专栏
Column2019.6.20
何冰ichina 透视美国国防部云战略
文 |  何冰梅
何冰梅:国家工业信息安全发展
研究中心,情报研究工程师,长
期从事信息化领域新闻报道、研
究分析。曾为中国软件技术与服
务总公司程序员,《计算机世界
报》新闻版主编、资深记者等。
当前,数字化浪潮席卷全球,在军事领域,推动着战争形态向现代战争转型。传统的海陆空战争模式,已经无法应对来自海陆空天网领域的多维打击。为此,各国发力发展网络战能力,提升数字化攻防力量。其中,云计算作为国防基础设施的一部分,受到各国高度重视。
2018年12月,美国国防部(DoD)发布了云战略,提出现代战争的战场既存在于现实世界,也存在于数字世界,数据和数据的即时处理能力是确保任务成功的关键。云是全球基础设施的一个基本组成部分,它将为战斗人员提供数据,对军队保持技术优势至关重要。美国防部将云战略的执行作为其优先事项,本文对此进行分析,供大家参考。
一、出台背景:美国防系统物理信息基础设施存在几大问题
本战略概要性地分析了美军当前的信息化基础设施,认为信息对美国的国家安全至关重要,直接影响其应对潜在威胁、在全球投射力量、展开行动、支
撑美国在全球外交和经济活力的能力,美国国防部(DoD)拥有多个分布全球的信息系统,但是有的建立在现代化信息基础设施之上,有的则建立在传统基础设施上,甚至是“烟囱式”与整体脱节的,导致
了一系列问题,影响作战人员、决策人员和国防部工作人员组织、分析并最终利用关键信息作出及时的数据驱动的决策能力。但如今,人力、物力、技能的需求增加,不断上涨的采购经费,不断增加的存储和计算能力要求以及承包过程的艰难,都令美国防部承压。
总的来说,美国防系统物理信息技术设施存在几大问题
1.信息技术的效率和安全性不足
如多数国家一样,美国国防部的物理信息技术基础设施也是基于“最大使用”理念采购的。换言之,硬件应当支持最大预期需求,不论此情况发生的频率有多低。这导致采购的大多数物理信息基础设施在多数时间处于空闲状态,除了成本问题,还导致了一系列问题。如,美国国防部可能承担不必要的安全风险,并为此分流本可以应用于支持作战和其他任务的工作人员和其他资源。而由于过于严格的政策和采购程序,使国防部难以确保硬件和软件及时更新。国防部过去一直在应对信息基础设施的网络安全威胁方面受到挑战。
而商业云基础设施的工作方式不同,它可以动态伸缩以满足不同规模的资源需求,并且只支付实际使用的费用。
2.不同的云服务相互脱节
在现有的云环境中,美国国防部在云计算、采用和迁移方面没有明确的指导意见,无法形成统一计划,为现代信息技术的应用带来困难,也无法获益于
7
8
专栏
Column
2019.6.20ichina
如多数国家一样,美国国防部的物理信息技术基础设施也是基于“最大使用”理念采购的。换言之,硬件应当支持最大预期需求,不论此情况发生的频率有多低。这导致采购的大多数物理信息基础设施在多数时间处于空闲状态,除了成本问题,还导致了一系列问题。
商业云服务效率和能力,难以跟上持续更新的技术发展速度。缺乏指导,使得部门工作效率低下,并
妨碍了部门的信息化工作,进而导致了一些“烟囱式”团队和功能,而各“烟囱”里的数据无法实现规模经济优势。
3.无法满足云适应性要求
美国防部已经建立了一些云,但没有被设计成联合使用。云战略提出,美国国防部必须有一个云战略,以确保传统应用程序在迁移到云上之前对其进行重新架构,以发挥云提供的数据、安全性、弹性和应用程序优势。
通常来说,未能“云就绪”的系统很可能会使用过多的云基础设施资源,效率也不会提高,而且肯定会增加实施成本。这就是为什么系统的合理化设计是至关重要的,但如果没有适当的指导,许多机构可能无法正确地完成它。
目前,美国防部还没有关于如何使系统合理化设计的全局性指导,也没有关于评估系统“云就绪”情况的总体指导。现在,美国国防部仍然在不断建设独立云平台,这不利于构建整体的技术能力和人才团队。
4.需为人工智能的发展做好准备
美国防部正在着手建立一个联合人工智能中心(JAIC ),它将需要一个全局性基础设施能力。它将提
供公共数据和基础设施平台,更好地满足作战人员的需求。美国防云战略也是国防部更大的网络战略的一部分,最终实现国防部的军事优势。
网络空间领域的竞争日益激烈,为了保持美国
的战略优势,就必须为作战人员和部队提供跟得上发展的能力和技术。当前,信息技术在商业界已经取得了巨大进展。商业云计算是一种基于订购的服务,提供基于网络的存储和计算资源。它允许用户通过互联网存储和访问数据和程序,而不是在本地计算机硬盘上。它还允许用户随时随地访问信息,用户与数据不必再捆绑于固定硬件和物理位置之上。本战略充分认识到,国防部必须充分利用这项技术。
二、战略目标:适应数据环境 满足发展需求
美国国防部是美国武装部队的最高领导机关,是总统领导与指挥全军的办事机构,又是向各联合司令部发布总统和国防部长命令的军事指挥机关。美国国防部非常依赖于其为军事行动、情报收集和相关活动提供处理和传播信息的能力。为确保这一点,本战略提出,国防部需要一个可扩展的、安全的云环境,该环境能够覆盖本土乃至全球战术前沿,具备快速访问计算和存储能力的能力,并以快速应对作战挑战。在实现路径上,美国国防部将采用利用多个云提供商的方法,这些云提供商可以提供通用的、适合于通用云的服务。多供应商和多云环境的互操作性将由一个总体的全局性云策略控制。
本战略提出了七大战略目标:
一是适应快速发展的数据环境。全球数据正以指数级增长,这将成为未来必然趋势。但是任何机构同步扩展自身的设备环境以满足随时随地获取和处理未来数据的能力,都几乎没有可能。未来战争要在战场上实现实质性的决策优势,更需要能够以机器的速度访问、检索、操作、合并、分析和可视化数据。国防部依靠关键情报来做出关乎国家安全的决策。情报信息的数量和质量已成为众多冲突的引爆点。随着原始信息产量的增加,组织、分析和分发这些信息以做出关键决策的难度也随之增加。国防部必须继续保持其在全球的战略优势。在当今世界,如果不为利用其自身数据和信息系统的能力打下必要的关键基础,就不可能做到这一点。为了适应不断增长的数据环境,该
战略提出国防部需要一个可扩展的、安全的云环境,这一云环境要能够覆盖从本土到全球战术前沿,并能够快速访问计算和存储能力,以应对作战挑战,实现在数字时代组织、分析、安全、扩展并最终利用关键信息和战斗的云计算能力。这些能力必须是无处不在的,并且对所有部门的决策者、作战人员和工作人员都可用。
二是实现弹性部署的能力。通过实现可伸缩的解决方案,充分利用商业云架构的动态弹性,任务执行和网络操作就能获得显著的效率。云战略提出,国防云基础设施将允许资源的按需配置和按需取消配置,实现最优资产利用率。与持续使用的传统IT基础设施相比,云环境也优化了政府的预算编制、计
费和支付等方面的实践,可以为所有任务提供详细的资源使用报告。此外,按使用付费的云付费模式将提供跨IT组合优化成本的灵活性。
三是积极应对网络挑战。云战略提出,国防部必须创建一个标准的基于云的网络架构,以满足全部的云计算需求,并确保在安全和技术方面保持“常青”。国防部将建立一个统一的网络安全架构,解决云计算和机密和非机密任务和数据的需求,并对此进行独立、频繁地进行测试和评估,以确保网络安全属性对发展中威胁保持有效。国防部必须将现代安全机制嵌入平台中,以确保这些大量数据的安全性并保护信息。这需要将安全的重点从网络的边缘转移到主动控制数据本身的使用。除了内置在云服务中的现代加密算法和密钥管理之外,适当的数据标签将允许对其进行必要的跟踪和保护。美国国防部将制定一项数据管理战略,提供有关数据的重点讨论。云战略还提出,除了国防部的数据安全,每个云服务提供商都将是应对网络挑战和保护云安全不可或缺的。
虽然商业云已经拥有很多经验和优势,但是向商业云环境的过渡也带来了新的安全挑战。国防部CIO 负责定义云环境中的安全指南。在云环境中执行安全性的风险和责任由云服务提供者和系统所有者共同承担。国防部CIO将确定国防部和商业供应商之间共享网络安全责任模型的指挥和控制要求,以确保对商业云中的国防部信息执行责任的标准执行。保护云环境的具体要求将使传统的技术人员感到紧张,并要求部门目前专业知识有限的专业技能。
从历史上看,信息安全防御主要集中在边缘防御。但这个模式对于一个商业云环境是具有挑战性的。国防数据被远程访问,并在不同数据位置(如军事设施的内部数据中心)之间共享。因此,云战略要求国防部将把安全重点从外围防御转移到保护数据和服务。这些将首先通过对人和机器的强身份验证,以及传输过程中的安全加密机制来实现。为了方便远程访问,国防部的云环境将提供内置加密技术,使各组织能够在缺省情况下加密通信。
四是为人工智能和数据透明做准备。云战略要求,国防部必须使决策者能够使用现代数据分析技术,如Al和机器学习(ML),以保证确保在战术环境中实现时间关键型的高效率致命打击。过去的数据存储在大量互不相干、互不连接的烟囱式环境里,降低了部门的效率和节奏。为了最大限度地发挥云计算技术的效用,必须正确管理数据,存储在国防部云中的数据将具有高可用性、治理良好和高安全性,数据将成为ML和AI等先进技术的燃料。这些关键的决策数据将通过现代云网络、访问控制和跨域解决方案提供给需要访问的用户。公共数据标准将是该部标记、存储、访问和处理信息方法的关键部分。确保企业云环境将提高数据的透明度,并提高数据分析、处理和决策的速度。利用商业云安全技术的进步将确保部门的信息在适当的级别受到保护。
五是为前方战士提供战术支援。云战略要求,美国防云环境将为各种环境下的任务执行提供服务,包括从战术前沿到后方的军事行动。应采用计算解决方案使作战人员能够在他们自己的环境中工作,做出数据驱动的决策,同时增强国防部与盟国共享数据的能力,并作为一支联军进行作战。
当前,无连接操作方面业界已经取得了巨大进步。国防部的通用云和专有云将从中获取经验,使得
9
10
专栏
Column
2019.6.20ichina
无论何时何地,无论环境如何,都能为作战人员提供最新的技术。作战人员在战术前沿使用的云设备,将由此更加强大和更具适应性,一旦通信充足或重新建立,就可以自动同步到云端。当前,虽然某些国防部的程序不能立即迁移到云上,但其中一些系统可能最终会连接到云上,而另一些则可能通过单独的非云解决方案来解决。总的来说,这种信息的自动同步将确保作战人员保留数据,将其反馈给模型,并使用最新的算法作战。
六是充分利用云弹性。企业级云允许在危机和操作中断时进行连续操作和有效的故障迁移。云计算具有分布式、可伸缩和冗余的特性,正是克服这些挑战并确保全面执行任务的关键组件,它将在基础设施受到破坏、运营中断和出现重大网络事件后的恢复中提供故障转移支持。云计算的分布式、冗余特性还能够解决国防部数字服务的连续性的需求。云架构可以在检测到主数据中心故障后立即转移,对于大片地理区域早到破坏的情况,这将至关重要。
七是推动国防部的IT 改革。云计算将推动美国防部对其庞大的数据中心资产进行整合,促进该部门资产进一步合理化。高效率的部署和更广泛的安全服务等等,将推动美国国防部综合防御网络能力的提升。
三、指导原则:贴近实战要求 吸纳技术优势
为了实现上述目标,云战略制定了一套指导原则,为国防云的未来决策提供依据——战士优先原则、云智能-数据智能原则、利用商业行业最佳实践以及创建更适合现代技术发展的文化原则,这套原则将为日后有关国防云计算的决策提供指引:
1.战士优先原则
这项原则要求,向国防云服务过渡的整个过程中,需要不断测试云解决方案的构建方式,不能将士兵
及其任务置于风险之中。这将要求该部门严格组建“红队”,对云环境进行独立评估,并利用战术分布式计算来挑战自己,确保云能够满足提高军事杀伤力的需要。通过与“红队”一起不断挑战自身的致命性,国防部可
以确保云的位置能够支持全球环境的挑战。
2.云智能、数据智能原则
该原则要求必须推行“云智能、数据智能方法”。该方法包括:
云智能:采用云解决方案的一种云策略,可以简化转换,并为多个云和任务提供新能力。
数据智能:由企业级基础设施、应用程序标准和数据标记支持的数据透明和可见性。
美国国防部正在寻求利用人工智能和机器学习实现战场决策。为此,云战略要求在设计系统/应用程序时就考虑到云,以未来的应用并易于跨部门集成,并开发在云中执行操作的相关通用数据和应用程序标准,如数据标准化/标记、传输协议和接口等,使得国防部逐渐远离定制模式。有了这些标准,再加上云计算提供的计算能力,将推动美国防系统高效运作,并推动人工智能和机器学习等前沿应用技术的实战。
3.利用商业界的优秀案例原则
除了云智能、数智能,云战略还强调应充分发掘利用商业界最佳实践。这包括尽可能利用商业技术、能力和创新;确保最大化竞争,使国防部得到最好的技术和价值;利用行业开放标准和最佳实践,避免被技术锁定,保证未来发展的灵活性;独立评估交付的服务,以确保数据安全。
云战略强调,应利用商业云计算和云存储中可用的关键基础技术,在可能的情况下实现创新,同时规避“技术债”和安全风险。
国防部给自己的定位是:在当今的云计算能力市场中获得最大的价值,以支持作战和业务需求,并随着行业的发展提高能力。国防部必须利用美国私营企业所取得的进步。所有这些都将被纳入商业定价机制,如果国防部能够采用这种面向云计算的商业思维,它就能够将商业行业的经验教训融入到未来决策中。
4.营造更适合现代技术演进的文化原则
最后,通过这一战略,国防部寻求创造一种更适合现代技术演进的文化,这种文化将营造一个持续
创新的环境;采用全局性解决方案,避免定制模式;营造可持续的文化和员工队伍,可以有效地使用云服务;营造能够向云合作伙伴持续学习的文化。
迭代创新对于以演进方式不断适应现代技术至关重要。为了实现这一目标,该战略提出,将迅速采用
先进的现代技术,并对新系统进行更快速的原型设计。如在云环境中实现DevSecOps,以便安全地开发和测试用于云中的软件,以及使用商业云使中小型公司能够更有效保护受控非机密信息(CUI)。为了实现这一创新,创造一种更适合适应性和现代技术的文化,国防部工作人员必须改变其文化,培养一批专业技术骨干,并提高整个部门的技术熟练程度。
在实现路径方面,美国防部正在努力开发一个由通用云和多用途云组成的全局性云环境。但对于不适合云的应用程序,仍然需要非云的数据中心功能。随着时间的推移,采用持久的全局性云策略不断部署,非云环境将逐渐减少。本战略考虑了两种基本类型的工作。第一个是基础活动,这些活动是建立云平台所必需的,用于云部署的应用程序、数据或基础设施。第二组工作是迁移现有应用程序或在云平台上构建新应用程序的持续工作。
四、启示:数据决胜 面向未来
在21世纪的战场,信息数据已成为新的战略制高点,数据的快速传递、处理、分析、利用对于数据驱动的决策甚至战术前沿应用都发挥着至关重要的作用,未来人工智能也对数据提出了更高要求,数据能力的不对称性将成为致命死穴。美国防部此次发布的云战略,体现其指导思想的几个特点:首先,美国在国防军事技术领域处于全球领先地位,近年来在全球军事行动不断,军事科技水平在实用中更是得到快速发展提升,国防云的建设作为新一代信息基础设施,将全面提升现有国防信息基础设施的
能力,扩大规模优势,成为美国未来国防力量发展的坚实基础和倍增器。其次,国防云建设的指导思想也是为了配合美军更大的网络战略,围绕占据数据优势,强调随时随地、在全球范围数据收集、存储、处理并做出数据驱动决策的能力,要求为未来机器学习和人工智能的数据需求做出准备,体现了美国防部面向未来战争发展数据能力的前瞻,机器学习和人工智能将在未来战争中充当及其重要的角,这是国防科技发展中不容忽视的重要转型趋势。另外,该战略也要求充分利用商业界和私营企业的技术优势,以及和同盟加强数据合作与共享,并将采用多个云提供商的方法,在确保网络数据安全的基础上,此举更有益于对于做出数据驱动的决策的需求并保证充分发挥云计算的优势,这也对数据治理、安全防护、规则建立等方面提出了更高的要求。
如美国国防部自我认识的一样,很多国家的国防系统都存在信息基础设施无法满足现代战场需求的问题,分散的、烟囱式系统,阻碍了数据的充分流动和发挥应有作用,流经这些历史遗留下来的系统的数据,正在以指数速度增长,矛盾和问题不断积累,影响了作战人员、决策者和国防机构利用关键信息作出及时的决策的能力,并已成为影响未来发展的“技术债”。美国国防部出台的这份云战略明确指出了当前存在的问题,提出了解决问题的原则和路径,其随后将依照此战略,进一步开发用于管理其数据、基础设施和应用程序环境的详细策略。这份战略还着眼未来AI和ML发展,提出灵活性和向商业最佳实践学习等策略。作为全球军事大国的美国,在军事数字化转型的关键时期这份战略,这些我们值得关注和思考。
云战略强调,应利用商业云计算和云
存储中可用的关键基础技术,在可能
的情况下实现创新,同时规避“技术
债”和安全风险。
11