2020年9月11日，美國(guó)陸軍發(fā)布了2020年版《陸軍云計(jì)劃》（以下簡(jiǎn)稱“云計(jì)劃”），以期在全球范圍內(nèi)建立一種“可見(jiàn)、可訪問(wèn)、可理解、可信、可互操作且安全”（VAUTIS）的云環(huán)境。該計(jì)劃提出了六項(xiàng)戰(zhàn)略目標(biāo)，梳理了美國(guó)陸軍現(xiàn)代化進(jìn)程中面臨的緊迫任務(wù)，并點(diǎn)明了構(gòu)建VAUTIS環(huán)境的工作重點(diǎn)。美國(guó)陸軍打算將其財(cái)政和人事資源向“云計(jì)劃”所述事項(xiàng)傾斜，以建立一套彈性的信息生態(tài)系統(tǒng)來(lái)保護(hù)美軍的關(guān)鍵信息。

　　一、發(fā)布背景

　　“云計(jì)劃”與《國(guó)防部云計(jì)算戰(zhàn)略》、《陸軍云計(jì)算戰(zhàn)略》及《陸軍數(shù)字計(jì)劃》等文件一脈相承，并在此基礎(chǔ)上進(jìn)一步完善了美軍關(guān)于發(fā)展軍用云的指導(dǎo)思想、總體設(shè)計(jì)和體系建設(shè)。早在2009年，美國(guó)國(guó)防部就提出了覆蓋陸地、海上、空中和太空的數(shù)據(jù)共享概念。2012年，《國(guó)防部云計(jì)算戰(zhàn)略》自上而下地指導(dǎo)了各軍種如何將存儲(chǔ)設(shè)施、計(jì)算平臺(tái)和軟件服務(wù)轉(zhuǎn)移到云環(huán)境中。為了使這一戰(zhàn)略在美國(guó)陸軍中落地，同時(shí)也為了追趕率先發(fā)展出“作戰(zhàn)云”（Combat Cloud）的美國(guó)空軍，美國(guó)陸軍于2015年制定了《陸軍云計(jì)算戰(zhàn)略》，以便對(duì)陸軍信息技術(shù)（IT）基礎(chǔ)設(shè)施、系統(tǒng)軟件、應(yīng)用平臺(tái)、數(shù)據(jù)資產(chǎn)、業(yè)務(wù)流程和慣例向云環(huán)境的轉(zhuǎn)移進(jìn)行總體布局。在向云環(huán)境轉(zhuǎn)移的過(guò)程中，美國(guó)陸軍逐漸意識(shí)到數(shù)據(jù)的重要意義，于是又在2019年發(fā)布了《陸軍數(shù)據(jù)計(jì)劃》，專(zhuān)門(mén)指導(dǎo)陸軍如何通過(guò)安全且彈性的混合云解決方案來(lái)管理、分析和利用數(shù)據(jù)，同時(shí)也為今年的“云計(jì)劃”奠定了基礎(chǔ)。

　　基于此，“云計(jì)劃”取代了2015年的《陸軍云計(jì)算戰(zhàn)略》，成為美國(guó)陸軍關(guān)于云環(huán)境建設(shè)的最新總體指導(dǎo)文件。與《陸軍云計(jì)算戰(zhàn)略》相比，“云計(jì)劃”結(jié)合美國(guó)陸軍近年來(lái)的實(shí)踐經(jīng)驗(yàn)，提出了實(shí)施集中式云管理以及開(kāi)發(fā)、安全與運(yùn)行（DevSecOps）協(xié)作機(jī)制等更加具體的舉措。

　　二、主要內(nèi)容

　　“云計(jì)劃”探討了美國(guó)陸軍數(shù)字化轉(zhuǎn)型過(guò)程中的諸多問(wèn)題，其中涉及到架構(gòu)、服務(wù)、數(shù)據(jù)、試點(diǎn)、管理、運(yùn)營(yíng)、采辦和人事等方面，并重點(diǎn)關(guān)注了云架構(gòu)的構(gòu)建、立足于云的快捷數(shù)字服務(wù)以及安全環(huán)境下的數(shù)據(jù)互通。

　　2.1 明確云戰(zhàn)略目標(biāo)，推動(dòng)數(shù)字服務(wù)便利化

　　為使美國(guó)陸軍適應(yīng)不斷變化的數(shù)字環(huán)境，并借助云技術(shù)來(lái)鞏固其在網(wǎng)絡(luò)空間內(nèi)的優(yōu)勢(shì)地位，“云計(jì)劃”提出了以下六大戰(zhàn)略目標(biāo)：加快數(shù)據(jù)驅(qū)動(dòng)型決策，縮短軟件部署時(shí)間，優(yōu)化安全認(rèn)證流程，將云設(shè)計(jì)、軟件開(kāi)發(fā)和數(shù)據(jù)工程作為核心能力，設(shè)計(jì)軟件以適應(yīng)難以捉摸的世界，以及提升IT資產(chǎn)／成本的透明度和問(wèn)責(zé)水平。提出這些目標(biāo)的核心思路是推動(dòng)數(shù)字服務(wù)便利化，以便通過(guò)更加靈活、快速且廉價(jià)的數(shù)字服務(wù)，來(lái)提升美國(guó)陸軍在數(shù)字領(lǐng)域的安全性、適應(yīng)性、敏捷性和經(jīng)濟(jì)性。在“云計(jì)劃”看來(lái)，美國(guó)陸軍不能將這些目標(biāo)視作一勞永逸的短期任務(wù)，而是應(yīng)視作需要長(zhǎng)期堅(jiān)持不懈的遠(yuǎn)景方針。

　　2.2 建立統(tǒng)一架構(gòu)，形成多密級(jí)環(huán)境

　　“云計(jì)劃”指出，美國(guó)陸軍設(shè)立的企業(yè)云管理辦公室（ECMO）將在陸軍范圍內(nèi)建立統(tǒng)一的標(biāo)準(zhǔn)化云架構(gòu)。這種云架構(gòu)將首先用于非保密級(jí)（即影響等級(jí)（IL）2、4和5的信息）環(huán)境，成熟后再用于保密級(jí)（如秘密級(jí)／IL 6的信息，以及絕密級(jí)／敏感限定信息（SCI））環(huán)境。按照美國(guó)陸軍的設(shè)想，這種云架構(gòu)既適用于陸軍的通用云cARMY，也適用于“軟件即服務(wù)”（SaaS）服務(wù)（如“國(guó)防企業(yè)辦公室解決方案”）和“基礎(chǔ)設(shè)施即服務(wù)”（IaaS）服務(wù)（如milCloud 2.0）所需的專(zhuān)設(shè)云。此外為了吸納“基礎(chǔ)設(shè)施即代碼”（IaC）、“配置即代碼”（CaC）、“軟件定義型網(wǎng)絡(luò)”（SDN）和自動(dòng)縮放等新穎理念，整個(gè)云架構(gòu)都將廣泛采用自動(dòng)化技術(shù)。云架構(gòu)中還將設(shè)置供租用者使用的公共云組件，以暢通數(shù)據(jù)操作、安全認(rèn)證、軟件開(kāi)發(fā)和云使用環(huán)節(jié)。

　　就具體的云而言，cARMY已獲準(zhǔn)提供IL 2、IL 4和IL 5的公共服務(wù)，并將在2021財(cái)年初獲準(zhǔn)提供IL 6的公共服務(wù)。而按照陸軍情報(bào)副參謀長(zhǎng)（G2）的授權(quán)，“軍事情報(bào)計(jì)劃”（MIP）和“國(guó)家情報(bào)計(jì)劃”（NIP）范圍內(nèi)的應(yīng)用程序和系統(tǒng)則將采用“陸軍機(jī)器學(xué)習(xí)商業(yè)云服務(wù)提供商”（AC2SP）提供的環(huán)境。目前AC2SP已提供絕密級(jí)數(shù)據(jù)環(huán)境，到2020財(cái)年年底時(shí)還將提供非保密級(jí)和秘密級(jí)數(shù)據(jù)環(huán)境。

　　2.3 優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，拓展戰(zhàn)術(shù)云范圍

　　“云計(jì)劃”指出，雖然圍繞cARMY的現(xiàn)代化轉(zhuǎn)型工作將立足于美國(guó)本土，但美國(guó)陸軍仍需將網(wǎng)絡(luò)覆蓋范圍從軍內(nèi)機(jī)構(gòu)延伸到一線士兵。首先，美國(guó)陸軍將擴(kuò)充云服務(wù)提供商（CSP）的產(chǎn)品和由本地混合云提供的IaaS和“平臺(tái)即服務(wù)”（PaaS）解決方案，并在美國(guó)本土以外建立云環(huán)境、戰(zhàn)術(shù)云環(huán)境和邊緣云環(huán)境，而作戰(zhàn)任務(wù)區(qū)域的責(zé)任方則將對(duì)這些環(huán)境進(jìn)行監(jiān)管。為加快數(shù)據(jù)驅(qū)動(dòng)型決策，陸軍未來(lái)司令部（AFC）將與項(xiàng)目執(zhí)行辦公室戰(zhàn)術(shù)指揮、控制與通信官（PEO C3T）和陸軍部隊(duì)司令部（FORSCOM）開(kāi)展合作，以提供各種集成式戰(zhàn)術(shù)云解決方案，從而在擴(kuò)充企業(yè)級(jí)資源的同時(shí)，讓軍用云適應(yīng)延遲或斷連、間歇連通和低帶寬（DIL）的受限網(wǎng)絡(luò)環(huán)境。

　　同時(shí)，美國(guó)陸軍還將用更加開(kāi)放的集成式服務(wù)和數(shù)據(jù)來(lái)取代復(fù)雜而孤立的舊式網(wǎng)絡(luò)架構(gòu)。新的網(wǎng)絡(luò)架構(gòu)一方面可以降低國(guó)防部信息網(wǎng)絡(luò)（DoDIN）內(nèi)各種網(wǎng)絡(luò)配置的復(fù)雜程度，從而減少不同網(wǎng)絡(luò)配置發(fā)生沖突的頻率，另一方面將改善美國(guó)陸軍觀測(cè)和預(yù)測(cè)網(wǎng)絡(luò)利用率的能力，從而強(qiáng)化美國(guó)陸軍網(wǎng)絡(luò)的可用性、安全性和彈性。

　　2.4 貫徹零信任原則，加強(qiáng)數(shù)據(jù)保護(hù)

　　“云計(jì)劃”提出，美國(guó)陸軍需采用現(xiàn)代化的安全范式、控制措施和框架，以確保始終在VAUTIS環(huán)境中產(chǎn)生和使用數(shù)據(jù)。為此美國(guó)陸軍必須在云環(huán)境中貫徹零信任原則。零信任原則預(yù)先假設(shè)網(wǎng)絡(luò)既不可信也不受控，并據(jù)此實(shí)行嚴(yán)格的身份與訪問(wèn)管理，且只按授權(quán)用戶的具體需求給予其最小范圍的權(quán)限，因此非常適合于用戶眾多且來(lái)源復(fù)雜的云環(huán)境。

　　為貫徹零信任原則，美國(guó)陸軍必須實(shí)行嚴(yán)格的訪問(wèn)控制，不默認(rèn)信任任何人或任何系統(tǒng)（包括內(nèi)部網(wǎng)絡(luò)中的人或系統(tǒng)）。美國(guó)陸軍需要為轄下的所有人員和設(shè)備建立唯一且明確的端到端身份，并將所有用戶活動(dòng)都與這種數(shù)字身份進(jìn)行綁定，以確保任何用戶都必須經(jīng)過(guò)嚴(yán)格認(rèn)證、只能訪問(wèn)獲得授權(quán)的資源并接受全過(guò)程監(jiān)控。具體而言，美國(guó)陸軍將采用數(shù)據(jù)標(biāo)記，實(shí)行集中式驗(yàn)證與授權(quán)，以及通過(guò)加密在存、在傳和在用數(shù)據(jù)的方式來(lái)管理密鑰。此外美國(guó)陸軍還要對(duì)應(yīng)用程序接口（API）進(jìn)行管理并執(zhí)行相關(guān)策略，以保證對(duì)數(shù)據(jù)使用位點(diǎn)實(shí)施訪問(wèn)控制。

　　2.5 制定統(tǒng)一接口，改善系統(tǒng)互操作性

　　“云計(jì)劃”指出，美國(guó)陸軍過(guò)去采用的點(diǎn)對(duì)點(diǎn)接口難以實(shí)現(xiàn)可互操作、可訪問(wèn)且可見(jiàn)的服務(wù)，然而協(xié)調(diào)復(fù)雜的作戰(zhàn)行動(dòng)時(shí)卻需要在不同系統(tǒng)之間傳輸大量詳細(xì)數(shù)據(jù)。為解決這一矛盾，今后部署到云架構(gòu)中的新服務(wù)將一律采用定義明確的接口和條理分明的接口規(guī)范，以使原本不兼容的系統(tǒng)之間能共享數(shù)據(jù)。此外為了將現(xiàn)有的服務(wù)轉(zhuǎn)移到開(kāi)放式的可擴(kuò)展云架構(gòu)上，美國(guó)陸軍將為各種舊式系統(tǒng)創(chuàng)建OpenAPI規(guī)范等開(kāi)放式服務(wù)代理工具。陸軍數(shù)據(jù)委員會(huì)（ADB）和任務(wù)區(qū)數(shù)據(jù)官（MADO）將與各個(gè)陸軍司令部（ACOM）、陸軍下屬司令部（ASCC）、和直接報(bào)告單位（DRU）共同決定未來(lái)使用的數(shù)據(jù)標(biāo)準(zhǔn)和接口規(guī)范。

　　三、幾點(diǎn)認(rèn)識(shí)

　　3.1 商用混合多云是開(kāi)發(fā)軍用云的上佳選擇

　　軍用云環(huán)境需要提供諸多服務(wù)，比如操作系統(tǒng)漏洞掃描、密鑰管理、網(wǎng)絡(luò)基礎(chǔ)設(shè)施管理與監(jiān)控、補(bǔ)丁管理、聯(lián)邦機(jī)構(gòu)接入管理、遠(yuǎn)程特權(quán)訪問(wèn)、端點(diǎn)監(jiān)控和代碼庫(kù)等等。然而很少有一家提供商能提供部隊(duì)所需的一切服務(wù)，即使能夠提供，其中某些服務(wù)往往也存在短板。若采用多云環(huán)境，則可將各提供商的拳頭產(chǎn)品匯集到同一平臺(tái)上，從而為部隊(duì)提供最完善的全方位服務(wù)。另外軍用云會(huì)涉及多種密級(jí)的信息，或是連入情報(bào)界和任務(wù)合作方等非軍方的網(wǎng)絡(luò)環(huán)境，甚至延伸到本國(guó)領(lǐng)土之外，因此為了在便利與安全之間保持平衡，軍用云必須采用私有云和公有云相混合的云架構(gòu)模式。除此之外，出于計(jì)算與存儲(chǔ)效益上的考慮，軍用云應(yīng)盡量采用成熟的商業(yè)云方案，并盡可能融合軍內(nèi)不同機(jī)構(gòu)的云環(huán)境。舉例來(lái)說(shuō)，美國(guó)陸軍就打算將提供SaaS、PaaS和IaaS能力的商業(yè)云服務(wù)與“陸軍企業(yè)數(shù)據(jù)中心”（AEDC）整合，從而簡(jiǎn)化相應(yīng)的開(kāi)發(fā)與測(cè)試流程，并在不同系統(tǒng)之間實(shí)現(xiàn)信息共享。

　　3.2 適應(yīng)性流程是向云環(huán)境過(guò)渡的必經(jīng)之路

　　云環(huán)境建設(shè)不能一蹴而就，而是一個(gè)漫長(zhǎng)的過(guò)程，因此需要從小處著手，以敏捷的方式學(xué)習(xí)、適應(yīng)、改變和發(fā)展云環(huán)境。從美國(guó)陸軍的經(jīng)驗(yàn)來(lái)看，全面鋪開(kāi)云環(huán)境并非上策，而是應(yīng)先在少數(shù)作戰(zhàn)單位試點(diǎn)建設(shè)云環(huán)境，利用云計(jì)算來(lái)增強(qiáng)這些單位的戰(zhàn)備水平和殺傷力，然后云治理機(jī)構(gòu)再根據(jù)這些單位持續(xù)提供的反饋，來(lái)持續(xù)摸索最佳的工具、方法、組織架構(gòu)和領(lǐng)導(dǎo)層，進(jìn)而調(diào)整云環(huán)境的使用方式。不過(guò)這種快節(jié)奏的適應(yīng)性流程必然會(huì)產(chǎn)生技術(shù)債務(wù)，而為了減輕此類(lèi)債務(wù)，部隊(duì)需要根據(jù)近期和遠(yuǎn)期需求來(lái)確定戰(zhàn)略和戰(zhàn)術(shù)上的優(yōu)先順序，然后根據(jù)此類(lèi)順序來(lái)調(diào)整改革的程度和速度。

　　3.3 云原生設(shè)計(jì)是云環(huán)境建設(shè)的安身之策

　　當(dāng)前，各國(guó)采用軍用云的動(dòng)機(jī)之一，就是“云計(jì)劃”第二項(xiàng)戰(zhàn)略目標(biāo)所述的軟件快速部署能力。若采用傳統(tǒng)方式更新應(yīng)用程序，再上傳至云中，可能需要耗時(shí)數(shù)日甚至數(shù)月之久，這顯然會(huì)嚴(yán)重降低云環(huán)境的使用效率，甚至因無(wú)法及時(shí)修復(fù)漏洞而危及網(wǎng)絡(luò)安全。而若改用云原生設(shè)計(jì)，那么憑借其固有的自動(dòng)化、微服務(wù)和持續(xù)交付能力，程序的更新時(shí)間可以縮短到幾小時(shí)以內(nèi)。同時(shí)云原生設(shè)計(jì)還具備更強(qiáng)的可視化能力、故障隔離能力和容錯(cuò)能力，有助于提升網(wǎng)絡(luò)安全水平。軍用云的原生設(shè)計(jì)應(yīng)側(cè)重于任務(wù)所需的應(yīng)用層和數(shù)據(jù)層，并重點(diǎn)關(guān)注應(yīng)用程序的安全性、彈性和成本。此外為保障云原生軟件的供應(yīng)鏈，也為管控混合云架構(gòu)的規(guī)模和復(fù)雜度，部隊(duì)還需要用持續(xù)整合／交付工具來(lái)對(duì)各種變化和配置進(jìn)行自動(dòng)化的集中管理。按照美國(guó)陸軍的經(jīng)驗(yàn)，若優(yōu)先采用SaaS和PaaS模式（含容器技術(shù)）而非IaaS，則可減少維護(hù)IT系統(tǒng)的工作量和開(kāi)支，從而使部隊(duì)專(zhuān)注于軟件的創(chuàng)新和設(shè)計(jì)，而非疲于開(kāi)展軟件維護(hù)。

　　3.4 軍民網(wǎng)絡(luò)互連是云環(huán)境發(fā)展的安全短板

　　過(guò)去各國(guó)部隊(duì)的信息安全措施主要側(cè)重于周界防護(hù)，即從物理和邏輯上將軍用網(wǎng)絡(luò)與外部網(wǎng)絡(luò)隔開(kāi)；如今的軍用云則依托于成熟的民用云方案，從云服務(wù)提供商到用戶（如軍事設(shè)施的現(xiàn)場(chǎng)數(shù)據(jù)中心）的諸多網(wǎng)絡(luò)節(jié)點(diǎn)均需遠(yuǎn)程訪問(wèn)，并共享彼此的數(shù)據(jù)。舉例來(lái)說(shuō)，由GDIT公司開(kāi)發(fā)的milCloud 2.0允許美國(guó)國(guó)防部下屬機(jī)構(gòu)在提交訂單后的48小時(shí)內(nèi)獲得云服務(wù)，鑒于商業(yè)公司不可能讓大量開(kāi)發(fā)設(shè)計(jì)人員及其設(shè)備在與外界隔絕的軍用網(wǎng)絡(luò)中隨時(shí)待命，美國(guó)國(guó)防部的軍用網(wǎng)絡(luò)必然要以某種方式接入該公司的民用網(wǎng)絡(luò)。由此可見(jiàn)，這些商用云環(huán)境模糊了軍用與民用網(wǎng)絡(luò)之間的界限，進(jìn)而提高了敵方通過(guò)民用節(jié)點(diǎn)滲透到軍用云中的可能性。

　　要想解決這一問(wèn)題，就需要把網(wǎng)絡(luò)安全重心從周界防護(hù)轉(zhuǎn)向數(shù)據(jù)與服務(wù)保護(hù)，其中的重中之重就在于貫徹零信任原則。具體來(lái)說(shuō)，可以對(duì)人員和機(jī)器采用強(qiáng)身份驗(yàn)證，本地處理和傳輸過(guò)程中均采用安全加密機(jī)制，以及使用防篡改的安全事件加密日志來(lái)開(kāi)展審計(jì)跟蹤。另外云服務(wù)提供商也需要監(jiān)視其云基礎(chǔ)設(shè)施，并對(duì)軍方用戶進(jìn)行安全培訓(xùn)。