《美國國防部云計算戰略》淺析

◆曾 杰

?

《美國國防部云計算戰略》淺析

◆曾 杰

（中國電子科技集團公司第三十研究所 四川 610000）

自從2007年IBM 首次提及云計算概念以后，關于云計算理論的研究工作就相繼開展，而最近幾年云計算更是發展迅速。本文對美國國防部最新發布的《國防部云計算戰略》的主要內容進行解讀，通過研究其云計算戰略部署，為我國制定相應的云計算戰略提供借鑒。

云計算；網絡安全；云智能

0 引言

2019年2月，美國國防部發布《國防部云計算戰略》。該戰略總結國防部當前信息系統面臨的諸多問題，制定了未來發展的七個戰略目標和四項指導原則，并明確了兩條戰略實施路徑。本戰略將推動國防部采辦商業云服務，建立全局性云環境，確保全球戰略優勢。

1 《戰略》出臺背景

自2007年，產業界、學術界、各國政府等都開始逐漸重視對云計算的討論和研究。人們已經逐漸意識到云計算不僅是信息技術發展先進代表，更可能掀起真正意義上的信息技術革命浪潮[1]。為此早在2012年,美國國防部對外發布了《國防部云計算戰略》。該版戰略將把國防部的網絡應用程序轉變為一個企業云環境，創建一些部門核心數據中心，并對商業服務加以利用，從而使國防部當時的網絡應用從煩瑣、成本高昂的狀態轉變到一種更靈活、更安全的服務環境。而在今年美國國防部從全局考慮系統地梳理了國防部當前云環境下的信息系統存在的四方面的問題：（1）國防部物理信息技術(IT)基礎設施基于“最大使用”理念采購，導致采購的大多數基礎設施在多數時間處于空閑狀態，且過于嚴格的政策和采辦流程使國防部難以確保硬件和軟件得到及時更新，構成安全隱患；（2）國防部在云計算、采用和遷移方面沒有提供明確指導，導致工作效率低下，并妨礙了IT現代化工作，導致了“煙囪式”團隊的不同工作、有限功能的相互脫節，各自“煙囪”里的數據無法實現規模經濟優勢；（3）國防部缺乏關于如何使系統合理化設計以及評估系統是否“云就緒”的總體指導，進一步導致前面提到的“煙囪式”數據行為脫節問題的擴大，限制了國防部共享信息的能力；（4）國防部需要全局級云基礎設施能力，為著手建立聯合人工智能中心（JAIC）提供公共數據和基礎設施平臺，以充分發揮人工智能的優勢。

為此，今年2月美國國防部發布了《國防部云計算戰略》，該戰略將推動全局性云環境的實現，這是由“通用云”和“目標適用云”組成的生態系統。它通過兩種實施路徑得以實現：第一種構建新的云平臺，接受數據和應用程序；第二種是將現有應用程序遷移至云平臺，或在云平臺上構建新應用程序[2]。

2 主要內容解讀

2.1 戰略目標

針對目前國防部信息系統的各種挑戰，美國國防部制定了以下戰略目標：

（1）實現指數增長

為了適應現在不斷增長的數據環境，國防部需要一個可擴展且安全的云環境，確保全球戰術優勢以及快速訪問計算和存儲的能力，該云環境跨越國土和全球戰術優勢，并能夠快速訪問計算和存儲能力，以相關的速度應對軍事挑戰。

（2）可伸縮的基礎設施

國防部的云基礎設施將允許自動配置和卸載資源。與持續使用的傳統信息基礎設施相比，這提供了最佳的資產利用率，即使在需求最小的情況下也是如此。此外，按使用付費的云模型將提供靈活性，以優化整個信息化投資的成本，并允許國防部適應不斷變化的優先級、預算條件和行業發展。

（3）主動應對網絡挑戰

國防部必須創建一個標準的云網絡架構，以滿足商業和內部的云需求，包括基礎設施、應用程序和數據。在安全和技術方面還必須具備抵御環境變化的能力。國防部將制定統一的網絡安全架構，解決云計算以及機密、非機密任務和數據的需求。為確保網絡安全屬性對潛在威脅依然有效，這些能力將被獨立且頻繁地測試和評估。

（4）使AI和數據透明化

國防部必須使決策者能利用人工智能和機器學習技術等現代數據分析技術，迅速做出關鍵決策，以提高作戰效率。用于決策的算法依賴于部門的數據和信息。這些數據和信在公共環境中是有組織的、安全的和可見的。而現實是國防部的數據存儲在多個不同且脫節的“煙囪”環境中，這樣的環境降低了部門的效率。為了最大限度地發揮云計算技術的效用，必須對數據進行妥善管理，并遵循數據池和數據中心等現代技術。

（5）戰略支持一線作戰人員

通過云環境，為前線作戰人員提供最新數據和應用程序，全面支持軍事行動。

必須制定解決方案，使作戰人員能夠在他們的環境中作戰，而不是強迫他們適應有著“煙囪式”數據行為的當前環境。無論系統的涉密等級如何，解決方案的集成和操作都是簡單和可重復的。這將使作戰人員能夠做出數據驅動的決策，并增強國防部與盟國共享數據的能力，并作為一支聯合部隊開展行動。機密環境的安全性將根據任務要求提供相應的級別。

（6）利用云彈性優勢

利用云計算的分布式、可伸縮和冗余性的特性，在風險發生和操作中斷時保證操作的連續性和有效的故障轉移，從而確保任務的全面執行。

（7）推動國防部IT改革

進一步整合其分散的數據中心資產，推動國防部信息技術改革。

2.2 指導原則

國防部需要一個可擴展的、安全的云環境，該環境能夠覆蓋國土安全到全球優勢，具備快速訪問計算和存儲的能力，并以相關的速度應對挑戰。人工智能和機器學習等技術有可能從根本上改變戰爭的性質。國防部將利用多個云供應商的方法，這些云供應商可以提供通用的、適合于通用云的服務。多供應商和多云環境的互操作性將由一個總體的全局性云策略控制。為達致上述目標，國防部將推行一套指導原則，為日后有關企業云計算的決策提供指引：

首先以士兵優先為原則。在向商業云服務過渡的整個過程中，國防部需要不斷測試云解決方案的構建方式，確定不會將士兵及其任務置于風險之中。其次推行“云智能-數據智能”方法，利用人工智能和機器學習，實現戰場決策優勢。然后需要借鑒商業界成功案例。國防部還必須在其方法中利用商業最佳做法，包括充分利用商業技術、能力和創新；尋求最大限度的商業競爭，確保國防部獲得最好的技術和最大的價值。最后營造適合現代科技發展的文化。國防部必須形成鼓勵持續創新的環境，培養可持續的文化和專業的人才隊伍，形成能夠持續向云合作伙伴學習的文化。

2.3 實施路徑

國防部正在努力開發一個由“通用云”和多個“目標適用云”組成的企業云環境。此外，美國國防部認識到，對于不適合云的應用程序，仍然需要非云的數據中心功能。隨著全局性云策略的長期采用，非云環境將會縮小。并且在任何云實現時，都應該考慮到這兩種基本情況。國防部可以通過以下途徑實現企業云環境：一是構建新的云平臺，接收用于云部署的應用程序、數據或基礎設施；二是將現有應用程序遷移至云平臺，或在云平臺上構建新應用程序。

3 與其他版本的比較

如前所述，美國國防部早在2012年已發布過2012版國防部云計算戰略，這個戰略的主要重點概述如下：

2012年版的戰略中，重點確定了實現國防部企業云環境分階段同時實施的4個步驟：（1）鼓勵采用云計算,建立聯合管理體系以推動向國防部企業云環境轉型；（2）優化數據中心整合,對舊有的應用程序和數據進行整合并虛擬化；（3）建立國防部企業云基礎設施,創建國防部核心數據中心；（4）國防部提供云服務,并利用外部提供的云服務，如商業服務來拓展國防部之外的云服務。國防部企業云環境是國防部實現聯合信息環境（JIE）目標的關鍵組成部分，它將與情報機構領導的計劃緊密結合，并支持與國防部傳統和非傳統合作伙伴在聯合全球情報通信系統及其他網絡上的信息共享[3]。

2019年版的戰略，就國防部目前企業云環境下的信息技術的效率和安全性不足、不同的云服務相互脫節、缺乏云適應性、全局級云基礎設施能力不足等各種問題，制定戰略目標，提出指導原則并給出實施路徑。可以看出，2019年版的戰略是2012年版戰略的延續。但2019年版戰略的重點是解決當前的國防部企業云環境下的各種問題。

4 結語

美國國防部當前的信息環境由分布在全球現代和遺留基礎設施上的多個脫節和“煙囪式”系統組成的。流經這些系統的數據正以指數速度增長。這造成了一系列問題，影響了作戰人員、決策者和國防部工作人員利用關鍵信息做出及時、數據驅動決策的能力。此次戰略的出臺彰顯了美國國防部解決目前信息系統各種問題的決心，同時也明確了向商業云轉變的思路。為了更好地利用商業云帶來的機遇，國防部利用本指導戰略，進一步制定了詳細的企業云方法來管理其數據、基礎設施和應用；實施全局性云計算戰略，充分利用“通用云”和“目標適用云”，以及多個商業云提供商所帶來的優勢，實現快速決策和實施打擊的能力。同時，我們也應該借鑒美國的一些做法，有意識地加強統籌規劃，強化意志，抓住有利時機，結合中國實際情況盡快制定相應的云計算戰略計劃。

[1]趙凱，何文海等，云計算下的信息安全問題與解決方案分析[J].中國新通信，2019.

[2]https://media.defense.gov/2019/Feb/04/2002085866/-1-1/1/DOD-CLOUD-STRATEGY.PDF.

[3]趙鋒，美國國防部發布《國防部云計算戰略》[J].指揮信息系統與技術，2012.