信息共享環(huán)境的數(shù)據(jù)與技術(shù)模塊研究

滕嬌春　王沙騁　賈　佳

［摘 要］信息共享環(huán)境與國家安全和國際安全密切相關(guān)，近幾年才受到國內(nèi)外政府與學(xué)者的廣泛關(guān)注和高度重視。數(shù)據(jù)模塊與技術(shù)模塊是構(gòu)建信息共享環(huán)境的核心。數(shù)據(jù)模塊探討了功能標(biāo)準(zhǔn)、模塊構(gòu)架、數(shù)據(jù)描述的抽象模型、數(shù)據(jù)環(huán)境的抽象模型和數(shù)據(jù)共享的抽象模型等。技術(shù)模塊探討了模塊架構(gòu)、服務(wù)接入與輸出模型、服務(wù)平臺(tái)與基礎(chǔ)設(shè)施模型、框架模型、以及服務(wù)界面與集成模型等。

［關(guān)鍵詞］信息共享環(huán)境；數(shù)據(jù)模塊；技術(shù)模塊；數(shù)據(jù)描述；數(shù)據(jù)環(huán)境

doi:10.3969/j.issn.1673-0194.2009.15.023

［中圖分類號(hào)］TP39［文獻(xiàn)標(biāo)識(shí)碼］A［文章編號(hào)］1673-0194（2009）15-0075-03

“9?11”事件，讓美國人深刻認(rèn)識(shí)到了信息共享的重要性。2004年12月17日，美國國會(huì)通過、總統(tǒng)簽署了《情報(bào)改革及恐怖主義預(yù)防法案（2004）》。在這個(gè)法案中，第一次提出了信息共享環(huán)境這個(gè)概念。

1 信息共享環(huán)境概述

1.1 信息共享環(huán)境在國外

《情報(bào)改革及恐怖主義預(yù)防法案（2004）》是這樣定義信息共享環(huán)境的：信息共享環(huán)境是便于反恐信息共享的一種方式，它包括可能適于執(zhí)行本法案1016節(jié)所必須的一些方法。在2007年10月31布什總統(tǒng)簽署頒布的《信息共享國家戰(zhàn)略》中，把信息共享環(huán)境共享的信息擴(kuò)大到國土安全信息、恐怖主義信息，以及與恐怖主義有關(guān)的法律實(shí)施信息等。隨著信息共享環(huán)境的不斷完善與健全，信息共享環(huán)境將共享更多的信息。

信息共享環(huán)境的第一次大規(guī)模實(shí)踐，于2007年11月底開始。美國國土安全部規(guī)定，從2007年11月29日的華盛頓杜勒斯國際機(jī)場開始，美國國際機(jī)場及國際港口等開始陸續(xù)對進(jìn)入美國的國際旅客采集10指指紋。通過10指匹配，一來可以盡量避免具有可疑指紋的嫌疑分子漏網(wǎng)，二來可以對犯罪分子形成一種強(qiáng)大的威懾，讓犯罪分子來美國之前考慮清楚，他們在世界某個(gè)地方的保險(xiǎn)箱、訓(xùn)練營或者犯罪現(xiàn)場等，是否曾不經(jīng)意間給美國人留下過自己的可疑指紋［1］。

1.2 信息共享環(huán)境在國內(nèi)

信息共享環(huán)境在我國首次大規(guī)模應(yīng)用是在北京2008年奧運(yùn)會(huì)期間，典型的有如下3種：

(1)國際刑警組織通過全球“丟失或被盜護(hù)照數(shù)據(jù)庫”，幫助中國對潛在的恐怖分子進(jìn)行監(jiān)控和防范。為了提高數(shù)據(jù)檢索的效率，國際刑警組織還為中國“量身定做”了包含1 570萬個(gè)丟失或被盜護(hù)照信息的批量檢索系統(tǒng)［2］。

(2) 人臉識(shí)別系統(tǒng)的相關(guān)數(shù)據(jù)庫收入了包括中國公民和國際人士在內(nèi)的共計(jì)13億多人的面部信息，包括300萬人的黑名單［3］。

(3)當(dāng)今的核、生、化、爆等恐怖襲擊活動(dòng)均與大氣科學(xué)有著一定的關(guān)聯(lián)。北京市氣象局氣候中心、氣象臺(tái)的科技人員依托相關(guān)數(shù)學(xué)模型和地理信息系統(tǒng)，構(gòu)建了“奧運(yùn)中心區(qū)恐怖襲擊危害模擬模型”［4］。

總的說來，構(gòu)建上述信息共享環(huán)境的核心有兩個(gè)：數(shù)據(jù)模塊與技術(shù)模塊。

2 數(shù)據(jù)模塊

數(shù)據(jù)模塊描繪的是一些必需的詞匯、數(shù)據(jù)模型、功能標(biāo)準(zhǔn)以及信息交換結(jié)構(gòu)等，以支持信息共享環(huán)境的使命與目標(biāo)。

2.1 功能標(biāo)準(zhǔn)

功能標(biāo)準(zhǔn)界定的內(nèi)容包括業(yè)務(wù)環(huán)境和信息交換，并且功能標(biāo)準(zhǔn)還提供實(shí)施指南?；谶@些標(biāo)準(zhǔn)提供的信息，信息共享環(huán)境的參與者能夠?qū)嵤┬畔⒔粨Q并把這些標(biāo)準(zhǔn)擴(kuò)展到本部門的內(nèi)部。功能標(biāo)準(zhǔn)應(yīng)基于以下假設(shè)：

(1)不應(yīng)該是機(jī)密的國家安全情報(bào)；

(2)必須在情報(bào)循環(huán)的各個(gè)階段都應(yīng)該考慮；

(3)在實(shí)施時(shí)應(yīng)該支持已經(jīng)存在的標(biāo)準(zhǔn)，或者和已經(jīng)存在的標(biāo)準(zhǔn)相融合，使信息共享與適用國際公法、行政命令，以及其他政策法規(guī)相一致；

(4)結(jié)構(gòu)化與非結(jié)構(gòu)化的信息共享標(biāo)準(zhǔn)應(yīng)用于數(shù)據(jù)、文件、相關(guān)的業(yè)務(wù)流程、信息流等；

(5)標(biāo)準(zhǔn)的改進(jìn)應(yīng)該是個(gè)持續(xù)的過程；

(6)元數(shù)據(jù)，特別是描述數(shù)據(jù)的數(shù)據(jù)，是一個(gè)關(guān)鍵的信息共享使能器。它能使國家安全與國際安全信息在通用特征的基礎(chǔ)上在整個(gè)信息共享環(huán)境中得到理解、搜索和訪問；

(7)可擴(kuò)展標(biāo)記語言（XML）是被選擇的標(biāo)記語言來促進(jìn)信息共享環(huán)境中的信息共享；

(8)必須為存取控制提供必需的引導(dǎo)；

(9)標(biāo)準(zhǔn)化敏感但不機(jī)密（SBU）信息的定義應(yīng)是標(biāo)準(zhǔn)實(shí)施活動(dòng)的一部分；

(10)注重用戶培訓(xùn)。

功能標(biāo)準(zhǔn)應(yīng)達(dá)到以下戰(zhàn)略目標(biāo)：

(1)在信息共享環(huán)境中建立一個(gè)自治的、制度化的標(biāo)準(zhǔn)采用程序；

(2)致力于動(dòng)用國外參與者與私人參與者的力量，來提升信息共享能力；

(3)選擇和實(shí)施性能驅(qū)動(dòng)的標(biāo)準(zhǔn)；

(4)確保標(biāo)準(zhǔn)與國際公法、行政命令和其他政策法規(guī)相一致［5］。

2.2 模塊構(gòu)架

模塊架構(gòu)的根本目的是能夠在機(jī)構(gòu)間共享與重新使用信息。模塊架構(gòu)是通過基于標(biāo)準(zhǔn)的方法，來進(jìn)行數(shù)據(jù)描述與分類，來發(fā)現(xiàn)通用數(shù)據(jù)和如何訪問這些數(shù)據(jù)，來提升統(tǒng)一數(shù)據(jù)的管理實(shí)踐，進(jìn)而實(shí)現(xiàn)上述目標(biāo)。

數(shù)據(jù)模塊設(shè)計(jì)的原則是，為信息整合、協(xié)作、發(fā)現(xiàn)與共享，為整個(gè)信息共享環(huán)境建立一種通用語言，對組織的數(shù)據(jù)構(gòu)架進(jìn)行優(yōu)化。據(jù)此，本文的數(shù)據(jù)模塊架構(gòu)包含3個(gè)標(biāo)準(zhǔn)化領(lǐng)域：數(shù)據(jù)描述、數(shù)據(jù)環(huán)境與數(shù)據(jù)共享（見圖1）。

(1)數(shù)據(jù)描述是指如何理解這些數(shù)據(jù)，如何使這些數(shù)據(jù)相互協(xié)作。數(shù)據(jù)描述的概念包括實(shí)體、數(shù)據(jù)類型、數(shù)據(jù)屬性、數(shù)據(jù)關(guān)系、數(shù)據(jù)資源等。圖2是其抽象模型。

(2)數(shù)據(jù)環(huán)境是指如何發(fā)現(xiàn)這些數(shù)據(jù)。數(shù)據(jù)環(huán)境的概念包括分類管理、數(shù)據(jù)資產(chǎn)、數(shù)據(jù)管家等。數(shù)據(jù)資產(chǎn)是一個(gè)被管理的容器，包含數(shù)據(jù)、文件知識(shí)庫、相關(guān)數(shù)據(jù)庫或者網(wǎng)址等。數(shù)據(jù)管家指的是負(fù)責(zé)管理數(shù)據(jù)資產(chǎn)的人或者組織。圖3是數(shù)據(jù)環(huán)境的抽象模型。

(3)數(shù)據(jù)共享是指如何交換數(shù)據(jù)。它的概念包括查詢點(diǎn)與交換包。查詢點(diǎn)指的是訪問或者查詢數(shù)據(jù)資產(chǎn)的工具或手段。圖4是數(shù)據(jù)共享的抽象模型。

3 技術(shù)模塊

3.1 模塊架構(gòu)

技術(shù)模塊的模型采用三層分類法，本文將其分別稱為高層、中層與基層，其架構(gòu)如圖5所示。

高層共有4個(gè)服務(wù)領(lǐng)域：服務(wù)接入與輸出、服務(wù)平臺(tái)與基礎(chǔ)設(shè)施、組件框架、服務(wù)界面與集成。每個(gè)高層服務(wù)領(lǐng)域包括幾個(gè)子服務(wù)分類（中層），在最底層（基層），每個(gè)子服務(wù)（中層）分類由幾個(gè)標(biāo)準(zhǔn)和技術(shù)（基層）支持。

3.2 服務(wù)接入與輸出模型

服務(wù)接入與輸出模型的中層（A、B、C、D所示）與基層（【 】內(nèi)所示）分別是：

A 服務(wù)需求【身份驗(yàn)證/單點(diǎn)登錄、立法承諾、托管】；

B 接入信道【合作、網(wǎng)絡(luò)瀏覽器、無線】；

C 輸出信道【端點(diǎn)對端點(diǎn)）、Internet/ Intranet、外聯(lián)網(wǎng)、VPN】；

D 服務(wù)運(yùn)輸【網(wǎng)絡(luò)服務(wù)、運(yùn)輸】。

3.3 服務(wù)平臺(tái)與基礎(chǔ)設(shè)施模型

服務(wù)平臺(tái)與基礎(chǔ)設(shè)施模型的中層（A、B、C、D、E所示）與基層（【 】內(nèi)所示）分別是：

A數(shù)據(jù)庫存儲(chǔ)【數(shù)據(jù)庫、存儲(chǔ)設(shè)備】；

B硬盤/基礎(chǔ)設(shè)施【網(wǎng)絡(luò)設(shè)備/規(guī)格、外圍設(shè)備、服務(wù)器/計(jì)算機(jī)、嵌入式技術(shù)、WAN/LAN、視訊會(huì)議】；

C軟件工程【測試、整合式開發(fā)環(huán)境、軟件配置管理、建?！浚?/p>

D支撐平臺(tái)【平臺(tái)相依、無線/移動(dòng)、平臺(tái)獨(dú)立】；

E輸出服務(wù)【端口、網(wǎng)絡(luò)媒體、應(yīng)用程序】。

3.4 組件框架模型

組件框架模型的中層（A、B、C、D、E所示）與基層（【 】內(nèi)所示）分別是：

A 業(yè)務(wù)邏輯【平臺(tái)獨(dú)立、平臺(tái)相依】；

B 表示界面【內(nèi)容翻譯、靜態(tài)顯示、動(dòng)態(tài)服務(wù)端顯示、無線/移動(dòng)/聲音】；

C 安全【證書/數(shù)字簽名、安全服務(wù)】；

D 數(shù)據(jù)互換【數(shù)據(jù)交換】；

E數(shù)據(jù)管理【數(shù)據(jù)庫連接、報(bào)告/分析】。

3.5 服務(wù)界面與集成模型

服務(wù)界面與集成模型的中層（A、B、C所示）與基層（【 】內(nèi)所示）分別是：

A 集成【事務(wù)處理、對象請求代理、數(shù)據(jù)庫存取、中間件、企業(yè)應(yīng)用集成】；

B 界面【服務(wù)發(fā)現(xiàn)、服務(wù)描述/界面】；

C 互操作【數(shù)據(jù)轉(zhuǎn)換、數(shù)據(jù)格式/分類、數(shù)據(jù)類型確認(rèn)】。

上述4個(gè)模型中，基層部分（【 】中的）的技術(shù)，在整個(gè)信息共享環(huán)境中也適用［6］。

4 結(jié) 語

信息的世界豐富多彩。本文并不奢望能一次性地為信息共享環(huán)境提出完整而周密的數(shù)據(jù)模塊與技術(shù)模塊，但仍然嘗試著建立一個(gè)相對完整的理論框架，從多個(gè)學(xué)科的角度、在較高的理論層面上探討問題。

主要參考文獻(xiàn)

［1］ Strategic Counterintelligence: Protecting America in the 21st Century［EB/OL］. (2007-10-24) ［2009-04-15］. http://www.ncix.gov/publications/speeches/NRO-NMIA-CI-Symposium-24-Oct-07.pdf.

［2］ 崔靜．平安奧運(yùn)：國際刑警組織特別支援［N］．新華每日電訊，2007-09-11（001）．

［3］ 杜濤．人臉識(shí)別系統(tǒng)為奧運(yùn)把關(guān)［N］．人民日報(bào)海外版（北京奧運(yùn)特刊），2007-04-20（010）．

［4］ 楊晉輝．氣象精細(xì)模型助力北京奧運(yùn)安保［N］．中國氣象報(bào)，2007-09-28（001）．

［5］ ISE-SAR Functional Standard, Version 1.0 (ISE-FS-200)［EB/OL］. (2008-1-25)［2009-04-22］. http://www. ise. gov / docs / ctiss / ISE-FS-200SAR Functional Standard Issuance Version 1.0.pdf.

［6］ ISE Enterprise Architecture Framework［EB/OL］. (2008-10-21)［2009-04-28］. http://www.ise.gov/docs/eaf/ISE-EAF_v2.0_20081021.pdf.

A Study on the Data Partition and the Technical Partition of

the Information-sharing Environment

TENG Jiao-chun, WANG Sha-cheng , JIA Jia

(Department of Information Management, Peking University, Beijing 100871， P.R. China)

Abstract: The Information Sharing Environment (ISE) is closely bound up with the national security and the international security. In recent years, the ISE has gained broad attention and high recognition from the governments and the scholars both home and overseas. The data partition and the technical partition are the core of constructing the ISE. The data partition studies on the functional standards, the data referene model, the abstract model of data description, the abstract model of data context, and the abstract model of data sharing. The technical partition studies on the architecture of the technical partition, the reference model of service access and delivery, the reference model of service platform and infrastructure, the reference model of component framework, and the reference model of service interface and integration.

Key words: Information Sharing Environment (ISE); Data Partition; Technical Partition; Data Description; Data Context