GEOINT-alustan arkkitehtuuri: paikkatietotiedustelun keruu, käsittely ja jakelu suuressa mittakaavassa

Paikkatietotiedustelu on tieteenala, joka vastaa kysymykseen: mitä tapahtuu, missä ja milloin? GEOINT-alusta on ohjelmistoinfrastruktuuri, joka tekee tästä kysymyksestä vastattavan suuressa mittakaavassa — keräten satelliittikuvia useilta antureilta ja eri ohituksilta, fuusioiden ne UAV-videon, korkeustietojen ja vektoripäällysteiden kanssa, käsitellen raakapikselit toimintakelpoisiksi tuotteiksi ja toimittaen nämä tuotteet työasemansa ääressä oleville analyytikoille sekä kentällä Android-tabletteja kantaville sotilaille. Tekninen haaste on, että jokainen vaihe tässä ketjussa toimii eri tietomäärillä, viivevaatimuksilla ja muotokäytännöillä, joita ei koskaan suunniteltu yhteentoimiviksi.

Tämä artikkeli kuvaa tuotantotason GEOINT-alustan arkkitehtuurin keruusta hyödyntämiseen. Se kattaa järjestelmää syöttävät tietotyypit, muotomuunnos- ja laatoitusputken, raaka- ja käsiteltyjen kuvien tallennusarkkitehtuurin, muutoksentunnistuksen ja kohteentunnistuksen käsittelyputken, analyytikoiden ja TAK-laitteiden jakelukerroksen, offline-jakelumallin kaistanleveydeltään rajoitetuille ympäristöille, analyytikon työaseman integraation sekä luokittelu- ja jakelukelpoisuusvalvonnat, jotka ohjaavat tietovirtaa enklaavien välillä.

GEOINT-tietotyypit: mitä alustan on kerättävä

Täydellinen GEOINT-alusta kerää tietoa viidestä lähdekategoriasta, joista jokaisella on omat muotokäytäntönsä ja operatiiviset ominaisuutensa.

Satelliittikuvat — elektro-optiset (EO) ja SAR. Elektro-optiset kuvat ovat tutuimpia: näkyvän valon ja lähi-infrapunan kuvia, joita tuottavat anturit kuten WorldView, Sentinel-2 ja Planet SkySat. EO-kuvat tarjoavat kohteentunnistukseen ja muutoksentunnistukseen tarvittavan rikkaan visuaalisen yksityiskohdan, mutta pilvipeite heikentää niitä ja pankromaattisilla antureilla kuvaaminen on rajoittunut päivänvaloon. Synteettisen apertuurin tutka (SAR) -kuvia tuottavat anturit kuten Sentinel-1, ICEYE ja Capella Space; ne läpäisevät pilvipeitteen ja toimivat yötä päivää, monimutkaisemman tulkintamallin kustannuksella — SAR-kuvat edustavat tutkan takaisinsirontaa, eivät visuaalista ulkonäköä. Sekä EO- että SAR-tuotteet toimitetaan yleisesti NITF-muodossa (National Imagery Transmission Format) tai GeoTIFF-muodossa, mukana RPC (Rational Polynomial Coefficient) -geometriametatiedot ortooikaisua varten.

UAV-täysliikevideo (FMV). Taktiset UAV:t tuottavat jatkuvia videovirtoja — tyypillisesti H.264- tai H.265-koodattuja — varustettuna MISB (Motion Imagery Standards Board) KLV -metatiedoilla, jotka upottavat anturin sijainnin, alustan asennon, vinoetäisyyden ja anturin näkökentän. KLV-virta mahdollistaa sen, että alusta paikantaa jokaisen videokuvan nelikulmaiseksi jalanjäljeksi maan pinnalla. Arvokkaita kuvaruutuja voidaan poimia still-kuviksi ja syöttää kuvankäsittelyputkeen hyödynnettäväksi. FMV-arkistot tallennetaan kuvista erilleen niiden suuren volyymin vuoksi; alusta ylläpitää paikka- ja aikaindeksiä, jotta analyytikot voivat hakea videosegmenttejä, jotka kattavat annetun alueen ja aikaikkunan.

Korkeusmallit. Digitaaliset maastomallit (DTM) ja digitaaliset korkeusmallit (DEM) tarjoavat kolmannen ulottuvuuden, joka kuvilta puuttuu. DTED (Digital Terrain Elevation Data) on NATO-standardimuoto tasoilla 0 (900 m näytteenotonväli), 1 (90 m) ja 2 (30 m). SRTM (Shuttle Radar Topography Mission) tarjoaa lähes globaalin 30 m kattavuuden. Korkearesoluutioisempia johdannaisia tuotetaan stereoparillisista EO-kuvista tai SAR-interferometriasta. Korkeustieto on välttämätöntä kuvien ortooikaisulle, 3D-näkyvyysanalyysille, maastopeitteelle anturisuunnittelussa ja anturihavaintojen paikannukselle UAV:istä ja ilma-aluksista.

Vektoripäällysteet. Nimettyjen kohteiden tietokannat, hallinnolliset rajat, tieverkostot, hydrografia ja laitostiedot jaetaan vektoritietoaineistoina muodoissa, joihin kuuluvat Esri File Geodatabase, GeoPackage, Shapefile ja GeoJSON. Luokiteltuja vektoripäällysteitä, kuten kohdetietokantoja ja taistelujärjestyskerroksia, hallitaan luokitteluarkkitehtuurin sisällä, eikä niitä koskaan sekoiteta luokittelemattomien kerrosten kanssa tietokantatasolla.

Joukkoistettu OSINT. OpenStreetMap-poiminnot, sosiaalisesta mediasta johdetut sijaintitiedot ja kaupallisesti koostetut muutosraportit tarjoavat lähes reaaliaikaisia päivityksiä, joihin satelliittien ohitusvälit eivät yllä. OSINT-syötteet kerätään GeoJSON- tai mukautettuina JSON-skeemoina ja niitä käsitellään matalan luottamuksen, luokittelemattomina kerroksina, jotka ohjaavat tehtävänantopäätöksiä — suunnaten satelliittikeruun alueille, joilla OSINT viittaa toimintaan — eikä niitä käytetä ensisijaisina tiedustelutuotteina.

Keruuputki: NITF-keruu, COG-muunnos ja laatoituspyramidit

Raakakuvat saapuvat keruukerrokseen heterogeenisissa muodoissa ja projektioissa. Keruuputki normalisoi tämän yhdenmukaiseksi tallennusmuodoksi ennen minkään käsittelyvaiheen suorittamista.

NITF- ja GeoTIFF-keruu. NITF-tiedostot jäsennetään GDAL:n NITF-ajurilla, joka poimii kuvakanavat, RPC-kertoimet ja turvallisuusotsikkokentät. Turvallisuuskentät täyttävät luettelometatietueen luokittelu- ja jakelukelpoisuusattribuutit. Monisegmenttisille NITF-säiliöille (suuret kuvat, jotka on jaettu useaan kuvasegmenttiin) GDAL hoitaa uudelleenkokoamisen läpinäkyvästi. GeoTIFF-keruut ovat yksinkertaisempia: GDAL lukee upotetun GeoTransform- tai RPC-metatiedon ja kuvatiedon suoraan.

Ortooikaisu. Ennen mitään paikkaoperaatiota raakakuva on ortooikaistava — korjattava anturin geometrian ja maaston aiheuttaman siirtymän osalta — yhdenmukaisen maaprojisoidun tuotteen tuottamiseksi. GDAL:n gdalwarp RPC-korjauksella ja DEM-syötteellä suorittaa tämän vaiheen. Tuloksena on projisoitu GeoTIFF WGS84-järjestelmässä tai paikallisessa UTM-vyöhykkeessä, jäännösvirhe tyypillisesti alle yhden pikselin lähderesoluutiossa.

Cloud-Optimised GeoTIFF -muunnos. Jokainen ortooikaistu kuva muunnetaan välittömästi COG-muotoon käyttäen gdal_translate-työkalua ja -of COG -ajuria. COG järjestää kuvatiedon limitetyiksi laatoiksi, joihin on upotettu yleiskuvatasoja (pyramiditasoja) kahden potenssin mukaan pienennetyissä resoluutioissa. Tuloksena oleva tiedosto tukee tehokasta HTTP-aluepyyntöpääsyä: laattapalvelin tai suorakäyttöinen asiakas voi noutaa minkä tahansa paikallisen osajoukon millä tahansa zoomaustasolla lukematta koko tiedostoa. COG-muunnos tyypillisesti kaksinkertaistaa tallennustilan lähdekuvaan verrattuna pyramiditasojen vuoksi; tämä on hyväksyttävä vaihtokauppa erillisen laatoituksen luonti-infrastruktuurin poistamisesta.

Laatoituspyramidin luonti. Kerroksille, jotka vaativat nopeampaa laattavälimuistipalvelua kuin COG:n HTTP-aluepyynnöt voivat tarjota — runsasliikenteiset taustakartat, usein kysytyt muutoksentunnistuksen tulokset — eksplisiittinen laatoitusvaihe luo laattapyramidin käyttäen MapTileriä tai GDAL:n gdal2tiles.py-työkalua. Tuloksena on XYZ-hakemistorakenne tai yksittäinen MBTiles-säiliö, joka kirjoitetaan objektitallennukseen ja indeksoidaan laattavälimuistiluetteloon. Valinta on-demand COG -palvelun ja esirakennettujen laattapyramidien välillä määräytyy kyselytaajuuden mukaan: uusi satelliittiohitus, joka kerätään välitöntä analyytikkokäyttöä varten, palvellaan COG-muodossa; taustakartta, jota tuhannet samanaikaiset TAK-laitteet käyttävät, esilaatoidaan.

Tallennusarkkitehtuuri: objektitallennus, PostGIS ja laattasäiliöt

GEOINT-alusta hallitsee kolmea erillistä tallennuskerrosta, joista kukin on optimoitu eri käyttömallille.

Objektitallennus raaka- ja käsitellyille kuville. Kaikki rasteritieto — raakakeruut, ortooikaistut COG:t, johdetut tuotteet — tallennetaan objektitallennukseen: MinIO ilmavälitetyille paikallisille käyttöönotoille, S3-yhteensopivat tallennukset pilviyhteyksisille ympäristöille. Objektitallennus tarjoaa käytännössä rajattoman vaakasuoran kapasiteetin, sisältöosoitteisen noudon URI:n perusteella ja natiivin tuen HTTP-aluepyynnöille, joihin COG nojaa. Elinkaaripolitiikat arkistoivat kylmät kuvat (joita ei ole käytetty 90 päivään) edullisempiin kerroksiin; kuumat kuvat (nykyisen operatiivisen ikkunan sisällä) säilytetään suuren läpäisykyvyn SSD-pohjaisessa tallennuksessa.

PostGIS vektorikohteille ja kuvametatiedoille. Kuvaluettelo, vektoripäällysteet, analyytikon merkinnät ja muutoksentunnistuksen tulokset tallennetaan kaikki PostGIS:iin. Kuvaluettelotaulu tallentaa yhden rivin näkymää kohti sarakkeineen kuvaushetkelle, anturille, luokittelutasolle, pilvipeitteelle ja geometry(POLYGON, 4326) -sarakkeineen näkymän jalanjäljelle. GiST-paikkaindeksi tällä sarakkeella tekee rajauslaatikon leikkauskyselyistä — 'etsi kaikki tätä AOI:ta peittävät näkymät' — alle millisekunnin mittaisia jopa miljoonilla luettelomerkinnöillä. Vektoripäällystetaulut noudattavat samaa mallia: jokaisella kohteella on geometriasarake ja joukko attribuuttisarakkeita; paikkaindeksointi mahdollistaa nopeat karttalaatan tason kyselyt. Täydellisistä indeksoinnin vaihtokaupoista, katso Paikkatietoindeksointi puolustukselle.

MBTiles ja PMTiles offline-jakelulle. Offline-käyttöön paketoidut laattasäiliöt tallennetaan käsiteltyjen kuvien rinnalle objektitallennukseen, mutta ne myös kopioidaan erilliseen offline-jakelutallennukseen — verkkojakoon tai fyysisesti ilmavälitettyyn asemaan — josta TAK-laitteet ja analyytikon kannettavat noutavat paketteja. MBTiles-tiedostot ovat SQLite-tietokantoja: yksinkertainen skeema, jossa tiles-taulu avaimena zoom, sarake ja rivi, tekee niistä triviaalisti siirrettäviä ja luettavia millä tahansa SQLite-kykyisellä laitteella. PMTiles, kehittyvä vaihtoehto, tallentaa laatat litteään binääritiedostoon otsikkopohjaisella indeksillä, mahdollistaen suoran HTTP-aluepyyntöpääsyn staattiselta verkkopalvelimelta ilman laattavälitysprosessia.

Käsittelyputki: muutoksentunnistus, kohteentunnistus, SAR-koherenssi

Käsittelyputki muuntaa raakakuvat analyytikkovalmiiksi tuotteiksi. Kolme ydinkäsittelymoodia kattaa suurimman osan operatiivisista vaatimuksista.

Pikselierotteinen muutoksentunnistus. Yksinkertaisin muutoksentunnistustapa vähentää perustason kuvan saman alueen uudesta kuvasta, soveltaa kynnystä itseisarvoiseen erotukseen ja tuottaa binäärisen muutosmaskin. Tämä on laskennallisesti halpaa — 10 000 × 10 000 pikselin pari valmistuu sekunneissa yhdellä CPU-ytimellä — eikä vaadi opetusdataa. Sen vikamoodit ymmärretään hyvin: kausiluonteinen kasvillisuusmuutos, valaistuskulman erot ja anturin kalibroinnin ajautuminen tuottavat kaikki vääriä positiivisia. Taktisissa sovelluksissa, joissa nopeus on tärkeämpää kuin väärien positiivisten osuus, pikselierottelu on oikea oletus.

ML-pohjainen muutoksentunnistus. Konvoluutioneuroverkko, joka on opetettu merkityillä ennen-ja-jälkeen-kuvapareilla, tuottaa muutostodennäköisyyskartan binäärisen maskin sijaan. Opetetut mallit yleistyvät valaistuksen ja kausivaihtelun yli, koska ne oppivat näkymätason piirteitä pikselitason arvojen sijaan. Vaihtokauppa on päättelykustannus — GPU-kiihdytetty päättely suurelle näkymälle vie kymmeniä sekunteja — ja vaatimus operatiivista ympäristöä edustavasta merkitystä opetusdatasta. Tuotannossa pikselierottelu toimii nopeana ensisuodattimena: vain pikselierottelun merkitsemät alueet lähetetään ML-päättelyyn, mikä vähentää GPU-kuormaa suuruusluokalla niukasti muuttuvissa näkymissä.

Kohteentunnistus kuvista. Kohteentunnistusmallit — tyypillisesti YOLO-luokan arkkitehtuurit, jotka on hienosäädetty yläpuolelta kuvattuun kuvamateriaaliin — tunnistavat ajoneuvoja, ilma-aluksia, aluksia, laitoksia ja rakennustoimintaa EO-kuvista. Malli tuottaa rajauslaatikoita luokkamerkinnöillä ja luottamuspisteillä; rajauslaatikot paikannetaan käyttäen näkymän ortooikaisumetatietoja ja kirjoitetaan PostGIS:iin piste- tai polygonikohteina tunnistusmetatiedot liitettyinä. Tunnistetut kohteet syötetään laajempaan fuusioputkeen GEOINT-johdannaisina havaintoina: kuvatuotteessa tunnistettu sotilasajoneuvosaattue voidaan korreloida tutkajäljen tai SIGINT-suuntiman kanssa monianturifuusiokerroksessa.

SAR-koherenssianalyysi. Koherenssi lasketaan kahdesta yhteisrekisteröidystä SAR Single Look Complex (SLC) -kuvasta, jotka on hankittu samalta alueelta eri aikoina. Pikselikohtainen koherenssiarvo — kompleksisten pikseliarvojen normalisoitu ristikorrelaatio — vaihtelee välillä 0 (täydellinen dekorrelaatio, joka osoittaa pinnan muutosta) ja 1 (täydellinen koherenssi, joka osoittaa ettei muutosta ole). Koherenssin menetyskartat, jotka tuotetaan Sentinel-1- tai ICEYE-kuvapareista, korostavat maaston häiriötä herkkyydellä, joka ylittää pikselierottelun kasvipeitteisessä tai matalakontrastisessa maastossa. Käsittely vaatii pääsyn SLC-tason dataan (ei maahan-tunnistettuihin intensiteettituotteisiin, joita yleisesti jaetaan tavallisille käyttäjille) ja erikoistunutta interferometristä SAR-käsittelyohjelmistoa — SNAP, ISCE tai mukautetut CUDA-toteutukset reaaliaikavaatimuksille.

Jakelukerros: OGC-päätepisteet, vektorilaatat ja TAK-integraatio

Käsiteltyjen tiedustelutuotteiden on tavoitettava analyytikot ja kenttäoperaattorit standardoitujen rajapintojen kautta, joita olemassa olevat työkalut voivat käyttää ilman mukautettua integrointityötä.

OGC WMS- ja WMTS-päätepisteet. OGC Web Map Service -standardi määrittelee protokollan karttakuvien pyytämiseen palvelimelta annetulla rajauslaatikolla, koordinaattijärjestelmällä, kuvakoolla ja kerroksen nimellä. WMS on yleismaailmallinen yhteentoimivuusstandardi: jokainen GIS-työkalu — QGIS, ArcGIS, Global Mapper, ATAK — voi käyttää WMS-päätepistettä. Sen heikkous on viive: jokainen pyyntö laukaisee palvelinpuolen renderöinnin. WMTS ratkaisee tämän esirenderöidyillä laattavälimuisteilla, joita palvellaan kiinteillä zoomaustasoilla; WMTS-päätepiste voi palvella tuhansia samanaikaisia laattapyyntöjä välimuistista koskematta kuvataustaan. MapServer, GeoServer ja kevyempi TiTiler (pilvinatiivi COG-laattapalvelin) tukevat kaikki molempia standardeja.

OGC WFS vektorikohteille. WFS paljastaa vektorikohteet — muutoksentunnistuksen tulokset, tunnistetut kohteet, analyytikon merkinnät — GeoJSON- tai GML-vastauksina paikka- ja attribuuttisuodatinkyselyihin. WFS-asiakkaat noutavat kohteita muokkausta ja analyysiä varten näytön sijaan; palautetut geometriat kantavat täydet attribuuttikuormat. Suuren läpäisykyvyn vain-luku-pääsyyn OGC API Features (seuraajastandardi) tarjoaa REST/JSON-rajapinnan, joka on yksinkertaisempi välimuistittaa ja paremmin verkkosovelluksiin soveltuva.

Mapbox Vector Tiles. MVT on de facto -standardi suorituskykyiselle vektorilaattapalvelulle. Vektoritieto — tieverkostot, nimetyt kohteet, analyytikon päällysteet — paloitellaan laatoiksi kullakin zoomaustasolla ja koodataan Protocol Buffer -binääriksi; asiakkaat suorittavat renderöinnin asiakaspuolella WebGL:llä, mahdollistaen sulavan zoomauksen ja panoroinnin ilman palvelinkierroksia. GEOINT-alusta luo MVT-arkistoja PostGIS:istä käyttäen tippecanoe-työkalua tai PostGIS:n ST_AsMVT-funktiota, tallentaa ne MBTiles- tai PMTiles-muotoon ja palvelee niitä laattapalvelimen kautta, jota ATAK-web-asiakas ja selainpohjaiset analyytikkokojelaudat käyttävät.

ATAK- ja CloudTAK-integraatio. ATAK-laitteet yhdistyvät TAK-palvelimeen — referenssitoteutus on TAK Server (Java), kevyempänä vaihtoehtona FreeTAKServer — joka jakaa CoT (Cursor on Target) -XML-viestejä, jotka kuljettavat reaaliaikaisia kohdesijainteja, jälkiä ja hälytyksiä. GEOINT-alusta integroituu CoT-tuottajana: kun käsittelyputki tunnistaa uuden kohteen tai merkittävän muutoksen, se julkaisee CoT-tapahtuman TAK-palvelimelle, joka välittää sen kaikille tilatuille ATAK-laitteille. Karttakerrokset — käsitellyt kuvat, muutoksentunnistuspäällysteet — jaetaan MBTiles-paketteina, jotka TAK-palvelin asettaa saataville laitteen ladattavaksi paikallisverkon yli.

Offline-jakelu: MBTiles-paketointi, delta-synkronointi ja sneakernet

Kenttäoperaattorit työskentelevät rutiininomaisesti ympäristöissä, joissa yhteys GEOINT-alustan taustaan on katkonainen tai puuttuu. Offline-jakelu ei ole reunatapaus; se on ensisijainen toimitusreitti.

MBTiles-paketointi TAK-laitteille. Offline-pakettityönkulku alkaa siitä, että käyttäjä — analyytikko tai tiedusteluupseeri — määrittää kiinnostuksen kohteena olevan alueen ja joukon kerroksia (taustakartta, tuore kuva, muutoksentunnistuspäällyste, vektorikohteet) ja pyytää paketin. Alusta kysyy PostGIS:iltä relevantit laatat, kokoaa ne yhdeksi MBTiles SQLite -tiedostoksi laatoitusskriptillä ja pakkaa tiedoston siirtoa varten. Paketin koko hallitaan zoomaustasoalueella: 10 km × 10 km AOI zoomaustasoilla 0–17 tuottaa tyypillisesti 200–500 Mt:n paketin, joka mahtuu USB-asemaan tai siirtyy minuuteissa paikallisen Wi-Fi-verkon yli.

Delta-synkronointi kaistanleveydeltään rajoitetuille ympäristöille. Kun jaksottaisia yhteysikkunoita on saatavilla — satelliittilinkki, releenä toimiva ilma-alus yläpuolella — alusta tukee delta-synkronointia koko paketin uudelleentoimituksen sijaan. Laattatallennus ylläpitää muutoslokia: jokainen laattakirjoitus tallennetaan aikaleimalla ja laatta-avaimella. Kun laite muodostaa uudelleen yhteyden, se raportoi viimeisimmän synkronointiaikaleimansa; alusta laskee tämän aikaleiman jälkeen muuttuneiden laattojen joukon ja siirtää vain erotuksen. Taktisella AOI:lla maltillisilla muutosnopeuksilla 24 tunnin päivitykset kattava delta-synkronointi saattaa siirtää kymmeniä megatavuja verrattuna satoihin koko paketin uudelleentoimituksessa.

QR-koodipohjainen sneakernet-siirto. Äärimmäiseen kaistanleveyden estoon — ei radiota, ei Wi-Fiä, fyysinen eristys — pienet tiedustelutuotteet (yksittäinen muutoksentunnistustulos, kohderuudukko, muutaman kohteen vektoripäällyste) voidaan koodata QR-koodeiksi ja siirtää visuaalisesti. Alusta luo QR-koodin Base64-koodatusta, pakatusta GeoJSON-kuormasta; vastaanottava laite, jossa on ATAK-liitännäinen tai mukautettu sovellus, skannaa koodin ja tuo kohteen. Tätä lähestymistapaa rajoittaa QR-koodin tietokapasiteetti — noin 3 kt koodia kohti — mutta se kattaa kriittisen viimeisen metrin ongelman tietyn kohderuudukon tai ajoneuvohavainnon saamisesta laitteelle, jolla ei ole muuta yhteyttä.

Analyytikon työasema: QGIS-integraatio, merkintä ja vienti

Analyytikon työasema on ensisijainen hyödyntämisympäristö. Useimmat puolustuskuva-analyytikot työskentelevät QGIS:ssä, täydennettynä erikoistuneilla hyödyntämistyökaluilla tietyille tuotetyypeille.

QGIS-liitännäisintegraatio. GEOINT-alustan QGIS-liitännäinen tarjoaa telakoidun paneelin, joka todentaa alustan APIa vasten, kysyy kuvaluetteloa AOI:n ja aikavälin perusteella ja lataa valitut näkymät COG WMS -kerroksina suoraan QGIS-kankaalle. Liitännäinen hoitaa tunnuksen päivityksen, kerrosten nimeämiskäytännöt ja koordinaattijärjestelmän kohdistuksen automaattisesti. Analyytikot voivat kerrostaa useita näkymiä, vaihtaa muutoksentunnistuspäällysteitä ja tarkastaa tunnistettujen kohteiden attribuutteja poistumatta QGIS-ympäristöstä. Mukautetuista QGIS-integraatioista, katso myös PostGIS puolustuksen paikkatiedoille luettelon taustalla olevasta tietokantakerroksesta.

Merkintätyönkulku. Analyytikot merkitsevät kohteita — kohteen tunnistus, toimintamerkinnät, hyödyntämishuomiot — suoraan kuviin QGIS:ssä vakiomuotoisella digitointityökalupalkilla, ja liitännäinen kirjoittaa merkinnät PostGIS-merkintäkerrokseen alustan APIn kautta. Merkinnät kantavat analyytikon henkilöllisyyden, luokittelutason ja viittauksen lähdekuvan UUID:hen, luoden täyden alkuperäketjun raakakuvasta valmiiseen tiedustelutuotteeseen. Merkintätapahtumat julkaistaan viestiväylälle, jotta loppupään kuluttajat — TAK-integraatiokerros, elämänkaarianalyysimoottori — vastaanottavat päivityksiä lähes reaaliaikaisesti.

Vienti NITF-, KMZ- ja GeoJSON-muotoon. Valmiiden tuotteiden on poistuttava alustalta muodoissa, joita loppupään tiedustelun kuluttajat odottavat. NITF-vienti kääräisee käsitellyn kuvan asianmukaisilla turvallisuusotsikkokentillä, jotka täytetään tuotteen luokittelumetatiedosta. KMZ-vienti paketoi vektorikohteet Google Earth -päällysteiksi — vakiotoimitusmuoto monille kumppaniorganisaatioille. GeoJSON-vienti tyydyttää modernit verkkosovelluskuluttajat. Kaikki viennit lokitetaan alkuperätapahtumina, ja vientipyyntö tallentaa pyytäjän henkilöllisyyden ja aiotun vastaanottajan — olennaista luokittelukirjanpidolle ja auditointijäljen vaatimuksille.

Luokittelu ja jakelukelpoisuus: metatietomerkintä, CDS ja koalitiojako

Luokitteluvalvonnat eivät ole GEOINT-alustan päälle lisätty kerros — ne ovat rakenteellisia. Jokainen järjestelmän tieto-objekti kantaa luokittelu- ja jakelukelpoisuusmetatietoa siitä hetkestä lähtien, kun se kerätään, ja tämä metatieto ohjaa jokaista pääsy-, käsittely- ja jakelupäätöstä.

Metatietomerkintä. NITF-tiedostot kantavat luokittelun standardoiduissa turvallisuusotsikkokentissä (FSCLAS, FSCLSY, FSREL, FSDCTP ja niihin liittyvät kentät). Keruun yhteydessä alusta lukee nämä kentät ja tallentaa ne luetteloon tietokantaan jäsenneltyinä attribuutteina, ei vapaatekstijonoina. Jokainen johdettu tuote perii lähdesyötteidensä korkeimman luokittelun, ellei eksplisiittistä alentamistyönkulkua ole sovellettu. Merkintäskeema noudattaa kansallisia tai liittouman luokittelustandardeja (NATO, kansalliset vastineet) ja sitä valvotaan tietomallitasolla — tuotetietue ilman kelvollista luokitteluarvoa epäonnistuu skeemavalidoinnissa eikä sitä hyväksytä luetteloon.

Cross-domain-ratkaisuintegraatio. CDS-laitteet — laitteisto- tai ohjelmistovartijat, jotka on sertifioitu cross-domain-tiedonsiirtoon — sijaitsevat luokitteluenklaavien välissä ja valvovat sisältöpohjaista politiikkaa korkean puolen ympäristöistä matalan puolen ympäristöihin virtaavaan tietoon. GEOINT-alusta käsittelee CDS:ää ulkoisena järjestelmänä, jota alusta syöttää erillisen vientirajapinnan kautta. Korkean puolen tuotteiden, jotka on tarkoitettu julkaistaviksi, on läpäistävä CDS-vientityönkulku, joka validoi luokittelumetatiedon, soveltaa mahdollisen vaaditun sensuroinnin tai heikennyksen ja luo auditointitietueen domain-rajan molemmin puolin. Alusta ei toteuta CDS-logiikkaa sisäisesti — se on CDS-toimittajan sertifiointiraja — mutta se tarjoaa jäsennellyn metatiedon, jota CDS-politiikkamoottorit vaativat.

Automaattinen alentaminen koalitiojakoa varten. Koalitio-operaatiot vaativat tiedustelutuotteiden jakamista kumppanimaiden kanssa, joilla ei välttämättä ole pääsyä korkeimmalle luokittelutasolle. Automaattiset alentamistyönkulut toimivat kahdella ulottuvuudella: paikallisella ja spektraalisella. Paikallinen alentaminen poistaa tai pikselöi kohteita arkaluonteisilla alueilla — tietyt laitossijainnit, arvokkaiden kohteiden tunnisteet — tuotteesta ennen kuin se ylittää luokittelurajat. Spektraalinen alentaminen heikentää kuvaresoluution tasolle, joka on yhdenmukainen jakelukelpoisuusvarauman kanssa. Alentamisoperaatiot parametrisoidaan tuotteen jakelukelpoisuustunnisteilla ja aiotun vastaanottajan turvaluokituksella; alusta suorittaa asianmukaisen alentamismuunnoksen automaattisesti ja tallentaa muunnosparametrit osaksi tuotteen alkuperää. Koalitiossa jaetut tuotteet merkitään vastaanottajavaraumalla ja niitä voidaan jakaa edelleen vain kyseisen varauman jakeluvaltuuden puitteissa.

Aiheeseen liittyvää luettavaa

Paikkatietotekniikka: PostGIS puolustuksen paikkatiedoille, Paikkatietoindeksointi puolustukselle, Elämänkaarianalyysi sotilastiedustelulle.

Fuusio ja multi-INT: Monianturifuusion arkkitehtuuri, Täydellinen opas puolustuksen tietofuusioon, JDL-tietofuusiomalli.

Tietoputkitekniikka: Viestijonot puolustuksen tietoputkille, Tapahtumalähteistys puolustuksen auditointijäljille, Puolustusfuusioputken rakentaminen: lähteet ja skeemat.

C2 ja COP: Yhteinen operatiivinen tilannekuva: miten se rakennetaan, Täydellinen opas C2-järjestelmiin.