Развитие автоматизированной системы связи WIN-T сухопутных войск США на современном этапеПодполковник В. Бывшев Автоматизированная система связи (АСС) WIN-T (Warfighter Information Network-Tactical) является основной системой связи оперативно-тактического звена управления сухопутных войск США. Она представляет собой совокупность транспортабельного и мобильного связного оборудования. АСС WIN-T предназначена для обеспечения командования и других потребителей оперативно-тактического звена управления защищенной мобильной связью и непрерывным гарантированным глобальным доступом к сервисам информационно-управляющей сети национальных вооруженных сил DODIN (Department of Defense Information Network), в том числе ее базового компонента - сети информационных систем министерства обороны DISN (Defense Information Systems Network), на удалении от мест постоянной дислокации, в сложных условиях оперативной (боевой) обстановки.
В настоящее время на вооружении СВ США находятся два варианта комплектации АСС WIN-T - "тип 1" и "тип 2". Первый предназначен для оснащения командных пунктов формирований звена управления "армейский корпус - батальон" из состава регулярного компонента (дислоцированных на территории США), национальной гвардии и резерва сухопутных войск. Система в комплектации "тип 2" преимущественно используется легкими экспедиционными формированиями звена управления "бригада и ниже", развертываемыми за пределами своей территории. Результаты анализа опыта участия формирований американских СВ в военных конфликтах последних лет заставили министерство армии пересмотреть взгляды на возможности перспективных военных систем (сетей) связи и направления их развития в ближне- и среднесрочной перспективе. Так, были выявлены следующие недостатки таких систем: нарушение устойчивости их функционирования в условиях создания помех или полного блокирования противником используемых частот (полос частот) приемопередающими средствами; снижение живучести средств связи, связанную с их заметностью для средств радиоэлектронной разведки. Это повлияло, в частности, на введение ограничений на дальнейшее строительство и приобретение АСС WIN-T, а также на проведение мероприятий по оптимизации распределения финансовых средств, выделяемых в рамках государственного бюджета. Так, командование сухопутных войск пересмотрело содержание очередного этапа программы модернизации АСС WIN-T, выполнение которого должно было обеспечить командование звена управления "дивизия и ниже" дополнительными возможностями по организации надежной связи с высокомобильными объектами на ТВД. В качестве примера приведем закрытие программы создания воздушной составляющей системы - приостановка НИОКР по разработке радиоретранслятора на базе беспилотного летательного аппарата. Тем не менее компания "Дженерал дайнэмикс" (г. Тонтон, штат Массачусетс), являющаяся главным разработчиком АСС WIN-T, продолжает вести работы по ее совершенствованию, в том числе путем внедрения перспективных информационных и сетевых технологий для придания многофункциональности и увеличения надежности создаваемой в интересах оперативно-тактического звена управления системы связи. По мнению специалистов компании, способами улучшения тактико-технических характеристик (ТТХ) АСС WIN-T и обеспечения их соответствия предъявляемым командованием оперативно-тактического звена управления требованиям с одновременным сокращением стоимости ее эксплуатации на период жизненного цикла являются: Эти способы не только учитываются в предложениях фирмы по перспективному развитию системы WIN-T, но и реализуются в осуществляемой в настоящее время программе модернизации ее компонентов, уже состоящих на вооружении СВ США. Это позволяет не только снизить расходы на создание и приобретение аппаратуры системы, но и обеспечивает доведение ее ТТХ до соответствия современным требованиям, особенно в таких областях, как эксплуатационная пригодность, администрирование сети, кибербезопасность, предоставление сервисов. На текущий момент ведутся работы по совершенствованию ряда ключевых компонентов АСС WIN-T в комплектации "тип 2". Так, в войска уже осуществляются поставки подвижных тактических узлов связи TCN, центров управления работой сети и обеспечения безопасности NOSC со значительно сниженными МГХ. Это позволило повысить уровень транспортабельности АСС по сравнению с предыдущими вариантами исполнения, перейдя к использованию для их переброски от самолетов С-17 к С-130 или вертолетам СН-47, при этом максимальная дальность переброски последними может составлять до 190 км. Это также дало возможность снизить энергопотребление их аппаратуры и использовать менее мощный электрогенератор, что, в свою очередь, способствовало увеличению объема возимого топлива. Кроме того, были сокращены боевые расчеты (например, для узла TCN-L до двух военнослужащих) и время развертывания на местности. Наряду с вышеуказанным, проведены мероприятия по внедрению следующего поколения командно-штабных машин PoP и ротных узлов связи SNE, при совершенствовании которых были применены новые технологии снижения МГХ и "виртуализации" аппаратных средств, а также упрощены элементы интерфейсов пользователей, что позволило снизить эксплуатационную сложность отдельного оборудования. Продолжаются работы по совершенствованию АСС WIN-T и в сфере кибербезопасности. Так, в ее состав предполагается включить следующие передовые коммерческие программные средства: виртуальный межсетевой экран (брандмауэр) компании Palo Alto Networks; диспетчер безопасности сети ESM (Enterprise Security Manager) и диспетчер политики безопасности сети ePO (ePolicy Orchestrator) фирмы McAfee. Указанный брандмауэр представляет собой готовую коммерческую систему, предназначенную для мониторинга сетевого трафика и разграничения доступа к ресурсам сети на основе установленных правил. Данная система в первую очередь будет запускаться как виртуальная машина на следующих компонентах АСС WIN-T: в центрах управления работой сетей и обеспечения безопасности NOSC-L, узлах связи TCN-L и SNE, а также командно-штабных машинах (КШМ) PoP. Принцип работы брандмауэра заключается в анализе циркулирующих в сетях пакетов данных в масштабе времени, близком к реальному, и выявлении сетевых адресов получателей и отправителей, а также в определении вида передаваемых данных (например, несертифицированного или вредоносного ПО) и с последующим информированием об этом пользователей. Диспетчер безопасности сети ESM предназначен для обеспечения ситуационной осведомленности сетевых администраторов о любой активности в коммуникационной сети в масштабе времени, близком к реальному. Это программное средство интегрируется в состав ПО центров управления работой сетей и обеспечения безопасности NOSC и NOSC-L, позволяя вести мониторинг развернутых сетей связи. Диспетчер политик безопасности сети ePO служит для обмена сообщениями со всеми узлами (например, КШМ), подключенными к сети, и сбора отчетов, подготовленных установленными на них системами мониторинга сетевой безопасности HBSS (Host-Based Security System*). После проведения анализа собранных отчетов данное программное средство идентифицирует потенциальные угрозы и сигнализирует об этом соответствующим сетевым службам (например, диспетчеру безопасности сети). Диспетчер ePO интегрируется в программное обеспечение центров управления работой сетей и обеспечения безопасности NOSC и NOSC-L, обслуживающих сети связи дивизионного и бригадного уровня. Эти программные средства предполагается поставлять в СВ США с базовыми настройками, что подразумевает их последующее индивидуальное конфигурирование либо в автоматическом, либо в ручном (администраторами и пользователями компонентов системы связи WIN-T) режиме для выполнения конкретных задач. Внедрение подобных коммерческих продуктов позволит улучшить возможности АСС WIN-T по обнаружению, локализации и устранению угроз кибербезопасности, а также по снижению издержек министерства армии на их разработку и последующую отладку. К таким угрозам командование американских войск в первую очередь относит несанкционированный доступ к сведениям, составляющим военную и государственную тайну, фальсификацию данных, негативное влияние вредоносного ПО на функциональность аппаратно-программных средств компонентов системы. Еще одним направлением развития АСС WIN-T является сокращение времени ее развертывания, а также возможность автоматического дистанционного обновления программных средств ее компонентов. Этого предполагается достичь путем включения в нее новой системы быстрой инициализации RVPS (Rapid Vehicle Provisioning System). Используемые в ней технологии позволят подразделениям сухопутных войск в ходе подготовки к выполнению поставленной боевой задачи значительно сократить время развертывания всей АСС WIN-T (с 30, как это было ранее, до 3-4 сут). Оказываемое на аппаратно-программном уровне содействие развертыванию коммуникационной сети и автоматизированное обновление ПО минимизируют ошибки операторов, которые возникают в результате ее ручной наладки и самостоятельного конфигурирования, и предоставляют им возможность сосредоточиться на поддержании общей боеготовности системы. Таким образом, анализ текущего состояния и перспектив развития АСС WIN-T свидетельствует о том, что, несмотря на определенные сложности, связанные с переосмыслением министерством армии США взглядов на применение национальными войсками систем автоматизации и связи, в ближайшей перспективе она останется основой для организации информационно-коммуникационного обеспечения в оперативно-тактическом звене управления. Принятие на вооружение и модернизация этой АСС будут продолжаться, но в гораздо меньших от первоначально запланированных масштабах. При этом в развитии системы основные усилия будут направлены на совершенствование уже принятых на вооружение компонентов. * Система HBSS представляет собой совокупность программных средств обеспечения кибербезопасности, сертифицированная МО США для использования на объектах вычислительной техники национальных вооруженных сил. Смотрите также | |||
| |||
Просмотров: 5743 | | |
Всего комментариев: 0 | |