軍事智能化背景下的美軍聯(lián)合作戰(zhàn)云能力規(guī)劃探析

王振宇

美軍認為，云計算是一個共享的計算資源池，可以隨時滿足用戶快速變化的需求。通過構(gòu)建云環(huán)境可確保軍用數(shù)據(jù)處理優(yōu)勢，從而確保在數(shù)字世界與物理世界形成軍事優(yōu)勢。美軍認為其面向聯(lián)合作戰(zhàn)的云技術(shù)需實現(xiàn)技術(shù)安全標準化，采用國防部混合云模式，積極采用最具成本效益的商業(yè)云解決方案，解決現(xiàn)有云遷移問題，規(guī)劃未來云能力生成，并最終實現(xiàn)服務于聯(lián)合作戰(zhàn)的云能力。

美軍云能力基本概念梳理

云共享池概念從根本上解釋了云技術(shù)的優(yōu)勢與發(fā)展趨勢。根據(jù)美國家標準與技術(shù)研究所的說法，“云計算是一種模式，用于實現(xiàn)對可配置計算資源（例如網(wǎng)絡、服務器、存儲、應用程序和服務）的無處不在的共享池，以便使用戶按需訪問網(wǎng)絡，這些資源可以通過最少的管理工作或服務提供商交互來快速調(diào)配和釋放”。云計算的復雜定義沒有突出云計算的關鍵優(yōu)勢以及關鍵安全風險：共享池。從用戶的角度來看，云端共享資源池是一片未知的“云”。因為共享池的存在，多用戶、多接口、多互聯(lián)所帶來的安全風險相比封閉系統(tǒng)更加突出，但也使得云技術(shù)的優(yōu)勢更加突出。云計算優(yōu)勢在于通過“規(guī)模經(jīng)濟”釋放硬件潛力，降低系統(tǒng)成本，并能深入挖掘算力、算法與全源數(shù)據(jù)的效益。

通常來講，云服務根據(jù)系統(tǒng)模型和服務方式可區(qū)分為——設施服務、平臺服務或軟件服務。這三者相輔相成，為用戶提供更多服務、操作、維護和保護其數(shù)據(jù)和服務的能力。設施服務通常針對用戶角度，即云平臺在服務器上整合與重構(gòu)服務流程，從而為云用戶提供以云設施作為表現(xiàn)形式的服務。該服務方式可降低硬件成本，實現(xiàn)硬件托管，減少設施運維人員數(shù)量，并提高服務器使用效率。平臺服務是云服務的另一模式，該模式使運營商承擔了更多的技術(shù)功能角色，并進一步降低了用戶在配置、管理和保護信息技術(shù)服務和數(shù)據(jù)方面的任務。該模式下運營商向用戶提供操作系統(tǒng)、數(shù)據(jù)庫、云端服務器等硬件設施。最后，軟件服務模式是全面外包的云服務模式。在該模式下，供應商提供硬件、虛擬機軟件、操作系統(tǒng)、管控系統(tǒng)與應用程序，而用戶僅需通過控制應用程序即可獲得所需云服務。

云服務方式

美國家標準與技術(shù)研究所特別出版物（SP）800-145《云計算的定義》確定了云計算的4種部署模式：私有云、社區(qū)云、公共云和混合云。4種云部署模式的區(qū)別主要是擁有、部署和管理者的區(qū)別。美軍云部署模式總體上采用混合云模式。

依據(jù)美《國防部云戰(zhàn)略》《國防部云計算安全需求指南》，可通過權(quán)限、使用環(huán)境將美軍云部署模式區(qū)分為“場內(nèi)云”與“場外云”。其中場內(nèi)云主要由專用設施處理涉密信息，而場外云注重共享并利用通用基礎設施。美國防部信息系統(tǒng)局依據(jù)信息影響級別將云安全模型應用分為四級，分別是“IL2”“IL4”“IL5”“IL6”。云安全模型級別越高，使用場景越偏向內(nèi)場。

美軍發(fā)展聯(lián)合作戰(zhàn)云能力的背景

美國防部由于其巨大體量和任務壓力，在實施云計算環(huán)境時面臨重大機遇和安全挑戰(zhàn)。隨著技術(shù)的成熟，美國防部信息技術(shù)的發(fā)展并不均衡。應用基于云的數(shù)字基礎設施可為國防部節(jié)省大量成本。

美《國防部指令8500.2》指出，當前美軍信息系統(tǒng)架構(gòu)無法實現(xiàn)對信息技術(shù)、信息用戶和指控互連的完全信任，這導致國防部不得不對信息技術(shù)安全性、互聯(lián)系統(tǒng)可信度、安全威脅與漏洞的風險表示擔憂。同時，有資料顯示，美國防部及其下屬單位有超過2500個數(shù)據(jù)中心，數(shù)據(jù)分散化為聯(lián)合作戰(zhàn)數(shù)據(jù)支持與利用具有巨大弊端。因此發(fā)展軍用云技術(shù)最大的問題是在管控安全風險的前提下實現(xiàn)作戰(zhàn)支持。美國防部發(fā)展技術(shù)的目的是能夠為其所有單元提供核心信息技術(shù)服務和數(shù)據(jù)存儲的國防部專用云計算環(huán)境，以實現(xiàn)其云計算戰(zhàn)略目標。

此前，由于美國防部未能實施統(tǒng)一的云戰(zhàn)略，使得軍種隔離是美軍發(fā)展云能力的重要現(xiàn)實背景。2008年，美海軍發(fā)布了下一代企業(yè)網(wǎng)絡，開始整合海軍/海軍陸戰(zhàn)隊內(nèi)部網(wǎng)。2008年，美國防信息系統(tǒng)局開發(fā)“快速訪問計算環(huán)境”為國防部及其下屬機構(gòu)提供服務也被認為是云設施服務的開端?？哲姲l(fā)展云技術(shù)的目標是整合空軍內(nèi)部400多個內(nèi)部網(wǎng)絡，以形成空軍內(nèi)部企業(yè)網(wǎng)。2014年，美陸軍發(fā)布《美國陸軍企業(yè)云計算參考框架》，以提升云計算方法與效率，并整合聯(lián)合信息環(huán)境和地面預警網(wǎng)。2014年8月，美國防部宣布與亞馬遜網(wǎng)絡服務建立合作伙伴關系，允許其處理和存儲非機密數(shù)據(jù)。2015年，美陸軍發(fā)布《陸軍云計算戰(zhàn)略》，用以整合數(shù)據(jù)系統(tǒng)、平臺與應用程序。2018年，為擺脫各軍種云發(fā)展“各自為政”的局面，美國防部發(fā)布《國防部云戰(zhàn)略》以統(tǒng)籌發(fā)展軍用云能力。

美《國防部云戰(zhàn)略》封面

云安全模型信息影響級別

美國防部企業(yè)云戰(zhàn)略

美軍應用云技術(shù)的現(xiàn)狀與目標

美國防部認為其擁有眾多分散式、煙囪式的信息系統(tǒng)，不利于其理解、應對新的安全威脅，也對于聯(lián)合作戰(zhàn)指揮控制、信息支援、決策輔助、火力協(xié)同具有重要負面影響。2018年，美國防部發(fā)布《國防部云計算戰(zhàn)略》，總結(jié)了自2013年以來的經(jīng)驗，并提出七點戰(zhàn)略目標與指導原則。

美國防部認為當前美軍云能力發(fā)展現(xiàn)狀存在以下幾個方面重要問題。首先，美軍云能力的發(fā)展效率。美軍認為當前信息技術(shù)物理設施采購以最大需求為標準，導致大部分信息基礎設施存在閑置情況；其次，美軍云設施的安全性存在不足，因云設施的軟硬件大多由外部承包商進行生產(chǎn)、運維，這將安全風險轉(zhuǎn)移至承包商上，同時過于嚴格的采購政策與程序?qū)⒅苯佑绊懺颇芰Πl(fā)展速度；再次，云能力生成與整合存在困境。美國防部認為當前其尚無云數(shù)據(jù)、云系統(tǒng)、云發(fā)展、云遷移、云采用的明確指導，這導致美軍云能力發(fā)展各自為政，實施環(huán)節(jié)存在脫節(jié)的現(xiàn)象；然后，應用云技術(shù)需具有數(shù)據(jù)安全、系統(tǒng)安全、應急事件響應等“云就緒”能力，而當前美軍對于“云就緒”及云系統(tǒng)合理化的論證能力急需加強；最后，美軍云能力的發(fā)展需與人工智能戰(zhàn)略、數(shù)據(jù)戰(zhàn)略、網(wǎng)絡空間戰(zhàn)略保持一致性，這樣才能保持云能力發(fā)展的目標性與前瞻性。

美軍發(fā)展云能力的戰(zhàn)略目標主要包括：大幅提升云能力，設定國防部分階段云任務，積極應對網(wǎng)絡挑戰(zhàn)，實現(xiàn)信息與數(shù)據(jù)透明，為邊緣作戰(zhàn)群體提供戰(zhàn)術(shù)指揮，利用云技術(shù)的彈性推動國防部信息技術(shù)改革的實現(xiàn)。

為達成上述云能力發(fā)展目標，構(gòu)建具有彈性、可拓展、安全可靠的云能力，美軍發(fā)布了《國防部網(wǎng)絡安全指南》，美國防部信息網(wǎng)部署了國防信息系統(tǒng)局與海軍的云接入點，引進了商業(yè)云企業(yè)服務軍用云技術(shù)。具體而言，美軍先后推出“軍事云”“軍事云2.0”“絕地云”“聯(lián)合企業(yè)基礎設施云”等項目，以實現(xiàn)云能力的突破。美國防部認為，當前美軍正在向通用云與專有云混合模式發(fā)展，美軍的數(shù)據(jù)、應用程序?qū)⒉粩嘞蛟粕线w移，從而更好地支援作戰(zhàn)與其他軍事任務。

云層級劃分

美軍向來重視云能力分層化建設，力圖通過強化戰(zhàn)術(shù)邊緣云優(yōu)勢，實現(xiàn)全球聯(lián)網(wǎng)、信息覆蓋，以支援其全球作戰(zhàn)、快速響應、靈活機動的作戰(zhàn)能力。為將云優(yōu)勢拓展至戰(zhàn)術(shù)邊緣，美軍云計算能力根據(jù)規(guī)模與層級區(qū)分為固定云、機動云、戰(zhàn)術(shù)云。其中，固定云多依附于大型作戰(zhàn)中心或大型數(shù)據(jù)中心。機動云多利用大型作戰(zhàn)平臺建設。而戰(zhàn)術(shù)云多采用扁平化結(jié)構(gòu)，以保證在惡劣的戰(zhàn)場通信環(huán)境下建立網(wǎng)絡、指揮控制與通信體系。

根據(jù)云能力劃分云層級可實現(xiàn)陸、海、空、天、網(wǎng)、認知等各域的跨域協(xié)同、高度融合與自然聚散。同時，劃分云層級可兼顧指揮控制、態(tài)勢感知、決策部署、火力打擊等各作戰(zhàn)要素的任務需求，也可滿足作戰(zhàn)邊緣單元的云能力需求。再次，分層次部署云系統(tǒng)既可以保證云計算的規(guī)模效應優(yōu)勢，也可以保證云平臺的高彈性、模塊化、去中心化的能力優(yōu)勢。最后，分層級的云系統(tǒng)可有效支持數(shù)據(jù)驅(qū)動的智能化作戰(zhàn)發(fā)展趨勢。

美軍發(fā)展聯(lián)合作戰(zhàn)云能力的趨勢

在以大國競爭為主要場景的未來軍事斗爭中，云能力對于塑造聯(lián)合作戰(zhàn)決策周期的“感知”“理解”“行動”三大環(huán)節(jié)優(yōu)勢具有支撐性作用。同時，聯(lián)合作戰(zhàn)云能力可加速以數(shù)據(jù)驅(qū)動為核心的指揮控制流程。

首先，基于云計算的聯(lián)合作戰(zhàn)云能力可利用聯(lián)合數(shù)據(jù)架構(gòu)的情報傳感器與信息共享網(wǎng)絡，感知并集成來自全時全域的戰(zhàn)場數(shù)據(jù)，支持指揮官和任務部隊獲取態(tài)勢感知與決策優(yōu)勢。云平臺為塑造具有優(yōu)勢的聯(lián)合部隊提供了從高層決策到全面態(tài)勢感知，從戰(zhàn)場核心到作戰(zhàn)邊緣的一體化信息技術(shù)解決方案。聯(lián)合作戰(zhàn)云能力的另一優(yōu)勢在于可利用人工智能與機器學習技術(shù)從數(shù)字基礎設施中直接提取、合并、處理海量全源數(shù)據(jù)。在聯(lián)合作戰(zhàn)具體行動環(huán)節(jié)，云能力優(yōu)勢可保證實現(xiàn)安全可靠、有彈性、去中心化的指揮控制與通信系統(tǒng)，保證決策部署的快速、準確傳達，也可使來自戰(zhàn)場邊緣的關鍵數(shù)據(jù)回傳至云端。

其次，發(fā)展聯(lián)合作戰(zhàn)云能力的另一趨勢是利用人工智能/機器學習技術(shù)改進數(shù)據(jù)驅(qū)動的軍事決策流程?；跀?shù)據(jù)驅(qū)動的軍事決策流程可使得“預先授權(quán)”“基于條件授權(quán)”等指揮控制流程產(chǎn)生變革?；谠颇芰Φ闹笓]控制系統(tǒng)擅長處理海量、邏輯簡單、條件清晰的戰(zhàn)場狀況。聯(lián)合作戰(zhàn)云能力有望補充指揮官在經(jīng)驗、教育能力上的短板，補足作戰(zhàn)指揮所需的海量知識。此外，聯(lián)合作戰(zhàn)云能力可釋放全源數(shù)據(jù)潛力，挖掘戰(zhàn)場真實狀況，推進指揮決策兼顧主觀概念驅(qū)動與客觀數(shù)據(jù)驅(qū)動協(xié)同發(fā)展。

最后，美軍聯(lián)合作戰(zhàn)云能力發(fā)展進程在絕地云項目取消后受阻。但在2022年，美軍正在謀求推動名為“聯(lián)合作戰(zhàn)云能力”的企業(yè)云項目。該項目由甲骨文、微軟、亞馬遜和谷歌四家企業(yè)競標。該項目力求提升美軍云系統(tǒng)的安全性、數(shù)據(jù)靈活性、可拓展性、互操作性、集成性與兼容性。