Казалось бы, что в этом такого? Предшественник Интернет - ARPANET изначально разрабатывался DARPA, так что мы тут пользуемся конверсионными продуктами по полной. Опять же - военные сети.
Так-то оно так...
Сперва о каналах связи. Отличие гражданской сети от военной заключается в том, что самое страшное, что может произойти с гражданской связью - это неполадки оборудования и перебои с электропитанием. Военные сети как бы предназначены для работы в условиях, когда им оказывается активное противодействие. Соответственно, здесь речь идет о широкополосном сигнале с модуляцией, обеспечивающей избыточность. И возможно, сигнал даже многодиапазонный. Опять же - среда передачи должна иметь кодирование с обнаружением и коррекцией ошибок. Это уже очень серьезная работа. А поскольку в местах, где применяется связь, провода не проложены - еще более серьезная.
Теперь о специфике. Связь, очевидно, пакетная. И здесь мы сталкиваемся с очень большим комплексом проблем, таких, как потери пакетов, как изменение порядка следования пакетов в точке приема, что накладывает - в силу первого пункта - расширенные требования к реализации транспортных протоколов. Если TCP-сессия дропается, например в результате SYN/FIN атаки, или по причине превышения expire, требуется реконнект, что в гражданском секторе вызывает легкое раздражение, а на войне может стоить многих жизней. То есть, теоретически, существуют проблемы на уровне транспорта. Отдельно следует сказать о надежности. Если в TCP/IP протоколе предусмотрен один default router, то здесь, в силу активного противодействия и следующего из оного противодействия шанса на потерю хоста этого самого default route, требуется мультироутинг, то есть - создание и поддержание динамических множественных маршрутов, резервирующих друг друга. Это очень сложно. И все это - уже на пакетном уровне.
Наконец, есть проблема с протоколами. Если говорить о мессенджерах, то есть два типа систем. Один тип систем использует единый центральный сервер, как например в ICQ. В таких системах при неполадках на центральном сервере падает вся связь сразу. Есть второй тип систем, в которых каждый поинт подключен к одному узлу, и система адресации поинтов предполагает возможность поинтам одного узла обмениваться сообщениями с поинтами других. Пример - Jabber. Есть, наконец, промежуточная система, в которой работа осуществляется на двух уровнях. За авторизацию и статус отвечает центральный сервер, но обмен происходит напрямую либо через цепочку динамически сгенерированных из числа активных поинтов промежуточных хостов. Очевидно, что сама специфика требует тру-мультихостных систем, чтобы потеря связи с серверо МО, например, не привела к пропаданию связи на уровне подразделения. Наконец, возможна ситуация, когда связь вообще безхостовая. В данной стратегии не существует единой структуры сети, идентификатором является некий ключ, а маршруты от поинта к поинту выстраиваются динамически на основе броадкаст-запросов. Это вообще чумовая по замыслу штука, вот только реализовать ее еще никому не удалось.
Следующая проблема связана с шифрованием. В отличие от гражданских сетей, где ключ шифрования может не меняться годами, в военной сети ключи должны меняться ежедневно, а то и по несколько раз в день, и одновременно сразу везде. Причем - независимо от статуса абонента (в идеале). Это требует создания специального протокола управления криптографией на уровне операционной системы.
Наконец, накладные вычислительные расходы на шифрование, динамический мультихостин и мультироутинг требуют неэкономного расхода ширины пропускания канала связи.
Так вот, если во всем этом многообразии проблем россияне ухитрились сделать видеоконференцсвязь вплоть до уровня конкретных бойцов конкретных подразделений - это нечто. Что они там накрутили - одному Богу известно...
С другой стороны, американская стратегия заключается в единстве технологий гражданского и военного сегмента, в значительной степени - в единстве программного обеспечения, и при любой возможности - в использовании существующих, то есть в большинстве коммерческих, каналов связи. На чем они и погорели, когда террористы перехватывали картинки с американских беспилотников, подглядывая, фактически, за разведкой США прямо в процессе ее работы.
Обратная конверсия из Интернет в Милнет, осуществляемая американцами, теоретически, позволяет обкатывать в гражданском секторе протоколы и целые программы для использования впоследствии в военных целях. Это значительно сокращает расходы на тестирование ПО, на определение реальных параметров устойчивости, надежности и производительности, а также является шансом произвести независимую экспертизу по поиску дыр в программном обеспечении. С другой стороны, это позволяет огромному количеству посторонних получить представление о протоколах работы и слабых местах программ, разработать методы взлома. Чего здесь больше, плюсов или минусов - это вопрос.
Однако есть одна существенная штука, которая есть у американцев, и которой нет у россиян. Поскольку военное ПО у них является совместимым с гражданской сетью, как минимум нормально работает в тех случаях, когда МО США арендует гражданские каналы связи в своих целях, теоретически, американские военные при пропадании своей военной связи могут более-менее адекватно пользоваться случайно подвернувшимися и работающими гражданскими сетями. Аналогичная ситуация была и с российскими войсками, в войне 8-8-8, когда в ряде подразделений боевое управление пришлось осуществлять по гражданской сети мобильной связи. Да еще и через нероссийских операторов.
Ничего, справились.
Есть такая теория, что в системе информационного обеспечения войск, в особенности цифровой, все же следует предусмотреть возможность, хотя бы в качестве бэкапа, использования, при необходимости, гражданской сети. Просто на всякий случай. На войне ведь всякие случаи бывают, верно? Да, возможность перехвата присутствует. Да, возможность снифа и попытки расшифровки кода и протоколов есть. Но для этого можно ввести дополнительные ключи и методы шифрования для работы по гражданской связи, и их время от времени менять.
Ну, это типа рацуха... :)
Journal information