Nettverksbasert forsvar - etablere en sikker gjennomgående tjenesteorientert arkitektur (SOA)

En felles situasjonsforståelse blant militære enheter er viktig for å kunne gjennomføre operasjoner i henhold til ideer om nettverksbasert forsvar (NbF).

Fundamentet for en delt situasjonsforståelse er økt tilgang til informasjon og også sikker deling av informasjon mellom partene. I informasjonsinfrastruktur (INI) referansemodell og INI materiellplan har Forsvaret derfor et sterkt ønske om etablering av en tjenesteorientert arkitektur (SOA) for å sikre samhandling innen egne styrker og på tvers av nasjonene.

Forsvarets nye operative omgivelser og fokus på hurtig reaksjonsevne, krever også mer adaptive og effektive løsninger for informasjonsutveksling for blant annet hurtig oppbygning og dynamisk tilpasning av et relevant situasjonsbilde. SOA er en måte å tilgjengeliggjøre militære ressurser på, slik at de kan oppdages og benyttes av aktører som ikke trenger å ha kjennskap til disse på forhånd.

Etablering av en sikker gjennomgående SOA som en del av INI, vil kunne muliggjøre informasjonsutveksling på tvers av operative nivåer, plattformer og systemer og gi den nødvendige fleksibiliteten. Valg av SOA-teknologi som muliggjør effektiv informasjonsutveksling mellom alle operative nivåer og mot våre allierte, vil være en meget stor utfordring. Dagens sivile teknologi innen dette område, forutsetter kommunikasjonssystemer med høy kapasitet. Et av formålene med prosjektet er å utarbeide løsninger for hvordan en gjennomgående SOA kan knytte sammen brukere på alle nivåer i INI, også brukere som befinner seg i felt og bare kan kommunisere over kommunikasjonssystemer med begrenset kapasitet, hvor utfordringene vedrørende fleksibilitet, datarate og forsinkelse er spesielt stor - såkalte "Disadvantaged Grids".

For å sikre levering av tidskritisk informasjon, er det viktig å finne gode mekanismer for å håndtere tjenestekvalitet (QoS). Dette er nødvendig for blant annet å kunne differensiere informasjonsutvekslingen i henhold til prioritet og informasjons- og kommunikasjonssystemenes kapasitet. Gjennomgående løsninger for tjenestekvalitet på ulike nivåer, både på informasjonsnivå, nettnivå og transmisjonsnivå, må sees i sammenheng og koordineres.

Den sømløse informasjonsutvekslingen man ser for seg i NbF, vil kreve nye fleksible sikkerhetsløsninger. Sikkerhetstjenestene vil beskytte mot ulike typer trusler, der rettede eksterne angrep mot informasjonssystemer og nettverk (”Computer Network Attacks” - CNA) er ett svært relevant eksempel. Et viktig mål er at informasjonen er sikret helt frem til mottakers node, for eksempel også internt i lokalenettet på en kommandoplass, og ikke bare mellom servere og knutepunkter.

Prosjektet vil foreslå løsninger for ende-til-ende sikkerhet, ved å vurdere og demonstrere konsepter og teknologi for sikker informasjonsflyt. Alternative løsninger for automatisk filtrering av informasjon mellom sikkerhetsdomener, basert på sikker binding av sikkerhetsmerker til informasjonen, vil bli vurdert og demonstrert.

Prosjektet vil støtte Forsvaret i valg av spesifikasjoner, standarder og teknologi relatert til områdene beskrevet ovenfor, for realisering av en sikker gjennomgående SOA innenfor programområdet INI. Det vil bli tatt hensyn til at dagens systemer må kunne integreres med nye løsninger, slik at man kan bygge på dagens militære systemer for en trinnvis innføring av en fullstendig tjenesteorientert arkitektur. Utviklingen av konsepter og teknologier vil bli koordinert mot tilsvarende relevante aktiviteter i Forsvaret, sivilt og i Nato.

Kontakt:
Vidar S. Andersen, avdelingssjef Ledelsessystemer, tlf. 63 80 72 06.