Team Awareness Kit toimitetaan kahtena versiona. ATAK-CIV on avoin siviiliohjelmisto, jonka kuka tahansa voi ladata ja ajaa; ATAK-MIL on kontrolloitu sotilasversio, joka luovutetaan vain valtuutetuille valtion käyttäjille. Ne näyttävät ruudulla lähes identtisiltä, jakavat saman karttamoottorin ja puhuvat samaa Cursor on Target -kieltä — silti väärän version valitseminen tai kummankin huolimaton käyttöönotto tuottaa saman lopputuloksen: tilannekuva ei federoi, laajennukset eivät lataudu tai arkaluonteinen data päätyy laitteelle, jota ei ole koskaan akkreditoitu sitä käsittelemään. Tässä artikkelissa puretaan auki, mitä kahden variantin välillä todella eroaa, milloin kumpikin on oikea valinta, ja kuinka valittu versio otetaan käyttöön laivueen läpi niin, että jokainen verkon laite näkee saman luotettavan tilannekuvan.
Kaksi versiota, yksi ydin
Tärkein asia ATAK-CIV:stä ja ATAK-MIL:stä ymmärtää on se, että ne ovat saman tuotteen versioita — ei kaksi eri tuotetta. Molemmat polveutuvat TAK Product Centerin ylläpitämästä samasta koodikannasta. Molemmat renderöivät kartan samalla moottorilla, molemmat käyttävät samaa laajennuskehystä, ja molemmat vaihtavat tilannetietoisuusdataa Cursor on Target -tapahtumina. Jos olet lukenut johdantoamme ATAK-laajennusten kehittämisestä, tuo arkkitehtuuri pätee muuttumattomana molempiin variantteihin — laajennuksen kohdistama API-pinta on jaettu.
Kahta versiota erottaa jakelukana ja jaetun ytimen päälle kerrostettu kyvykkyysjoukkо. ATAK-CIV julkaistaan avoimesti. Se on versio, jota käyttävät ensivastaajat, kriittisen infrastruktuurin turvallisuustiimit, etsintä- ja pelastusorganisaatiot, liittoutuneiden vapaaehtoisyksiköt sekä kehittäjät, jotka rakentavat ja testaavat laajennuksia. ATAK-MIL on pääsyrajoitettu, jakelu tapahtuu valtion kanavien kautta vain valtuutetuille käyttäjille, ja se lisää kyvykkyydet, jotka siviiliversiosta on tarkoituksella jätetty pois: luokiteltujen datamerkintöjen käsittely, lisäsalausmoduulit, integraatio rajoitettuihin viestimuotoihin sekä sotilasspesifinen symboliikka ja kerrokset.
Koska ero on additiivinen eikä rakenteellinen, mentaalimalli on yksinkertainen: ATAK-MIL on ATAK-CIV plus kontrolloitu kyvykkyyskerros plus kontrolloitu jakelukana. Kaiken mitä CIV:ssä voi tehdä, voi tehdä myös MIL:ssä; päinvastainen ei päde, ja aukkoa ohjaa yhtä paljon akkreditointi ja käytäntö kuin koodi.
Ominaisuus- ja lisenssierot
Ominaisuusaksellilla käytännön erot ryhmittyvät kolmeen alueeseen. Ensiksi, tietojen käsittely: ATAK-MIL ymmärtää luokitusmerkinnät ja niihin liittyvät työnkulut — sisällön merkitsemisen, julkaisurajoitusten valvonnan ja merkityn datan eristämisen. ATAK-CIV käsittelee kaiken sisällön luokittelemattomana. Toiseksi, kryptografia: sotilasversio voi sisältää hyväksyttyjä salausmoduuleja ja avainhallintaintegraatioita, joita akkreditoidut ympäristöt edellyttävät, kun taas ATAK-CIV nojaa vakiokuljetussalaukseen — TLS palvelimeen — joka soveltuu luokittelemattomaan mutta arkaluonteiseen käyttöön. Kolmanneksi, sisältöpaketit: tietyt symbolijoukot, kerrokset ja viestimuoto-integraatiot toimitetaan vain sotilasversion mukana.
Lisenssiaksellilla ero koskee sitä, kuka saa hankkia ja ajaa kunkin version. ATAK-CIV jaetaan ehdoilla, jotka sallivat laajan julkisen käytön — siksi sen ympärille on syntynyt kokonainen kolmansien osapuolien laajennusten ja integraatioiden ekosysteemi. ATAK-MIL on rajoitettu valtuutetuille valtion käyttäjille; sen hankkiminen tämän kanavan ulkopuolelta ei ole laillista, eikä mikään kaupallinen suhde muuta tätä. Yhdellekään ei-valtiolliselle tiimille lisenssikysymys on siten myös käyttöönottovastaus: ainoa asiakas, jonka voi laillisesti ottaa käyttöön, on ATAK-CIV.
Keskeinen havainto: Valinta ATAK-CIV:n ja ATAK-MIL:n välillä on harvoin ominaisuusvertailu — useimmille organisaatioille se ratkeaa kelpoisuuden ja tietojen luokitustason perusteella ennen kuin ominaisuuksia edes harkitaan. Jos et ole valtuutettu valtion käyttäjä, ATAK-CIV ei ole kompromissi — se on oikea asiakas. Oikea kysymys ei ole "miten saan MIL:n?" vaan "mitkä kyvykkyydet suljetaan laajennuksilla ja oikein konfiguroidulla palvelimella CIV:n päälle?"
Yhteentoimivuus: yhden tilannekuvan jakaminen
Koska molemmat variantit käyttävät samaa Cursor on Target -datamallia ja voivat yhdistää samaan TAK Serveriin, CIV-laite ja MIL-laite samassa federaatiossa näkevät toistensa sijainnit ja tapahtumat. Protokollatasolla ei ole estettä — toisen julkaisema CoT-tapahtuma on toisen kulutettavissa, ja sama pätee CoT-väylällä kulkeviin geospatiaalisiin kerroksiin ja chat-liikenteeseen. Syvempää katsausta siihen, miten tuo väylä ja sen datakontraktit toimivat käytännössä, tarjoaa yleiskatsauksemme avoimen lähdekoodin TAK-ekosysteemistä, joka kattaa palvelimen, viestimuodot ja niihin liittyvät integraatiot.
Todellinen rajoite sekaiskutuksille on käytäntö, ei protokolla. TAK Server, joka on akkreditoitu kuljettamaan luokiteltua liikennettä, ei päästä siviiliasiakkaita sisään — ja syystäkin: CIV-laitteen salliminen luokiteltuun tilannekuvaan paljastaisi merkityn datan asiakkaalle, jolla ei ole akkreditointia sen käsittelyyn. Kun käyttöönotto todella tarvitsee molemmat maailmat yhteentoimiviksi, vastaus on harkittu tietoverkkotoimialueen raja: joko toimialueiden välinen ratkaisu, joka puhdistaa ja vapauttaa hyväksytyn sisällön alaspäin, tai erillinen luokittelematon palvelin, joka peilaa vain tilannekuvan julkaistavissa olevan osajoukon. Yhteentoimivuus on käyttöönottopäätös, jonka suunnittelet, akkreditoit ja dokumentoit — ei valintaruutu sovelluksessa.
Tietoverkkotoimialueen rajan suunnittelu
Yleisin arkkitehtuuri sekatulle CIV/MIL-toiminnalle käyttää kahta palvelinta. Luokiteltu palvelin federoi MIL-asiakkaat ja merkityn tilannekuvan. Suoja tai julkaisuprosessi siirtää vain julkaistavissa olevat jäljet — tyypillisesti omien joukkojen sijainnit ja kuratoidun joukon mielenkiintopisteitä — erilliselle luokittelemattomalle palvelimelle, johon CIV-asiakkaat yhdistävät. CIV-alkuiset raportit virtaavat ylöspäin luokiteltuun tilannekuvaan luokittelemattomina syötteinä. Tämä pitää arkaluonteisen datan virran yksisuuntaisena rajalla ja antaa akkreditoijille yhden tarkastettavan kuristuskohdan, jonka perusteella järkeillä — eikä monesta moneen -verkon asiakkaita eri luottamustasoilla.
Laajennusyhteensopivuus varianttien välillä
Laajennukset ovat tärkein syy, miksi tiimit ottavat ATAKin käyttöön, joten laajennusten käyttäytyminen varianttien välillä on merkittävää. Laajennus on Android-paketti, joka on käännetty tiettyä ATAK SDK -versiota vasten; lataushetkellä isäntäsovellus tarkistaa laajennuksen ilmoitetun API-tason ja allekirjoituksen omia odotuksiaan vasten. Koska laajennuksen API-pinta on jaettu saman version CIV:n ja MIL:n välillä, CIV SDK:ta vasten rakennettu laajennus latautuu yleensä vastaavaan MIL-versioon — ja päinvastoin — edellyttäen, että versiot täsmäävät.
Ongelmia ilmenee kahdessa tilanteessa. Ensimmäinen on versiokonflikti: vanhempaa tai uudempaa SDK:ta vasten rakennettu laajennus hylätään puhtaasti, minkä vuoksi asiakasversion kiinnittäminen laivueen läpi on ehdotonta. Toinen on kyvykkyyksistä riippuvuus: laajennus, joka kutsuu funktiota, joka on vain sotilasversiossa, epäonnistuu CIV:ssä, ja laajennus, joka olettaa CIV-version löyhemmän allekirjoituksen tai sallittujen listauksen, saatetaan hylätä MIL-versiossa, joka vaatii tiukempaa paketin validointia. Kurinalaisuus, joka välttää molemmat, on kohdella kutakin kohdevariantti-versioparia erillisenä käännöskohteena — kääntää laajennus sitä vasten ja testata se sillä — eikä olettaa, että CIV-testattu laajennus on automaattisesti MIL-valmis. Kun allekirjoitus ja väärentämisen esto ovat huolenaiheena, oppaamme ATAK-laajennusten tietoturvakiinteyttämisestä kattaa suojaukset, joiden tulisi kulkea laajennuksen mukana riippumatta siitä, kumpi variantti isännöi sitä.
Tietoturva-asento ja akkreditointi
On houkuttelevaa lukea "MIL" tarkoittamaan "turvallinen" ja "CIV" tarkoittamaan "epäturvallinen", mutta totuus on vivahteikkaampi. Sovelluksen koodi on pitkälti yhteistä; tietoturvaero asuu infrastruktuurissa, joka ympäröi kutakin varianttia. ATAK-MIL on rakennettu sopimaan akkreditoituihin ympäristöihin — se tukee hyväksyttyjä salausmoduuleja, luokiteltuja datamerkintöjä sekä laitteiden hallinta- ja auditointikontrolleja, joita nämä ympäristöt edellyttävät. Mutta se on vain niin turvallinen kuin sen takana oleva provisiointi, avainjakelu ja akkreditoitu palvelin. Sijoita MIL-versio hallitsemattomalle laitteelle huolimattomalla avainten käsittelyllä, niin olet heikentänyt juuri niitä kontrolleja, joita versio on olemassa tukemaan.
ATAK-CIV on päinvastoin täysin sopiva luokittelemattomiin mutta arkaluonteisiin operaatioihin, kun se on kiedottu kurinalaiseen käytäntöön: TLS oikein konfiguroituun TAK Serveriin, kovetetut laitteet, huolellinen sertifikaattien ja avainten hallinta sekä pakotettu mobiililaitehallinta. Kahden asennon välinen ero on toisin sanoen enimmäkseen akkreditoidusta tukiinfrastruktuurista kiinni — ei siitä, mikä APK on asennettuna. Hyvin hoidettu CIV-käyttöönotto voi olla merkittävästi turvallisempi kuin huonosti hoidettu MIL-käyttöönotto.
Skaalautuvat käyttöönottomallit
Riippumatta siitä, kumman variantin valitset, käyttöönottokuri on sama, ja se alkaa kultaisesta kuvasta. Laivueen kovakuoristen Android-laitteiden on oltava todistettavasti identtisiä: sama asiakasvariantti kiinnitetyssä versiossa, sama validoitu laajennussetti rakennettuna juuri tuota SDK:ta vasten, samat offline-karttapaketit, samat palvelimen yhteysprofiileille ja sama sertifikaattiasento. Rakenna tuo kuva kerran, allekirjoita se, kirjaa sen manifesti ja työnnä se jokaiselle laitteelle. Heterogeeniset laivueet — kokoonpannut käsin, laite laitteelta — ovat paikka, jossa laajennusversiokonfliktit ja yhteysvirheet lisääntyvät.
Jakelu ja elinkaari kulkevat sitten mobiililaitteenhallinnan kautta. MDM työntää kuvan, kiertää sertifikaatit, valvoo laitteiden kovettamispolitiikkaa ja antaa sinun poistaa kadonneen laitteen etänä. Tämän tekemisen mekaniikka laajassa mittakaavassa — rekisteröinti, laivueen provisiointi ja jatkuva hallinta — on erillisen käsittelymme aihe ATAK:in Android-laitehallinnasta, ja se pätee yhtäläisesti CIV- ja MIL-laivueisiin. Varianttipäätös muuttaa sen, mitä kuvaan laitetaan; se ei muuta tarvetta hallita tuota kuvaa yhtenäisenä, versioiduna, tarkastettavana artefaktina koko laivueen läpi.
Validointi sulkee silmukan. Ennen kuin käyttöönotto on "valmis", vahvista päästä päähän, että asiakkaat näkyvät palvelimella, CoT virtaa molempiin suuntiin, jokainen pakattu laajennus latautuu, ja — kriittistä — tilannekuva selviää yhteyden katkoksesta ja synkronoi uudelleen linkin palautuessa. TAK-asiakas, joka toimii vain yhdistettynä, ei ole taktinen työkalu, ja tuo testi on sama riippumatta siitä, lukiko version merkinnässä CIV vai MIL.
Ota oikea TAK-asiakas käyttöön oikealla tavalla
TAKpilot auttaa tiimejä pystyttämään ATAKin oikein konfiguroidulle TAK Serverille — kiinnitetyt asiakasversiot, validoidut laajennukset, akkreditoidut tietoverkkotoimialueet ja MDM-hallitut laivueet — jotta CIV- ja MIL-käyttöönotot jakavat yhden luotettavan tilannekuvan ilman käytäntövirheitä.
Tämän analyysin ovat valmistelleet Corvus Intelligencen insinöörit, jotka rakentavat tehtäväkriittisiä ISR- ja kenttäsovelluksia puolustus- ja valtionhallinnon organisaatioille. Lue lisää tiimistämme →