Elastic 如何为实时态势感知带来速度、扩展和易用性

通过正确实现实时态势感知 (RTSA)，能够就当前操作环境中所发生的状况提供完整且具有可操作性的信息，并帮助您做出准确的决策，同时轻松、快速、安全地共享数据。RTSA 对很多用例都有着现实的影响，包括网络管理和网络安全、供应链管理、军事行动、公共安全和应急响应、入境口岸和物流安全，以及校园或设施安全。

在这篇博文中，我们从一位昔日的命令与控制 (C2) 系统操作员的角度，探讨了正确实现 RTSA 对于曾在数字领域工作过的人意味着什么。

从 C2 操作员的角度来探讨 RTSA

问：作为一名曾在空军作战中心 (AOC) 环境中工作过的操作员，您需要具备哪些基本条件才能获得实时态势感知？

在担任这一职务期间，我需要知道各类资产的所在位置，包括人员、装备、燃料、弹药和其他传感器数据，同时还要了解敌方资产在什么位置。因为我非常依赖于视觉信息，所以如果能在地图上直观看到这些项目，对我来说会特别有帮助。此外，还需要了解资产的其他详情（比如飞行时间和燃料消耗），它们有助于判断是否需要将资产从当前的某一任务转移到另一项任务。另一项需要具备的实用功能是用机器语言表示的天气数据，因为此类数据可以直接在这种动态环境中使用。

问：虽然我们使用了“实时”一词，但实际上，我们只能做到近乎实时。有哪些因素能够让我们尽可能地接近实时？

通过观看实时的视频源、访问视线数据，以及使用即时聊天工具，我们得以尽可能地接近实时。有些时候，数据的确需要在世界各地进行传递，可能会出现图像模糊的情况，但我们可以通过更多地依赖本地资产来解决这个问题。此外，对于使用较大数据集的预先计划好的事件，我们都制定了周密的时间表。

问：数据方面呢？融合了哪些类别的数据来构建通用的态势图？是否存在数据过多之类的问题？

首先，确实存在数据过多的问题。但是，只要您能够根据每个操作员的偏好筛选数据层，那么您就可以利用这些数据。我非常依赖于视觉信息，比大多数人都更喜欢直观看到更多的数据，因为我已经学会了快速查看和解读数据。我也喜欢看历史趋势，我可以从中看一个月前是否发生了什么突兀的事情，并查看与今天发生的事情是否有任何关联。所以我倾向于使用额外的数据可视化层来分析任何趋势。在将来，我可以查看这个可视化层的预测分析元素，了解趋势中出现了一定量干扰的情况，并将这些信息传递给跟踪相应趋势的团队。

问：我们经常听到人们说实时态势感知加速了 OODA 循环，也就是观察、判断、决策和执行的循环。从结合情境来分析您观察到的信息而言，是什么帮助您加速了 OODA 循环？

首先，除非我知道事情的进展，否则我不知道自己要面对什么，所以观察是很重要的。但说到判断，经验是关键，这并没有什么一定之规。不过，能够以多种不同的方式查看数据是很有帮助的。例如，也许您可以在水平轴上查看相同的当前任务，而不是在地图上看到一个个的点。或者，也许您拥有一个战斗顺序视图，这会有助于您发布一份分层或按时间顺序排列的报告。

问：我们读到作家 Steven Kotler 的一段话，他将态势感知描述为泰山崩于前而色不变的能力。请您就看到过的这种情况简要描述一下。另一方面，实时态势感知是如何防止重大危机发生的呢？

拥有实时态势感知能力确实可以建立起信心。如果您是一名负责某一特定区域的值班警官，那么在该区域有活动发生时，您必须能够跟踪发生的情况，生成报告，并让机构领导层有信心掌握到最新的情况，这一点非常重要。

实时态势感知还能帮助您变得积极主动。例如，当需要快速调动资产时，您可以快速制定计划，将资产转移到安全的地方。即使相关人员对此类事务缺乏经验，这些工具也可以帮助他们克服由于缺乏经验所带来的任何不足。

问：您认为哪些功能改进可以很好地服务于 C2 环境？

在 C2 环境中，我认为有一些改进很有用，比如使用技术在服务区域之间同步坐标格式。这样一来，分析人员就不必转换坐标，因为他们可能也不愿意这样做。另一项功能改进是在任务执行、规划和评估团队之间的实时反馈方面。如果任务执行团队进行了一项更改，可能需要一小时的时间才能完成，那么技术就可以从中发挥作用，在规划中自动突出显示这项更改，这样维护工作就会相应地启动，评估团队也会知道更改的内容。

问：在您任职期间，实时态势感知方面发生了哪些变化？ 您认为未来会发生怎样的变化？

在我任职期间发生的变化是，我更加关注情报的执行监测，然后利用这些数据来制定计划或战略。就未来可能发生的变化而言，我认为您永远不会让人类脱离 OODA 循环，因为我不认为您会相信机器可以自主地完成任务，但您会想要机器接收数据输入并提供建议，然后由人类决定如何处理。 此外，在 AOC 环境中，您可能不时会获得额外的资产，您必须决定谁可以使用它。在未来，我认为我们会有更好的工具，为如何处理资产提供数据驱动的答案。

在速度、规模和易用性的加持下实现 RTSA

对于像上述所分享的这些社区见解，Elastic 非常重视，并会应用这些见解来不断完善我们的平台。在 C2 环境方面，我们通过从不同系统中收集和规范化数据，在需要的地方安全地启用分析功能，并在一个简单易用的仪表板中对操作发出告警，从而让团队和领导者都能获得 RTSA 能力 — 所有这些都可在数据采集的瞬间完成。 

如需进一步了解如何在 C2 环境中构建 RTSA 仪表板，请访问 elastic.co/industries/public-sector，也可直接通过 federal@elastic.co 或 sled@elastic.co 联系我们。