Sluttrapport for prosjekt 898 NbF Beslutningsstøtte

Date Issued
2007
Keywords
Informasjonssikkerhet
Nettverksbasert forsvar
Project number
2007/00163
Permalink
http://hdl.handle.net/20.500.12242/2000
Collection
Rapporter
07-00163.pdf
Size: 744k
Abstract
Dette dokumentet gir en oversikt over arbeidet, inklusive resultater og anbefalinger fra FFIprosjekt 898 NbF Beslutningsstøtte. Rapporten er bevisst holdt på et oversiktsnivå og peker på de dokumentene som går mer i dybden på de ulike tema. Prosjektets teknologiske resultater og anbefalinger blir oppsummert i åtte punkter: − En tjenesteorientert arkitektur (Service-Oriented Architecture - SOA) anbefales fordi dette muliggjør fleksibilitet, hurtighet og dynamisk organisering av kapabiliteter og tjenester. − Tjenester i Forsvarets informasjonsinfrastruktur (INI) bør som en hovedregel utvikles ved hjelp av Web Services-teknologi. Web Services og XML er teknologier som kan brukes for å realisere en tjenesteorientert arkitektur. − Etablering av Communities of Interest (COIs) er identifisert som en av kjernefaktorene som ligger til grunn for realiseringen av en nettsentrisk datavisjon. COIs er et organiseringsprinsipp, en samarbeidskonstruksjon, som fremmer økt samarbeid og deling av informasjon mellom mennesker gjennom INI. − Prosjektet har pekt på at bruk av ”Enterprise Metadata” er en forutsetning for å få realisert økt fleksibilitet i tilgangen til, og gjenfinning av informasjon på tvers i organisasjonen. Ideen er at brukere må ”tagge” (merke) sine dataressurser med informasjon om dataressursen (metadata) for å muliggjøre oppdaging og gjenfinning av ressursene. − Det er gjort en overordnet vurdering av Semantic Web Services og ulike initiativer som konkurrerer om å bli en akseptert standard. Vesentlig arbeid gjenstår før det blir klart hvordan dette teknologiområdet best kan utnyttes i Forsvaret og når verktøyene vil være modne nok, men utsiktene for denne typen løsninger er svært lovende. − I prosjektets eksperiment ved Coalition Warrior Interoperability Demonstration 2006 (CWID06) ble det vist at det er mulig å innføre generiske sikkerhetsløsninger i Web Services uavhengig av applikasjonene. Det anbefales at Forsvaret vurderer hvordan ende-til-ende sikkerhetsløsninger kan tas i bruk operativt. − For å sikre levering av viktig tidskritisk informasjon, er det viktig å etablere en INI med gode gjennomgående mekanismer for å håndtere tjenestekvalitet. Prosjektet har vurdert alternative løsninger for hvordan tjenestekvalitet kan håndteres på mellomvarenivå. − For å gjøre det mulig å bruke SOA tjenester over nettverk med begrenset datarate, har prosjektet vurdert teknikker for å redusere overhead i XML og Web Services. Ulike alternativer er vurdert, bl.a. komprimering av XML-data og bruk av taktiske profiler i Meldingstjenesten i Forsvaret som bærer. Prosjektet har gjennomført flere eksperimenter med praktisk utprøving av ulike løsninger for å underbygge resultater og anbefalinger. Fire eksperimenter er gjennomført i samarbeid med eksterne parter i Forsvaret: ”Blue Game 2004”, ”Integrasjon av ressursregister med NORCCISII”, ”Battle Griffin 2005” og ”Secure SOA supporting NEC” (SecSOA) ved CWID 06. Videre har prosjektet deltatt i internasjonale aktiviteter og flere internasjonale publikasjoner er utgitt. Prosjektet har også bidratt inn i ulike overordnede prosesser og dokumentutarbeidelser i Forsvaret, bl.a. støtte til utarbeidelse av fremskaffelsesløsninger.
This document describes the work performed by FFI project 898 NbF Beslutningsstøtte (Decision Support), including results and recommendations. The report is a summary and points to those documents that give more in-depth descriptions of the various themes. The technological results and recommendations of the project are summarised in eight points: − A Service-Oriented Architecture (SOA) is recommended as it enables flexibility, agility and dynamic organisation of capabilities and services. − As a principal rule the services of the Norwegian Defence’s information infrastructure (INI) should be developed by means of Web Services technology. Web Services and XML are technologies that can be used to realise a Service-Oriented Architecture. − The establishment of Communities of Interest (COIs) is identified as one of the main factors for realising the net-centric vision. A COI is an organisation principle, a collaboration structure, which promotes increased collaboration and information sharing between people through the information infrastructure. − The use of ”Enterprise Metadata” is identified as a prerequisite for realising increased flexibility in access to, and retrieval of information across organisational boundaries. The idea is that users must tag their data resources with information about the data resource (metadata) in order to enable discovery and retrieval of the resources. − An assessment of Semantic Web Services and the various initiatives that compete in becoming an accepted standard has been performed. Substantial work remains before it can be concluded how the Norwegian Defence can utilise this technology and when the tools will be mature enough. However, the prospect of this type of technology is promising. − In the experiment conducted by the project at the Coalition Warrior Interoperability Demonstration 2006 (CWID 06) it was shown that introduction of generic security solutions independent of the applications is possible. It is recommended that the Norwegian Defence consider adoption of end-to-end security solutions. − In order to secure delivery of time critical information it is important that mechanisms for Quality-of-Service handling are established at all levels. The project has assessed alternative solutions for how to handle Quality-of-Service at the middleware level. − In order to enable use of SOA services above Disadvantaged Grids some techniques to reduce overhead in XML and Web Services have been assessed. Among the alternatives assessed are compression of XML data and use of tactical profiles of the Military Messaging Service as bearers. The project has conducted several experiments in order to support the results and recommendations. Four experiments have been conducted in cooperation with other Norwegian Defence institutions: ”Blue Game 2004”, ”Integration of the Resource Registry with NORCCISII”, ”Battle Griffin 2005” and ”Secure SOA supporting NEC” (SecSOA) at CWID 06. Further, the project has participated in international activities and several international publications have been issued. 4
View Meta Data