Splunk公司 Splunk是一家位于美国旧金山的科技公司,其公司产品主要关注机器生成大数据的搜索、监控和分析。旗下同名产品可以为指定数据源的数据创建索引并创建关联,然后生成图表、报告、警告,并以图形网页的形式予以展示。
1 JADC2是什么?
JADC2,或联合全域联合指挥与控制,是美国防部高级官员用来描述将正确的数据连接到所有作战人员以获得最佳决策和结果的新兴术语。
我们可以想象这样一个场景:部署在舰艇、飞机和坦克上的高度先进的传感器不断地将关键的实时信息反馈给总部。然后,使用最先进的人工智能和机器学习(ML)工具,指挥官分析传来的大量情报,并做出更好的决定,更快。
这项技术已经使诸如救灾人员援助 (HAIDR) 等领域受益,这通常涉及从不同来源提取数据以实时做出最佳决策。而且,随着云、连接和传感器技术的进步,将数据用作关键资产已经超越了试验场。现在可以在全球范围内优化作战方式。一个完全可操作的 JADC2 环境将利用 AI 和 ML 来加速决策,以在空中、海上、水下、陆地、太空和网络空间中提高机器速度——以任务要求的速度自动化流程并授权行动。
"我们看到JADC2绝对是我们保卫国家的核心方式。" - 特伦斯-奥萧纳西(Terrance O’Shaughnessy)将军
2 实现JADC2面临的挑战
JADC2为武装部队提供了一个必要的演化发展,因为它使所有的战场数据都可以操作,同时使作战人员能够更自信和快速地做出决策。但它并非没有挑战。压缩OODA(观察、定向、决策、行动的缩写)环路需要一个更全面的方法来解决新出现的一系列挑战。
仅仅在某个时间点对所有的系统进行快照,然后在这个静态快照的基础上创建一个数据模型已经不够了。决策者在OODA环的每个阶段所面临的挑战的例子包括:
观察(Observe) |
定向(Orient) |
决策(Decide) |
行动(Act) |
有限元标记 |
有限的人工智能和机器学习 |
无MDO可视化 |
孤岛 |
非结构化数据 |
有限的自动化 |
手工COA/DEV |
接口不具有互操作性 |
多种安全策略 |
人工密集型融合 |
串行数据共享 |
专有控制 |
3 压缩OODA环路?
压缩OODA环路的最好方法是优化数据流。使用传统的方法,作战指挥部可能需要从不同的、互不相干的系统中手动提取数据点,以Excel等格式手动创建数据,或从传统的数据库中提取。只要你有足够的时间来等待所有的相关信息,这种解决方案就能发挥作用。但在战场上,没有时间可以浪费。
如果没有一个集中的平台来整合数据,作战指挥部必须在没有最好的可用战术信息的情况下做出生死攸关的决定。在今天的世界里,传统的方法并不适合。
这就是Splunk的用武之地,它为每一个决策带来数据,有效地压缩OODA循环。
4 一个成功JADC2的五大支柱
一个JADC2环境应该像任何消费者应用程序一样容易使用。而这一点可以通过Splunk来实现,因为它可以获取大量不同的信息(其中大部分已经可用),并将其压为可操作的情报。例如,作战人员的物联网传感器在直接输入Splunk时可以提供战场的整体视图。
但是,融合已经掌握的数据源仅仅是个开始。当你打破炉灶和孤岛时,以前互不相干的系统将能够交流最新的信息。决策者可以回答诸如以下问题:
数据以一种易于使用的格式显示--类似于骑行或送货的应用程序。战斗指挥部将以现有的最佳数据执行他们的行动,他们将能够随着对手的适应和新挑战的出现而适应和改变战略--使用单一的交互来整理结构化和非结构化的数据。JADC2环境通过利用技术和实时数据改善了美国军方各部门之间的协调并提高了互操作性。
公共和私营部门都有很强的例子说明Splunk的AI/ML能力如何通过异常检测、预测分析和聚类来帮助完成上述任务。无论任务是路由供应、医疗援助,还是部署部队以确保任务成功,快速的信息流和决策支持都是至关重要的。
"我们无法威慑我们无法打败的东西,我们也无法打败我们无法发现的东西。" - 特伦斯-奥萧纳西(Terrance O’Shaughnessy)将军
5 在实践中看它
HAIDR任务通常涉及从不同的来源提取数据,以实时做出最佳决策。用于做出这些决定的数据可能来自天气警报和预报、社交媒体信息、电子邮件或国家部门报告。这只是一个例子,说明客户已经在使用Splunk来获得运营优势。学区、消防员、城市规划者和能源部的国家点火设施(NIF)是越来越多依靠Splunk来简化操作的客户之一。
使用案例
5.1 洛杉矶市在40多个机构中实现实时安全情报:
为了保护其数字基础设施,洛杉矶市需要威胁情报和对其安全状况的了解。以前,该市40多个机构有不同的安全措施,使数据分析变得复杂。洛杉矶求助于Splunk来评估全市范围内的风险,获得可疑活动的可见性,并积极主动地减轻威胁。
-
-
-
-
实现了整个城市的威胁情报和实时、24/7的网络监控
该市现在使用Splunk从其40多个部门摄取原始日志和其他数据。然后,Splunk将这些信息整合到一个集成的SOC中,团队可以在易于使用的仪表盘中分析和可视化数据。有了这个统一的视图,高管和分析师可以监控恶意软件,识别顶级攻击者和他们的目标,并随时了解安全事件的情况,使城市成为对市民更安全的地方。
完整译文请上专知查看!
https://www.zhuanzhi.ai/vip/0c612fbc23818d2ced8c9bf271c08f30
专知便捷查看
专知,专业可信的人工智能知识分发
,让认知协作更快更好!欢迎注册登录专知www.zhuanzhi.ai,获取100000+AI(AI与军事、医药、公安等)主题干货知识资料!
欢迎微信扫一扫加入专知人工智能知识星球群,获取最新AI专业干货知识教程资料和与专家交流咨询!
点击“
阅读原文
”,了解使用
专知
,查看获取100000+AI主题知识资料