51CTO專欄作者“中國保密協會科學技術分會”原創稿件，轉載請聯系原作者】

戳這里，看該作者更多好文