[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

CN112835784A - 一种复杂巨系统互操作能力评估及优化方法 - Google Patents

一种复杂巨系统互操作能力评估及优化方法 Download PDF

Info

Publication number
CN112835784A
CN112835784A CN202110017254.4A CN202110017254A CN112835784A CN 112835784 A CN112835784 A CN 112835784A CN 202110017254 A CN202110017254 A CN 202110017254A CN 112835784 A CN112835784 A CN 112835784A
Authority
CN
China
Prior art keywords
data
level
information
information subsystem
evaluating
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110017254.4A
Other languages
English (en)
Other versions
CN112835784B (zh
Inventor
高岚岚
刘然
乐剑
黄婧
彭超
刘怡静
文霄
刘志琦
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Research Institute of War of PLA Academy of Military Science
Original Assignee
Research Institute of War of PLA Academy of Military Science
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Research Institute of War of PLA Academy of Military Science filed Critical Research Institute of War of PLA Academy of Military Science
Priority to CN202110017254.4A priority Critical patent/CN112835784B/zh
Publication of CN112835784A publication Critical patent/CN112835784A/zh
Application granted granted Critical
Publication of CN112835784B publication Critical patent/CN112835784B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F11/00Error detection; Error correction; Monitoring
    • G06F11/36Preventing errors by testing or debugging software
    • G06F11/3604Software analysis for verifying properties of programs
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls

Landscapes

  • Engineering & Computer Science (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • General Physics & Mathematics (AREA)
  • Physics & Mathematics (AREA)
  • Quality & Reliability (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及一种复杂巨系统互操作能力评估及优化方法,建立各个信息子系统的互操作能力表述模型,建立互操作能力成熟度模型,评估每个信息子系统的能力效果,由互操作能力成熟度模型获得联合互操作能力等级;进行判断,联合互操作能力等级如果满足复杂巨系统的等级要求,则允许进行集成,形成复杂巨系统,否则进行回溯改进后重新评估。本发明在信息系统集成前,对信息子系统互操作能力进行评估及修正,保证了各子系统之间的融合性,保证了信息系统集成后能够正常通信、进行信息共享、交换和信息融合分析。本发明优化过程中,基于评估过程进行回溯,查找改进问题点准确且效率高,能够快速改进各个信息子系统满足集成要求。

Description

一种复杂巨系统互操作能力评估及优化方法
技术领域
本发明涉及系统互联技术领域,尤其涉及一种复杂巨系统互操作能力评估及优化方法。
背景技术
从系统本质出发,根据组成子系统及子系统种类的多少和它们之间的关联关系的复杂程度,可以把系统分为简单系统和巨系统两大类。如果组成系统的元素不仅数量而且种类也很多,它们之间的关系又很复杂,并有多种层次结构,这类系统称为复杂巨系统,例如人体系统和生态系统。如果系统元素之间关系不仅复杂而且带有很大的不确定性,就是迄今为止最复杂的系统。现有的大型信息系统多为复杂巨系统,各子系统之间的融合度,即系统运行时的融合水平,反映了巨系统各系统要素之间互相联系、交互、协作的紧密程度,各系统要素在运作时相互配合,发挥单个系统要素不具备的能力,形成巨系统整体能力。复杂巨系统的融合水平主要体现在系统间互操作的层面上,互操作是指多个应用系统之间的相互对话和对其信息的操作性能,具有三个本质特征:一是互操作性发生在两个或两个以上系统之间;二是系统之间能够交换信息;三是系统间能够利用所交换的信息。
目前,巨系统集成时普遍存在各个子系统互操作性差的问题,导致出现系统集成后无法通信、无法信息共享、无法信息交换等问题。同时,由于系统本身的复杂性,无法或很难定位问题出现的原因。本发明。从巨系统的互操作能力和能力效果出发,根据互操作能力成熟度,提出一种复杂巨系统互操作能力的评估及优化方法。
发明内容
针对现有复杂巨系统集成时存在的问题,本发明提供一种复杂巨系统互操作能力评估及优化方法,将复杂巨系统各要素的运行自主程度和要素关联程度具体化为巨系统的互操作能力,对系统能否进行集成进行评估和优化。
为达到上述目的,本发明提供了一种复杂巨系统互操作能力评估及优化方法,包括:
(1)建立各个信息子系统的互操作能力表述模型,互操作能力由多个互操作能力属性表征,互操作能力属性由对应的若干能力效果表征;
(2)建立互操作能力成熟度模型,基于互操作能力属性对应的若干能力效果的评估结果生成该互操作能力属性的等级,将需要建立连接的若干信息子系统对应的互操作能力属性进行对比,最低的互操作能力属性作为巨系统互操作能力属性,巨系统互操作能力属性的最低等级作为信息子系统联合互操作能力等级;
(3)评估每个信息子系统的能力效果,由互操作能力成熟度模型获得巨系统互操作能力等级;
(4)进行判断,巨系统互操作能力等级如果满足复杂巨系统的等级要求,则允许进行集成,形成复杂巨系统;如果不满足复杂巨系统的等级要求,则查找等级巨系统互操作能力等级对应的最低的互操作能力属性,查找等级最低的互操作能力属性对应的等级最低的能力效果,改进该能力效果对应的结构后提高对应互操作能力属性的等级后,返回步骤(3)重新评估。
进一步地,表征巨系统互操作能力的能力属性包括体系结构、系统应用、物理连接、安全防护以及数据模型;
所述表征体系结构的能力效果包括:结构规范性、数据完备性、规则合理性以及结构复杂性;
所述系统应用的能力效果包括:交互方向、交互模式、软件开放度以及强度满足度;
所述物理连接的能力效果包括:传输方向、链路冗余度、设施可用性、设施抗毁性、协议适用度以及设施可控性;
所述安全防护的能力效果包括:保密性、安全机制、可用性、完整性以及可审查性;
所述数据模型的能力效果包括:数据结构设计、数据应用字典、数据计算规则以及报文规则。
进一步地,所述体系结构根据信息子系统的结构运用由低到高为1~4等级:无结构设计为隔离级,项目体系结构为功能级,工程体系结构为系统级,巨系统体系结构为体系级;
结构规范性的根据信息子系统产品结构与规范的符合性,由低到高划分为1~4等级,完全不满足、部分满足、基本满足和完全满足;
数据完备性的根据信息子系统的各项数据是否完备,由低到高划分为1~4等级,完全不完备、部分完备、基本完备足和完全完备;
规则合理性根据信息子系统结构中动态行为所遵循的规则的合理性,由低到高划分为1~4等级,完全不合理、部分合理、基本合理和完全合理;
结构复杂性根据功能分布性、集成复杂度和数据耦合度进行加权求和,由加权求和的数值按照从小到大划分为1~4等级;功能分布性为功能模块数量NN与分系统数量SS的比值,集成复杂度为接口数量IF与节点数量NN,数据耦合度为信息单元数量IU与接口数量IF的比值。
进一步地,评估所述体系结构的能力效果包括:
将信息子系统产品结构与规范的结构进行对比,根据符合规范的结构的比例评估结构规范性等级;
获取信息子系统的各项数据,将各项数据与规范要求的数据进行对比,根据满足规范要求的数据比例评估数据完备性等级;
获取信息子系统各产品中动态行为所遵循的规则,根据所遵循的规则合理的比例评估规则合理性等级;
获取信息子系统的分系统数量SS、功能模块数量NN、接口数量IF、信息单元数量IU,计算功能分布性、集成复杂度及数据耦合度,进行加权求和后,根据加权求和的数值所处区间评估结构复杂性等级。
进一步地,所述体系结构取结构规范性、数据完备性、规则合理性以及结构复杂性等级中的最低级。
进一步地,所述系统应用根据信息子系统的软件互操作性由低到高分为1~4等级:没有采用应用程序为隔离级,程序数据分离为功能级,软件构件化为系统级,提供采用面向服务架构的软件为体系级;
交互方向根据信息子系统产品之间无交互、单工交互、半双工交互和双工交互,由低到高划分为1~4等级;
交互模式根据信息子系统产品之间的交互模式为无交互模式、预先编排模式、按需编排模式和自动编排模式,由低到高划分为1~4等级;
软件开放度为信息子系统对外提供服务的数量N占自身服务总数量M的比重(N/M*100%);
强度满足度为min(a,b,..,n)/M*100%,M为用户对某业务需求的强度,(a,b,..,n)为各个软件对此业务的处理强度,min表示取最小值。
进一步地,评估所述系统应用的能力效果包括:
根据信息子系统产品之间为无交互、单工交互、半双工交互或双工交互评估交互方向等级;
根据信息子系统产品之间为无交互模式、预先编排模式、按需编排模式或自动编排模式评估交互模式等级;
获取信息子系统对外提供服务的数量N,以及自身服务总数量M,计算比重(N/M*100%),软件开放度按照数值区间范围由低到高划分为1~4等级,根据(N/M*100%)的值评估信息子系统软件开放度等级;
分别获取用户对于某业务需求的强度,以及各个软件对此业务的处理强度,计算min(a,b,..,n)/M*100%,强度满足度按照数值区间范围由低到高划分为1~4等级,根据min(a,b,..,n)/M*100%的值评估信息子系统软件的强度满足度等级。
进一步地,所述系统应用的等级取交互方向、交互模式、软件开放度以及强度满足度等级中的最低级。
进一步地,所述物理连接根据信息子系统的网络互操作性由低到高分为1~4等级:信息子系统在物理上不能连接为隔离级,局域连接为功能级,广域连接为系统级,跨域连接为体系级;
传输方向根据信息子系统链路无连接、单向传输和双向传输,由低到高划分为1、2、4等级;
链路冗余度根据信息子系统设备无冗余、部分冗余和充分冗余,由低到高划分为1、2、4等级;
设施可用性根据信息子系统网络基础设施不可用、随机可用、窗口期可用、周期可用和长期可用,由低到高分为1~4等级;
设施抗毁性根据信息子系统各项设施提供正常互操作服务能力的前提下允许的最大毁伤比例,按照数值区间范围由低到高划分为1~4等级,根据最大毁伤比例值评估设施抗毁性等级;
协议适用度根据信息子系统协议架构不适用、局域协议和广域协议,由低到高分为1、3、4等级;
设施可控性根据信息子系统设施不可控、设施状态管理、设施敏捷控制和可定义数据转发由低到高分为1~4等级。
进一步地,评估所述物理连接的能力效果包括:
根据信息子系统设备无冗余、部分冗余或充分冗余评估传输方向等级;
根据信息子系统设备无冗余、部分冗余或充分冗余,评估链路冗余度等级;
根据信息子系统网络基础设施不可用、随机可用、窗口期可用、周期可用和长期可用,评估设施可用性等级;
进行多次试验,获取信息子系统各项设施提供正常互操作服务能力的前提下允许的最大毁伤比例,按照数值区间范围评估最大毁伤比例值设施抗毁性等级;
根据信息子系统协议架构不适用、局域协议或广域协议,评估协议适用度等级;
根据信息子系统设施不可控、设施状态管理、设施敏捷控制或可定义数据转发,评估设施可控性等级。
进一步地,物理连接的等级取传输方向、链路冗余度、设施可用性、设施抗毁性、协议适用度和设施可控性等级中的最低级。
进一步地,所述安全防护根据信息子系统的互操作安全性由低到高分为1~4等级:物理隔绝为隔离级,局域防护为功能级,广域防护为系统级,跨域防护为体系级;
保密性信息子系统仅能够由已授权的用户使用,未授权者无法进入系统,则保密性取值为1,否则取值为0;
安全机制根据信息子系统无安全机制、简单安全机制、基本安全机制、严密安全机制,由低到高分为1~4等级;
可用性为访问信息子系统成功的次数/访问信息子系统的总次数;
完整性为信息子系统数据保持不变的次数/发送数据的总次数;
可审查性根据信息子系统记录操作记录不可审查、部分可审查、基本可审查和完全可审查,由低到高分为1~4等级。
进一步地,评估所述安全防护的能力效果包括:
对信息子系统进行测试,如果未授权者无法进入系统,则保密性取值为1,等级为4,否则取值为0,等级为1;
根据信息子系统无安全机制、简单安全机制、基本安全机制、严密安全机制给出安全机制等级;
对信息子系统进行多次访问,统计访问信息子系统成功的次数,计算访问信息子系统成功的次数/访问信息子系统的总次数的比值,可用性按照数值区间范围由低到高划分为1~4等级,根据访问信息子系统成功的次数/访问信息子系统的总次数的比值评估信息子系统软件的强度满足度等级;
信息子系统进行多次数据发送,统计数据保持不变的次数,计算数据保持不变的次数/发送数据的总次数的比值,完整性按照数值区间范围由低到高划分为1~4等级,根据数据保持不变的次数/发送数据的总次数的比值评估信息子系统软件的完整性等级;
信息子系统进行多次操作,查找操作记录,计算能够查找到操作记录的操作/操作次数的比值,可审查性按照数值区间范围由低到高划分为1~4等级不可审查、部分可审查、基本可审查和完全可审查,根据能够查找到操作记录的操作/操作次数的比值评估信息子系统软件的可审查性等级。
进一步地,安全防护的等级取保密性、安全机制、可用性、完整性和可审查性等级中的最低级。
进一步地,所述数据模型根据信息子系统的数据格式和标准由低到高分为1~4等级:不同的组织各自采用不同的数据模型为隔离级,数据库包含不同种类的信息、使用规约协议为功能级,每一个领域内数据被所有系统所共享为系统级,跨域共用统一的数据模型为体系级;
数据结构设计根据信息子系统按照数据结构自定义、数据结构符合基本数据结构、数据结构符合高级数据结构、数据结构符合领域数据结构、数据结构符合跨领域数据结构、数据结构符合网络信息体系规范,由低到高分为1~6等级;
数据应用字典根据信息子系统无数据应用字典、数据应用字典符合基本标准、数据应用字典符合功能域标准、数据应用字典符合领域标准、数据应用字典符合跨领域标准、数据应用字典符合网络信息体系规范,由低到高分为1~6等级;
数据计算规则根据信息子系统无数据计算规则、有少量的数据计算规则、有基本的数据计算规则和有清晰的数据计算规则,由低到高分为1~6等级;
报文规则根据信息子系统报文符合基本规则、符合功能域规则、符合领域规则、符合跨领域标准、符合网络信息体系规范,由低到高分为1~5等级。
进一步地,评估所述数据模型的能力效果包括:
根据信息子系统按照的数据结构为数据结构自定义、数据结构符合基本数据结构、数据结构符合高级数据结构、数据结构符合领域数据结构、数据结构符合跨领域数据结构或数据结构符合网络信息体系规范,评估数据结构设计的等级,如果等级超过4,则为4等级;
根据信息子系统按照数据应用字典为无数据应用字典、数据应用字典符合基本标准、数据应用字典符合功能域标准、数据应用字典符合领域标准、数据应用字典符合跨领域标准、数据应用字典符合网络信息体系规范,评估数据应用字典等级,如果等级超过4,则为4等级;
根据信息子系统无数据计算规则、有少量的数据计算规则、有基本的数据计算规则和有清晰的数据计算规则,评估数据计算规则等级,如果等级超过4,则为4等级;
根据信息子系统报文符合基本规则、符合功能域规则、符合领域规则、符合跨领域标准或符合网络信息体系规范,评估报文规则等级,如果等级超过4,则为4等级;
进一步地,所述数据模型的等级取数据结构设计、数据应用字典、数据计算规则和报文规则等级中的最低级。
本发明的上述技术方案具有如下有益的技术效果:
(1)本发明在信息系统集成前,对信息子系统互操作能力进行评估及修正,保证了各子系统之间的融合性,保证了信息系统集成后能够正常通信、进行信息共享、交换和信息融合分析。
(2)互操作能力效果是从物理域和信息域的角度衡量体系要素所完成的信息活动之间的各种关系和信息共享水平;互理解能力效果是从认知域的角度衡量体系要素之间通过交互形成对当前态势的一致认识、判断和预测水平;互遵循能力效果是从社会域的角度衡量+体系要素之间是否遵循统一的规范、标准、准则、文化,通过协作实现任务同步执行、达成优势的水平。本发明所提出的评估方法能够覆盖网络信息体系物理域、认知域、社会域和信息域全空间,规范网络信息体系融合度的能力目标,能够全面评价复杂巨系统建设和组织运用的能力效果,增效网络信息体系建设。
(3)本发明优化过程中,基于评估过程进行回溯,查找改进问题点准确且效率高,能够快速改进各个信息子系统满足集成要求。
附图说明
图1是互操作能力表述模型;
图2互操作能力评估及优化流程图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明了,下面结合具体实施方式并参照附图,对本发明进一步详细说明。应该理解,这些描述只是示例性的,而并非要限制本发明的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要地混淆本发明的概念。
互操作能力是复杂巨系统各要素之间互相联系、交互、协作的紧密程度。本发明在构建巨系统互操作能力表述模型,建立能力属性和能力效果映射关系的基础上,通过评估互操作能力效果,进而提出互操作能力改进和优化方法。
复杂巨系统互操作能力评估及优化流程,结合图2,分为四个步骤:
(1)建立各个信息子系统的互操作能力表述模型,互操作能力由多个互操作能力属性表征,互操作能力属性由对应的若干能力效果表征。针对系统要素,确定互操作属性的能力效果相关信息,用于后续计算。
(2)建立互操作能力成熟度模型,基于互操作能力属性对应的若干能力效果的评估结果生成该互操作能力属性的等级,将互操作能力对应的多个互操作能力属性的最低等级作为信息子系统互操作能力等级;
(3)评估每个信息子系统的能力效果,由互操作能力成熟度模型获得互操作能力等级;
(4)进行判断,互操作能力等级如果满足复杂巨系统的等级要求,则允许进行集成,形成复杂巨系统;如果不满足复杂巨系统的等级要求,则查找等级最低的互操作能力属性,回溯计算过程,查找等级最低的互操作能力属性对应的等级最低的能力效果,提出改进方向和建议,改进该能力效果对应的结构后,返回步骤(3)重新评估。
一、互操作能力表述模型构建
构建互操作能力表述模型如图1所示。该模型包含巨系统互操作能力,用A表示;每项分能力包含若干属性,用Ai表示;每个属性又包含若干能力指标或效果,用Aij表示。
互操作能力可反映在指定信息及时传达、信息及时收集、状态信息及时反馈等方面,本节将在考虑这几方面因素的基础上,分别提出体系结构、系统应用、物理连接、安全防护、数据模型五个属性对应的能力效果以及度量方法。其中体系结构属性是对体系结构运用的评价,系统应用属性是对软件互操作的评价,物理连接属性是对网络互操作的评价,安全防护属性是对安全保密的评价,数据模型属性是对数据结构建模的评价。互操作能力所包含的每个属性都可以通过若干个指标进行度量,在能力指标不方便细化时,也可用能力效果代替。
1、体系结构
体系结构属性是对体系结构运用的评价,反映的是整体性规范,只有遵循结构定义的活动、过程、相互关系和作用模式,才是形成互操作能力的基础。根据互操作成熟度模型,体系结构属性分为1-4共四个等级,隔离级为无结构设计,功能级为项目体系结构,系统级为工程体系结构,体系级为联合体系结构。
语法信息、语义信息和语用信息是体系结构设计成果表现在三个不同层面的信息,体系结构设计成果是这三个层面信息的综合体。从语法、语义、语用三个层次对体系结构进行验证评估是一个逐步渐进的过程,其中语法层是最基本的验证;语义层验证是在语法正确的基础上,验证数据所表达的信息是否正确、合理;语用层验证评估是在语法和语义验证评估的正确的基础上,验证评估体系结构设计是否满足需求以及满足需求的程度。综合考虑语法、语义、语用三个方面,给出结构属性对应效果如表1所示。
表1互操作体系结构属性对应效果
序号 能力效果 度量方法 量纲
A<sub>11</sub> 结构规范性 判断体系结构设计产品结构是否满足规范 等级
A<sub>12</sub> 数据完备性 判断体系结构设计产品数据是否完备 等级
A<sub>13</sub> 规则合理性 判断体系结构中动态行为所遵循的规则是否合理 等级
A<sub>14</sub> 结构复杂性 计算体系结构的复杂度等级 等级
结构规范性和数据完备性是在语法层面对体系结构设计的产品是否符合相应语法规则进行的评估。语法规则既包括体系结构框架及元模型对体系结构产品的规范,也包括产品设计过程中所选用的建模语言的语法规则以及体系结构的数据完备性。结构规范性分为完全不满足、部分满足、基本满足和完全满足;数据完备性分为完全不完备、部分完备、基本完备和完全完备。
规则合理性是在语义层面对体系结构产品中所描述的数据实体间逻辑关系合理性的评估,是指体系结构中动态行为所遵循的规则是否合理。规则合理性分为完全不合理、部分合理、基本合理和完全合理。
结构复杂性是在语用层面对体系结构的效用分析评估,即按照体系结构设计的方案,最终开发得到的系统是否达到设计要求,满足各项需求指标,主要包括功能分布性、集成复杂度和数据耦合度三方面。在对功能分布性、集成复杂度和数据耦合度进行度量时,涉及了几个中间变量,它们的定义如下。
分系统数量SS:系统方案中分系统数量直观反映了系统的规模和复杂度。
功能模块数量NN:功能模块指的是与分系统外部有数据交换连接的功能模块,包括上网节点(以太网)、点对点连接(如RS-422串口)等。功能模块数量是所有分系统包括的功能模块个数的总和,可以反映系统的复杂度以及功能模块划分的粒度。
接口数量IF:上述各个节点与外部的数据交换接口数量的总和。
信息单元数量IU:节点之间的数据交换通过信息单元来完成,如接口协议中定义的RS-422A串口信息单元和协议信息单元。IU是节点之间交换的各种信息单元类型的总和。信息单元的数量反映了系统中数据耦合的多少。
功能分布性定义为功能模块数量NN与分系统数量SS的比值,也就是平均每个分系统包括的功能模块数量。我们统计的节点数量只包括那些与外部有接口的功能模块,如果分系统本身由很多功能模块构成,而对外的接口只有一个,显然其分布性很低,因为其中很多功能模块并不能通过接口对外提供服务。
集成复杂度定义为接口数量IF与节点数量NN的比值,即平均每个节点的接口个数。很明显,每个节点的接口越多,系统集成的难度越大,因此可以反映体系结构的集成复杂度。
数据耦合度定义为信息单元数量IU与接口数量IF的比值,即平均每个接口用到的信息单元的数量。系统设计的原则是降低耦合度,然而数据耦合是不可避免的,因为系统完成正常功能依赖于功能模块之间通过接口进行的数据交换。
结构复杂性由功能分布性、集成复杂度和数据耦合度三方面综合得到,通过经验数据可以将其按等级1-4进行划分。
2、系统应用
系统应用属性是对软件互操作的评价,在体系设计的时候应更加关注用成熟的共性软件增强互操作能力。互操作的系统应用属性是根据系统使命任务确定的,主要包括使命应用软件和共享应用软件。在系统软件结构上主要表现为从独立应用程序、基于客户/服务器模式的应用程序到跨领域、跨组织的应用程序。
根据互操作成熟度模型,系统应用属性分为1-4共四个等级,隔离级为手工作业,并没有采用相应的应用程序;功能级为程序数据分离,即提供所交换数据的异类理解的能力;系统级为构件化,即软件是由各种功能相对独立的具有可重用价值的软件单元组成,软件开发过程遵循构件标准,可使不同软硬件平台上开发出的构建组装成一个应用系统;体系级为服务化,即体系中的软件采用面向服务架构,体系中的各种软件功能被定义为独立的服务,所有服务通过服务总线或流程管理器来连接服务和提高服务请求的路径。
应用系统的互操作特性可从多个方面进行体现,主要包括应用交互方向、应用交互模式和体系开放度等,据此给出应用属性对应效果如表2所示。
表2 互操作系统应用属性对应效果
Figure BDA0002887394590000131
交互方向和交互模式是从信息交互方法角度来阐述互操作能力,对这两个指标的分析有助于快速区分出互操作成熟度等级。其中,交互方向分为无交互、单工交互、半双工交互和双工交互;交互模式分为无交互模式、预先编排模式、按需编排模式和自动编排模式。
软件开放度是对互操作程度的综合特性评估,指应用系统对外提供服务的数量N占自身服务数量M的比重(N/M*100%),可用于衡量应用系统之间的相互集成能力。
强度满足度反映了用户对业务能力需求与应用提供处理能力强度之间的满足程度。如用户对某业务需求的强度为M,应用中各个软件对此业务流的处理强度为(a,b,..,n),则此业务的强度满足度为min(a,b,..,n)/M*100%。当有多个业务需求时,通过加权平均的方式得到归一化的业务强度满足度,权值由用户提供。
3、物理连接
物理连接属性是对网络互操作的评价,在体系设计时需要关注网络结构对互操作性的贡献。互操作的物理连接属性包括系统间或应用间建立和使用连接的计算机网络、无线通信网络、通信信息处理基础软件及通信服务等。根据互操作成熟度模型,物理连接属性分为1-4共四个等级,隔离级为独立的,即系统在物理上不能连接;功能级为局域连接,如以以太网为典型代表的多对多连接;系统级为广域连接,即把各地的局域连接再次连接起来;体系级为跨域连接,即将高速互联网、高性能计算机、大型数据库、传感器、远程设备等融为一体。
物理连接的互操作可从设施鲁棒性、协议适用度和设施可控性三个方面进行评估,据此给出设施属性对应效果如表3所示。
传输方向、链路冗余度、设施可用性和设施抗毁性是从物理设施的组成结构角度来分析基础设施的互操作性。传输方向用来描述系统间链路的连通性,分为无连接、单向传输和双向传输;高级别的互操作等级对冗余度有着更高的要求,因此链路冗余度能够有效体现出设施的冗余度情况,主要分为无冗余、部分冗余和充分冗余;设施可用性是指在不同场景下,网络基础设施是否就绪可用,包括不可用、随机可用、窗口期可用、周期可用和长期可用;设施抗毁性是指设施提供正常互操作服务能力的前提下允许的最大毁伤比例,其值是通过多次试验后取平均统计出来的。
表3 互操作物理连接属性对应效果
Figure BDA0002887394590000141
协议适用度可从协议架构、支持规模和服务类型三方面进行分析,其中协议架构可定性的把设备分为不同类型,主要分为二层设备(局域互联)、三层设备(广域互联)、网关设备(异构互联)和终端设备(应用互联);支持规模是此类协议栈理论上能够支持的拓扑最大规模,根据规模多少可分为局域协议和广域协议;服务类型是设施能够向上层提供的服务能力,分为传输和服务两类。综合上述指标,协议适用度可分为不适用、局域协议和广域协议。
设施可控性是当前设施互操作研究的重点,主要从管理面、控制面和转发面三个层次进行可控性分析。从程度角度分析,设施可控性的强度从设施不可控、设施状态管理、设施敏捷控制到可定义数据转发依次提高,导致设施的灵活度逐级加大,适应更高的互操作需求。
4、安全防护
安全防护属性是对安全保密的评价,包含信息安全和信息保密。从信息安全所涉及层面的角度进行描述,系统的安全可分为物理安全、运行安全、管理安全;在信息保密方面,主要是数据安全。物理安全是指对网络与信息系统的设备硬件自身的安全。主要涉及网络与信息系统的机密性、可用性、完整性、生存性、稳定性、可靠性等基本属性;运行安全是指对信息系统的运行过程和运行状态的保护。主要涉及网络与信息系统的真实性、可控性、可管性、不可否认性、可用性、合法性、唯一性、可追溯性、占有性、生存性、稳定性、可靠性等;管理安全是指信息系统的操作管理制度、使用人员管理、资产管理控制、物理环境安全、应急处理程序等;数据安全是指对信息在数据收集、处理、存储、检索、传输、交换、显示、扩散等过程中的保护,使得在数据处理层面保障信息依据授权使用,不被非法冒充、窃取、篡改、抵赖。
根据互操作成熟度模型,安全防护属性分为1-4共四个等级,隔离级为物理隔绝,即体系内各个节点是物理分离的;功能级为局域防护,即实现了基于局域网的安全防护手段;系统级为广域防护,即实现了基于广域网的安全防护;体系级为跨域防护,即实现了跨多个领域的安全防护手段。
从信息安全所涉及的安全属性的角度进行描述,核心属性包括机密性、真实性、可用性和可管性。机密性反映了信息与信息系统不可被非授权者所利用,真实性反映了信息与信息系统的行为不被伪造、篡改、冒充,可用性反映了信息与信息系统可被授权者所正常使用,可管性表现了对安全易于管理的程度,通过各种管理手段可以方便用户对安全信息的掌握和对安全的控制。安全机制是根据系统存在的各种安全漏洞、安全威胁所采用的相应的技术防护措施,是安全防护体系的重心所在。通过采用不同的安全策略、安全架构和安全手段等,实现局域、广域和跨域等不同范围的安全防护。据此给出安全属性对应效果如表4所示。
表4 互操作安全防护属性对应效果
Figure BDA0002887394590000161
保密性:指信息不泄露给非授权用户、实体或过程,或供其利用的特性,能够对申请访问的用户展开删选,允许有权限的用户访问网络信息,而拒绝无权限用户的访问申请。如果系统仅可由已授权的用户使用,未授权者无法进入系统,则保密性取值为1,否则取值为0。
安全机制:判断系统是否采用了安全策略、安全手段等对物理系统进行防护,分为无安全机制、简单安全机制、基本安全机制、严密安全机制。
可用性:指可被授权实体访问并按需求使用的特性,不仅仅是指向终端用户提供有价值的信息资源,还能够在系统/体系遭受破坏时(网络环境下拒绝服务、破坏网络和有关系统正常运行等都属于对可用性的攻击)快速恢复信息资源,满足用户的使用需求。可通过系统访问的成功率表示,其值等于访问系统成功的次数/访问系统的总次数。
完整性:指数据未经授权不能进行改变的特性。即信息在存储或传输过程中保持不被修改、不被破坏和丢失的特性,能够有效阻挡非法与垃圾信息,提升整个系统的安全性。可通过数据接收的成功率表示,其值等于数据保持不变的次数/发送数据的总次数。
可审查性:指使用信息资源的时候,整个操作过程均能够被有效记录,在出现安全问题时,能够提供依据与手段进行审查,发现导致问题的原因,并不可抵赖。其等级分为不可审查、部分可审查、基本可审查和完全可审查。
5、数据模型
数据模型属性是对数据结构建模的评价,模型认为数据结构不但需要统一,还需要适应多种领域和环境,多样性允许在不同领域视角对数据有不同的处理方式,兼容和适应被视为较高的能力等级。数据模型属性系指支持互操作性的数据格式和标准,涉及到数据格式(语法)及其内容或含义(语义)两个方面,包括从简单文本到复杂的企业数据模型的全部信息样式和格式,数据不但需要统一,还需要适应多种领域和环境。由此可见,互操作性的核心内容就是数据共享或数据互操作,而实现数据共享的主要途径是数据标准化。除了标准化途径外,还有翻译或转换、元数据标记等基本途径。
根据互操作成熟度模型,数据属性分为1-4共四个等级,隔离级为私有模型,即不同的组织各自采用一套专有的数据文件结构;功能级为功能模型,即数据库包含不同种类的信息、使用规约协议,完全从应用中分离出来;系统级为领域模型,即由领域数据模型、数据字典和标准的数据元素组成,在每一个领域内数据被所有系统所共享;体系级为跨域共用,即存在一致的多维协作级模型,由数据模型、数据字典和标准数据元素组成。
数据模型互操作评估指标应该突出信息系统互操作效果模型中与数据有关的属性,因此采用以数据定义的分类方式为主,兼顾数据使用等分类方式,来构建数据互操作能力效果体系架构,据此给出数据模型属性对应效果如表6所示。
表6 互操作数据模型属性对应效果
Figure BDA0002887394590000171
数据结构设计:包括数据信息的数据库设计内容。数据结构设计文档主要包括实体关系图和数据项定义表,数据结构设计的物理形态主要包括数据库实体中的表、字段和关系。其等级分为数据结构自定义、数据结构符合基本数据结构、数据结构符合高级数据结构、数据结构符合领域数据结构、数据结构符合跨领域数据结构、数据结构符合网络信息体系规范等。
数据应用字典:包括数据信息中各类标准数据和编码规则的集合。其等级分为无数据应用字典、数据应用字典符合基本标准、数据应用字典符合功能域标准、数据应用字典符合领域标准、数据应用字典符合跨领域标准、数据应用字典符合网络信息体系规范等。
数据计算规则:包括数据模型运用过程中的相关计算、算法等规则。其等级分为无数据计算规则、有少量的数据计算规则、有基本的数据计算规则和有清晰的数据计算规则。
报文规则:包括报文长度、封装方式、帧结构、语法、处理等规则。其等级分为报文规则自定义、报文规则符合基本规则、报文规则符合功能域规则、报文规则符合领域规则、报文规则符合跨领域标准、报文规则符合网络信息体系规范等。
二、互操作能力成熟度模型构建
在互操作能力表述模型构建的基础上,综合五个能力属性对互操作能力成熟度的影响,提出了涵盖四个级别的互操作成熟度模型,见表7。隔离级的含义是手工作业水平;功能级的含义是系统具备了局部的网络互操作;系统级的含义是系统通过集成形成了规模互操作;体系级的含义是形成了跨域联合互操作。
表7 互操作成熟度模型
等级 等级名称 体系结构 系统应用 物理连接 安全防护 数据模型
4 体系级 能力体系结构 服务化 跨域连接 跨域防护 跨域共用
3 系统级 工程体系结构 构件化 局域连接 局域防护 领域模型
2 功能级 项目体系结构 孤立程序 点到点连接 端点防护 功能模型
1 隔离级 无结构设计 手工作业 独立的 物理隔绝 私有模型
体系结构属性是对体系结构运用成熟度的评价,反映的是整体性规范。成熟度模型认为,体系结构是互操作的第一属性,只有遵循结构定义的活动、过程、相互关系和作用模式,才是形成互操作能力的基础。隔离级代表体系没有可行的结构设计方法;功能级的体系结构是针对一个或多个项目研制阶段建立的,主要用于支持和约束项目承包方对特定项目进行方案论证和系统建设,采用的是面向固定任务、特定环境的静态的体系结构设计方法;系统级的体系结构是针对一个较大工程实施开展所建立的,可用于支持和约束实施者对包含多种项目的工程进行方案论证和工程建设,因此采用的体系结构设计方法是面向多种任务、不同环境的;体系级的体系结构是面向多个较大任务或工程实施的联合开展所建立的,可用于支持和约束多个联合任务进行的计划制定,因此采用的体系架构设计方法是面向多种联合任务,复杂环境下的动态设计方法。
系统应用属性是对软件互操作成熟度的评价,成熟度模型更注重应用软件的结构属性,更加关注用成熟的共性软件增强互操作能力。隔离级表示信息传输采用人工的方法进行,而并没有采用相应的应用程序;功能级应用属性的特征是提供所交换数据的异类理解的能力,包括复合消息、基本操作和Web浏览;系统级应用属性的特征是体系内软件是构件化的,即软件是由各种功能相对独立的具有可重用价值的软件单元组成,可用不同软硬件平台上开发出的构建组装成一个应用系统,解决异构平台各构件间的互操作问题;体系级的特征是体系中的软件采用面向服务的架构,体系中的各种软件功能被定义为独立的服务,所有服务通过服务总线或流程管理器来连接服务和提高服务请求的路径,这种松耦合的架构使得各服务在交互过程中无需考虑双方的内部实现细节,以及部署在什么平台上。
物理连接属性是对网络互操作成熟度的评价,成熟度模型同样关注网络结构对互操作性的贡献。隔离级的基础设施属性在很大程度上是独立的,因为两系统在物理上不能连接,只能通过人工参与的方式进行数据与信息的搬移。根据人工参与的方式不同,可分为手工重新输入方式和可移动媒质传递方式;功能级的基础设施属性是以以太网为典型代表的多对多连接,其显著特征是具有不需要重新配置硬件或基础设施就能建立与多个系统连接的能力,依据网络结构可分为单级网络和分层网络;系统级的基础设施标识从局域连接向广域连接的转变,广域连接是在局域连接的基础上发展起来的,主要是把各地的局域连接再次连接起来,可分为核心骨干网和边缘子网;体系级基础设施在复杂性上对一般的广域网做了较大的改进,它将高速互联网、高性能计算机、大型数据库、传感器、远程设备等融为一体,形成构筑在互联网上的栅格连接,为使用人员提供更多的资源、功能和服务。
安全防护属性是对安全保密成熟度的评价,成熟度模型认为这是一个重要的独立属性,包含信息安全和信息保密。隔离级代表体系内各个节点是物理分离的,对单个节点没有采取安全防护措施;功能级代表体系实现了基于局域网的安全防护手段,在物理安全方面采用基于局域网的访问控制机制,在网络安全方面,实现了局域网内的加密传输、服务访问控制等,在数据安全方面进行了数据加密和基于局域网的访问控制;系统级代表体系实现了基于广域网的安全防护,在物理安全方面,体系内节点支持基于广域网的访问,在网络安全方面,实现了广域网范围的加密传输和服务安全访问等,在数据安全方面进行了数据加密和基于广域网的访问控制;体系级表示体系实现了跨多个领域的安全防护手段,在物理安全方面,体系内节点支持跨领域的主机安全访问,在网络安全方面,实现了跨领域的信息加密传输和服务安全访问等,在数据安全方面可以为不同领域的用户提供数据信息并通过跨域的访问控制机制实现数据保密。
数据模型属性是对数据结构建模成熟度的评价,成熟度模型认为不但需要统一,还需要适应多种领域和环境,多样性允许在不同领域视角对数据有不同的处理方式,兼容和适应被视为较高的能力等级。隔离级的数据的特点是系统的数据库基本不使用数据体系结构和数据模型,不同的组织各自采用一套专有的数据文件结构,所采用的数据文件结构是由非标准的数据元素构成的;功能级的数据模型属性为项目级数学模型(高级数据格式),包括子域或功能域的共享数据库,这些数据库包含不同种类的信息、使用规定协议,功能级数据库完全从应用中分离出来;系统级的数据模型属性为领域模型、数据库管理系统,系统级的数据模型属性允许直接数据库交换的领域模型为特征,这一级由领域数据模型、数据字典和标准的数据元素组成,在每一个领域内数据被所有系统所共享;体系级的数据模型属性为企业模型,跨企业模型,强调跨域共用,体系级数据模型属性的特征是存在一致的多维协作级模型,由数据模型、数据字典和标准数据元素组成。
本发明提出的互操作成熟度模型的五个属性是互操作能力的支柱,和美国LISI互操作成熟度模型相比,出现了三个方面的变化:
(1)重新定位了技术标准的作用。互操作成熟度模型认为技术标准应首先满足结构约束,只有遵循结构规范,技术标准才有意义。结构约束可以有效杜绝用规范的标准在错误的位置构建错误的系统。
(2)强调兼容、异构、跨域、柔性等因素。互操作成熟度模型认为互操作成熟度应该能适应不同环境,以及军事变革方向的发展,在强调一致性的同时鼓励发展、激励创新。
(3)强调信息安全和资源调度的地位。信息安全已经上升到了战略地位,不能简单地认为是规则、程序和技术问题;泛在化的网络信息体系把运维推向了日益重要的位置,同样不能简单地认为是设备维护问题,而是灵活调度资源、按需提供服务和稳定可靠保障的问题。
三、系统要素互操作能力等级评估
基于各个能力效果的分级方式,对能力效果进行分级,互操作能力成熟度模型基于互操作能力属性对应的若干能力效果的评估结果EAmn生成该互操作能力属性的等级EAm=min(EAm1,...EAmn);将需要建立连接的若干信息子系统对应的互操作能力属性进行对比,E(1-j)Am=min(E1Am,...EjAm),取最低等级作为互操作能力属性作为巨系统互操作能力属性;巨系统互操作能力属性的最低等级作为信息子系统联合互操作能力等级,即:
E(1-j)=min(E1Am,...EjAm)。其中,j表示信息子系统数量。
四、互操作能力优化
通过系统要素互操作能力等级评估方法计算得出被评价系统的等级,根据系统的能力需求,判断其是否满足互操作能力成熟度等级要求,例如军事系统需要满足体系级,电信系统需要满足系统级,办公系统仅需要满足功能级等。如果评估结果达到等级要求,则评价该系统满足互操作能力要求;如果评估结果未达到等级要求,则需要对互操作能力进行优化。
本发明采用最低等级回溯的方法,定位影响系统互操作能力的属性指标。首先,选择j个信息子系统要素中互操作等级最低的一个,即min(E1Am,...EjAm)。
得到互操作等级最低的信息子系统要素后,选取该信息子系统其五个互操作能力属性AtrrAm中指标等级最低的一个Atrrmin进行改进,将最低等级属性至少提高一个等级,然后重新进行评估。例如某办公系统期望互操作等级水平为3级系统级,计算等级评估结果当前互操作水平为2级功能级。通过回溯影响等级水平的属性,发现数据模型属性指标为1级程序模型,严重影响整个系统的互操作等级水平。继续对指标进行回溯,发现数据模型属性中指标报文规则等级最低,影响整个数据模型属性的等级水平,建议规范各子系统的报文规则。通过统一各子系统使用统一的报文规则,使数据模型属性的等级水平由1级上升为2级。使用调整后的新指标对系统互操作等级进行重新计算评估,评估结果如满足系统需求,优化结束;评估结果如不满足系统需求,继续重复优化过程,对指标等级最低,影响互操作水平最大的属性进行升级,直至达到系统需求。
综上所述,本发明涉及一种复杂巨系统互操作能力评估及优化方法,建立各个信息子系统的互操作能力表述模型,建立互操作能力成熟度模型,评估每个信息子系统的能力效果,由互操作能力成熟度模型获得联合互操作能力等级;进行判断,联合互操作能力等级如果满足复杂巨系统的等级要求,则允许进行集成,形成复杂巨系统,否则进行回溯改进后重新评估。本发明在信息系统集成前,对信息子系统互操作能力进行评估及修正,保证了各子系统之间的融合性,保证了信息系统集成后能够正常通信、进行信息共享、交换和信息融合分析。本发明优化过程中,基于评估过程进行回溯,查找改进问题点准确且效率高,能够快速改进各个信息子系统满足集成要求。
应当理解的是,本发明的上述具体实施方式仅仅用于示例性说明或解释本发明的原理,而不构成对本发明的限制。因此,在不偏离本发明的精神和范围的情况下所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。此外,本发明所附权利要求旨在涵盖落入所附权利要求范围和边界、或者这种范围和边界的等同形式内的全部变化和修改例。

Claims (10)

1.一种复杂巨系统互操作能力评估及优化方法,其特征在于,包括:
(1)建立各个信息子系统的互操作能力表述模型,互操作能力由多个互操作能力属性表征,互操作能力属性由对应的若干能力效果表征;
(2)建立互操作能力成熟度模型,基于互操作能力属性对应的若干能力效果的评估结果生成该互操作能力属性的等级,将需要建立连接的若干信息子系统对应的互操作能力属性进行对比,最低的互操作能力属性作为巨系统互操作能力属性,巨系统互操作能力属性的最低等级作为信息子系统联合互操作能力等级;
(3)评估每个信息子系统的能力效果,由互操作能力成熟度模型获得巨系统互操作能力等级;
(4)进行判断,巨系统互操作能力等级如果满足复杂巨系统的等级要求,则允许进行集成,形成复杂巨系统;如果不满足复杂巨系统的等级要求,则查找等级巨系统互操作能力等级对应的最低的互操作能力属性,查找等级最低的互操作能力属性对应的等级最低的能力效果,改进该能力效果对应的结构后提高对应互操作能力属性的等级后,返回步骤(3)重新评估。
2.根据权利要求1所述的复杂巨系统互操作能力评估及优化方法,其特征在于,表征巨系统互操作能力的能力属性包括体系结构、系统应用、物理连接、安全防护以及数据模型;
所述表征体系结构的能力效果包括:结构规范性、数据完备性、规则合理性以及结构复杂性;
所述系统应用的能力效果包括:交互方向、交互模式、软件开放度以及强度满足度;
所述物理连接的能力效果包括:传输方向、链路冗余度、设施可用性、设施抗毁性、协议适用度以及设施可控性;
所述安全防护的能力效果包括:保密性、安全机制、可用性、完整性以及可审查性;
所述数据模型的能力效果包括:数据结构设计、数据应用字典、数据计算规则以及报文规则。
3.根据权利要求2所述的复杂巨系统互操作能力评估及优化方法,其特征在于,所述体系结构根据信息子系统的结构运用由低到高为1~4等级:无结构设计为隔离级,项目体系结构为功能级,工程体系结构为系统级,巨系统体系结构为体系级;
结构规范性的根据信息子系统产品结构与规范的符合性,由低到高划分为1~4等级,完全不满足、部分满足、基本满足和完全满足;
数据完备性的根据信息子系统的各项数据是否完备,由低到高划分为1~4等级,完全不完备、部分完备、基本完备足和完全完备;
规则合理性根据信息子系统结构中动态行为所遵循的规则的合理性,由低到高划分为1~4等级,完全不合理、部分合理、基本合理和完全合理;
结构复杂性根据功能分布性、集成复杂度和数据耦合度进行加权求和,由加权求和的数值按照从小到大划分为1~4等级;功能分布性为功能模块数量NN与分系统数量SS的比值,集成复杂度为接口数量IF与节点数量NN,数据耦合度为信息单元数量IU与接口数量IF的比值。
4.根据权利要求3所述的复杂巨系统互操作能力评估及优化方法,其特征在于,评估所述体系结构的能力效果包括:
将信息子系统产品结构与规范的结构进行对比,根据符合规范的结构的比例评估结构规范性等级;
获取信息子系统的各项数据,将各项数据与规范要求的数据进行对比,根据满足规范要求的数据比例评估数据完备性等级;
获取信息子系统各产品中动态行为所遵循的规则,根据所遵循的规则合理的比例评估规则合理性等级;
获取信息子系统的分系统数量SS、功能模块数量NN、接口数量IF、信息单元数量IU,计算功能分布性、集成复杂度及数据耦合度,进行加权求和后,根据加权求和的数值所处区间评估结构复杂性等级。
进一步地,所述体系结构取结构规范性、数据完备性、规则合理性以及结构复杂性等级中的最低级。
5.根据权利要求2所述的复杂巨系统互操作能力评估及优化方法,其特征在于,所述系统应用根据信息子系统的软件互操作性由低到高分为1~4等级:没有采用应用程序为隔离级,程序数据分离为功能级,软件构件化为系统级,提供采用面向服务架构的软件为体系级;
交互方向根据信息子系统产品之间无交互、单工交互、半双工交互和双工交互,由低到高划分为1~4等级;
交互模式根据信息子系统产品之间的交互模式为无交互模式、预先编排模式、按需编排模式和自动编排模式,由低到高划分为1~4等级;
软件开放度为信息子系统对外提供服务的数量N占自身服务总数量M的比重(N/M*100%);
强度满足度为min(a,b,..,n)/M*100%,M为用户对某业务需求的强度,(a,b,..,n)为各个软件对此业务的处理强度,min表示取最小值。
6.根据权利要求5所述的复杂巨系统互操作能力评估及优化方法,其特征在于,评估所述系统应用的能力效果包括:
根据信息子系统产品之间为无交互、单工交互、半双工交互或双工交互评估交互方向等级;
根据信息子系统产品之间为无交互模式、预先编排模式、按需编排模式或自动编排模式评估交互模式等级;
获取信息子系统对外提供服务的数量N,以及自身服务总数量M,计算比重(N/M*100%),软件开放度按照数值区间范围由低到高划分为1~4等级,根据(N/M*100%)的值评估信息子系统软件开放度等级;
分别获取用户对于某业务需求的强度,以及各个软件对此业务的处理强度,计算min(a,b,..,n)/M*100%,强度满足度按照数值区间范围由低到高划分为1~4等级,根据min(a,b,..,n)/M*100%的值评估信息子系统软件的强度满足度等级。
进一步地,所述系统应用的等级取交互方向、交互模式、软件开放度以及强度满足度等级中的最低级。
7.根据权利要求2所述的复杂巨系统互操作能力评估及优化方法,其特征在于,所述物理连接根据信息子系统的网络互操作性由低到高分为1~4等级:信息子系统在物理上不能连接为隔离级,局域连接为功能级,广域连接为系统级,跨域连接为体系级;
传输方向根据信息子系统链路无连接、单向传输和双向传输,由低到高划分为1、2、4等级;
链路冗余度根据信息子系统设备无冗余、部分冗余和充分冗余,由低到高划分为1、2、4等级;
设施可用性根据信息子系统网络基础设施不可用、随机可用、窗口期可用、周期可用和长期可用,由低到高分为1~4等级;
设施抗毁性根据信息子系统各项设施提供正常互操作服务能力的前提下允许的最大毁伤比例,按照数值区间范围由低到高划分为1~4等级,根据最大毁伤比例值评估设施抗毁性等级;
协议适用度根据信息子系统协议架构不适用、局域协议和广域协议,由低到高分为1、3、4等级;
设施可控性根据信息子系统设施不可控、设施状态管理、设施敏捷控制和可定义数据转发由低到高分为1~4等级。
8.根据权利要求7所述的复杂巨系统互操作能力评估及优化方法,其特征在于,评估所述物理连接的能力效果包括:
根据信息子系统设备无冗余、部分冗余或充分冗余评估传输方向等级;
根据信息子系统设备无冗余、部分冗余或充分冗余,评估链路冗余度等级;
根据信息子系统网络基础设施不可用、随机可用、窗口期可用、周期可用和长期可用,评估设施可用性等级;
进行多次试验,获取信息子系统各项设施提供正常互操作服务能力的前提下允许的最大毁伤比例,按照数值区间范围评估最大毁伤比例值设施抗毁性等级;
根据信息子系统协议架构不适用、局域协议或广域协议,评估协议适用度等级;
根据信息子系统设施不可控、设施状态管理、设施敏捷控制或可定义数据转发,评估设施可控性等级。
进一步地,物理连接的等级取传输方向、链路冗余度、设施可用性、设施抗毁性、协议适用度和设施可控性等级中的最低级。
9.根据权利要求2所述的复杂巨系统互操作能力评估及优化方法,其特征在于,所述安全防护根据信息子系统的互操作安全性由低到高分为1~4等级:物理隔绝为隔离级,局域防护为功能级,广域防护为系统级,跨域防护为体系级;
保密性信息子系统仅能够由已授权的用户使用,未授权者无法进入系统,则保密性取值为1,否则取值为0;
安全机制根据信息子系统无安全机制、简单安全机制、基本安全机制、严密安全机制,由低到高分为1~4等级;
可用性为访问信息子系统成功的次数/访问信息子系统的总次数;
完整性为信息子系统数据保持不变的次数/发送数据的总次数;
可审查性根据信息子系统记录操作记录不可审查、部分可审查、基本可审查和完全可审查,由低到高分为1~4等级。
进一步地,评估所述安全防护的能力效果包括:
对信息子系统进行测试,如果未授权者无法进入系统,则保密性取值为1,等级为4,否则取值为0,等级为1;
根据信息子系统无安全机制、简单安全机制、基本安全机制、严密安全机制给出安全机制等级;
对信息子系统进行多次访问,统计访问信息子系统成功的次数,计算访问信息子系统成功的次数/访问信息子系统的总次数的比值,可用性按照数值区间范围由低到高划分为1~4等级,根据访问信息子系统成功的次数/访问信息子系统的总次数的比值评估信息子系统软件的强度满足度等级;
信息子系统进行多次数据发送,统计数据保持不变的次数,计算数据保持不变的次数/发送数据的总次数的比值,完整性按照数值区间范围由低到高划分为1~4等级,根据数据保持不变的次数/发送数据的总次数的比值评估信息子系统软件的完整性等级;
信息子系统进行多次操作,查找操作记录,计算能够查找到操作记录的操作/操作次数的比值,可审查性按照数值区间范围由低到高划分为1~4等级不可审查、部分可审查、基本可审查和完全可审查,根据能够查找到操作记录的操作/操作次数的比值评估信息子系统软件的可审查性等级。
进一步地,安全防护的等级取保密性、安全机制、可用性、完整性和可审查性等级中的最低级。
10.根据权利要求9所述的复杂巨系统互操作能力评估及优化方法,其特征在于,所述数据模型根据信息子系统的数据格式和标准由低到高分为1~4等级:不同的组织各自采用不同的数据模型为隔离级,数据库包含不同种类的信息、使用规约协议为功能级,每一个领域内数据被所有系统所共享为系统级,跨域共用统一的数据模型为体系级;
数据结构设计根据信息子系统按照数据结构自定义、数据结构符合基本数据结构、数据结构符合高级数据结构、数据结构符合领域数据结构、数据结构符合跨领域数据结构、数据结构符合网络信息体系规范,由低到高分为1~6等级;
数据应用字典根据信息子系统无数据应用字典、数据应用字典符合基本标准、数据应用字典符合功能域标准、数据应用字典符合领域标准、数据应用字典符合跨领域标准、数据应用字典符合网络信息体系规范,由低到高分为1~6等级;
数据计算规则根据信息子系统无数据计算规则、有少量的数据计算规则、有基本的数据计算规则和有清晰的数据计算规则,由低到高分为1~6等级;
报文规则根据信息子系统报文符合基本规则、符合功能域规则、符合领域规则、符合跨领域标准、符合网络信息体系规范,由低到高分为1~5等级。
进一步地,评估所述数据模型的能力效果包括:
根据信息子系统按照的数据结构为数据结构自定义、数据结构符合基本数据结构、数据结构符合高级数据结构、数据结构符合领域数据结构、数据结构符合跨领域数据结构或数据结构符合网络信息体系规范,评估数据结构设计的等级,如果等级超过4,则为4等级;
根据信息子系统按照数据应用字典为无数据应用字典、数据应用字典符合基本标准、数据应用字典符合功能域标准、数据应用字典符合领域标准、数据应用字典符合跨领域标准、数据应用字典符合网络信息体系规范,评估数据应用字典等级,如果等级超过4,则为4等级;
根据信息子系统无数据计算规则、有少量的数据计算规则、有基本的数据计算规则和有清晰的数据计算规则,评估数据计算规则等级,如果等级超过4,则为4等级;
根据信息子系统报文符合基本规则、符合功能域规则、符合领域规则、符合跨领域标准或符合网络信息体系规范,评估报文规则等级,如果等级超过4,则为4等级;
进一步地,所述数据模型的等级取数据结构设计、数据应用字典、数据计算规则和报文规则等级中的最低级。
CN202110017254.4A 2021-01-07 2021-01-07 一种复杂巨系统互操作能力评估及优化方法 Active CN112835784B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110017254.4A CN112835784B (zh) 2021-01-07 2021-01-07 一种复杂巨系统互操作能力评估及优化方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110017254.4A CN112835784B (zh) 2021-01-07 2021-01-07 一种复杂巨系统互操作能力评估及优化方法

Publications (2)

Publication Number Publication Date
CN112835784A true CN112835784A (zh) 2021-05-25
CN112835784B CN112835784B (zh) 2022-01-11

Family

ID=75926580

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110017254.4A Active CN112835784B (zh) 2021-01-07 2021-01-07 一种复杂巨系统互操作能力评估及优化方法

Country Status (1)

Country Link
CN (1) CN112835784B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113780767A (zh) * 2021-08-25 2021-12-10 中国人民解放军军事科学院战争研究院 普查数据采集与质量评估的耦合系统
CN114760107A (zh) * 2022-03-23 2022-07-15 中国建设银行股份有限公司 基于网络评价的防御方案选择方法及相关设备

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040174822A1 (en) * 2003-03-05 2004-09-09 Bui Thomas T. Systems and methods for providing collaboration between systems
CN107220168A (zh) * 2017-06-22 2017-09-29 中国人民解放军装备学院 一种基于集成的信息系统体系成熟度评价方法
CN107239908A (zh) * 2017-06-22 2017-10-10 中国人民解放军装备学院 一种信息系统的体系成熟度评价方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20040174822A1 (en) * 2003-03-05 2004-09-09 Bui Thomas T. Systems and methods for providing collaboration between systems
CN107220168A (zh) * 2017-06-22 2017-09-29 中国人民解放军装备学院 一种基于集成的信息系统体系成熟度评价方法
CN107239908A (zh) * 2017-06-22 2017-10-10 中国人民解放军装备学院 一种信息系统的体系成熟度评价方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113780767A (zh) * 2021-08-25 2021-12-10 中国人民解放军军事科学院战争研究院 普查数据采集与质量评估的耦合系统
CN113780767B (zh) * 2021-08-25 2023-12-29 中国人民解放军军事科学院战争研究院 普查数据采集与质量评估的耦合系统
CN114760107A (zh) * 2022-03-23 2022-07-15 中国建设银行股份有限公司 基于网络评价的防御方案选择方法及相关设备

Also Published As

Publication number Publication date
CN112835784B (zh) 2022-01-11

Similar Documents

Publication Publication Date Title
Rowe et al. Automated social hierarchy detection through email network analysis
Lin et al. Clustering algorithms based on correlation coefficients for probabilistic linguistic term sets
CN108270640B (zh) 一种智能营配信息集成系统信息互操作一致性测试方法
Becker et al. Decision criteria in digital preservation: What to measure and how
CN112835784B (zh) 一种复杂巨系统互操作能力评估及优化方法
CN110619535B (zh) 一种数据处理方法及其装置
Liao et al. Management and application of mobile big data
US20210248534A1 (en) Data analysis and visualization using structured data tables and nodal networks
CN110391936A (zh) 一种基于时序性告警的新型聚类算法
CN115617776A (zh) 一种数据管理系统及方法
US20210248166A1 (en) Data analysis and visualization using structured data tables and nodal networks
CN104965846B (zh) MapReduce平台上的虚拟人建立方法
CN117132228A (zh) 政务融合消息平台方法及系统
US11475318B2 (en) Automated resolution of over and under-specification in a knowledge graph
CN113127904B (zh) 一种访问控制策略智能优化系统及方法
Leydesdorff Dynamic and evolutionary updates of classificatory schemes in scientific journal structures
Baker et al. The development of a common enumeration of vulnerabilities and exposures
CN117171711B (zh) 一种基于云平台的企业内外部数据融合共享方法及系统
CN111291029B (zh) 数据清洗方法及装置
Nejjari et al. Conflict spectrum: An empirical study of geopolitical cyber threats from a social network perspective
CN117407441A (zh) 一种应用于领域数据治理的人工智能平台
CN115174193B (zh) 基于ga算法的数据安全入侵检测方法、装置及设备
CN116668105A (zh) 一种结合工控安全知识图谱的攻击路径推理系统
CN114862118A (zh) 一种基于零信任流量访问数据识别资产血缘关系的方法
CN111352818B (zh) 应用程序性能分析方法、装置、存储介质及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant