王振宇
美軍認為,云計算是一個共享的計算資源池,可以隨時滿足用戶快速變化的需求。通過構(gòu)建云環(huán)境可確保軍用數(shù)據(jù)處理優(yōu)勢,從而確保在數(shù)字世界與物理世界形成軍事優(yōu)勢。美軍認為其面向聯(lián)合作戰(zhàn)的云技術(shù)需實現(xiàn)技術(shù)安全標準化,采用國防部混合云模式,積極采用最具成本效益的商業(yè)云解決方案,解決現(xiàn)有云遷移問題,規(guī)劃未來云能力生成,并最終實現(xiàn)服務于聯(lián)合作戰(zhàn)的云能力。
云共享池概念從根本上解釋了云技術(shù)的優(yōu)勢與發(fā)展趨勢。根據(jù)美國家標準與技術(shù)研究所的說法,“云計算是一種模式,用于實現(xiàn)對可配置計算資源(例如網(wǎng)絡、服務器、存儲、應用程序和服務)的無處不在的共享池,以便使用戶按需訪問網(wǎng)絡,這些資源可以通過最少的管理工作或服務提供商交互來快速調(diào)配和釋放”。云計算的復雜定義沒有突出云計算的關鍵優(yōu)勢以及關鍵安全風險:共享池。從用戶的角度來看,云端共享資源池是一片未知的“云”。因為共享池的存在,多用戶、多接口、多互聯(lián)所帶來的安全風險相比封閉系統(tǒng)更加突出,但也使得云技術(shù)的優(yōu)勢更加突出。云計算優(yōu)勢在于通過“規(guī)模經(jīng)濟”釋放硬件潛力,降低系統(tǒng)成本,并能深入挖掘算力、算法與全源數(shù)據(jù)的效益。
通常來講,云服務根據(jù)系統(tǒng)模型和服務方式可區(qū)分為——設施服務、平臺服務或軟件服務。這三者相輔相成,為用戶提供更多服務、操作、維護和保護其數(shù)據(jù)和服務的能力。設施服務通常針對用戶角度,即云平臺在服務器上整合與重構(gòu)服務流程,從而為云用戶提供以云設施作為表現(xiàn)形式的服務。該服務方式可降低硬件成本,實現(xiàn)硬件托管,減少設施運維人員數(shù)量,并提高服務器使用效率。平臺服務是云服務的另一模式,該模式使運營商承擔了更多的技術(shù)功能角色,并進一步降低了用戶在配置、管理和保護信息技術(shù)服務和數(shù)據(jù)方面的任務。該模式下運營商向用戶提供操作系統(tǒng)、數(shù)據(jù)庫、云端服務器等硬件設施。最后,軟件服務模式是全面外包的云服務模式。在該模式下,供應商提供硬件、虛擬機軟件、操作系統(tǒng)、管控系統(tǒng)與應用程序,而用戶僅需通過控制應用程序即可獲得所需云服務。
云服務方式
美國家標準與技術(shù)研究所特別出版物(SP)800-145《云計算的定義》確定了云計算的4種部署模式:私有云、社區(qū)云、公共云和混合云。4種云部署模式的區(qū)別主要是擁有、部署和管理者的區(qū)別。美軍云部署模式總體上采用混合云模式。
依據(jù)美《國防部云戰(zhàn)略》《國防部云計算安全需求指南》,可通過權(quán)限、使用環(huán)境將美軍云部署模式區(qū)分為“場內(nèi)云”與“場外云”。其中場內(nèi)云主要由專用設施處理涉密信息,而場外云注重共享并利用通用基礎設施。美國防部信息系統(tǒng)局依據(jù)信息影響級別將云安全模型應用分為四級,分別是“IL2”“IL4”“IL5”“IL6”。云安全模型級別越高,使用場景越偏向內(nèi)場。
美國防部由于其巨大體量和任務壓力,在實施云計算環(huán)境時面臨重大機遇和安全挑戰(zhàn)。隨著技術(shù)的成熟,美國防部信息技術(shù)的發(fā)展并不均衡。應用基于云的數(shù)字基礎設施可為國防部節(jié)省大量成本。
美《國防部指令8500.2》指出,當前美軍信息系統(tǒng)架構(gòu)無法實現(xiàn)對信息技術(shù)、信息用戶和指控互連的完全信任,這導致國防部不得不對信息技術(shù)安全性、互聯(lián)系統(tǒng)可信度、安全威脅與漏洞的風險表示擔憂。同時,有資料顯示,美國防部及其下屬單位有超過2500個數(shù)據(jù)中心,數(shù)據(jù)分散化為聯(lián)合作戰(zhàn)數(shù)據(jù)支持與利用具有巨大弊端。因此發(fā)展軍用云技術(shù)最大的問題是在管控安全風險的前提下實現(xiàn)作戰(zhàn)支持。美國防部發(fā)展技術(shù)的目的是能夠為其所有單元提供核心信息技術(shù)服務和數(shù)據(jù)存儲的國防部專用云計算環(huán)境,以實現(xiàn)其云計算戰(zhàn)略目標。
此前,由于美國防部未能實施統(tǒng)一的云戰(zhàn)略,使得軍種隔離是美軍發(fā)展云能力的重要現(xiàn)實背景。2008年,美海軍發(fā)布了下一代企業(yè)網(wǎng)絡,開始整合海軍/海軍陸戰(zhàn)隊內(nèi)部網(wǎng)。2008年,美國防信息系統(tǒng)局開發(fā)“快速訪問計算環(huán)境”為國防部及其下屬機構(gòu)提供服務也被認為是云設施服務的開端??哲姲l(fā)展云技術(shù)的目標是整合空軍內(nèi)部400多個內(nèi)部網(wǎng)絡,以形成空軍內(nèi)部企業(yè)網(wǎng)。2014年,美陸軍發(fā)布《美國陸軍企業(yè)云計算參考框架》,以提升云計算方法與效率,并整合聯(lián)合信息環(huán)境和地面預警網(wǎng)。2014年8月,美國防部宣布與亞馬遜網(wǎng)絡服務建立合作伙伴關系,允許其處理和存儲非機密數(shù)據(jù)。2015年,美陸軍發(fā)布《陸軍云計算戰(zhàn)略》,用以整合數(shù)據(jù)系統(tǒng)、平臺與應用程序。2018年,為擺脫各軍種云發(fā)展“各自為政”的局面,美國防部發(fā)布《國防部云戰(zhàn)略》以統(tǒng)籌發(fā)展軍用云能力。
美《國防部云戰(zhàn)略》封面
云安全模型信息影響級別
美國防部企業(yè)云戰(zhàn)略
美國防部認為其擁有眾多分散式、煙囪式的信息系統(tǒng),不利于其理解、應對新的安全威脅,也對于聯(lián)合作戰(zhàn)指揮控制、信息支援、決策輔助、火力協(xié)同具有重要負面影響。2018年,美國防部發(fā)布《國防部云計算戰(zhàn)略》,總結(jié)了自2013年以來的經(jīng)驗,并提出七點戰(zhàn)略目標與指導原則。
美國防部認為當前美軍云能力發(fā)展現(xiàn)狀存在以下幾個方面重要問題。首先,美軍云能力的發(fā)展效率。美軍認為當前信息技術(shù)物理設施采購以最大需求為標準,導致大部分信息基礎設施存在閑置情況;其次,美軍云設施的安全性存在不足,因云設施的軟硬件大多由外部承包商進行生產(chǎn)、運維,這將安全風險轉(zhuǎn)移至承包商上,同時過于嚴格的采購政策與程序?qū)⒅苯佑绊懺颇芰Πl(fā)展速度;再次,云能力生成與整合存在困境。美國防部認為當前其尚無云數(shù)據(jù)、云系統(tǒng)、云發(fā)展、云遷移、云采用的明確指導,這導致美軍云能力發(fā)展各自為政,實施環(huán)節(jié)存在脫節(jié)的現(xiàn)象;然后,應用云技術(shù)需具有數(shù)據(jù)安全、系統(tǒng)安全、應急事件響應等“云就緒”能力,而當前美軍對于“云就緒”及云系統(tǒng)合理化的論證能力急需加強;最后,美軍云能力的發(fā)展需與人工智能戰(zhàn)略、數(shù)據(jù)戰(zhàn)略、網(wǎng)絡空間戰(zhàn)略保持一致性,這樣才能保持云能力發(fā)展的目標性與前瞻性。
美軍發(fā)展云能力的戰(zhàn)略目標主要包括:大幅提升云能力,設定國防部分階段云任務,積極應對網(wǎng)絡挑戰(zhàn),實現(xiàn)信息與數(shù)據(jù)透明,為邊緣作戰(zhàn)群體提供戰(zhàn)術(shù)指揮,利用云技術(shù)的彈性推動國防部信息技術(shù)改革的實現(xiàn)。
為達成上述云能力發(fā)展目標,構(gòu)建具有彈性、可拓展、安全可靠的云能力,美軍發(fā)布了《國防部網(wǎng)絡安全指南》,美國防部信息網(wǎng)部署了國防信息系統(tǒng)局與海軍的云接入點,引進了商業(yè)云企業(yè)服務軍用云技術(shù)。具體而言,美軍先后推出“軍事云”“軍事云2.0”“絕地云”“聯(lián)合企業(yè)基礎設施云”等項目,以實現(xiàn)云能力的突破。美國防部認為,當前美軍正在向通用云與專有云混合模式發(fā)展,美軍的數(shù)據(jù)、應用程序?qū)⒉粩嘞蛟粕线w移,從而更好地支援作戰(zhàn)與其他軍事任務。
云層級劃分
美軍向來重視云能力分層化建設,力圖通過強化戰(zhàn)術(shù)邊緣云優(yōu)勢,實現(xiàn)全球聯(lián)網(wǎng)、信息覆蓋,以支援其全球作戰(zhàn)、快速響應、靈活機動的作戰(zhàn)能力。為將云優(yōu)勢拓展至戰(zhàn)術(shù)邊緣,美軍云計算能力根據(jù)規(guī)模與層級區(qū)分為固定云、機動云、戰(zhàn)術(shù)云。其中,固定云多依附于大型作戰(zhàn)中心或大型數(shù)據(jù)中心。機動云多利用大型作戰(zhàn)平臺建設。而戰(zhàn)術(shù)云多采用扁平化結(jié)構(gòu),以保證在惡劣的戰(zhàn)場通信環(huán)境下建立網(wǎng)絡、指揮控制與通信體系。
根據(jù)云能力劃分云層級可實現(xiàn)陸、海、空、天、網(wǎng)、認知等各域的跨域協(xié)同、高度融合與自然聚散。同時,劃分云層級可兼顧指揮控制、態(tài)勢感知、決策部署、火力打擊等各作戰(zhàn)要素的任務需求,也可滿足作戰(zhàn)邊緣單元的云能力需求。再次,分層次部署云系統(tǒng)既可以保證云計算的規(guī)模效應優(yōu)勢,也可以保證云平臺的高彈性、模塊化、去中心化的能力優(yōu)勢。最后,分層級的云系統(tǒng)可有效支持數(shù)據(jù)驅(qū)動的智能化作戰(zhàn)發(fā)展趨勢。
在以大國競爭為主要場景的未來軍事斗爭中,云能力對于塑造聯(lián)合作戰(zhàn)決策周期的“感知”“理解”“行動”三大環(huán)節(jié)優(yōu)勢具有支撐性作用。同時,聯(lián)合作戰(zhàn)云能力可加速以數(shù)據(jù)驅(qū)動為核心的指揮控制流程。
首先,基于云計算的聯(lián)合作戰(zhàn)云能力可利用聯(lián)合數(shù)據(jù)架構(gòu)的情報傳感器與信息共享網(wǎng)絡,感知并集成來自全時全域的戰(zhàn)場數(shù)據(jù),支持指揮官和任務部隊獲取態(tài)勢感知與決策優(yōu)勢。云平臺為塑造具有優(yōu)勢的聯(lián)合部隊提供了從高層決策到全面態(tài)勢感知,從戰(zhàn)場核心到作戰(zhàn)邊緣的一體化信息技術(shù)解決方案。聯(lián)合作戰(zhàn)云能力的另一優(yōu)勢在于可利用人工智能與機器學習技術(shù)從數(shù)字基礎設施中直接提取、合并、處理海量全源數(shù)據(jù)。在聯(lián)合作戰(zhàn)具體行動環(huán)節(jié),云能力優(yōu)勢可保證實現(xiàn)安全可靠、有彈性、去中心化的指揮控制與通信系統(tǒng),保證決策部署的快速、準確傳達,也可使來自戰(zhàn)場邊緣的關鍵數(shù)據(jù)回傳至云端。
其次,發(fā)展聯(lián)合作戰(zhàn)云能力的另一趨勢是利用人工智能/機器學習技術(shù)改進數(shù)據(jù)驅(qū)動的軍事決策流程?;跀?shù)據(jù)驅(qū)動的軍事決策流程可使得“預先授權(quán)”“基于條件授權(quán)”等指揮控制流程產(chǎn)生變革?;谠颇芰Φ闹笓]控制系統(tǒng)擅長處理海量、邏輯簡單、條件清晰的戰(zhàn)場狀況。聯(lián)合作戰(zhàn)云能力有望補充指揮官在經(jīng)驗、教育能力上的短板,補足作戰(zhàn)指揮所需的海量知識。此外,聯(lián)合作戰(zhàn)云能力可釋放全源數(shù)據(jù)潛力,挖掘戰(zhàn)場真實狀況,推進指揮決策兼顧主觀概念驅(qū)動與客觀數(shù)據(jù)驅(qū)動協(xié)同發(fā)展。
最后,美軍聯(lián)合作戰(zhàn)云能力發(fā)展進程在絕地云項目取消后受阻。但在2022年,美軍正在謀求推動名為“聯(lián)合作戰(zhàn)云能力”的企業(yè)云項目。該項目由甲骨文、微軟、亞馬遜和谷歌四家企業(yè)競標。該項目力求提升美軍云系統(tǒng)的安全性、數(shù)據(jù)靈活性、可拓展性、互操作性、集成性與兼容性。