美軍云計算應用安全發展趨勢研究

【摘要】 與傳統的計算基礎設施相比，云計算具有超強的計算能力、高可靠性、高拓展性和良好的經濟性等優勢，同時也表現出不同的風險和安全特征，這些特征對軍隊信息化建設具有重大影響。本文介紹了美軍云計算應用的主要軍事需求，總結了美軍對云計算及安全性的評估與認識，闡述了美軍在云計算應用安全方面的發展趨勢，為我國加強軍隊信息化建設提供有益借鑒。

【關鍵詞】 美軍 云計算 計算應用安全 網絡安全

云計算被視為計算基礎設施的最新發展。云計算將軟、硬件以及信息資源進行整合管理，從而提高了資源的利用率，增強了信息共享以及信息的管理安全。在云計算模式下，計算任務被分布在由大量計算機構成的資源池上，用戶能夠按需獲取計算能力、信息服務和存儲空間[1]。

云計算必然也將對軍事領域產生重大影響[2]。在過去的幾年中，美軍已經朝著云計算數據中心方向遷移了它的一些計算需求和應用。這種遷移的驅動因素主要包括：增強作戰任務能力、降低數據中心成本的可能性、提升網絡安全的可能性[3]。美軍認為，云計算數據中心已經展現出比現有數據中心類似或者更好的網絡安全性、能力和成本優勢。但是與傳統網絡相比，云計算具有不同的能力、風險和安全問題，它的成本和效益模型也與原來有所不同，這些方面都值得我們深入研究和借鑒。

一、美軍云計算應用的主要需求

1.1更符合軍事需求的云計算模式

云計算的服務模式通常可劃分為“公共云”和“私有云”：“公共云”是由商業公司經營管理數據中心，軍方通過網絡獲取云端資源和服務，為了確保一定的安全性，軍方可以使用自己的定制軟件；“私有云”則采用由軍方獨立使用的方式，提供對數據、安全和服務質量的最有效控制。但對具體的軍事應用而言，這樣的簡單劃分往往過于粗略，難以進行精細的分析和取舍，至少應該細致地考察以下幾個特征，將這些特征組合起來，就形成了各種可能的云計算服務模式[1]：

1.2更可靠的網絡安全性

就像所有計算機硬件和軟件一樣，用于云計算的硬件和軟件也可能存在被對手所利用的漏洞，但是云計算具有獨特的處理過程，為提高安全性提供了有利條件。在云計算的處理過程中，可以進行更細致的流量過濾和惡意軟件掃描、用戶使用模式監控、終端設備配置以及增強的系統運行管理，這些都是提升安全性的良好基礎。

把一個在役的軍事應用遷移到云計算數據中心，不意味著就隨之提升了系統安全性，尤其是對那些不太復雜的網絡威脅更是如此，許多風險只需要通過硬件和軟件就可以有效控制。倘若云計算用于支持關鍵任務的軍事應用，網絡安全性必須進行仔細的考察和評估。因此在進行國防云計算數據中心的采購計劃中，應當把提高云計算網絡安全的技術納入進來，在目前正在實施的云計算實現中，更需要強調網絡安全措施。

1.3更有效的成本控制

將傳統的計算模式向云計算遷移，可以有效地降低系統的運行成本，主要通過提升三個方面的效率達成：雇員使用效率、電力使用效率和計算處理效率。在傳統的計算模式下，通常數十到數百臺服務器就需要一個專業人員管理，而云計算數據中心的幾千個服務器才需要一名專業人員。電力成本占據了數據中心運行成本的很大比例，云計算數據中心可以放在電力相對便宜的地點來降低成本。最后，通過虛擬化和增強的進程管理技術，在云計算數據中心的服務器可以得到高效利用，與傳統的計算模式比較，提升的利用效率可達五倍。

在實現云計算過程中，增強網絡安全性所花費的成本，還需要進一步的研究。在制定向云計算數據中心遷移方案的時候，應該將需要增配的安全硬件和軟件納入遷移和維持費用預算。

1.4更具伸縮性的數據中心

對美國軍方來說尤其重要的是，在實現云計算帶來的能力提升、降低成本的同時，還要找到降低風險的方法。數據倉庫級別的數據中心具有計算能力強、運行成本地的優勢，但是它的規模太大，容易暴露而成為攻擊的目標。此外，單一的、巨型的數據中心無法為美軍提供全球作戰所需要的有伸縮性的、低時延的數據傳輸。所以美軍傾向于采取“分布建設、統一運行”的建設策略，即設計、實施、部署一系列地理上分布的數據中心，并作為一個大系統整體運行。對美軍來說，先建設幾十個分布于美國各地和世界各地的一致化的云計算數據中心，似乎是個切實可行的起點，一系列模塊化的數據中心可以為美軍提供強大的、有伸縮性的計算能力。

使用嵌入式、模塊化服務器的商業化數據中心，可為美軍提供廉價、快捷建立云計算基礎設施的手段。軍方可以把這些模塊化的數據中心放置在物理安全的地方，比如成本低廉、電力可靠和帶寬充足的軍事基地。這些模塊化的數據中心可以采取“全程統一設計、批量采購”的方式建設，采用標準化的最佳實踐策略，每年更新三分之一的非中心化的數據中心，確保滾動發展。這樣的設計還可以提供更好的靈活性，計算基礎設施能夠方便地在不同的地理位置之間搬移。

1.5更便捷的任務部隊計算資源支持

任務部隊經常在降級條件下和缺乏數據鏈的情況下執行任務，缺乏獲得實時最新數據的能力，即使具有強大的存儲能力和豐富的帶寬，也因為條件降級而只能訪問有限的數據。這時，部署在終端附近的云計算數據資源就可以就近提供服務。這種安全的、模塊化的云計算資源，可為美軍提供“轉發-部署”數據和計算資源的能力，以滿足外出戰斗人員的軍事需求。

二、美軍對云計算及安全性的評估與認識[2]

2.1云計算的意義與作用

云計算模式對軍事應用具有革命性的新價值。最突出的好處包括：海量信息存儲與高性能計算的能力；按需提供快速、靈活、伸縮性存儲能力與計算能力；計量式服務，軍方只需為得到的服務付費；自助式啟動與控制能力。

模塊化數據中心能夠快速形成云計算能力。這種方法能夠為在役的云計算數據中心擴展更多的能力，對現有能力進行更新和升級。

云計算服務能夠擴展為數據中心計算服務。具有伸縮性的、數據倉庫規模的云計算是一種嶄新的能力，而不是對原有計算技術的簡單增強，可以為美軍提供重要的、新的能力。

2.2關于云計算的安全性

從本質上看，云計算并不比其他分布式計算方法更加安全，但是由于它的規模較大，并且具有一致性特征，因此便于推動整體的、統一的安全實踐應用，這就為提高安全性提供了有利條件。在云計算設施上能夠開展大規模的網絡監測、攻擊數據分析、以及自動而持續的動態配置，所以運作良好的云計算設施可以展現出比傳統的數據中心更出色的安全防護水平。不過，大型數據中心資源的中心化，也面臨更多的針對性攻擊，特別是關鍵節點更要經受全方位侵入式攻擊的考驗，這一點與傳統的中心化系統并無分別。

云計算的大規模特征便于進行數據包分析和日志數據分析，因此擴展出查明事實真相和惡意行為實時檢測的新能力。傳統的區域中心安全模型中，用戶則擁有訪問區域范圍內所有數據的權利。

與此不同的是，云計算管理的往往是容量巨大、種類繁多的數據集，需要采用數據中心安全模型，用戶要獲得處理數據的授權，需要他們的安全憑證和標注在數據上的安全標記相匹配，由此獲得更小顆粒度的安全性控制。

沒有適用于所有軍事應用的云計算部署模式。但通常涉密度較高的、需要實時響應的軍事應用，應當部署為私有云模式，或者保持傳統的、非云計算的模式。將軍事應用遷移到云計算數據中心的方案必須包括詳盡的安全評估報告。在評估報告中，要結合這個應用自身的特點、云計算數據中心和遷移過程三個方面綜合分析，來判斷將應用遷移到云計算數據中心是否會提升安全性。

三、美軍在提升云計算應用安全方面的發展趨勢[]

3.1加強云計算基礎設施建設

一是對高密級、實時實時性軍事應用采用私有云計算模式，以確保提供強大安全防護措施。尤其是對那些需要云計算來提供靈活性、伸縮性和海量數據集成與分析的應用，應該考慮基于云計算的解決方案。這樣的應用例子包括：大數據分析和全源情報集成；通過情報、監視偵察獲取的數據的處理、利用與分發；大規模建模與仿真；公開來源數據的收集、存儲與評估；以及高級決策支持系統。

二是與提供服務的國防服務商密切協作，共同建立互聯互通、模塊化的云計算數據中心，并安置在諸如軍事基地這樣的安全地點。在軍隊內部建立大規模的私有社區云，將大力提升計算和存儲的伸縮能力，以及在降級情況下的作戰能力。美軍應當密切關注軍事計算需求，既要立足當下，又要著眼未來，以此指導未來云計算的建設發展。

三是建立異地分布的、模塊化的數據中心，以獨立的、大型化、分布式的方式進行建設管理，以降低大型數據中心成為攻擊目標的可能性。這種設計應當包括一個分布式數據中心架構，允許從多個服務和代理訪問。通過一體化建設、一體化運營與一體化維護，將能夠有效降低建設費用。這些模塊化的數據中心應當建立在軍事基地內，以提供良好的物理安全性。位置選擇也應該考慮可靠電力的成本與利用率因素，增強共享的網絡安全事件響應和快速取證能力。

四是建立明確的軍方云計算安全授權機制。建立安全授權機制的目標是降低云失效的可能性。一些可能的授權機制包括：監管軍方操作系統的安全管理系統，應當具有有效的加密、取證和強制虛擬機隔離的能力；靜態數據應當以加密形式存儲，密鑰使用硬件證物保護，比如可信平臺模塊；在通信線路上傳輸的數據應當加密，密鑰使用諸如可信平臺模塊的硬件進行保護；對云計算系統的訪問需要多因素認證。

五是建立一個中央資料庫，用于完整記錄云計算遷移和維護的成本，提供可推廣的最佳實踐方案。由于通過云計算節約成本的方式因具體案例而有所不同，所以需要一個中央資料庫記載云計算的建設歷程。這個資料庫的目標是提高對以下內容的理解：在轉換到云計算之前的系統成本、遷移成本和維護成本；云計算架構帶來的功能增強；云計算安全的最佳實踐；圍繞服務許可協議引發的問題；可用性和可靠性的度量。

六是加大信息安全技術研發的投資力度。為了最有力地推動軍方云計算技術的最新發展，在以下領域持續投入研發活動：云計算數據中心的高效運營、云計算安全、安全而簡潔的管理系統、微虛擬化、可信計算技術、同態計算以及云端態勢感知軟件。

3.2對改進完善云計算實現的建議

一是建立簡單、快捷的信息技術基礎設施采購機制。對包括云計算軟件和硬件的所有信息技術，應當力爭建立一種簡單易行、基于能力的采購渠道，并遵循嚴格和明確的安全要求，盡快建立和實現能夠簡化云計算的硬件和軟件獲取的快速認證與鑒定機制。

二是為私有云計算和公共云計算建立標準化的服務水平協議。需要納入服務水平協議的關鍵要素包括：可用性、認證與授權方法、數據處理與存儲定位、軟件與數據備份方法、網絡攻擊事件通知、必要的雇員背景審查、軟件與數據的關鍵屬性，認證和授權的方法，數據處理和存儲位置，軟件和數據部署、風險披露要求，以及應急預案。國防服務商在所有這些方面的透明度，將有助于建立高級別的云計算安全水準。

三是參與國家和國際云計算標準和最佳實踐的公共開發工作。這樣做的目的在于向商業部門和開源開發者告知軍方云計算所需要的靈活性和可審計性。

3.3通過云計算提升在降級條件下的作戰能力

一是針對降級信息基礎設施制定統一的作戰訓練方法。在作戰訓練中，必須包含降級作戰的訓練科目，而不是在訓練中舉起一個白色卡片來表示網絡事件。應當對高等級網絡安全威脅進行針對性訓練，包括逐步升級的威脅，以及處于不利地位的通信和數據鏈主要功能損失等作戰背景想定。在降級云計算基礎設施背景下的作戰訓練中，應當建立強化的紅軍和藍軍，參訓者應當展現出快速發現能力和提出有效的后備方案的能力。

二是為降級的信息基礎設施作戰行動建立行之有效的后備計劃。計劃內容包括：實現富客戶端和數據的轉發緩存，以及數據網絡、處理系統和存儲的后備。每個部隊都應當為降級網絡建立作戰行動應急方案，比如：為轉發和窄帶客戶使用局域網絡鏈接，為態勢感知與預警提供模擬通信鏈路。

四、結束語

云計算具有超強的計算能力、高可靠性、高拓展性和良好的經濟性等優勢，在軍事領域具有廣闊的發展前景。美軍早已開始了云計算在軍事領域的應用研究，并特別重視云計算安全性的研究與實踐，我們應當未雨綢繆、加快軍用云計算的安全性標準的制定和基礎設施建設，推進軍隊信息化建設向實戰化目標邁進。

參 考 文 獻

[1] 劉一. 基于云計算的軍事信息云設計與實現[J]. 信息技術， 2013（5）： 177-184

[2] The Chertoff Group. Security and Cost in the Pentagon’s Cloud[EB/OL]. [2014-3-12].

http：//safegov.org/2013/3/11/security-and-cost-in-the-pentagon%E2%80%99s-cloud

[3] Department of Defense. Task Force Report： Cyber Security and Reliability in a Digital Cloud[EB/OL]. [2014-3-12]. http：//www.acq.osd.mil/dsb/reports/CyberCloud.pdf