Operatiivisen datan jakaminen koalitiopartnereiden kesken on yksi modernien monikansallisten sotilasoperaatioiden määrittelevistä teknisistä haasteista. Tiedusteluaineisto, valvontadata, kohdistustieto ja logistiikkatila täytyy kulkea kansallisten rajojen yli, eri teknisiin standardeihin rakennettujen järjestelmien välillä ja turvallisuuskehysten läpi, jotka on suunniteltu estämään juuri sellainen laaja datanjako, jota koalitiooperaatiot vaativat. Tuloksena on jatkuva jännite operatiivisen tehokkuuden, joka vaatii laajaa datajakoa, ja kansallisen turvallisuuspolitiikan, joka vaatii tiukkaa kontrollia, välillä.
Tämä jännite ilmenee useilla kerroksilla samanaikaisesti. Teknisellä kerroksella järjestelmien on käännettävä yhteensopimattomien datamuotojen, viestintäprotokollien ja maantieteellisten koordinaattijärjestelmien välillä. Turvallisuuskerroksella yhden maan järjestelmän luokittelumerkinnät on kartoitettava oikein toisen maan käsittelyvaatimuksiin. Politiikkakerroksella tietojenjakosopimukset (ISA) ja kahdenväliset tiedustelunjakojärjestelyt rajoittavat, mitä dataa voidaan laillisesti jakaa mitkä partnereille. Koalition datajaon ymmärtäminen vaatii kaikkien kolmen kerroksen käsittelemistä — tekniset ratkaisut ovat usein suoraviivaisia, kun taas poliittiset rajoitteet ovat sitovat.
Kolmikerroksinen ongelma: tekninen, turvallisuus, politiikka
Tekninen yhteentoimivuus tarkoittaa sen varmistamista, että yhden maan C2- tai sensorijärjestelmän tuottama data voidaan ottaa vastaan, ymmärtää ja hyödyntää toisen maan järjestelmässä. Tällä kerroksella tekevät työtään NATO:n standardointiponnistukset kuten STANAG 4559 (kuvatiedustelun vaihto), STANAG 5500 (taktiset datalinkit) ja ADatP-34 -datamalli. Ydinhaaste on, että kansalliset järjestelmät on rakennettu eri aikoina, eri sisäisiin standardeihin ja erilaisiin datamalleihin. Saksalaisen maatutkan kohde voi edustaa ajoneuvokontaktia tietyllä attribuuttijoukolla; sama kontakti brittiläisessä C2-järjestelmässä voi sisältää eri attribuuttirakenteen, luottamuskoodauksen ja kohde-ID-formaatin. Näiden silloittaminen edellyttää datayhdyskäytäväkomponentteja, jotka kääntävät muotojen välillä reaaliajassa ilman epäselvyyksiä tai viivettä.
Turvallisuusyhteentoimivuus tarkoittaa sen varmistamista, että alkuperämaan järjestelmien luokittelumerkinnät ja käsittelyvaraukset säilytetään, kartoitetaan ja pannaan täytäntöön koko koalition dataverkossa. NATO:n datamerkintäkehys sisältää luokittelutasot (UNCLASSIFIED, NATO RESTRICTED, NATO CONFIDENTIAL, NATO SECRET, COSMIC TOP SECRET) sekä luovutusrajoitusten järjestelmän (REL TO -maakoodit, FVEY jne.). Kun tiedustelutieto on merkitty REL TO USA, GBR, CAN, AUS, NZL, tämän rajoituksen on seurattava dataobjektia kaikkialla, missä se liikkuu koalitioverkossa, ja vastaanottavien järjestelmien on pantava rajoitus täytäntöön — ei pelkästään näytettävä sitä. Tämä edellyttää attribuuttipohjaisia pääsynvalvontajärjestelmiä (ABAC), jotka kykenevät arvioimaan monimutkaisia monimuuttujapääsysääntöjä kyselyhetkellä.
Poliittinen yhteentoimivuus on usein sitova rajoite. Laillista valtuutusta jakaa tietyt tiedustelukategoriat tiettyjen kumppanimaiden kanssa säätelevät kahden- ja monenväliset sopimukset — yleiset turvallisuussopimukset (GSA), tietojenjakosopimukset (ISA) ja tiedustelun osalta erityisesti järjestelyt kuten Five Eyes -kehys. Järjestelmän tekninen kyky jakaa dataa ei tarkoita laillista valtuutusta siihen. Käytännössä monet koalition datajaon rajoitukset harjoituksissa ja operaatioissa juontuvat puutteellisista tai puuttuvista ISA-sopimuksista tiettyjen datakategorioiden tai kumppaniyhdistelmien osalta, eivätkä teknisistä rajoitteista.
Luokittelun yli domain-ratkaisut
Yli domain -ratkaisu (CDS) on laitteisto tai ohjelmisto, joka panee täytäntöön datansiirtopolitiikan eri luokittelutasoilla toimivien verkkojen välillä. Koalitiooperaatioissa CDS-laitteet sijaitsevat kansallisilla luokittelutasoilla toimivan kansallisen verkon ja sovitulla koalition luokittelutasolla — tyypillisesti NATO SECRET tai sitä alempi — toimivan koalitioverkon rajalla. CDS panee täytäntöön seuraavat toiminnot: alentaminen (datan luokittelun alentaminen siirtoa varten alemman luokittelun verkkoon, ihmisen suorittaman tarkastuksen ja automaattisen sisältötarkastuksen alaisena); korottaminen (datan vastaanottaminen alemman luokittelun verkosta ja sen tuominen korkeamman luokittelun ympäristöön); sekä suodatus/esto (tiettyjen datatyyppien, -muotojen tai merkintäyhdistelmien estäminen rajan ylittämiseltä).
Yleisin CDS-arkkitehtuuri NATO:n koalitioverkkoissa on vartija-arkkitehtuuri (guard): yhdistelmä laitteistopohjaisia datadiodeja (yksisuuntaisen datavirran fyysinen täytäntöönpano), sisältötarkastusohjelmistoja (siirrettyjen objektien automaattinen tarkastus luokittelumerkintöjen johdonmukaisuuden ja kielletyn sisällön osalta) sekä ihmisen suorittamia tarkastustyönkulkuja siirroille, joita ei voida automaattisesti hyväksyä. Vartijan viive — tarkastuskäsittelyn aiheuttama viive — on kriittinen parametri taktisessa datajaossa: vartija, joka aiheuttaa 30 sekunnin viiveen, on käyttökelvoton aikakriittiselle kohdistustiedolle, jonka voimassaoloaika on 20 sekuntia.
Korkean läpäisykyvyn taktiseen käyttöön suunnitellut nykyaikaiset vartijat saavuttavat alle 500 millisekunnin tarkastusviiveet jäsennellyille dataobjekteille (kohteet, kontaktit, muotoillut tiedusteluraportit) soveltamalla nopean reitin (fast-path) käsittelyä hyvin muodostettuihin, tunnetun skeeman omaaviin datatyyppeihin, samalla kun jäsentymätön sisältö (PDF-liitteet, kuvamateriaali) ohjataan hitaampien ja perusteellisempien tarkastusputkien läpi. Vartijan nopean reitin sääntöjen konfigurointi uudelle datatyypille on merkittävä integraatiotehtävä, joka tyypillisesti vaatii kuukausien validointitestauksen ennen operatiivista käyttöönottoa.
Kaistanleveyden rajoitteet taktisissa koalitioverkkoissa
Koalition datajako kenttäoperaatioissa tapahtuu rajoitetun viestintäinfrastruktuurin yli. Taktiset satelliittiviestintälinkit (TACSAT) muodostavat kenttäkoalition C2:n selkärangan, mutta linkkibudjetit ovat tiukkoja: tyypillinen kenttä-TACSAT-linkki tarjoaa 2–8 Mbps:n jaetun kaistanleveyden prikaatitason koalitio-osalle. Tämän kaistanleveyden on tuettava puheviestintää, C2-järjestelmien salattua datansiirtoa, kuvamateriaalin lähetystä ja hallinnollista liikennettä samanaikaisesti. Koalition datajakoon tosiasiallisesti käytettävissä oleva kaistanleveys on usein 500 kbps tai vähemmän.
Tämä rajoite synnyttää datan priorisointivaatimuksia, jotka on upotettava koalition datajaon arkkitehtuuriin. Kaikkea dataa ei voida lähettää kaikille kumppaneille jatkuvasti. Prioriteettijonotuksen on varmistettava, että aikakriittinen data (aktiiviset kontaktit, kohdistustieto, uhkavaroitukset) lähetetään ennen vähemmän kiireellistä dataa (logistiikkatila, hallinnolliset raportit, kuvamateriaaliarkistot). Koalitioverkon QoS (Quality of Service) -politiikat on konfiguroitava johdonmukaisesti kaikkien kansallisten verkkosegmenttien välillä, jotta prioriteettimerkinnät leviävät oikein päästä päähän — konfiguraationhallintahaaste koalitiossa, jossa kukin maa hallinnoi omaa verkkosegmenttiään.
FMN ja NATO:n koalitioverkkoarkkitehtuuri
Federated Mission Networking (FMN) -kehys, jota NATO on kehittänyt noin vuodesta 2013, tarjoaa poliittisen ja teknisen arkkitehtuurin koalition datajakoverkkojen rakentamiseen, jotka voidaan pystyttää nopeasti uusia operaatioita varten. FMN korvaa aiemman ad hoc -lähestymistavan, jossa kukin koalitioverkko rakennettiin alusta alkaen, kehyksellä, joka määrittää: kirjaston federaatioprofiileja (standardoituja palvelumäärityksiä yleisille koalitiopalveluille — kartoitus, kohdejako, viestintä, hakemistopalvelut); federaation konfiguraatioperustan (FCB), joka määrittää verkon topologian, turvallisuusarkkitehtuurin ja palvelujoukon tiettyä koalitiota varten; sekä vaatimustenmukaisuuden testausjärjestelmän, jonka avulla maat voivat validoida järjestelmänsä FMN-profiileja vasten ennen liittymistä federaatioon.
FMN Spiral 4, nykyinen operatiivinen perusta, tuo useita merkittäviä parannuksia aiempiin spiraaleihin verrattuna: pakollinen tuki JC3IEDM/MIM-datamallille maavoimien raportointiin; tehostetut vaatimukset Coalition Shared Data (CSD) -palveluille, jotka tukevat yhteisen operatiivisen tilannekuvan (COP) federaatiota; tiukempi yli domain -ratkaisujen vaatimusmäärittely TS/Secret-yhteyksille; sekä alustavat vaatimukset mobiili- ja taktisen reunan federaatiokyvylle. Maat, jotka ovat suorittaneet FMN Spiral 4 -sertifioinnin, voivat liittyä FMN-yhteensopiviin koalitioverkkoihin merkittävästi pienemmällä integraatioriskillä verrattuna räätälöityihin kahdenvälisiin lähestymistapoihin.
Käytännön datajaon arkkitehtuuri: mikä todella toimii
Käytännössä koalition datajaon toteutuksilla, jotka onnistuvat operatiivisissa ympäristöissä, on useita yhteisiä arkkitehtuurin piirteitä. Ensinnäkin ne erottavat koalitioon päin suuntautuvan rajapinnan kansallisesta järjestelmästä: sen sijaan, että kansallinen C2-järjestelmä yhdistettäisiin suoraan koalitioverkkoon, koalitioyhdyskäytäväkomponentti vastaanottaa datan kansallisesta järjestelmästä, suorittaa muotomuunnoksen, lisää asianmukaiset luokittelumerkinnät, kulkee CDS:n läpi ja julkaisee koalitioverkkoon. Tämä erottaminen mahdollistaa kansallisen järjestelmän päivittämisen ilman koalitioyhteyden uudelleensertifiointia, ja sallii koalitiorajapinnan mukauttamisen uusiin koalitiostandardeihin muuttamatta kansallista järjestelmää.
Toiseksi ne käyttävät julkaise–tilaa-mallia (publish-subscribe) eivätkä piste-pisteeseen-datajakoa yhteisen operatiivisen tilannekuvan datalle. Maan järjestelmä tilaa koalition datapalveluista tarvitsemansa datatyypit — maakohteet, ilmakohteet, uhkavaroitukset, logistiikkatila — ja julkaisee näihin palveluihin ne datatyypit, joihin se osallistuu. Tämä irrottaa tuottajat kuluttajista ja sallii uusien koalitiokumppaneiden liittyä olemassa oleviin datavirtoihin ilman kahdenvälistä integraatiotyötä kunkin olemassa olevan osallistujan kanssa.
Keskeinen oivallus: Hallitseva vikamuoto koalition datajaossa ei ole tekninen — se on puuttuvan poliittisen valtuutuksen ja riittämättömän testausajan yhdistelmä. Järjestelmät, jotka teknisesti kykenevät jakamaan dataa, eivät usein voi tehdä niin uuden operaation ensimmäisinä viikkoina, koska ISA-sopimukset eivät ole voimassa, CDS-konfiguraatioita ei ole validoitu uudelle kumppanidatalle tai QoS-politiikat on konfiguroitu epäjohdonmukaisesti. Koalition yhteentoimivuuden rakentaminen vaatii jatkuvaa poliittista työtä teknisen integraation rinnalla.
Koalitiomaiden kyvykkyysero
Koalitiooperaatioissa on mukana maita, joiden C2-järjestelmien kypsyystasot eroavat huomattavasti. Koalitioon voi kuulua maita, joilla on täysin verkotetut prikaatitason C2-järjestelmät, jotka kykenevät automaattiseen kohdekorrelaatioon ja datafuusioon, sekä maita, joiden ensisijainen C2-kyky on puheviestintä paperikalvoineen. Datajaon arkkitehtuurin suunnittelu tällaiselle koalitiolle edellyttää nimenomaista tunnustamista, että alimman kyvykkyyden kumppani on osa verkkoa ja sitä on tuettava asianmukaisilla rajapinnoilla — tyypillisesti puheraportointimenettelyillä datalle, jota ei voida lähettää digitaalisesti, sekä yksinkertaistetuilla verkkopohjaisilla COP-näytöillä, jotka eivät vaadi täyttä C2-järjestelmän asennusta koalition tilannekuvadatan käyttämiseen.
NATO BICES (Battlefield Information Collection and Exploitation System) ja sen seuraajainfrastruktuuri ovat pyrkineet käsittelemään tätä eroa tarjoamalla pääsyn koalition tiedustelutilannekuvaan suhteellisen yksinkertaisilla pääteasennuksilla, jotka eivät vaadi täyttä kansallisen C2-järjestelmän integraatiota. Käytännön haaste on, että yksinkertaistetut pääsypäätteet tarjoavat vain lukuoikeuden koalition tilannekuvaan; datan jakaminen takaisin vaatii kansalliset C2-järjestelmät, jotka voivat muotoilla ja julkaista koalitiostandardien mukaisesti, ja niitä alemman kyvykkyyden kumppaneilla ei välttämättä ole.