王振宇
美军认为,云计算是一个共享的计算资源池,可以随时满足用户快速变化的需求。通过构建云环境可确保军用数据处理优势,从而确保在数字世界与物理世界形成军事优势。美军认为其面向联合作战的云技术需实现技术安全标准化,采用国防部混合云模式,积极采用最具成本效益的商业云解决方案,解决现有云迁移问题,规划未来云能力生成,并最终实现服务于联合作战的云能力。
云共享池概念从根本上解释了云技术的优势与发展趋势。根据美国家标准与技术研究所的说法,“云计算是一种模式,用于实现对可配置计算资源(例如网络、服务器、存储、应用程序和服务)的无处不在的共享池,以便使用户按需访问网络,这些资源可以通过最少的管理工作或服务提供商交互来快速调配和释放”。云计算的复杂定义没有突出云计算的关键优势以及关键安全风险:共享池。从用户的角度来看,云端共享资源池是一片未知的“云”。因为共享池的存在,多用户、多接口、多互联所带来的安全风险相比封闭系统更加突出,但也使得云技术的优势更加突出。云计算优势在于通过“规模经济”释放硬件潜力,降低系统成本,并能深入挖掘算力、算法与全源数据的效益。
通常来讲,云服务根据系统模型和服务方式可区分为——设施服务、平台服务或软件服务。这三者相辅相成,为用户提供更多服务、操作、维护和保护其数据和服务的能力。设施服务通常针对用户角度,即云平台在服务器上整合与重构服务流程,从而为云用户提供以云设施作为表现形式的服务。该服务方式可降低硬件成本,实现硬件托管,减少设施运维人员数量,并提高服务器使用效率。平台服务是云服务的另一模式,该模式使运营商承担了更多的技术功能角色,并进一步降低了用户在配置、管理和保护信息技术服务和数据方面的任务。该模式下运营商向用户提供操作系统、数据库、云端服务器等硬件设施。最后,软件服务模式是全面外包的云服务模式。在该模式下,供应商提供硬件、虚拟机软件、操作系统、管控系统与应用程序,而用户仅需通过控制应用程序即可获得所需云服务。
云服务方式
美国家标准与技术研究所特别出版物(SP)800-145《云计算的定义》确定了云计算的4种部署模式:私有云、社区云、公共云和混合云。4种云部署模式的区别主要是拥有、部署和管理者的区别。美军云部署模式总体上采用混合云模式。
依据美《国防部云战略》《国防部云计算安全需求指南》,可通过权限、使用环境将美军云部署模式区分为“场内云”与“场外云”。其中场内云主要由专用设施处理涉密信息,而场外云注重共享并利用通用基础设施。美国防部信息系统局依据信息影响级别将云安全模型应用分为四级,分别是“IL2”“IL4”“IL5”“IL6”。云安全模型级别越高,使用场景越偏向内场。
美国防部由于其巨大体量和任务压力,在实施云计算环境时面临重大机遇和安全挑战。随着技术的成熟,美国防部信息技术的发展并不均衡。应用基于云的数字基础设施可为国防部节省大量成本。
美《国防部指令8500.2》指出,当前美军信息系统架构无法实现对信息技术、信息用户和指控互连的完全信任,这导致国防部不得不对信息技术安全性、互联系统可信度、安全威胁与漏洞的风险表示担忧。同时,有资料显示,美国防部及其下属单位有超过2500个数据中心,数据分散化为联合作战数据支持与利用具有巨大弊端。因此发展军用云技术最大的问题是在管控安全风险的前提下实现作战支持。美国防部发展技术的目的是能够为其所有单元提供核心信息技术服务和数据存储的国防部专用云计算环境,以实现其云计算战略目标。
此前,由于美国防部未能实施统一的云战略,使得军种隔离是美军发展云能力的重要现实背景。2008年,美海军发布了下一代企业网络,开始整合海军/海军陆战队内部网。2008年,美国防信息系统局开发“快速访问计算环境”为国防部及其下属机构提供服务也被认为是云设施服务的开端。空军发展云技术的目标是整合空军内部400多个内部网络,以形成空军内部企业网。2014年,美陆军发布《美国陆军企业云计算参考框架》,以提升云计算方法与效率,并整合联合信息环境和地面预警网。2014年8月,美国防部宣布与亚马逊网络服务建立合作伙伴关系,允许其处理和存储非机密数据。2015年,美陆军发布《陆军云计算战略》,用以整合数据系统、平台与应用程序。2018年,为摆脱各军种云发展“各自为政”的局面,美国防部发布《国防部云战略》以统筹发展军用云能力。
美《国防部云战略》封面
云安全模型信息影响级别
美国防部企业云战略
美国防部认为其拥有众多分散式、烟囱式的信息系统,不利于其理解、应对新的安全威胁,也对于联合作战指挥控制、信息支援、决策辅助、火力协同具有重要负面影响。2018年,美国防部发布《国防部云计算战略》,总结了自2013年以来的经验,并提出七点战略目标与指导原则。
美国防部认为当前美军云能力发展现状存在以下几个方面重要问题。首先,美军云能力的发展效率。美军认为当前信息技术物理设施采购以最大需求为标准,导致大部分信息基础设施存在闲置情况;其次,美军云设施的安全性存在不足,因云设施的软硬件大多由外部承包商进行生产、运维,这将安全风险转移至承包商上,同时过于严格的采购政策与程序将直接影响云能力发展速度;再次,云能力生成与整合存在困境。美国防部认为当前其尚无云数据、云系统、云发展、云迁移、云采用的明确指导,这导致美军云能力发展各自为政,实施环节存在脱节的现象;然后,应用云技术需具有数据安全、系统安全、应急事件响应等“云就绪”能力,而当前美军对于“云就绪”及云系统合理化的论证能力急需加强;最后,美军云能力的发展需与人工智能战略、数据战略、网络空间战略保持一致性,这样才能保持云能力发展的目标性与前瞻性。
美军发展云能力的战略目标主要包括:大幅提升云能力,设定国防部分阶段云任务,积极应对网络挑战,实现信息与数据透明,为边缘作战群体提供战术指挥,利用云技术的弹性推动国防部信息技术改革的实现。
为达成上述云能力发展目标,构建具有弹性、可拓展、安全可靠的云能力,美军发布了《国防部网络安全指南》,美国防部信息网部署了国防信息系统局与海军的云接入点,引进了商业云企业服务军用云技术。具体而言,美军先后推出“军事云”“军事云2.0”“绝地云”“联合企业基础设施云”等项目,以实现云能力的突破。美国防部认为,当前美军正在向通用云与专有云混合模式发展,美军的数据、应用程序将不断向云上迁移,从而更好地支援作战与其他军事任务。
云层级划分
美军向来重视云能力分层化建设,力图通过强化战术边缘云优势,实现全球联网、信息覆盖,以支援其全球作战、快速响应、灵活机动的作战能力。为将云优势拓展至战术边缘,美军云计算能力根据规模与层级区分为固定云、机动云、战术云。其中,固定云多依附于大型作战中心或大型数据中心。机动云多利用大型作战平台建设。而战术云多采用扁平化结构,以保证在恶劣的战场通信环境下建立网络、指挥控制与通信体系。
根据云能力划分云层级可实现陆、海、空、天、网、认知等各域的跨域协同、高度融合与自然聚散。同时,划分云层级可兼顾指挥控制、态势感知、决策部署、火力打击等各作战要素的任务需求,也可满足作战边缘单元的云能力需求。再次,分层次部署云系统既可以保证云计算的规模效应优势,也可以保证云平台的高弹性、模块化、去中心化的能力优势。最后,分层级的云系统可有效支持数据驱动的智能化作战发展趋势。
在以大国竞争为主要场景的未来军事斗争中,云能力对于塑造联合作战决策周期的“感知”“理解”“行动”三大环节优势具有支撑性作用。同时,联合作战云能力可加速以数据驱动为核心的指挥控制流程。
首先,基于云计算的联合作战云能力可利用联合数据架构的情报传感器与信息共享网络,感知并集成来自全时全域的战场数据,支持指挥官和任务部队获取态势感知与决策优势。云平台为塑造具有优势的联合部队提供了从高层决策到全面态势感知,从战场核心到作战边缘的一体化信息技术解决方案。联合作战云能力的另一优势在于可利用人工智能与机器学习技术从数字基础设施中直接提取、合并、处理海量全源数据。在联合作战具体行动环节,云能力优势可保证实现安全可靠、有弹性、去中心化的指挥控制与通信系统,保证决策部署的快速、准确传达,也可使来自战场边缘的关键数据回传至云端。
其次,发展联合作战云能力的另一趋势是利用人工智能/机器学习技术改进数据驱动的军事决策流程。基于数据驱动的军事决策流程可使得“预先授权”“基于条件授权”等指挥控制流程产生变革。基于云能力的指挥控制系统擅长处理海量、逻辑简单、条件清晰的战场状况。联合作战云能力有望补充指挥官在经验、教育能力上的短板,补足作战指挥所需的海量知识。此外,联合作战云能力可释放全源数据潜力,挖掘战场真实状况,推进指挥决策兼顾主观概念驱动与客观数据驱动协同发展。
最后,美军联合作战云能力发展进程在绝地云项目取消后受阻。但在2022年,美军正在谋求推动名为“联合作战云能力”的企业云项目。该项目由甲骨文、微软、亚马逊和谷歌四家企业竞标。该项目力求提升美军云系统的安全性、数据灵活性、可拓展性、互操作性、集成性与兼容性。