透視美國國防部云戰略

何冰梅

當前，數字化浪潮席卷全球，在軍事領域，推動著戰爭形態向現代戰爭轉型。傳統的海陸空戰爭模式，已經無法應對來自海陸空天網領域的多維打擊。為此，各國發力發展網絡戰能力，提升數字化攻防力量。其中，云計算作為國防基礎設施的一部分，受到各國高度重視。

2018年12月，美國國防部（DoD）發布了云戰略，提出現代戰爭的戰場既存在于現實世界，也存在于數字世界，數據和數據的即時處理能力是確保任務成功的關鍵。云是全球基礎設施的一個基本組成部分，它將為戰斗人員提供數據，對軍隊保持技術優勢至關重要。美國防部將云戰略的執行作為其優先事項，本文對此進行分析，供大家參考。

一、出臺背景：美國防系統物理信息基礎設施存在幾大問題

本戰略概要性地分析了美軍當前的信息化基礎設施，認為信息對美國的國家安全至關重要，直接影響其應對潛在威脅、在全球投射力量、展開行動、支撐美國在全球外交和經濟活力的能力，美國國防部（DoD）擁有多個分布全球的信息系統，但是有的建立在現代化信息基礎設施之上，有的則建立在傳統基礎設施上，甚至是“煙囪式”與整體脫節的，導致了一系列問題，影響作戰人員、決策人員和國防部工作人員組織、分析并最終利用關鍵信息作出及時的數據驅動的決策能力。但如今，人力、物力、技能的需求增加，不斷上漲的采購經費，不斷增加的存儲和計算能力要求以及承包過程的艱難，都令美國防部承壓。

總的來說，美國防系統物理信息技術設施存在幾大問題

1.信息技術的效率和安全性不足

如多數國家一樣，美國國防部的物理信息技術基礎設施也是基于“最大使用”理念采購的。換言之，硬件應當支持最大預期需求，不論此情況發生的頻率有多低。這導致采購的大多數物理信息基礎設施在多數時間處于空閑狀態，除了成本問題，還導致了一系列問題。如，美國國防部可能承擔不必要的安全風險，并為此分流本可以應用于支持作戰和其他任務的工作人員和其他資源。而由于過于嚴格的政策和采購程序，使國防部難以確保硬件和軟件及時更新。國防部過去一直在應對信息基礎設施的網絡安全威脅方面受到挑戰。

而商業云基礎設施的工作方式不同，它可以動態伸縮以滿足不同規模的資源需求，并且只支付實際使用的費用。

2.不同的云服務相互脫節

在現有的云環境中，美國國防部在云計算、采用和遷移方面沒有明確的指導意見，無法形成統一計劃，為現代信息技術的應用帶來困難，也無法獲益于商業云服務效率和能力，難以跟上持續更新的技術發展速度。缺乏指導，使得部門工作效率低下，并妨礙了部門的信息化工作，進而導致了一些“煙囪式”團隊和功能，而各“煙囪”里的數據無法實現規模經濟優勢。

3.無法滿足云適應性要求

美國防部已經建立了一些云，但沒有被設計成聯合使用。云戰略提出，美國國防部必須有一個云戰略，以確保傳統應用程序在遷移到云上之前對其進行重新架構，以發揮云提供的數據、安全性、彈性和應用程序優勢。

通常來說，未能“云就緒”的系統很可能會使用過多的云基礎設施資源，效率也不會提高，而且肯定會增加實施成本。這就是為什么系統的合理化設計是至關重要的，但如果沒有適當的指導，許多機構可能無法正確地完成它。

目前，美國防部還沒有關于如何使系統合理化設計的全局性指導，也沒有關于評估系統“云就緒”情況的總體指導。現在，美國國防部仍然在不斷建設獨立云平臺，這不利于構建整體的技術能力和人才團隊。

4.需為人工智能的發展做好準備

美國防部正在著手建立一個聯合人工智能中心（JAIC），它將需要一個全局性基礎設施能力。它將提供公共數據和基礎設施平臺，更好地滿足作戰人員的需求。美國防云戰略也是國防部更大的網絡戰略的一部分，最終實現國防部的軍事優勢。

網絡空間領域的競爭日益激烈，為了保持美國的戰略優勢，就必須為作戰人員和部隊提供跟得上發展的能力和技術。當前，信息技術在商業界已經取得了巨大進展。商業云計算是一種基于訂購的服務，提供基于網絡的存儲和計算資源。它允許用戶通過互聯網存儲和訪問數據和程序，而不是在本地計算機硬盤上。它還允許用戶隨時隨地訪問信息，用戶與數據不必再捆綁于固定硬件和物理位置之上。本戰略充分認識到，國防部必須充分利用這項技術。

二、戰略目標：適應數據環境 滿足發展需求

美國國防部是美國武裝部隊的最高領導機關，是總統領導與指揮全軍的辦事機構，又是向各聯合司令部發布總統和國防部長命令的軍事指揮機關。美國國防部非常依賴于其為軍事行動、情報收集和相關活動提供處理和傳播信息的能力。為確保這一點，本戰略提出，國防部需要一個可擴展的、安全的云環境，該環境能夠覆蓋本土乃至全球戰術前沿，具備快速訪問計算和存儲能力的能力，并以快速應對作戰挑戰。在實現路徑上，美國國防部將采用利用多個云提供商的方法，這些云提供商可以提供通用的、適合于通用云的服務。多供應商和多云環境的互操作性將由一個總體的全局性云策略控制。

本戰略提出了七大戰略目標：

一是適應快速發展的數據環境。全球數據正以指數級增長，這將成為未來必然趨勢。但是任何機構同步擴展自身的設備環境以滿足隨時隨地獲取和處理未來數據的能力，都幾乎沒有可能。未來戰爭要在戰場上實現實質性的決策優勢，更需要能夠以機器的速度訪問、檢索、操作、合并、分析和可視化數據。國防部依靠關鍵情報來做出關乎國家安全的決策。情報信息的數量和質量已成為眾多沖突的引爆點。隨著原始信息產量的增加，組織、分析和分發這些信息以做出關鍵決策的難度也隨之增加。國防部必須繼續保持其在全球的戰略優勢。在當今世界，如果不為利用其自身數據和信息系統的能力打下必要的關鍵基礎，就不可能做到這一點。為了適應不斷增長的數據環境，該戰略提出國防部需要一個可擴展的、安全的云環境，這一云環境要能夠覆蓋從本土到全球戰術前沿，并能夠快速訪問計算和存儲能力，以應對作戰挑戰，實現在數字時代組織、分析、安全、擴展并最終利用關鍵信息和戰斗的云計算能力。這些能力必須是無處不在的，并且對所有部門的決策者、作戰人員和工作人員都可用。

二是實現彈性部署的能力。通過實現可伸縮的解決方案，充分利用商業云架構的動態彈性，任務執行和網絡操作就能獲得顯著的效率。云戰略提出，國防云基礎設施將允許資源的按需配置和按需取消配置，實現最優資產利用率。與持續使用的傳統IT基礎設施相比，云環境也優化了政府的預算編制、計費和支付等方面的實踐，可以為所有任務提供詳細的資源使用報告。此外，按使用付費的云付費模式將提供跨IT組合優化成本的靈活性。

三是積極應對網絡挑戰。云戰略提出，國防部必須創建一個標準的基于云的網絡架構，以滿足全部的云計算需求，并確保在安全和技術方面保持“常青”。國防部將建立一個統一的網絡安全架構，解決云計算和機密和非機密任務和數據的需求，并對此進行獨立、頻繁地進行測試和評估，以確保網絡安全屬性對發展中威脅保持有效。國防部必須將現代安全機制嵌入平臺中，以確保這些大量數據的安全性并保護信息。這需要將安全的重點從網絡的邊緣轉移到主動控制數據本身的使用。除了內置在云服務中的現代加密算法和密鑰管理之外，適當的數據標簽將允許對其進行必要的跟蹤和保護。美國國防部將制定一項數據管理戰略，提供有關數據的重點討論。云戰略還提出，除了國防部的數據安全，每個云服務提供商都將是應對網絡挑戰和保護云安全不可或缺的。

雖然商業云已經擁有很多經驗和優勢，但是向商業云環境的過渡也帶來了新的安全挑戰。國防部CIO負責定義云環境中的安全指南。在云環境中執行安全性的風險和責任由云服務提供者和系統所有者共同承擔。國防部CIO將確定國防部和商業供應商之間共享網絡安全責任模型的指揮和控制要求，以確保對商業云中的國防部信息執行責任的標準執行。保護云環境的具體要求將使傳統的技術人員感到緊張，并要求部門目前專業知識有限的專業技能。

從歷史上看，信息安全防御主要集中在邊緣防御。但這個模式對于一個商業云環境是具有挑戰性的。國防數據被遠程訪問，并在不同數據位置（如軍事設施的內部數據中心）之間共享。因此，云戰略要求國防部將把安全重點從外圍防御轉移到保護數據和服務。這些將首先通過對人和機器的強身份驗證，以及傳輸過程中的安全加密機制來實現。為了方便遠程訪問，國防部的云環境將提供內置加密技術，使各組織能夠在缺省情況下加密通信。

四是為人工智能和數據透明做準備。云戰略要求，國防部必須使決策者能夠使用現代數據分析技術，如Al和機器學習（ML），以保證確保在戰術環境中實現時間關鍵型的高效率致命打擊。過去的數據存儲在大量互不相干、互不連接的煙囪式環境里，降低了部門的效率和節奏。為了最大限度地發揮云計算技術的效用，必須正確管理數據，存儲在國防部云中的數據將具有高可用性、治理良好和高安全性，數據將成為ML和AI等先進技術的燃料。這些關鍵的決策數據將通過現代云網絡、訪問控制和跨域解決方案提供給需要訪問的用戶。公共數據標準將是該部標記、存儲、訪問和處理信息方法的關鍵部分。確保企業云環境將提高數據的透明度，并提高數據分析、處理和決策的速度。利用商業云安全技術的進步將確保部門的信息在適當的級別受到保護。

五是為前方戰士提供戰術支援。云戰略要求，美國防云環境將為各種環境下的任務執行提供服務，包括從戰術前沿到后方的軍事行動。應采用計算解決方案使作戰人員能夠在他們自己的環境中工作，做出數據驅動的決策，同時增強國防部與盟國共享數據的能力，并作為一支聯軍進行作戰。

當前，無連接操作方面業界已經取得了巨大進步。國防部的通用云和專有云將從中獲取經驗，使得無論何時何地，無論環境如何，都能為作戰人員提供最新的技術。作戰人員在戰術前沿使用的云設備，將由此更加強大和更具適應性，一旦通信充足或重新建立，就可以自動同步到云端。當前，雖然某些國防部的程序不能立即遷移到云上，但其中一些系統可能最終會連接到云上，而另一些則可能通過單獨的非云解決方案來解決?？偟膩碚f，這種信息的自動同步將確保作戰人員保留數據，將其反饋給模型，并使用最新的算法作戰。

六是充分利用云彈性。企業級云允許在危機和操作中斷時進行連續操作和有效的故障遷移。云計算具有分布式、可伸縮和冗余的特性，正是克服這些挑戰并確保全面執行任務的關鍵組件，它將在基礎設施受到破壞、運營中斷和出現重大網絡事件后的恢復中提供故障轉移支持。云計算的分布式、冗余特性還能夠解決國防部數字服務的連續性的需求。云架構可以在檢測到主數據中心故障后立即轉移，對于大片地理區域早到破壞的情況，這將至關重要。

七是推動國防部的IT改革。云計算將推動美國防部對其龐大的數據中心資產進行整合，促進該部門資產進一步合理化。高效率的部署和更廣泛的安全服務等等，將推動美國國防部綜合防御網絡能力的提升。

三、指導原則：貼近實戰要求 吸納技術優勢

為了實現上述目標，云戰略制定了一套指導原則，為國防云的未來決策提供依據——戰士優先原則、云智能-數據智能原則、利用商業行業最佳實踐以及創建更適合現代技術發展的文化原則，這套原則將為日后有關國防云計算的決策提供指引：

1.戰士優先原則

這項原則要求，向國防云服務過渡的整個過程中，需要不斷測試云解決方案的構建方式，不能將士兵及其任務置于風險之中。這將要求該部門嚴格組建“紅隊”，對云環境進行獨立評估，并利用戰術分布式計算來挑戰自己，確保云能夠滿足提高軍事殺傷力的需要。通過與“紅隊”一起不斷挑戰自身的致命性，國防部可以確保云的位置能夠支持全球環境的挑戰。

2.云智能、數據智能原則

該原則要求必須推行“云智能、數據智能方法”。該方法包括：

云智能：采用云解決方案的一種云策略，可以簡化轉換，并為多個云和任務提供新能力。

數據智能：由企業級基礎設施、應用程序標準和數據標記支持的數據透明和可見性。

美國國防部正在尋求利用人工智能和機器學習實現戰場決策。為此，云戰略要求在設計系統/應用程序時就考慮到云，以未來的應用并易于跨部門集成，并開發在云中執行操作的相關通用數據和應用程序標準，如數據標準化/標記、傳輸協議和接口等，使得國防部逐漸遠離定制模式。有了這些標準，再加上云計算提供的計算能力，將推動美國防系統高效運作，并推動人工智能和機器學習等前沿應用技術的實戰。

3.利用商業界的優秀案例原則

除了云智能、數智能，云戰略還強調應充分發掘利用商業界最佳實踐。這包括盡可能利用商業技術、能力和創新；確保最大化競爭，使國防部得到最好的技術和價值；利用行業開放標準和最佳實踐，避免被技術鎖定，保證未來發展的靈活性；獨立評估交付的服務，以確保數據安全。

云戰略強調，應利用商業云計算和云存儲中可用的關鍵基礎技術，在可能的情況下實現創新，同時規避“技術債”和安全風險。

國防部給自己的定位是：在當今的云計算能力市場中獲得最大的價值，以支持作戰和業務需求，并隨著行業的發展提高能力。國防部必須利用美國私營企業所取得的進步。所有這些都將被納入商業定價機制，如果國防部能夠采用這種面向云計算的商業思維，它就能夠將商業行業的經驗教訓融入到未來決策中。

4.營造更適合現代技術演進的文化原則

最后，通過這一戰略，國防部尋求創造一種更適合現代技術演進的文化，這種文化將營造一個持續創新的環境；采用全局性解決方案，避免定制模式；營造可持續的文化和員工隊伍，可以有效地使用云服務；營造能夠向云合作伙伴持續學習的文化。

迭代創新對于以演進方式不斷適應現代技術至關重要。為了實現這一目標，該戰略提出，將迅速采用先進的現代技術，并對新系統進行更快速的原型設計。如在云環境中實現DevSecOps，以便安全地開發和測試用于云中的軟件，以及使用商業云使中小型公司能夠更有效保護受控非機密信息（CUI）。為了實現這一創新，創造一種更適合適應性和現代技術的文化，國防部工作人員必須改變其文化，培養一批專業技術骨干，并提高整個部門的技術熟練程度。

在實現路徑方面，美國防部正在努力開發一個由通用云和多用途云組成的全局性云環境。但對于不適合云的應用程序，仍然需要非云的數據中心功能。隨著時間的推移，采用持久的全局性云策略不斷部署，非云環境將逐漸減少。本戰略考慮了兩種基本類型的工作。第一個是基礎活動，這些活動是建立云平臺所必需的，用于云部署的應用程序、數據或基礎設施。第二組工作是遷移現有應用程序或在云平臺上構建新應用程序的持續工作。

四、啟示：數據決勝 面向未來

在21世紀的戰場，信息數據已成為新的戰略制高點，數據的快速傳遞、處理、分析、利用對于數據驅動的決策甚至戰術前沿應用都發揮著至關重要的作用，未來人工智能也對數據提出了更高要求，數據能力的不對稱性將成為致命死穴。美國防部此次發布的云戰略，體現其指導思想的幾個特點：首先，美國在國防軍事技術領域處于全球領先地位，近年來在全球軍事行動不斷，軍事科技水平在實用中更是得到快速發展提升，國防云的建設作為新一代信息基礎設施，將全面提升現有國防信息基礎設施的能力，擴大規模優勢，成為美國未來國防力量發展的堅實基礎和倍增器。其次，國防云建設的指導思想也是為了配合美軍更大的網絡戰略，圍繞占據數據優勢，強調隨時隨地、在全球范圍數據收集、存儲、處理并做出數據驅動決策的能力，要求為未來機器學習和人工智能的數據需求做出準備，體現了美國防部面向未來戰爭發展數據能力的前瞻，機器學習和人工智能將在未來戰爭中充當及其重要的角色，這是國防科技發展中不容忽視的重要轉型趨勢。另外，該戰略也要求充分利用商業界和私營企業的技術優勢，以及和同盟加強數據合作與共享，并將采用多個云提供商的方法，在確保網絡數據安全的基礎上，此舉更有益于對于做出數據驅動的決策的需求并保證充分發揮云計算的優勢，這也對數據治理、安全防護、規則建立等方面提出了更高的要求。

如美國國防部自我認識的一樣，很多國家的國防系統都存在信息基礎設施無法滿足現代戰場需求的問題，分散的、煙囪式系統，阻礙了數據的充分流動和發揮應有作用，流經這些歷史遺留下來的系統的數據，正在以指數速度增長，矛盾和問題不斷積累，影響了作戰人員、決策者和國防機構利用關鍵信息作出及時的決策的能力，并已成為影響未來發展的“技術債”。美國國防部出臺的這份云戰略明確指出了當前存在的問題，提出了解決問題的原則和路徑，其隨后將依照此戰略，進一步開發用于管理其數據、基礎設施和應用程序環境的詳細策略。這份戰略還著眼未來AI和ML發展，提出靈活性和向商業最佳實踐學習等策略。作為全球軍事大國的美國，在軍事數字化轉型的關鍵時期這份戰略，這些我們值得關注和思考。