美軍云計(jì)算應(yīng)用安全發(fā)展趨勢研究

【摘要】 與傳統(tǒng)的計(jì)算基礎(chǔ)設(shè)施相比，云計(jì)算具有超強(qiáng)的計(jì)算能力、高可靠性、高拓展性和良好的經(jīng)濟(jì)性等優(yōu)勢，同時(shí)也表現(xiàn)出不同的風(fēng)險(xiǎn)和安全特征，這些特征對軍隊(duì)信息化建設(shè)具有重大影響。本文介紹了美軍云計(jì)算應(yīng)用的主要軍事需求，總結(jié)了美軍對云計(jì)算及安全性的評估與認(rèn)識，闡述了美軍在云計(jì)算應(yīng)用安全方面的發(fā)展趨勢，為我國加強(qiáng)軍隊(duì)信息化建設(shè)提供有益借鑒。

【關(guān)鍵詞】 美軍 云計(jì)算 計(jì)算應(yīng)用安全 網(wǎng)絡(luò)安全

云計(jì)算被視為計(jì)算基礎(chǔ)設(shè)施的最新發(fā)展。云計(jì)算將軟、硬件以及信息資源進(jìn)行整合管理，從而提高了資源的利用率，增強(qiáng)了信息共享以及信息的管理安全。在云計(jì)算模式下，計(jì)算任務(wù)被分布在由大量計(jì)算機(jī)構(gòu)成的資源池上，用戶能夠按需獲取計(jì)算能力、信息服務(wù)和存儲空間[1]。

云計(jì)算必然也將對軍事領(lǐng)域產(chǎn)生重大影響[2]。在過去的幾年中，美軍已經(jīng)朝著云計(jì)算數(shù)據(jù)中心方向遷移了它的一些計(jì)算需求和應(yīng)用。這種遷移的驅(qū)動因素主要包括：增強(qiáng)作戰(zhàn)任務(wù)能力、降低數(shù)據(jù)中心成本的可能性、提升網(wǎng)絡(luò)安全的可能性[3]。美軍認(rèn)為，云計(jì)算數(shù)據(jù)中心已經(jīng)展現(xiàn)出比現(xiàn)有數(shù)據(jù)中心類似或者更好的網(wǎng)絡(luò)安全性、能力和成本優(yōu)勢。但是與傳統(tǒng)網(wǎng)絡(luò)相比，云計(jì)算具有不同的能力、風(fēng)險(xiǎn)和安全問題，它的成本和效益模型也與原來有所不同，這些方面都值得我們深入研究和借鑒。

一、美軍云計(jì)算應(yīng)用的主要需求

1.1更符合軍事需求的云計(jì)算模式

云計(jì)算的服務(wù)模式通常可劃分為“公共云”和“私有云”：“公共云”是由商業(yè)公司經(jīng)營管理數(shù)據(jù)中心，軍方通過網(wǎng)絡(luò)獲取云端資源和服務(wù)，為了確保一定的安全性，軍方可以使用自己的定制軟件；“私有云”則采用由軍方獨(dú)立使用的方式，提供對數(shù)據(jù)、安全和服務(wù)質(zhì)量的最有效控制。但對具體的軍事應(yīng)用而言，這樣的簡單劃分往往過于粗略，難以進(jìn)行精細(xì)的分析和取舍，至少應(yīng)該細(xì)致地考察以下幾個(gè)特征，將這些特征組合起來，就形成了各種可能的云計(jì)算服務(wù)模式[1]：

1.2更可靠的網(wǎng)絡(luò)安全性

就像所有計(jì)算機(jī)硬件和軟件一樣，用于云計(jì)算的硬件和軟件也可能存在被對手所利用的漏洞，但是云計(jì)算具有獨(dú)特的處理過程，為提高安全性提供了有利條件。在云計(jì)算的處理過程中，可以進(jìn)行更細(xì)致的流量過濾和惡意軟件掃描、用戶使用模式監(jiān)控、終端設(shè)備配置以及增強(qiáng)的系統(tǒng)運(yùn)行管理，這些都是提升安全性的良好基礎(chǔ)。

把一個(gè)在役的軍事應(yīng)用遷移到云計(jì)算數(shù)據(jù)中心，不意味著就隨之提升了系統(tǒng)安全性，尤其是對那些不太復(fù)雜的網(wǎng)絡(luò)威脅更是如此，許多風(fēng)險(xiǎn)只需要通過硬件和軟件就可以有效控制。倘若云計(jì)算用于支持關(guān)鍵任務(wù)的軍事應(yīng)用，網(wǎng)絡(luò)安全性必須進(jìn)行仔細(xì)的考察和評估。因此在進(jìn)行國防云計(jì)算數(shù)據(jù)中心的采購計(jì)劃中，應(yīng)當(dāng)把提高云計(jì)算網(wǎng)絡(luò)安全的技術(shù)納入進(jìn)來，在目前正在實(shí)施的云計(jì)算實(shí)現(xiàn)中，更需要強(qiáng)調(diào)網(wǎng)絡(luò)安全措施。

1.3更有效的成本控制

將傳統(tǒng)的計(jì)算模式向云計(jì)算遷移，可以有效地降低系統(tǒng)的運(yùn)行成本，主要通過提升三個(gè)方面的效率達(dá)成：雇員使用效率、電力使用效率和計(jì)算處理效率。在傳統(tǒng)的計(jì)算模式下，通常數(shù)十到數(shù)百臺服務(wù)器就需要一個(gè)專業(yè)人員管理，而云計(jì)算數(shù)據(jù)中心的幾千個(gè)服務(wù)器才需要一名專業(yè)人員。電力成本占據(jù)了數(shù)據(jù)中心運(yùn)行成本的很大比例，云計(jì)算數(shù)據(jù)中心可以放在電力相對便宜的地點(diǎn)來降低成本。最后，通過虛擬化和增強(qiáng)的進(jìn)程管理技術(shù)，在云計(jì)算數(shù)據(jù)中心的服務(wù)器可以得到高效利用，與傳統(tǒng)的計(jì)算模式比較，提升的利用效率可達(dá)五倍。

在實(shí)現(xiàn)云計(jì)算過程中，增強(qiáng)網(wǎng)絡(luò)安全性所花費(fèi)的成本，還需要進(jìn)一步的研究。在制定向云計(jì)算數(shù)據(jù)中心遷移方案的時(shí)候，應(yīng)該將需要增配的安全硬件和軟件納入遷移和維持費(fèi)用預(yù)算。

1.4更具伸縮性的數(shù)據(jù)中心

對美國軍方來說尤其重要的是，在實(shí)現(xiàn)云計(jì)算帶來的能力提升、降低成本的同時(shí)，還要找到降低風(fēng)險(xiǎn)的方法。數(shù)據(jù)倉庫級別的數(shù)據(jù)中心具有計(jì)算能力強(qiáng)、運(yùn)行成本地的優(yōu)勢，但是它的規(guī)模太大，容易暴露而成為攻擊的目標(biāo)。此外，單一的、巨型的數(shù)據(jù)中心無法為美軍提供全球作戰(zhàn)所需要的有伸縮性的、低時(shí)延的數(shù)據(jù)傳輸。所以美軍傾向于采取“分布建設(shè)、統(tǒng)一運(yùn)行”的建設(shè)策略，即設(shè)計(jì)、實(shí)施、部署一系列地理上分布的數(shù)據(jù)中心，并作為一個(gè)大系統(tǒng)整體運(yùn)行。對美軍來說，先建設(shè)幾十個(gè)分布于美國各地和世界各地的一致化的云計(jì)算數(shù)據(jù)中心，似乎是個(gè)切實(shí)可行的起點(diǎn)，一系列模塊化的數(shù)據(jù)中心可以為美軍提供強(qiáng)大的、有伸縮性的計(jì)算能力。

使用嵌入式、模塊化服務(wù)器的商業(yè)化數(shù)據(jù)中心，可為美軍提供廉價(jià)、快捷建立云計(jì)算基礎(chǔ)設(shè)施的手段。軍方可以把這些模塊化的數(shù)據(jù)中心放置在物理安全的地方，比如成本低廉、電力可靠和帶寬充足的軍事基地。這些模塊化的數(shù)據(jù)中心可以采取“全程統(tǒng)一設(shè)計(jì)、批量采購”的方式建設(shè)，采用標(biāo)準(zhǔn)化的最佳實(shí)踐策略，每年更新三分之一的非中心化的數(shù)據(jù)中心，確保滾動發(fā)展。這樣的設(shè)計(jì)還可以提供更好的靈活性，計(jì)算基礎(chǔ)設(shè)施能夠方便地在不同的地理位置之間搬移。

1.5更便捷的任務(wù)部隊(duì)計(jì)算資源支持

任務(wù)部隊(duì)經(jīng)常在降級條件下和缺乏數(shù)據(jù)鏈的情況下執(zhí)行任務(wù)，缺乏獲得實(shí)時(shí)最新數(shù)據(jù)的能力，即使具有強(qiáng)大的存儲能力和豐富的帶寬，也因?yàn)闂l件降級而只能訪問有限的數(shù)據(jù)。這時(shí)，部署在終端附近的云計(jì)算數(shù)據(jù)資源就可以就近提供服務(wù)。這種安全的、模塊化的云計(jì)算資源，可為美軍提供“轉(zhuǎn)發(fā)-部署”數(shù)據(jù)和計(jì)算資源的能力，以滿足外出戰(zhàn)斗人員的軍事需求。

二、美軍對云計(jì)算及安全性的評估與認(rèn)識[2]

2.1云計(jì)算的意義與作用

云計(jì)算模式對軍事應(yīng)用具有革命性的新價(jià)值。最突出的好處包括：海量信息存儲與高性能計(jì)算的能力；按需提供快速、靈活、伸縮性存儲能力與計(jì)算能力；計(jì)量式服務(wù)，軍方只需為得到的服務(wù)付費(fèi)；自助式啟動與控制能力。

模塊化數(shù)據(jù)中心能夠快速形成云計(jì)算能力。這種方法能夠?yàn)樵谝鄣脑朴?jì)算數(shù)據(jù)中心擴(kuò)展更多的能力，對現(xiàn)有能力進(jìn)行更新和升級。

云計(jì)算服務(wù)能夠擴(kuò)展為數(shù)據(jù)中心計(jì)算服務(wù)。具有伸縮性的、數(shù)據(jù)倉庫規(guī)模的云計(jì)算是一種嶄新的能力，而不是對原有計(jì)算技術(shù)的簡單增強(qiáng)，可以為美軍提供重要的、新的能力。

2.2關(guān)于云計(jì)算的安全性

從本質(zhì)上看，云計(jì)算并不比其他分布式計(jì)算方法更加安全，但是由于它的規(guī)模較大，并且具有一致性特征，因此便于推動整體的、統(tǒng)一的安全實(shí)踐應(yīng)用，這就為提高安全性提供了有利條件。在云計(jì)算設(shè)施上能夠開展大規(guī)模的網(wǎng)絡(luò)監(jiān)測、攻擊數(shù)據(jù)分析、以及自動而持續(xù)的動態(tài)配置，所以運(yùn)作良好的云計(jì)算設(shè)施可以展現(xiàn)出比傳統(tǒng)的數(shù)據(jù)中心更出色的安全防護(hù)水平。不過，大型數(shù)據(jù)中心資源的中心化，也面臨更多的針對性攻擊，特別是關(guān)鍵節(jié)點(diǎn)更要經(jīng)受全方位侵入式攻擊的考驗(yàn)，這一點(diǎn)與傳統(tǒng)的中心化系統(tǒng)并無分別。

云計(jì)算的大規(guī)模特征便于進(jìn)行數(shù)據(jù)包分析和日志數(shù)據(jù)分析，因此擴(kuò)展出查明事實(shí)真相和惡意行為實(shí)時(shí)檢測的新能力。傳統(tǒng)的區(qū)域中心安全模型中，用戶則擁有訪問區(qū)域范圍內(nèi)所有數(shù)據(jù)的權(quán)利。

與此不同的是，云計(jì)算管理的往往是容量巨大、種類繁多的數(shù)據(jù)集，需要采用數(shù)據(jù)中心安全模型，用戶要獲得處理數(shù)據(jù)的授權(quán)，需要他們的安全憑證和標(biāo)注在數(shù)據(jù)上的安全標(biāo)記相匹配，由此獲得更小顆粒度的安全性控制。

沒有適用于所有軍事應(yīng)用的云計(jì)算部署模式。但通常涉密度較高的、需要實(shí)時(shí)響應(yīng)的軍事應(yīng)用，應(yīng)當(dāng)部署為私有云模式，或者保持傳統(tǒng)的、非云計(jì)算的模式。將軍事應(yīng)用遷移到云計(jì)算數(shù)據(jù)中心的方案必須包括詳盡的安全評估報(bào)告。在評估報(bào)告中，要結(jié)合這個(gè)應(yīng)用自身的特點(diǎn)、云計(jì)算數(shù)據(jù)中心和遷移過程三個(gè)方面綜合分析，來判斷將應(yīng)用遷移到云計(jì)算數(shù)據(jù)中心是否會提升安全性。

三、美軍在提升云計(jì)算應(yīng)用安全方面的發(fā)展趨勢[]

3.1加強(qiáng)云計(jì)算基礎(chǔ)設(shè)施建設(shè)

一是對高密級、實(shí)時(shí)實(shí)時(shí)性軍事應(yīng)用采用私有云計(jì)算模式，以確保提供強(qiáng)大安全防護(hù)措施。尤其是對那些需要云計(jì)算來提供靈活性、伸縮性和海量數(shù)據(jù)集成與分析的應(yīng)用，應(yīng)該考慮基于云計(jì)算的解決方案。這樣的應(yīng)用例子包括：大數(shù)據(jù)分析和全源情報(bào)集成；通過情報(bào)、監(jiān)視偵察獲取的數(shù)據(jù)的處理、利用與分發(fā)；大規(guī)模建模與仿真；公開來源數(shù)據(jù)的收集、存儲與評估；以及高級決策支持系統(tǒng)。

二是與提供服務(wù)的國防服務(wù)商密切協(xié)作，共同建立互聯(lián)互通、模塊化的云計(jì)算數(shù)據(jù)中心，并安置在諸如軍事基地這樣的安全地點(diǎn)。在軍隊(duì)內(nèi)部建立大規(guī)模的私有社區(qū)云，將大力提升計(jì)算和存儲的伸縮能力，以及在降級情況下的作戰(zhàn)能力。美軍應(yīng)當(dāng)密切關(guān)注軍事計(jì)算需求，既要立足當(dāng)下，又要著眼未來，以此指導(dǎo)未來云計(jì)算的建設(shè)發(fā)展。

三是建立異地分布的、模塊化的數(shù)據(jù)中心，以獨(dú)立的、大型化、分布式的方式進(jìn)行建設(shè)管理，以降低大型數(shù)據(jù)中心成為攻擊目標(biāo)的可能性。這種設(shè)計(jì)應(yīng)當(dāng)包括一個(gè)分布式數(shù)據(jù)中心架構(gòu)，允許從多個(gè)服務(wù)和代理訪問。通過一體化建設(shè)、一體化運(yùn)營與一體化維護(hù)，將能夠有效降低建設(shè)費(fèi)用。這些模塊化的數(shù)據(jù)中心應(yīng)當(dāng)建立在軍事基地內(nèi)，以提供良好的物理安全性。位置選擇也應(yīng)該考慮可靠電力的成本與利用率因素，增強(qiáng)共享的網(wǎng)絡(luò)安全事件響應(yīng)和快速取證能力。

四是建立明確的軍方云計(jì)算安全授權(quán)機(jī)制。建立安全授權(quán)機(jī)制的目標(biāo)是降低云失效的可能性。一些可能的授權(quán)機(jī)制包括：監(jiān)管軍方操作系統(tǒng)的安全管理系統(tǒng)，應(yīng)當(dāng)具有有效的加密、取證和強(qiáng)制虛擬機(jī)隔離的能力；靜態(tài)數(shù)據(jù)應(yīng)當(dāng)以加密形式存儲，密鑰使用硬件證物保護(hù)，比如可信平臺模塊；在通信線路上傳輸?shù)臄?shù)據(jù)應(yīng)當(dāng)加密，密鑰使用諸如可信平臺模塊的硬件進(jìn)行保護(hù)；對云計(jì)算系統(tǒng)的訪問需要多因素認(rèn)證。

五是建立一個(gè)中央資料庫，用于完整記錄云計(jì)算遷移和維護(hù)的成本，提供可推廣的最佳實(shí)踐方案。由于通過云計(jì)算節(jié)約成本的方式因具體案例而有所不同，所以需要一個(gè)中央資料庫記載云計(jì)算的建設(shè)歷程。這個(gè)資料庫的目標(biāo)是提高對以下內(nèi)容的理解：在轉(zhuǎn)換到云計(jì)算之前的系統(tǒng)成本、遷移成本和維護(hù)成本；云計(jì)算架構(gòu)帶來的功能增強(qiáng)；云計(jì)算安全的最佳實(shí)踐；圍繞服務(wù)許可協(xié)議引發(fā)的問題；可用性和可靠性的度量。

六是加大信息安全技術(shù)研發(fā)的投資力度。為了最有力地推動軍方云計(jì)算技術(shù)的最新發(fā)展，在以下領(lǐng)域持續(xù)投入研發(fā)活動：云計(jì)算數(shù)據(jù)中心的高效運(yùn)營、云計(jì)算安全、安全而簡潔的管理系統(tǒng)、微虛擬化、可信計(jì)算技術(shù)、同態(tài)計(jì)算以及云端態(tài)勢感知軟件。

3.2對改進(jìn)完善云計(jì)算實(shí)現(xiàn)的建議

一是建立簡單、快捷的信息技術(shù)基礎(chǔ)設(shè)施采購機(jī)制。對包括云計(jì)算軟件和硬件的所有信息技術(shù)，應(yīng)當(dāng)力爭建立一種簡單易行、基于能力的采購渠道，并遵循嚴(yán)格和明確的安全要求，盡快建立和實(shí)現(xiàn)能夠簡化云計(jì)算的硬件和軟件獲取的快速認(rèn)證與鑒定機(jī)制。

二是為私有云計(jì)算和公共云計(jì)算建立標(biāo)準(zhǔn)化的服務(wù)水平協(xié)議。需要納入服務(wù)水平協(xié)議的關(guān)鍵要素包括：可用性、認(rèn)證與授權(quán)方法、數(shù)據(jù)處理與存儲定位、軟件與數(shù)據(jù)備份方法、網(wǎng)絡(luò)攻擊事件通知、必要的雇員背景審查、軟件與數(shù)據(jù)的關(guān)鍵屬性，認(rèn)證和授權(quán)的方法，數(shù)據(jù)處理和存儲位置，軟件和數(shù)據(jù)部署、風(fēng)險(xiǎn)披露要求，以及應(yīng)急預(yù)案。國防服務(wù)商在所有這些方面的透明度，將有助于建立高級別的云計(jì)算安全水準(zhǔn)。

三是參與國家和國際云計(jì)算標(biāo)準(zhǔn)和最佳實(shí)踐的公共開發(fā)工作。這樣做的目的在于向商業(yè)部門和開源開發(fā)者告知軍方云計(jì)算所需要的靈活性和可審計(jì)性。

3.3通過云計(jì)算提升在降級條件下的作戰(zhàn)能力

一是針對降級信息基礎(chǔ)設(shè)施制定統(tǒng)一的作戰(zhàn)訓(xùn)練方法。在作戰(zhàn)訓(xùn)練中，必須包含降級作戰(zhàn)的訓(xùn)練科目，而不是在訓(xùn)練中舉起一個(gè)白色卡片來表示網(wǎng)絡(luò)事件。應(yīng)當(dāng)對高等級網(wǎng)絡(luò)安全威脅進(jìn)行針對性訓(xùn)練，包括逐步升級的威脅，以及處于不利地位的通信和數(shù)據(jù)鏈主要功能損失等作戰(zhàn)背景想定。在降級云計(jì)算基礎(chǔ)設(shè)施背景下的作戰(zhàn)訓(xùn)練中，應(yīng)當(dāng)建立強(qiáng)化的紅軍和藍(lán)軍，參訓(xùn)者應(yīng)當(dāng)展現(xiàn)出快速發(fā)現(xiàn)能力和提出有效的后備方案的能力。

二是為降級的信息基礎(chǔ)設(shè)施作戰(zhàn)行動建立行之有效的后備計(jì)劃。計(jì)劃內(nèi)容包括：實(shí)現(xiàn)富客戶端和數(shù)據(jù)的轉(zhuǎn)發(fā)緩存，以及數(shù)據(jù)網(wǎng)絡(luò)、處理系統(tǒng)和存儲的后備。每個(gè)部隊(duì)都應(yīng)當(dāng)為降級網(wǎng)絡(luò)建立作戰(zhàn)行動應(yīng)急方案，比如：為轉(zhuǎn)發(fā)和窄帶客戶使用局域網(wǎng)絡(luò)鏈接，為態(tài)勢感知與預(yù)警提供模擬通信鏈路。

四、結(jié)束語

云計(jì)算具有超強(qiáng)的計(jì)算能力、高可靠性、高拓展性和良好的經(jīng)濟(jì)性等優(yōu)勢，在軍事領(lǐng)域具有廣闊的發(fā)展前景。美軍早已開始了云計(jì)算在軍事領(lǐng)域的應(yīng)用研究，并特別重視云計(jì)算安全性的研究與實(shí)踐，我們應(yīng)當(dāng)未雨綢繆、加快軍用云計(jì)算的安全性標(biāo)準(zhǔn)的制定和基礎(chǔ)設(shè)施建設(shè)，推進(jìn)軍隊(duì)信息化建設(shè)向?qū)崙?zhàn)化目標(biāo)邁進(jìn)。

參 考 文 獻(xiàn)

[1] 劉一. 基于云計(jì)算的軍事信息云設(shè)計(jì)與實(shí)現(xiàn)[J]. 信息技術(shù)， 2013（5）： 177-184

[2] The Chertoff Group. Security and Cost in the Pentagon’s Cloud[EB/OL]. [2014-3-12].

http：//safegov.org/2013/3/11/security-and-cost-in-the-pentagon%E2%80%99s-cloud

[3] Department of Defense. Task Force Report： Cyber Security and Reliability in a Digital Cloud[EB/OL]. [2014-3-12]. http：//www.acq.osd.mil/dsb/reports/CyberCloud.pdf