2020年9月11日，美國陸軍發(fā)布了2020年版《陸軍云計(jì)劃》（以下簡稱“云計(jì)劃”），以期在全球范圍內(nèi)建立一種“可見、可訪問、可理解、可信、可互操作且安全”（VAUTIS）的云環(huán)境。該計(jì)劃提出了六項(xiàng)戰(zhàn)略目標(biāo)，梳理了美國陸軍現(xiàn)代化進(jìn)程中面臨的緊迫任務(wù)，并點(diǎn)明了構(gòu)建VAUTIS環(huán)境的工作重點(diǎn)。美國陸軍打算將其財(cái)政和人事資源向“云計(jì)劃”所述事項(xiàng)傾斜，以建立一套彈性的信息生態(tài)系統(tǒng)來保護(hù)美軍的關(guān)鍵信息。

　　一、發(fā)布背景

　　“云計(jì)劃”與《國防部云計(jì)算戰(zhàn)略》、《陸軍云計(jì)算戰(zhàn)略》及《陸軍數(shù)字計(jì)劃》等文件一脈相承，并在此基礎(chǔ)上進(jìn)一步完善了美軍關(guān)于發(fā)展軍用云的指導(dǎo)思想、總體設(shè)計(jì)和體系建設(shè)。早在2009年，美國國防部就提出了覆蓋陸地、海上、空中和太空的數(shù)據(jù)共享概念。2012年，《國防部云計(jì)算戰(zhàn)略》自上而下地指導(dǎo)了各軍種如何將存儲設(shè)施、計(jì)算平臺和軟件服務(wù)轉(zhuǎn)移到云環(huán)境中。為了使這一戰(zhàn)略在美國陸軍中落地，同時也為了追趕率先發(fā)展出“作戰(zhàn)云”（Combat Cloud）的美國空軍，美國陸軍于2015年制定了《陸軍云計(jì)算戰(zhàn)略》，以便對陸軍信息技術(shù)（IT）基礎(chǔ)設(shè)施、系統(tǒng)軟件、應(yīng)用平臺、數(shù)據(jù)資產(chǎn)、業(yè)務(wù)流程和慣例向云環(huán)境的轉(zhuǎn)移進(jìn)行總體布局。在向云環(huán)境轉(zhuǎn)移的過程中，美國陸軍逐漸意識到數(shù)據(jù)的重要意義，于是又在2019年發(fā)布了《陸軍數(shù)據(jù)計(jì)劃》，專門指導(dǎo)陸軍如何通過安全且彈性的混合云解決方案來管理、分析和利用數(shù)據(jù)，同時也為今年的“云計(jì)劃”奠定了基礎(chǔ)。

　　基于此，“云計(jì)劃”取代了2015年的《陸軍云計(jì)算戰(zhàn)略》，成為美國陸軍關(guān)于云環(huán)境建設(shè)的最新總體指導(dǎo)文件。與《陸軍云計(jì)算戰(zhàn)略》相比，“云計(jì)劃”結(jié)合美國陸軍近年來的實(shí)踐經(jīng)驗(yàn)，提出了實(shí)施集中式云管理以及開發(fā)、安全與運(yùn)行（DevSecOps）協(xié)作機(jī)制等更加具體的舉措。

　　二、主要內(nèi)容

　　“云計(jì)劃”探討了美國陸軍數(shù)字化轉(zhuǎn)型過程中的諸多問題，其中涉及到架構(gòu)、服務(wù)、數(shù)據(jù)、試點(diǎn)、管理、運(yùn)營、采辦和人事等方面，并重點(diǎn)關(guān)注了云架構(gòu)的構(gòu)建、立足于云的快捷數(shù)字服務(wù)以及安全環(huán)境下的數(shù)據(jù)互通。

　　2.1 明確云戰(zhàn)略目標(biāo)，推動數(shù)字服務(wù)便利化

　　為使美國陸軍適應(yīng)不斷變化的數(shù)字環(huán)境，并借助云技術(shù)來鞏固其在網(wǎng)絡(luò)空間內(nèi)的優(yōu)勢地位，“云計(jì)劃”提出了以下六大戰(zhàn)略目標(biāo)：加快數(shù)據(jù)驅(qū)動型決策，縮短軟件部署時間，優(yōu)化安全認(rèn)證流程，將云設(shè)計(jì)、軟件開發(fā)和數(shù)據(jù)工程作為核心能力，設(shè)計(jì)軟件以適應(yīng)難以捉摸的世界，以及提升IT資產(chǎn)／成本的透明度和問責(zé)水平。提出這些目標(biāo)的核心思路是推動數(shù)字服務(wù)便利化，以便通過更加靈活、快速且廉價的數(shù)字服務(wù)，來提升美國陸軍在數(shù)字領(lǐng)域的安全性、適應(yīng)性、敏捷性和經(jīng)濟(jì)性。在“云計(jì)劃”看來，美國陸軍不能將這些目標(biāo)視作一勞永逸的短期任務(wù)，而是應(yīng)視作需要長期堅(jiān)持不懈的遠(yuǎn)景方針。

　　2.2 建立統(tǒng)一架構(gòu)，形成多密級環(huán)境

　　“云計(jì)劃”指出，美國陸軍設(shè)立的企業(yè)云管理辦公室（ECMO）將在陸軍范圍內(nèi)建立統(tǒng)一的標(biāo)準(zhǔn)化云架構(gòu)。這種云架構(gòu)將首先用于非保密級（即影響等級（IL）2、4和5的信息）環(huán)境，成熟后再用于保密級（如秘密級／IL 6的信息，以及絕密級／敏感限定信息（SCI））環(huán)境。按照美國陸軍的設(shè)想，這種云架構(gòu)既適用于陸軍的通用云cARMY，也適用于“軟件即服務(wù)”（SaaS）服務(wù)（如“國防企業(yè)辦公室解決方案”）和“基礎(chǔ)設(shè)施即服務(wù)”（IaaS）服務(wù)（如milCloud 2.0）所需的專設(shè)云。此外為了吸納“基礎(chǔ)設(shè)施即代碼”（IaC）、“配置即代碼”（CaC）、“軟件定義型網(wǎng)絡(luò)”（SDN）和自動縮放等新穎理念，整個云架構(gòu)都將廣泛采用自動化技術(shù)。云架構(gòu)中還將設(shè)置供租用者使用的公共云組件，以暢通數(shù)據(jù)操作、安全認(rèn)證、軟件開發(fā)和云使用環(huán)節(jié)。

　　就具體的云而言，cARMY已獲準(zhǔn)提供IL 2、IL 4和IL 5的公共服務(wù)，并將在2021財(cái)年初獲準(zhǔn)提供IL 6的公共服務(wù)。而按照陸軍情報副參謀長（G2）的授權(quán)，“軍事情報計(jì)劃”（MIP）和“國家情報計(jì)劃”（NIP）范圍內(nèi)的應(yīng)用程序和系統(tǒng)則將采用“陸軍機(jī)器學(xué)習(xí)商業(yè)云服務(wù)提供商”（AC2SP）提供的環(huán)境。目前AC2SP已提供絕密級數(shù)據(jù)環(huán)境，到2020財(cái)年年底時還將提供非保密級和秘密級數(shù)據(jù)環(huán)境。

　　2.3 優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，拓展戰(zhàn)術(shù)云范圍

　　“云計(jì)劃”指出，雖然圍繞cARMY的現(xiàn)代化轉(zhuǎn)型工作將立足于美國本土，但美國陸軍仍需將網(wǎng)絡(luò)覆蓋范圍從軍內(nèi)機(jī)構(gòu)延伸到一線士兵。首先，美國陸軍將擴(kuò)充云服務(wù)提供商（CSP）的產(chǎn)品和由本地混合云提供的IaaS和“平臺即服務(wù)”（PaaS）解決方案，并在美國本土以外建立云環(huán)境、戰(zhàn)術(shù)云環(huán)境和邊緣云環(huán)境，而作戰(zhàn)任務(wù)區(qū)域的責(zé)任方則將對這些環(huán)境進(jìn)行監(jiān)管。為加快數(shù)據(jù)驅(qū)動型決策，陸軍未來司令部（AFC）將與項(xiàng)目執(zhí)行辦公室戰(zhàn)術(shù)指揮、控制與通信官（PEO C3T）和陸軍部隊(duì)司令部（FORSCOM）開展合作，以提供各種集成式戰(zhàn)術(shù)云解決方案，從而在擴(kuò)充企業(yè)級資源的同時，讓軍用云適應(yīng)延遲或斷連、間歇連通和低帶寬（DIL）的受限網(wǎng)絡(luò)環(huán)境。

　　同時，美國陸軍還將用更加開放的集成式服務(wù)和數(shù)據(jù)來取代復(fù)雜而孤立的舊式網(wǎng)絡(luò)架構(gòu)。新的網(wǎng)絡(luò)架構(gòu)一方面可以降低國防部信息網(wǎng)絡(luò)（DoDIN）內(nèi)各種網(wǎng)絡(luò)配置的復(fù)雜程度，從而減少不同網(wǎng)絡(luò)配置發(fā)生沖突的頻率，另一方面將改善美國陸軍觀測和預(yù)測網(wǎng)絡(luò)利用率的能力，從而強(qiáng)化美國陸軍網(wǎng)絡(luò)的可用性、安全性和彈性。

　　2.4 貫徹零信任原則，加強(qiáng)數(shù)據(jù)保護(hù)

　　“云計(jì)劃”提出，美國陸軍需采用現(xiàn)代化的安全范式、控制措施和框架，以確保始終在VAUTIS環(huán)境中產(chǎn)生和使用數(shù)據(jù)。為此美國陸軍必須在云環(huán)境中貫徹零信任原則。零信任原則預(yù)先假設(shè)網(wǎng)絡(luò)既不可信也不受控，并據(jù)此實(shí)行嚴(yán)格的身份與訪問管理，且只按授權(quán)用戶的具體需求給予其最小范圍的權(quán)限，因此非常適合于用戶眾多且來源復(fù)雜的云環(huán)境。

　　為貫徹零信任原則，美國陸軍必須實(shí)行嚴(yán)格的訪問控制，不默認(rèn)信任任何人或任何系統(tǒng)（包括內(nèi)部網(wǎng)絡(luò)中的人或系統(tǒng)）。美國陸軍需要為轄下的所有人員和設(shè)備建立唯一且明確的端到端身份，并將所有用戶活動都與這種數(shù)字身份進(jìn)行綁定，以確保任何用戶都必須經(jīng)過嚴(yán)格認(rèn)證、只能訪問獲得授權(quán)的資源并接受全過程監(jiān)控。具體而言，美國陸軍將采用數(shù)據(jù)標(biāo)記，實(shí)行集中式驗(yàn)證與授權(quán)，以及通過加密在存、在傳和在用數(shù)據(jù)的方式來管理密鑰。此外美國陸軍還要對應(yīng)用程序接口（API）進(jìn)行管理并執(zhí)行相關(guān)策略，以保證對數(shù)據(jù)使用位點(diǎn)實(shí)施訪問控制。

　　2.5 制定統(tǒng)一接口，改善系統(tǒng)互操作性

　　“云計(jì)劃”指出，美國陸軍過去采用的點(diǎn)對點(diǎn)接口難以實(shí)現(xiàn)可互操作、可訪問且可見的服務(wù)，然而協(xié)調(diào)復(fù)雜的作戰(zhàn)行動時卻需要在不同系統(tǒng)之間傳輸大量詳細(xì)數(shù)據(jù)。為解決這一矛盾，今后部署到云架構(gòu)中的新服務(wù)將一律采用定義明確的接口和條理分明的接口規(guī)范，以使原本不兼容的系統(tǒng)之間能共享數(shù)據(jù)。此外為了將現(xiàn)有的服務(wù)轉(zhuǎn)移到開放式的可擴(kuò)展云架構(gòu)上，美國陸軍將為各種舊式系統(tǒng)創(chuàng)建OpenAPI規(guī)范等開放式服務(wù)代理工具。陸軍數(shù)據(jù)委員會（ADB）和任務(wù)區(qū)數(shù)據(jù)官（MADO）將與各個陸軍司令部（ACOM）、陸軍下屬司令部（ASCC）、和直接報告單位（DRU）共同決定未來使用的數(shù)據(jù)標(biāo)準(zhǔn)和接口規(guī)范。

　　三、幾點(diǎn)認(rèn)識

　　3.1 商用混合多云是開發(fā)軍用云的上佳選擇

　　軍用云環(huán)境需要提供諸多服務(wù)，比如操作系統(tǒng)漏洞掃描、密鑰管理、網(wǎng)絡(luò)基礎(chǔ)設(shè)施管理與監(jiān)控、補(bǔ)丁管理、聯(lián)邦機(jī)構(gòu)接入管理、遠(yuǎn)程特權(quán)訪問、端點(diǎn)監(jiān)控和代碼庫等等。然而很少有一家提供商能提供部隊(duì)所需的一切服務(wù)，即使能夠提供，其中某些服務(wù)往往也存在短板。若采用多云環(huán)境，則可將各提供商的拳頭產(chǎn)品匯集到同一平臺上，從而為部隊(duì)提供最完善的全方位服務(wù)。另外軍用云會涉及多種密級的信息，或是連入情報界和任務(wù)合作方等非軍方的網(wǎng)絡(luò)環(huán)境，甚至延伸到本國領(lǐng)土之外，因此為了在便利與安全之間保持平衡，軍用云必須采用私有云和公有云相混合的云架構(gòu)模式。除此之外，出于計(jì)算與存儲效益上的考慮，軍用云應(yīng)盡量采用成熟的商業(yè)云方案，并盡可能融合軍內(nèi)不同機(jī)構(gòu)的云環(huán)境。舉例來說，美國陸軍就打算將提供SaaS、PaaS和IaaS能力的商業(yè)云服務(wù)與“陸軍企業(yè)數(shù)據(jù)中心”（AEDC）整合，從而簡化相應(yīng)的開發(fā)與測試流程，并在不同系統(tǒng)之間實(shí)現(xiàn)信息共享。

　　3.2 適應(yīng)性流程是向云環(huán)境過渡的必經(jīng)之路

　　云環(huán)境建設(shè)不能一蹴而就，而是一個漫長的過程，因此需要從小處著手，以敏捷的方式學(xué)習(xí)、適應(yīng)、改變和發(fā)展云環(huán)境。從美國陸軍的經(jīng)驗(yàn)來看，全面鋪開云環(huán)境并非上策，而是應(yīng)先在少數(shù)作戰(zhàn)單位試點(diǎn)建設(shè)云環(huán)境，利用云計(jì)算來增強(qiáng)這些單位的戰(zhàn)備水平和殺傷力，然后云治理機(jī)構(gòu)再根據(jù)這些單位持續(xù)提供的反饋，來持續(xù)摸索最佳的工具、方法、組織架構(gòu)和領(lǐng)導(dǎo)層，進(jìn)而調(diào)整云環(huán)境的使用方式。不過這種快節(jié)奏的適應(yīng)性流程必然會產(chǎn)生技術(shù)債務(wù)，而為了減輕此類債務(wù)，部隊(duì)需要根據(jù)近期和遠(yuǎn)期需求來確定戰(zhàn)略和戰(zhàn)術(shù)上的優(yōu)先順序，然后根據(jù)此類順序來調(diào)整改革的程度和速度。

　　3.3 云原生設(shè)計(jì)是云環(huán)境建設(shè)的安身之策

　　當(dāng)前，各國采用軍用云的動機(jī)之一，就是“云計(jì)劃”第二項(xiàng)戰(zhàn)略目標(biāo)所述的軟件快速部署能力。若采用傳統(tǒng)方式更新應(yīng)用程序，再上傳至云中，可能需要耗時數(shù)日甚至數(shù)月之久，這顯然會嚴(yán)重降低云環(huán)境的使用效率，甚至因無法及時修復(fù)漏洞而危及網(wǎng)絡(luò)安全。而若改用云原生設(shè)計(jì)，那么憑借其固有的自動化、微服務(wù)和持續(xù)交付能力，程序的更新時間可以縮短到幾小時以內(nèi)。同時云原生設(shè)計(jì)還具備更強(qiáng)的可視化能力、故障隔離能力和容錯能力，有助于提升網(wǎng)絡(luò)安全水平。軍用云的原生設(shè)計(jì)應(yīng)側(cè)重于任務(wù)所需的應(yīng)用層和數(shù)據(jù)層，并重點(diǎn)關(guān)注應(yīng)用程序的安全性、彈性和成本。此外為保障云原生軟件的供應(yīng)鏈，也為管控混合云架構(gòu)的規(guī)模和復(fù)雜度，部隊(duì)還需要用持續(xù)整合／交付工具來對各種變化和配置進(jìn)行自動化的集中管理。按照美國陸軍的經(jīng)驗(yàn)，若優(yōu)先采用SaaS和PaaS模式（含容器技術(shù)）而非IaaS，則可減少維護(hù)IT系統(tǒng)的工作量和開支，從而使部隊(duì)專注于軟件的創(chuàng)新和設(shè)計(jì)，而非疲于開展軟件維護(hù)。

　　3.4 軍民網(wǎng)絡(luò)互連是云環(huán)境發(fā)展的安全短板

　　過去各國部隊(duì)的信息安全措施主要側(cè)重于周界防護(hù)，即從物理和邏輯上將軍用網(wǎng)絡(luò)與外部網(wǎng)絡(luò)隔開；如今的軍用云則依托于成熟的民用云方案，從云服務(wù)提供商到用戶（如軍事設(shè)施的現(xiàn)場數(shù)據(jù)中心）的諸多網(wǎng)絡(luò)節(jié)點(diǎn)均需遠(yuǎn)程訪問，并共享彼此的數(shù)據(jù)。舉例來說，由GDIT公司開發(fā)的milCloud 2.0允許美國國防部下屬機(jī)構(gòu)在提交訂單后的48小時內(nèi)獲得云服務(wù)，鑒于商業(yè)公司不可能讓大量開發(fā)設(shè)計(jì)人員及其設(shè)備在與外界隔絕的軍用網(wǎng)絡(luò)中隨時待命，美國國防部的軍用網(wǎng)絡(luò)必然要以某種方式接入該公司的民用網(wǎng)絡(luò)。由此可見，這些商用云環(huán)境模糊了軍用與民用網(wǎng)絡(luò)之間的界限，進(jìn)而提高了敵方通過民用節(jié)點(diǎn)滲透到軍用云中的可能性。

　　要想解決這一問題，就需要把網(wǎng)絡(luò)安全重心從周界防護(hù)轉(zhuǎn)向數(shù)據(jù)與服務(wù)保護(hù)，其中的重中之重就在于貫徹零信任原則。具體來說，可以對人員和機(jī)器采用強(qiáng)身份驗(yàn)證，本地處理和傳輸過程中均采用安全加密機(jī)制，以及使用防篡改的安全事件加密日志來開展審計(jì)跟蹤。另外云服務(wù)提供商也需要監(jiān)視其云基礎(chǔ)設(shè)施，并對軍方用戶進(jìn)行安全培訓(xùn)。