◆曾 杰



《美国国防部云计算战略》浅析

◆曾 杰

（中国电子科技集团公司第三十研究所 四川 610000）

自从2007年IBM 首次提及云计算概念以后，关于云计算理论的研究工作就相继开展，而最近几年云计算更是发展迅速。本文对美国国防部最新发布的《国防部云计算战略》的主要内容进行解读，通过研究其云计算战略部署，为我国制定相应的云计算战略提供借鉴。

云计算；网络安全；云智能

0 引言

2019年2月，美国国防部发布《国防部云计算战略》。该战略总结国防部当前信息系统面临的诸多问题，制定了未来发展的七个战略目标和四项指导原则，并明确了两条战略实施路径。本战略将推动国防部采办商业云服务，建立全局性云环境，确保全球战略优势。

1 《战略》出台背景

自2007年，产业界、学术界、各国政府等都开始逐渐重视对云计算的讨论和研究。人们已经逐渐意识到云计算不仅是信息技术发展先进代表，更可能掀起真正意义上的信息技术革命浪潮[1]。为此早在2012年,美国国防部对外发布了《国防部云计算战略》。该版战略将把国防部的网络应用程序转变为一个企业云环境，创建一些部门核心数据中心，并对商业服务加以利用，从而使国防部当时的网络应用从烦琐、成本高昂的状态转变到一种更灵活、更安全的服务环境。而在今年美国国防部从全局考虑系统地梳理了国防部当前云环境下的信息系统存在的四方面的问题：（1）国防部物理信息技术(IT)基础设施基于“最大使用”理念采购，导致采购的大多数基础设施在多数时间处于空闲状态，且过于严格的政策和采办流程使国防部难以确保硬件和软件得到及时更新，构成安全隐患；（2）国防部在云计算、采用和迁移方面没有提供明确指导，导致工作效率低下，并妨碍了IT现代化工作，导致了“烟囱式”团队的不同工作、有限功能的相互脱节，各自“烟囱”里的数据无法实现规模经济优势；（3）国防部缺乏关于如何使系统合理化设计以及评估系统是否“云就绪”的总体指导，进一步导致前面提到的“烟囱式”数据行为脱节问题的扩大，限制了国防部共享信息的能力；（4）国防部需要全局级云基础设施能力，为着手建立联合人工智能中心（JAIC）提供公共数据和基础设施平台，以充分发挥人工智能的优势。

为此，今年2月美国国防部发布了《国防部云计算战略》，该战略将推动全局性云环境的实现，这是由“通用云”和“目标适用云”组成的生态系统。它通过两种实施路径得以实现：第一种构建新的云平台，接受数据和应用程序；第二种是将现有应用程序迁移至云平台，或在云平台上构建新应用程序[2]。

2 主要内容解读

2.1 战略目标

针对目前国防部信息系统的各种挑战，美国国防部制定了以下战略目标：

（1）实现指数增长

为了适应现在不断增长的数据环境，国防部需要一个可扩展且安全的云环境，确保全球战术优势以及快速访问计算和存储的能力，该云环境跨越国土和全球战术优势，并能够快速访问计算和存储能力，以相关的速度应对军事挑战。

（2）可伸缩的基础设施

国防部的云基础设施将允许自动配置和卸载资源。与持续使用的传统信息基础设施相比，这提供了最佳的资产利用率，即使在需求最小的情况下也是如此。此外，按使用付费的云模型将提供灵活性，以优化整个信息化投资的成本，并允许国防部适应不断变化的优先级、预算条件和行业发展。

（3）主动应对网络挑战

国防部必须创建一个标准的云网络架构，以满足商业和内部的云需求，包括基础设施、应用程序和数据。在安全和技术方面还必须具备抵御环境变化的能力。国防部将制定统一的网络安全架构，解决云计算以及机密、非机密任务和数据的需求。为确保网络安全属性对潜在威胁依然有效，这些能力将被独立且频繁地测试和评估。

（4）使AI和数据透明化

国防部必须使决策者能利用人工智能和机器学习技术等现代数据分析技术，迅速做出关键决策，以提高作战效率。用于决策的算法依赖于部门的数据和信息。这些数据和信在公共环境中是有组织的、安全的和可见的。而现实是国防部的数据存储在多个不同且脱节的“烟囱”环境中，这样的环境降低了部门的效率。为了最大限度地发挥云计算技术的效用，必须对数据进行妥善管理，并遵循数据池和数据中心等现代技术。

（5）战略支持一线作战人员

通过云环境，为前线作战人员提供最新数据和应用程序，全面支持军事行动。

必须制定解决方案，使作战人员能够在他们的环境中作战，而不是强迫他们适应有着“烟囱式”数据行为的当前环境。无论系统的涉密等级如何，解决方案的集成和操作都是简单和可重复的。这将使作战人员能够做出数据驱动的决策，并增强国防部与盟国共享数据的能力，并作为一支联合部队开展行动。机密环境的安全性将根据任务要求提供相应的级别。

（6）利用云弹性优势

利用云计算的分布式、可伸缩和冗余性的特性，在风险发生和操作中断时保证操作的连续性和有效的故障转移，从而确保任务的全面执行。

（7）推动国防部IT改革

进一步整合其分散的数据中心资产，推动国防部信息技术改革。

2.2 指导原则

国防部需要一个可扩展的、安全的云环境，该环境能够覆盖国土安全到全球优势，具备快速访问计算和存储的能力，并以相关的速度应对挑战。人工智能和机器学习等技术有可能从根本上改变战争的性质。国防部将利用多个云供应商的方法，这些云供应商可以提供通用的、适合于通用云的服务。多供应商和多云环境的互操作性将由一个总体的全局性云策略控制。为达致上述目标，国防部将推行一套指导原则，为日后有关企业云计算的决策提供指引：

首先以士兵优先为原则。在向商业云服务过渡的整个过程中，国防部需要不断测试云解决方案的构建方式，确定不会将士兵及其任务置于风险之中。其次推行“云智能-数据智能”方法，利用人工智能和机器学习，实现战场决策优势。然后需要借鉴商业界成功案例。国防部还必须在其方法中利用商业最佳做法，包括充分利用商业技术、能力和创新；寻求最大限度的商业竞争，确保国防部获得最好的技术和最大的价值。最后营造适合现代科技发展的文化。国防部必须形成鼓励持续创新的环境，培养可持续的文化和专业的人才队伍，形成能够持续向云合作伙伴学习的文化。

2.3 实施路径

国防部正在努力开发一个由“通用云”和多个“目标适用云”组成的企业云环境。此外，美国国防部认识到，对于不适合云的应用程序，仍然需要非云的数据中心功能。随着全局性云策略的长期采用，非云环境将会缩小。并且在任何云实现时，都应该考虑到这两种基本情况。国防部可以通过以下途径实现企业云环境：一是构建新的云平台，接收用于云部署的应用程序、数据或基础设施；二是将现有应用程序迁移至云平台，或在云平台上构建新应用程序。

3 与其他版本的比较

如前所述，美国国防部早在2012年已发布过2012版国防部云计算战略，这个战略的主要重点概述如下：

2012年版的战略中，重点确定了实现国防部企业云环境分阶段同时实施的4个步骤：（1）鼓励采用云计算,建立联合管理体系以推动向国防部企业云环境转型；（2）优化数据中心整合,对旧有的应用程序和数据进行整合并虚拟化；（3）建立国防部企业云基础设施,创建国防部核心数据中心；（4）国防部提供云服务,并利用外部提供的云服务，如商业服务来拓展国防部之外的云服务。国防部企业云环境是国防部实现联合信息环境（JIE）目标的关键组成部分，它将与情报机构领导的计划紧密结合，并支持与国防部传统和非传统合作伙伴在联合全球情报通信系统及其他网络上的信息共享[3]。

2019年版的战略，就国防部目前企业云环境下的信息技术的效率和安全性不足、不同的云服务相互脱节、缺乏云适应性、全局级云基础设施能力不足等各种问题，制定战略目标，提出指导原则并给出实施路径。可以看出，2019年版的战略是2012年版战略的延续。但2019年版战略的重点是解决当前的国防部企业云环境下的各种问题。

4 结语

美国国防部当前的信息环境由分布在全球现代和遗留基础设施上的多个脱节和“烟囱式”系统组成的。流经这些系统的数据正以指数速度增长。这造成了一系列问题，影响了作战人员、决策者和国防部工作人员利用关键信息做出及时、数据驱动决策的能力。此次战略的出台彰显了美国国防部解决目前信息系统各种问题的决心，同时也明确了向商业云转变的思路。为了更好地利用商业云带来的机遇，国防部利用本指导战略，进一步制定了详细的企业云方法来管理其数据、基础设施和应用；实施全局性云计算战略，充分利用“通用云”和“目标适用云”，以及多个商业云提供商所带来的优势，实现快速决策和实施打击的能力。同时，我们也应该借鉴美国的一些做法，有意识地加强统筹规划，强化意志，抓住有利时机，结合中国实际情况尽快制定相应的云计算战略计划。

[1]赵凯，何文海等，云计算下的信息安全问题与解决方案分析[J].中国新通信，2019.

[2]https://media.defense.gov/2019/Feb/04/2002085866/-1-1/1/DOD-CLOUD-STRATEGY.PDF.

[3]赵锋，美国国防部发布《国防部云计算战略》[J].指挥信息系统与技术，2012.