秦 鵬，陸 洲，黃照祥，馮 旭，周 彬

(中國電子科學(xué)研究院，北京 100041)

?

基礎(chǔ)理論

天地一體化網(wǎng)絡(luò)體系能力參考模型設(shè)計

秦 鵬，陸 洲，黃照祥，馮 旭，周 彬

(中國電子科學(xué)研究院，北京 100041)

近年來，隨著電子和航天技術(shù)的飛速發(fā)展，空間網(wǎng)絡(luò)相關(guān)技術(shù)日漸成熟，加快建設(shè)天地一體化網(wǎng)絡(luò)，通過天地配合實現(xiàn)網(wǎng)絡(luò)的延伸，從而達到全球無縫覆蓋的目標，是我國下一步網(wǎng)絡(luò)發(fā)展的重點。天地一體化網(wǎng)絡(luò)的建設(shè)是一項復(fù)雜的體系工程，亟需從頂層開展體系能力的設(shè)計與建模。本文在現(xiàn)有天地一體化網(wǎng)絡(luò)總體架構(gòu)研究的基礎(chǔ)上，提出分層的體系能力參考模型，研究其組成、能力與相應(yīng)的技術(shù)體制，為構(gòu)建天地一體化網(wǎng)絡(luò)提供了重要參考。

天地一體化網(wǎng)絡(luò) 體系工程 體系能力參考模型

0 引 言

近年來，我國互聯(lián)網(wǎng)發(fā)展取得長足進步，網(wǎng)絡(luò)建設(shè)輻射全國，截至2016年6月，網(wǎng)民數(shù)量已達7.1億[1]，應(yīng)用水平位居世界先列；移動通信網(wǎng)絡(luò)規(guī)模全球最大，在自主創(chuàng)新方面邁出了重要步伐；衛(wèi)星在軌數(shù)量逐年增多，截止2014年底已達120余顆。因此，構(gòu)建天地一體化網(wǎng)絡(luò)正在成為未來網(wǎng)絡(luò)的發(fā)展趨勢[2-3]。天地一體化網(wǎng)絡(luò)規(guī)模龐大、組成結(jié)構(gòu)復(fù)雜、涉及衛(wèi)星系統(tǒng)、臨近空間平臺、地面網(wǎng)絡(luò)等不同的層面，因此，設(shè)計出能滿足未來網(wǎng)絡(luò)部署和應(yīng)用需求的科學(xué)、合理、可擴展架構(gòu)，非常具有挑戰(zhàn)性。需要詳細分析我國天基任務(wù)需求和未來規(guī)劃，結(jié)合實際國情和技術(shù)發(fā)展水平，對網(wǎng)絡(luò)的層次結(jié)構(gòu)、節(jié)點設(shè)置、子網(wǎng)劃分、運作流程、承載業(yè)務(wù)性能等方面進行深入研究，形成天地一體化網(wǎng)絡(luò)的體系能力參考模型，并根據(jù)研究進展不斷加以改進和優(yōu)化。

1 天地一體化網(wǎng)絡(luò)介紹

天地一體化網(wǎng)絡(luò)是以地面網(wǎng)絡(luò)為基礎(chǔ)、以空間網(wǎng)絡(luò)為延伸，覆蓋太空、空中、陸地、海洋等自然空間，為天基、空基、陸基、?；雀黝愑脩艋顒犹峁┬畔⒈Ｕ系幕A(chǔ)設(shè)施。

如圖1所示，天地一體化網(wǎng)絡(luò)包括地面網(wǎng)絡(luò)和空間網(wǎng)絡(luò)，其中地面網(wǎng)絡(luò)經(jīng)過近二十年的發(fā)展之后技術(shù)已經(jīng)比較成熟，同時網(wǎng)絡(luò)的覆蓋也比較全面，但一些偏遠地區(qū)仍然沒有覆蓋，通過地面網(wǎng)絡(luò)進一步完成覆蓋的成本過高，同時受國家疆域限制，地面網(wǎng)絡(luò)無法延伸到國土境外。近年來，隨著航天技術(shù)的飛速發(fā)展，空間網(wǎng)絡(luò)相關(guān)技術(shù)日漸成熟，加快建設(shè)空間網(wǎng)絡(luò)，通過天地配合實現(xiàn)網(wǎng)絡(luò)的延伸，從而達到全球無縫覆蓋的目標，將是下一步網(wǎng)絡(luò)發(fā)展的重點[4]。

圖1 天地一體化網(wǎng)絡(luò)結(jié)構(gòu)

2 天地一體化網(wǎng)絡(luò)體系設(shè)計工作思路

2.1 體系工程介紹

“體系”對應(yīng)的英文詞匯System of Systems最早出現(xiàn)在1964年《紐約城市參考》的一篇論文中[5]，旨在討論城市系統(tǒng)中的系統(tǒng)?！冬F(xiàn)代漢語詞典》對“體系”的解釋為“若干有關(guān)事物或某些意識互相聯(lián)系而構(gòu)成的一個整體”，《蘇聯(lián)百科辭典》的解釋為“體系是互相聯(lián)系、互相關(guān)聯(lián)著而構(gòu)成一個整體的諸元素的集，分為物質(zhì)體系與抽象體系”。

由于體系組成元素的多樣性、邊界模糊性以及其動態(tài)演化特征導(dǎo)致體系問題的復(fù)雜性，這一復(fù)雜性對傳統(tǒng)系統(tǒng)工程提出了挑戰(zhàn)，使得傳統(tǒng)系統(tǒng)工程理論與技術(shù)對體系問題的解決顯得力不從心或者根本無能為力。因此，解決體系的問題需要基于體系的實際、采用體系的思維，這種思維應(yīng)該是基于系統(tǒng)和系統(tǒng)工程理論與方法的升華，是復(fù)雜巨系統(tǒng)理論的具體化(“體系化”)，我們稱之為體系工程。簡言之，體系工程就是體系開發(fā)、管理與應(yīng)用的相關(guān)方法、理論、技術(shù)和過程[6]。

體系相關(guān)問題的特殊性要求在傳統(tǒng)系統(tǒng)工程基礎(chǔ)上開展體系工程研究。體系工程源于系統(tǒng)工程，但它不同于系統(tǒng)工程，是不同領(lǐng)域問題的研究，是系統(tǒng)工程的演化和拓展。從問題求解的角度，系統(tǒng)工程需要解決的問題與體系工程需要的解決問題相比，區(qū)別見表1。

表1 對比：系統(tǒng)工程與體系工程

體系工程區(qū)別于傳統(tǒng)的系統(tǒng)工程，傳統(tǒng)系統(tǒng)工程解決問題以分析和綜合尋找最優(yōu)的解決方案，而體系工程重在平衡與演化分析，尋找合適的解決方案。系統(tǒng)工程旨在解決系統(tǒng)的開發(fā)與使用，而體系工程重在體系的規(guī)劃與實施。傳統(tǒng)系統(tǒng)工程是追求單一系統(tǒng)的最優(yōu)化(比如某一產(chǎn)品)，而體系工程是追求不同系統(tǒng)集成的最合理化，集成這些系統(tǒng)以滿足某一項目(即體系問題)的目標。體系工程方法與過程使得決策者能夠理解選擇不同方案的結(jié)果，并提供給決策者關(guān)于體系問題有效的解決框架。

天地一體化網(wǎng)絡(luò)是一項涉及網(wǎng)絡(luò)、通信、平臺、載荷等多領(lǐng)域、跨學(xué)科的復(fù)雜工程，因此，亟需采用體系工程的方法與理念開展頂層規(guī)劃設(shè)計，指導(dǎo)工程實施與落地。

2.2 體系設(shè)計工作思路

天地一體化網(wǎng)絡(luò)稱之為體系，是因為其由眾多自主演化、獨立運行的網(wǎng)絡(luò)和應(yīng)用系統(tǒng)組成，是一組松耦合的“系統(tǒng)”的系統(tǒng)，而非緊耦合的“模塊/子系統(tǒng)”的系統(tǒng)。天地一體化網(wǎng)絡(luò)體系設(shè)計是指從全局和總體角度，以國家戰(zhàn)略需求為牽引，綜合考慮當前和未來的技術(shù)、經(jīng)濟等因素，運用工程化方法，科學(xué)地確定能力目標、體系結(jié)構(gòu)、技術(shù)體制及標準規(guī)范，提出總體實施方案的工作過程。如圖2所示，天地一體化網(wǎng)絡(luò)體系設(shè)計按照細化需求、建設(shè)框架、設(shè)計結(jié)構(gòu)、確立體制、制定標準、規(guī)劃路線的總體思路開展工作。

圖2 天地一體化網(wǎng)絡(luò)總體設(shè)計思路

細化需求方面：通過對國家戰(zhàn)略需求和典型應(yīng)用需求分析，結(jié)合當前和未來的技術(shù)能力預(yù)測，提出天地一體化網(wǎng)絡(luò)能力指標。

建立框架方面：結(jié)合應(yīng)用需求和技術(shù)發(fā)展，按照網(wǎng)絡(luò)-服務(wù)-應(yīng)用分層解耦的思路建立頂層框架，明確系統(tǒng)組成及支撐關(guān)系，確立“網(wǎng)絡(luò)+服務(wù)+應(yīng)用”的組成，為后續(xù)體系結(jié)構(gòu)設(shè)計提供對象。

·“網(wǎng)絡(luò)”突出“統(tǒng)一網(wǎng)絡(luò)”理念，為各類服務(wù)、應(yīng)用系統(tǒng)提供一體化的信息承載平臺，由廣域分布的若干網(wǎng)絡(luò)節(jié)點組成；

·“服務(wù)”按照云計算的理念，對網(wǎng)絡(luò)、計算、存儲資源進行虛擬化封裝，形成“云”化的基礎(chǔ)設(shè)施，并實現(xiàn)通用的功能服務(wù)，如網(wǎng)絡(luò)通信服務(wù)、遙感信息服務(wù)等；

·“應(yīng)用”基于公共的基礎(chǔ)網(wǎng)絡(luò)和服務(wù)平臺，實現(xiàn)面向不同用戶或場景的應(yīng)用系統(tǒng)，實現(xiàn)網(wǎng)絡(luò)、服務(wù)能力向應(yīng)用端延伸。

設(shè)計結(jié)構(gòu)方面：以頂層框架為基礎(chǔ)，以能力需求為輸入，通過應(yīng)用、系統(tǒng)、技術(shù)多視圖描述，明確系統(tǒng)組成和關(guān)系。考慮兩類設(shè)計：一類針對互操作性，定義接口、關(guān)系，屬于技術(shù)設(shè)計；另一類針對規(guī)模性指標，屬于建設(shè)規(guī)劃。

確立體制方面：結(jié)合體系結(jié)構(gòu)和資源云化、軟件定義等發(fā)展趨勢，突出網(wǎng)絡(luò)、服務(wù)、安全、管控等方面的核心技術(shù)體制論證。

制定標準方面：以核心技術(shù)體制為導(dǎo)向，積極吸收民用領(lǐng)域成熟標準，同時重點制定天基網(wǎng)絡(luò)、服務(wù)平臺、應(yīng)用接口、試驗測試等領(lǐng)域標準。

規(guī)劃路線方面：按照“技術(shù)突破、重點建設(shè)、全面服務(wù)”的分步實施戰(zhàn)略，結(jié)合體系結(jié)構(gòu)設(shè)計，明確階段目標、關(guān)鍵指標、重點裝備及技術(shù)遷移路線，提出計劃網(wǎng)絡(luò)圖。

3 天地一體化網(wǎng)絡(luò)體系能力參考模型設(shè)計

根據(jù)我國的實際需求以及在網(wǎng)絡(luò)建設(shè)中面臨的現(xiàn)實問題，天地一體化網(wǎng)絡(luò)主要采取天基組網(wǎng)、天地互聯(lián)的思路，由天基骨干網(wǎng)、天基接入網(wǎng)、地基節(jié)點網(wǎng)組成[8]，其中天基骨干網(wǎng)通過三至六個地球同步軌道骨干節(jié)點互連而成，實現(xiàn)全球覆蓋能力，為中低軌傳感器等用戶提供骨干互聯(lián)、數(shù)據(jù)中繼、天基測控等服務(wù)，天基骨干節(jié)點的建設(shè)規(guī)模受傳輸需求、建設(shè)成本、頻率軌位資源等因素的共同約束；天基接入網(wǎng)由高軌或低軌的接入節(jié)點組成，在國土周邊及重點區(qū)域形成增強覆蓋，同時面向全球范圍內(nèi)的大量用戶提供寬帶、移動和安全接入服務(wù)；地基節(jié)點網(wǎng)由主要部署在境內(nèi)的地基節(jié)點組成，實現(xiàn)天地一體化網(wǎng)絡(luò)的地面承載、綜合運維管控以及面向用戶的信息服務(wù)等能力[7]。

天地一體化網(wǎng)絡(luò)體系能力參考模型如圖3所示，遵循“網(wǎng)-云-端”的設(shè)計理念，分為傳輸層、承載層、服務(wù)層、應(yīng)用層，以及貫穿四層的運維管控與安全保密。

·傳輸層：天地一體化網(wǎng)絡(luò)的傳輸層主要包括網(wǎng)絡(luò)內(nèi)部互聯(lián)鏈路以及與外部互聯(lián)鏈路等各類鏈路，天基節(jié)點間以及天地互聯(lián)采用激光、微波混合傳輸?shù)姆绞?，地基?jié)點間可租用現(xiàn)有光纖鏈路。傳輸層功能由各種天線、收發(fā)設(shè)備實現(xiàn)，是實現(xiàn)端到端傳送的基礎(chǔ)，主要面臨長延時、高誤碼、信道不對稱、鏈路高動態(tài)等挑戰(zhàn)，因此在網(wǎng)絡(luò)拓撲設(shè)計中要綜合考慮網(wǎng)絡(luò)連通性、抗毀性等因素。傳輸層需要解決的關(guān)鍵技術(shù)包括激光/微波混合傳輸、天地協(xié)同一體化傳送、空間網(wǎng)絡(luò)高動態(tài)傳輸層協(xié)議優(yōu)化等。

·承載層：通過統(tǒng)一IP承載實現(xiàn)異構(gòu)網(wǎng)絡(luò)互聯(lián)融合，實現(xiàn)面向話音、視頻、數(shù)據(jù)等綜合業(yè)務(wù)的路由與交換能力，承載層功能由各類交換路由設(shè)備來實現(xiàn)，包括星載、地面各類透明、處理、數(shù)據(jù)轉(zhuǎn)發(fā)設(shè)備等，承載層研究重點涵蓋一體化協(xié)議、資源虛擬化、軟件定義網(wǎng)絡(luò)等內(nèi)容。

·服務(wù)層：服務(wù)層功能由星地計算設(shè)備、存儲設(shè)備、服務(wù)支撐平臺及相應(yīng)軟件、數(shù)據(jù)資源來實現(xiàn)，采用云服務(wù)平臺架構(gòu)，實現(xiàn)網(wǎng)絡(luò)功能的服務(wù)化封裝，可提供計算存儲服務(wù)、統(tǒng)一通信服務(wù)以及網(wǎng)絡(luò)增值服務(wù)。

·管控：運維管控功能由各類管控中心、管理代理、用戶中心、用戶代理及輔助設(shè)施(標校、頻管等)來實現(xiàn)，其任務(wù)主要包括工程測控、業(yè)務(wù)測控、網(wǎng)絡(luò)控制管理、運營管理以及網(wǎng)絡(luò)任務(wù)規(guī)劃，運維管控的研究重點突出面向任務(wù)的網(wǎng)絡(luò)重構(gòu)、基于虛擬網(wǎng)絡(luò)的資源調(diào)度。

·安全：安全防護功能由各類安全防護設(shè)備、軟件來實現(xiàn)，通過構(gòu)建覆蓋網(wǎng)絡(luò)、計算、服務(wù)設(shè)施的協(xié)同安全防護體系，保護高動態(tài)異構(gòu)網(wǎng)絡(luò)基礎(chǔ)設(shè)施與承載信息的安全，提供安全應(yīng)用服務(wù)。

上述五項構(gòu)成了天體一體化網(wǎng)絡(luò)，形成全球覆蓋的網(wǎng)絡(luò)基礎(chǔ)設(shè)施能力。

圖3 天地一體化網(wǎng)絡(luò)體系能力參考模型

3.1 傳輸層

3.1.1 組成與能力

傳輸層由天基骨干網(wǎng)傳輸資源、天基接入網(wǎng)傳輸資源以及地基節(jié)點網(wǎng)傳輸資源組成，內(nèi)部由星間、星地骨干鏈路、地面骨干互聯(lián)鏈路構(gòu)成，對外提供星間、星地接入鏈路，星間、星地測控鏈路，各類鏈路以激光、微波、有線鏈路等為傳輸媒介。傳輸能力包括：

(1)空間網(wǎng)絡(luò)方面：

·傳輸體制：微波、激光

·傳輸速率：骨干鏈路微波Gbps級/激光數(shù)十Gbps、接入鏈路微波幾十Kbps至上百Mbps

·用戶容量：數(shù)傳上百、測控上千

(2)地面網(wǎng)絡(luò)方面：

·骨干承載帶寬Tbps級

·接入速率數(shù)十至上百Gbps

3.1.2 技術(shù)體制

傳輸層技術(shù)體制方面，如表2所示，傳輸層采用激光、微波，以及光纖混合的多類傳輸設(shè)備，以滿足不同場景下的多類任務(wù)需求。其中，

·天基骨干網(wǎng)采用高速大帶寬、廣域掃描、跟蹤體制的傳輸設(shè)備

·天基接入網(wǎng)面向熱點地區(qū)提供密集多波束固定覆蓋服務(wù)的傳輸設(shè)備

·地基節(jié)點網(wǎng)采用大容量光纖鏈路傳輸設(shè)備

表2 傳輸層技術(shù)體制設(shè)計

3.2 承載層

3.2.1 組成與能力

承載層主要實現(xiàn)業(yè)務(wù)適配、協(xié)議轉(zhuǎn)換、路由尋址、可控安全交換、信息轉(zhuǎn)發(fā)、流量均衡、路由保護切換、網(wǎng)絡(luò)抗毀重構(gòu)等功能，由分布在天基骨干網(wǎng)、地基節(jié)點網(wǎng)和天基接入網(wǎng)的骨干路由器、匯聚路由器、接入路由器、協(xié)議網(wǎng)關(guān)、信道適配等設(shè)備組成。具體能力設(shè)計如下：

(1)天基節(jié)點

·負載均衡、路由選擇，隊列調(diào)度，QoS保障。

(2)地基節(jié)點

·支持網(wǎng)絡(luò)虛擬化與動態(tài)重構(gòu)；

·能與地面互聯(lián)網(wǎng)、移動通信網(wǎng)等互聯(lián)互通；

·支持MPLS-TE，MPLS VPN，L2VPN等；

·負載均衡、路由選擇、QoS保障等。

3.2.2 技術(shù)體制

為實現(xiàn)天地一體化網(wǎng)絡(luò)的互聯(lián)互通，在承載、轉(zhuǎn)發(fā)、交換等技術(shù)層面上需采用統(tǒng)一標準。

·基礎(chǔ)承載方面，選用基于IPv4/v6的分組技術(shù)體制；

·路由協(xié)議方面，支持OSPFv2/v3、BGPv4等；

·網(wǎng)絡(luò)控制方面，采用軟件定義網(wǎng)絡(luò)openflow控制協(xié)議；

·虛擬網(wǎng)絡(luò)構(gòu)建，采用基于BGPv4的VPN技術(shù)和網(wǎng)絡(luò)功能虛擬化技術(shù)。

3.3 服務(wù)層

3.3.1 組成與能力

服務(wù)層由星地計算設(shè)備、存儲設(shè)備、服務(wù)支撐平臺及相應(yīng)軟件、數(shù)據(jù)資源等組成，能夠提供計算存儲服務(wù)、統(tǒng)一通信服務(wù)、網(wǎng)絡(luò)增值服務(wù)等。具體能力包括：

·計算存儲方面：支持網(wǎng)絡(luò)化的計算存儲資源統(tǒng)一管理與調(diào)度，提供可靈活擴展的彈性計算服務(wù)能力和海量數(shù)據(jù)存儲服務(wù)能力；

·統(tǒng)一通信方面，提供語音、數(shù)據(jù)、視頻、狀態(tài)呈現(xiàn)、消息、群組等通信服務(wù)；

·服務(wù)生成與提供方面，以服務(wù)接口或組件方式對部分功能進行服務(wù)化封裝, 為應(yīng)用系統(tǒng)提供狀態(tài)呈現(xiàn)、網(wǎng)絡(luò)資源態(tài)勢、網(wǎng)絡(luò)資源控制等網(wǎng)絡(luò)增值服務(wù)。

圖4 服務(wù)層組成與能力設(shè)計

3.3.2 技術(shù)體制

服務(wù)層采用分布式可信云平臺技術(shù)體制，按照“平臺一體、協(xié)同服務(wù)”思路構(gòu)建“網(wǎng)絡(luò)云、業(yè)務(wù)云”，統(tǒng)一網(wǎng)絡(luò)信息服務(wù)運行環(huán)境，實現(xiàn)網(wǎng)絡(luò)云、業(yè)務(wù)云融合部署。

·計算存儲：采用云計算為各類業(yè)務(wù)應(yīng)用提供按需獲取的計算能力和存儲空間；采用大數(shù)據(jù)技術(shù)，為海量數(shù)據(jù)和信息提供快速、智能的分析處理能力。

·統(tǒng)一通信：采用基于SIP的業(yè)務(wù)控制協(xié)議，實現(xiàn)異構(gòu)網(wǎng)系間各類用戶語音、視頻、數(shù)據(jù)等信息的融合互通。

·服務(wù)生成與提供：

服務(wù)支撐采用“基于自主基礎(chǔ)軟件的云架構(gòu)”技術(shù)體制。為各類服務(wù)提供注冊、發(fā)布、發(fā)現(xiàn)、維護、授權(quán)、監(jiān)控、訪問等相關(guān)技術(shù)方法及規(guī)范；

服務(wù)控制采用“基于SIP的連接控制”技術(shù)體制，為網(wǎng)絡(luò)環(huán)境下的各類網(wǎng)絡(luò)服務(wù)提供注冊、訪問、授權(quán)等服務(wù)控制；

服務(wù)提供采用“基于web服務(wù)接口”技術(shù)體制，通過服務(wù)接口訪問和調(diào)用各類網(wǎng)絡(luò)訪問。

3.4 運維管控

3.4.1 組成與能力

·采用軟件定義、網(wǎng)絡(luò)功能虛擬化等技術(shù)，實現(xiàn)面向任務(wù)驅(qū)動、功能可重構(gòu)的網(wǎng)絡(luò)運維管控。具體能力包括：

·天基網(wǎng)絡(luò)測控，包括跟蹤測量、遙控遙測、測定軌、姿軌控制、任務(wù)載荷管控等功能；

·任務(wù)規(guī)劃管理，包括應(yīng)用功能接口、任務(wù)規(guī)劃、生成策略、任務(wù)子網(wǎng)構(gòu)建等管理功能；

·網(wǎng)絡(luò)運行管理，包括網(wǎng)絡(luò)配置管理、網(wǎng)絡(luò)性能管理、網(wǎng)絡(luò)安全管理、網(wǎng)絡(luò)故障管理、計費管理等；

·信息服務(wù)管理，包括業(yè)務(wù)需求管理、服務(wù)構(gòu)件管理、服務(wù)優(yōu)化管理、業(yè)務(wù)按需生成、增值業(yè)務(wù)管理等功能；

·運營管理與評價，包括用戶賬號管理、計費管理、帳戶審計管理和運營需求管理等。

3.4.2 技術(shù)體制

運維管控技術(shù)體制方面，綜合TMN、SNMP、NGOSS等技術(shù)的成果，結(jié)合天地一體化網(wǎng)絡(luò)異構(gòu)互聯(lián)的特點和需求，將其運維管控功能體系結(jié)構(gòu)分為網(wǎng)元層、專業(yè)管理層和綜合管理層三部分。

圖5 運維管控技術(shù)體制設(shè)計

3.5 安全保密

3.5.1 組成與能力

構(gòu)建覆蓋網(wǎng)絡(luò)、計算、應(yīng)用及服務(wù)設(shè)施的集“監(jiān)、防、控、評”于一體的天地一體動態(tài)安全防護體系，保護高度動態(tài)、異構(gòu)互聯(lián)的天地一體化網(wǎng)絡(luò)及承載信息的安全。具體能力如下：

·全域網(wǎng)絡(luò)安全監(jiān)視預(yù)警；

·天地一體的安全防護廣域覆蓋；

·泛在統(tǒng)一的信任服務(wù)；

·軍地協(xié)同的多級安全信息受控交換；

·一體化的安全運維管理。

3.5.2 技術(shù)體制

采用“天地一體的動態(tài)安全防護”技術(shù)體制，通過“前端縱深動態(tài)防控、后端智慧動態(tài)賦能”，將靜態(tài)設(shè)防轉(zhuǎn)變?yōu)閯討B(tài)防御；通過綜合運用云計算和大數(shù)據(jù)分析技術(shù)，在后端強大的大數(shù)據(jù)分析和“云”安全服務(wù)支撐下，及時有效地發(fā)現(xiàn)漏洞和預(yù)測攻擊，動態(tài)調(diào)整安全策略、調(diào)配安全資源、加載具有針對性的防護載荷等以應(yīng)對安全風(fēng)險和不斷翻新的攻擊威脅，確保天地一體化網(wǎng)絡(luò)中各要素具備可預(yù)期、可控運行的安全防護能力。

·前端縱深動態(tài)防控：采用可編程密碼和可動態(tài)賦能防護引擎，實現(xiàn)算法、裝備、系統(tǒng)的按需快速重構(gòu)、動態(tài)切換，保障天地一體化信息網(wǎng)安全；

·后端智慧動態(tài)賦能：綜合運用云計算和大數(shù)據(jù)分析技術(shù)，提供安全監(jiān)測預(yù)警、安全態(tài)勢感知、安全運維管控及安全服務(wù)提供等功能，實現(xiàn)后臺的安全能力和安全智慧主動向前端輸送。

·統(tǒng)一信任服務(wù)設(shè)施：基于統(tǒng)一的技術(shù)體制和接口規(guī)范，構(gòu)建統(tǒng)一的服務(wù)化的信任體系，有效支撐網(wǎng)絡(luò)中人、物、信息、應(yīng)用等可管、可控、可信、可審計。

3.6 應(yīng)用層

應(yīng)用層功能由用戶中心、用戶終端、軟件、數(shù)據(jù)來實現(xiàn)，通過天地一體化網(wǎng)絡(luò)在空間、海上、境外、邊遠地區(qū)、應(yīng)急等場景下提供優(yōu)勢服務(wù)，研究不同場景下的應(yīng)用能力，包括技術(shù)指標、終端形態(tài)、運營模式等。以航空信息應(yīng)用為例，如表3所示，其涉及到的應(yīng)用場景、終端形態(tài)、技術(shù)指標，以及運營模式如下：

表2 航空信息典型應(yīng)用示例

4 結(jié) 語

天地一體化網(wǎng)絡(luò)作為信息化時期的國家重要基礎(chǔ)設(shè)施，是構(gòu)建創(chuàng)新型中國、實現(xiàn)中國夢的重要舉措。在構(gòu)建天地一體化網(wǎng)絡(luò)的過程中，首要任務(wù)是根據(jù)網(wǎng)絡(luò)建設(shè)的實際需求，進行科學(xué)、合理的頂層設(shè)計。本文根據(jù)現(xiàn)有天地一體化網(wǎng)絡(luò)的組成、架構(gòu)等研究成果，提出體系能力參考模型，確定網(wǎng)絡(luò)分層以及各層的組成、能力和主要技術(shù)體制，對指導(dǎo)天地一體化網(wǎng)絡(luò)建設(shè)、實現(xiàn)異構(gòu)網(wǎng)絡(luò)的有效融合具有重要的參考意義。

[1] 第38次中國互聯(lián)網(wǎng)絡(luò)發(fā)展狀況統(tǒng)計報告，2016年8月發(fā)布. http://www.cnnic.net.cn.

[2] 陽東升, 張維明等. 體系工程原理與技術(shù). 國防工業(yè)出版社, 2013, 3.

[2] 沈榮駿. 我國天地一體化航天互聯(lián)網(wǎng)構(gòu)想.中國工程科學(xué)，2006，8(10)：19-30.

[3] 張軍. 面向未來的天地一體化網(wǎng)絡(luò)技術(shù)，中國航天報，2009，3.

[4] 張乃通等. 對建設(shè)我國“天地一體化信息網(wǎng)絡(luò)”的思考. 中國電子科學(xué)研究院學(xué)報，2015，10(3)：223-230.

[5] Berry B J L. Cities as Systems Within Systems of Cities [J]. Regional Science Association, 1964, PP147-163.

[6] 游光榮, 張英朝等. 關(guān)于體系與體系工程的若干認識和思考. 軍事運籌與系統(tǒng)工程, 2010,6:13-20.

[7] 秦鵬，陸洲等. 面向多任務(wù)并發(fā)驅(qū)動的服務(wù)定制網(wǎng)絡(luò)地面系統(tǒng)設(shè)計. 中國電子科學(xué)研究院學(xué)報, 2015, 5:492-496.

[8] 陸洲等. 天地一體化信息網(wǎng)絡(luò)總體架構(gòu)設(shè)想. 第十二屆衛(wèi)星通信學(xué)術(shù)年會. 2016：1-11.

The SoS Capability Reference Model of Space-ground Integrated Network

QIN Peng, LU Zhou, HUANG Zhao-xiang, FENG Xu, ZHOU Bin

(China Academy of Electronics and Information Technology, Beijing 100041, China )

In recent years, with the rapid development of electronic and space technology, space network-related technology is maturing. Accelerating the construction of space-ground integrated network through the cooperation of space and ground to achieve network extension and seamless global coverage is the focus of our network development in next step. As a complex system of systems engineering, the construction of space-ground integrated network is urgent to carry out the system of systems capability design and model from the top level. This paper proposes a hierarchical system of systems capability reference model based on the overall architecture of the existing space-ground integrated network and analyses its composition, capability and corresponding technical system, which provides an important reference for building space-ground integrated network.

space-ground integrated network; system of systems engineering; system of systems capability reference model

10.3969/j.issn.1673-5692.2016.06.013

2016-10-25

2016-11-29

國家863計劃資助項目(2015AA015701)；國家自然科學(xué)基金資助項目(91338201)

秦 鵬(1987—)，男，河南人，工程師，博士，主要研究方向為天地一體化信息網(wǎng)絡(luò)，SDN網(wǎng)絡(luò)，大數(shù)據(jù)等；

E-mail：125529995@qq.com

陸 洲(1970—)，男，河北人，研究員，主要研究方向為寬帶衛(wèi)星通信、天基網(wǎng)絡(luò)；

黃照祥(1976—)，男，云南人，博士，高工，研究方向為信息基礎(chǔ)設(shè)施與信息系統(tǒng)總體；

馮 旭(1987—)，男，博士，主要研究方向為天地一體化網(wǎng)絡(luò)、數(shù)據(jù)挖掘；

周 彬(1966—)，男，河南人，研究員，主要研究方向為測控通信、天基信息系統(tǒng)。

TP393 文獻標識碼：A

1673-5692(2016)06-629-07