2020年9月11日，美國陸軍發(fā)布了2020年版《陸軍云計劃》（以下簡稱“云計劃”），以期在全球范圍內(nèi)建立一種“可見、可訪問、可理解、可信、可互操作且安全”（VAUTIS）的云環(huán)境。該計劃提出了六項戰(zhàn)略目標，梳理了美國陸軍現(xiàn)代化進程中面臨的緊迫任務(wù)，并點明了構(gòu)建VAUTIS環(huán)境的工作重點。美國陸軍打算將其財政和人事資源向“云計劃”所述事項傾斜，以建立一套彈性的信息生態(tài)系統(tǒng)來保護美軍的關(guān)鍵信息。

　　一、發(fā)布背景

　　“云計劃”與《國防部云計算戰(zhàn)略》、《陸軍云計算戰(zhàn)略》及《陸軍數(shù)字計劃》等文件一脈相承，并在此基礎(chǔ)上進一步完善了美軍關(guān)于發(fā)展軍用云的指導思想、總體設(shè)計和體系建設(shè)。早在2009年，美國國防部就提出了覆蓋陸地、海上、空中和太空的數(shù)據(jù)共享概念。2012年，《國防部云計算戰(zhàn)略》自上而下地指導了各軍種如何將存儲設(shè)施、計算平臺和軟件服務(wù)轉(zhuǎn)移到云環(huán)境中。為了使這一戰(zhàn)略在美國陸軍中落地，同時也為了追趕率先發(fā)展出“作戰(zhàn)云”（Combat Cloud）的美國空軍，美國陸軍于2015年制定了《陸軍云計算戰(zhàn)略》，以便對陸軍信息技術(shù)（IT）基礎(chǔ)設(shè)施、系統(tǒng)軟件、應(yīng)用平臺、數(shù)據(jù)資產(chǎn)、業(yè)務(wù)流程和慣例向云環(huán)境的轉(zhuǎn)移進行總體布局。在向云環(huán)境轉(zhuǎn)移的過程中，美國陸軍逐漸意識到數(shù)據(jù)的重要意義，于是又在2019年發(fā)布了《陸軍數(shù)據(jù)計劃》，專門指導陸軍如何通過安全且彈性的混合云解決方案來管理、分析和利用數(shù)據(jù)，同時也為今年的“云計劃”奠定了基礎(chǔ)。

　　基于此，“云計劃”取代了2015年的《陸軍云計算戰(zhàn)略》，成為美國陸軍關(guān)于云環(huán)境建設(shè)的最新總體指導文件。與《陸軍云計算戰(zhàn)略》相比，“云計劃”結(jié)合美國陸軍近年來的實踐經(jīng)驗，提出了實施集中式云管理以及開發(fā)、安全與運行（DevSecOps）協(xié)作機制等更加具體的舉措。

　　二、主要內(nèi)容

　　“云計劃”探討了美國陸軍數(shù)字化轉(zhuǎn)型過程中的諸多問題，其中涉及到架構(gòu)、服務(wù)、數(shù)據(jù)、試點、管理、運營、采辦和人事等方面，并重點關(guān)注了云架構(gòu)的構(gòu)建、立足于云的快捷數(shù)字服務(wù)以及安全環(huán)境下的數(shù)據(jù)互通。

　　2.1 明確云戰(zhàn)略目標，推動數(shù)字服務(wù)便利化

　　為使美國陸軍適應(yīng)不斷變化的數(shù)字環(huán)境，并借助云技術(shù)來鞏固其在網(wǎng)絡(luò)空間內(nèi)的優(yōu)勢地位，“云計劃”提出了以下六大戰(zhàn)略目標：加快數(shù)據(jù)驅(qū)動型決策，縮短軟件部署時間，優(yōu)化安全認證流程，將云設(shè)計、軟件開發(fā)和數(shù)據(jù)工程作為核心能力，設(shè)計軟件以適應(yīng)難以捉摸的世界，以及提升IT資產(chǎn)／成本的透明度和問責水平。提出這些目標的核心思路是推動數(shù)字服務(wù)便利化，以便通過更加靈活、快速且廉價的數(shù)字服務(wù)，來提升美國陸軍在數(shù)字領(lǐng)域的安全性、適應(yīng)性、敏捷性和經(jīng)濟性。在“云計劃”看來，美國陸軍不能將這些目標視作一勞永逸的短期任務(wù)，而是應(yīng)視作需要長期堅持不懈的遠景方針。

　　2.2 建立統(tǒng)一架構(gòu)，形成多密級環(huán)境

　　“云計劃”指出，美國陸軍設(shè)立的企業(yè)云管理辦公室（ECMO）將在陸軍范圍內(nèi)建立統(tǒng)一的標準化云架構(gòu)。這種云架構(gòu)將首先用于非保密級（即影響等級（IL）2、4和5的信息）環(huán)境，成熟后再用于保密級（如秘密級／IL 6的信息，以及絕密級／敏感限定信息（SCI））環(huán)境。按照美國陸軍的設(shè)想，這種云架構(gòu)既適用于陸軍的通用云cARMY，也適用于“軟件即服務(wù)”（SaaS）服務(wù)（如“國防企業(yè)辦公室解決方案”）和“基礎(chǔ)設(shè)施即服務(wù)”（IaaS）服務(wù)（如milCloud 2.0）所需的專設(shè)云。此外為了吸納“基礎(chǔ)設(shè)施即代碼”（IaC）、“配置即代碼”（CaC）、“軟件定義型網(wǎng)絡(luò)”（SDN）和自動縮放等新穎理念，整個云架構(gòu)都將廣泛采用自動化技術(shù)。云架構(gòu)中還將設(shè)置供租用者使用的公共云組件，以暢通數(shù)據(jù)操作、安全認證、軟件開發(fā)和云使用環(huán)節(jié)。

　　就具體的云而言，cARMY已獲準提供IL 2、IL 4和IL 5的公共服務(wù)，并將在2021財年初獲準提供IL 6的公共服務(wù)。而按照陸軍情報副參謀長（G2）的授權(quán)，“軍事情報計劃”（MIP）和“國家情報計劃”（NIP）范圍內(nèi)的應(yīng)用程序和系統(tǒng)則將采用“陸軍機器學習商業(yè)云服務(wù)提供商”（AC2SP）提供的環(huán)境。目前AC2SP已提供絕密級數(shù)據(jù)環(huán)境，到2020財年年底時還將提供非保密級和秘密級數(shù)據(jù)環(huán)境。

　　2.3 優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，拓展戰(zhàn)術(shù)云范圍

　　“云計劃”指出，雖然圍繞cARMY的現(xiàn)代化轉(zhuǎn)型工作將立足于美國本土，但美國陸軍仍需將網(wǎng)絡(luò)覆蓋范圍從軍內(nèi)機構(gòu)延伸到一線士兵。首先，美國陸軍將擴充云服務(wù)提供商（CSP）的產(chǎn)品和由本地混合云提供的IaaS和“平臺即服務(wù)”（PaaS）解決方案，并在美國本土以外建立云環(huán)境、戰(zhàn)術(shù)云環(huán)境和邊緣云環(huán)境，而作戰(zhàn)任務(wù)區(qū)域的責任方則將對這些環(huán)境進行監(jiān)管。為加快數(shù)據(jù)驅(qū)動型決策，陸軍未來司令部（AFC）將與項目執(zhí)行辦公室戰(zhàn)術(shù)指揮、控制與通信官（PEO C3T）和陸軍部隊司令部（FORSCOM）開展合作，以提供各種集成式戰(zhàn)術(shù)云解決方案，從而在擴充企業(yè)級資源的同時，讓軍用云適應(yīng)延遲或斷連、間歇連通和低帶寬（DIL）的受限網(wǎng)絡(luò)環(huán)境。

　　同時，美國陸軍還將用更加開放的集成式服務(wù)和數(shù)據(jù)來取代復雜而孤立的舊式網(wǎng)絡(luò)架構(gòu)。新的網(wǎng)絡(luò)架構(gòu)一方面可以降低國防部信息網(wǎng)絡(luò)（DoDIN）內(nèi)各種網(wǎng)絡(luò)配置的復雜程度，從而減少不同網(wǎng)絡(luò)配置發(fā)生沖突的頻率，另一方面將改善美國陸軍觀測和預測網(wǎng)絡(luò)利用率的能力，從而強化美國陸軍網(wǎng)絡(luò)的可用性、安全性和彈性。

　　2.4 貫徹零信任原則，加強數(shù)據(jù)保護

　　“云計劃”提出，美國陸軍需采用現(xiàn)代化的安全范式、控制措施和框架，以確保始終在VAUTIS環(huán)境中產(chǎn)生和使用數(shù)據(jù)。為此美國陸軍必須在云環(huán)境中貫徹零信任原則。零信任原則預先假設(shè)網(wǎng)絡(luò)既不可信也不受控，并據(jù)此實行嚴格的身份與訪問管理，且只按授權(quán)用戶的具體需求給予其最小范圍的權(quán)限，因此非常適合于用戶眾多且來源復雜的云環(huán)境。

　　為貫徹零信任原則，美國陸軍必須實行嚴格的訪問控制，不默認信任任何人或任何系統(tǒng)（包括內(nèi)部網(wǎng)絡(luò)中的人或系統(tǒng)）。美國陸軍需要為轄下的所有人員和設(shè)備建立唯一且明確的端到端身份，并將所有用戶活動都與這種數(shù)字身份進行綁定，以確保任何用戶都必須經(jīng)過嚴格認證、只能訪問獲得授權(quán)的資源并接受全過程監(jiān)控。具體而言，美國陸軍將采用數(shù)據(jù)標記，實行集中式驗證與授權(quán)，以及通過加密在存、在傳和在用數(shù)據(jù)的方式來管理密鑰。此外美國陸軍還要對應(yīng)用程序接口（API）進行管理并執(zhí)行相關(guān)策略，以保證對數(shù)據(jù)使用位點實施訪問控制。

　　2.5 制定統(tǒng)一接口，改善系統(tǒng)互操作性

　　“云計劃”指出，美國陸軍過去采用的點對點接口難以實現(xiàn)可互操作、可訪問且可見的服務(wù)，然而協(xié)調(diào)復雜的作戰(zhàn)行動時卻需要在不同系統(tǒng)之間傳輸大量詳細數(shù)據(jù)。為解決這一矛盾，今后部署到云架構(gòu)中的新服務(wù)將一律采用定義明確的接口和條理分明的接口規(guī)范，以使原本不兼容的系統(tǒng)之間能共享數(shù)據(jù)。此外為了將現(xiàn)有的服務(wù)轉(zhuǎn)移到開放式的可擴展云架構(gòu)上，美國陸軍將為各種舊式系統(tǒng)創(chuàng)建OpenAPI規(guī)范等開放式服務(wù)代理工具。陸軍數(shù)據(jù)委員會（ADB）和任務(wù)區(qū)數(shù)據(jù)官（MADO）將與各個陸軍司令部（ACOM）、陸軍下屬司令部（ASCC）、和直接報告單位（DRU）共同決定未來使用的數(shù)據(jù)標準和接口規(guī)范。

　　三、幾點認識

　　3.1 商用混合多云是開發(fā)軍用云的上佳選擇

　　軍用云環(huán)境需要提供諸多服務(wù)，比如操作系統(tǒng)漏洞掃描、密鑰管理、網(wǎng)絡(luò)基礎(chǔ)設(shè)施管理與監(jiān)控、補丁管理、聯(lián)邦機構(gòu)接入管理、遠程特權(quán)訪問、端點監(jiān)控和代碼庫等等。然而很少有一家提供商能提供部隊所需的一切服務(wù)，即使能夠提供，其中某些服務(wù)往往也存在短板。若采用多云環(huán)境，則可將各提供商的拳頭產(chǎn)品匯集到同一平臺上，從而為部隊提供最完善的全方位服務(wù)。另外軍用云會涉及多種密級的信息，或是連入情報界和任務(wù)合作方等非軍方的網(wǎng)絡(luò)環(huán)境，甚至延伸到本國領(lǐng)土之外，因此為了在便利與安全之間保持平衡，軍用云必須采用私有云和公有云相混合的云架構(gòu)模式。除此之外，出于計算與存儲效益上的考慮，軍用云應(yīng)盡量采用成熟的商業(yè)云方案，并盡可能融合軍內(nèi)不同機構(gòu)的云環(huán)境。舉例來說，美國陸軍就打算將提供SaaS、PaaS和IaaS能力的商業(yè)云服務(wù)與“陸軍企業(yè)數(shù)據(jù)中心”（AEDC）整合，從而簡化相應(yīng)的開發(fā)與測試流程，并在不同系統(tǒng)之間實現(xiàn)信息共享。

　　3.2 適應(yīng)性流程是向云環(huán)境過渡的必經(jīng)之路

　　云環(huán)境建設(shè)不能一蹴而就，而是一個漫長的過程，因此需要從小處著手，以敏捷的方式學習、適應(yīng)、改變和發(fā)展云環(huán)境。從美國陸軍的經(jīng)驗來看，全面鋪開云環(huán)境并非上策，而是應(yīng)先在少數(shù)作戰(zhàn)單位試點建設(shè)云環(huán)境，利用云計算來增強這些單位的戰(zhàn)備水平和殺傷力，然后云治理機構(gòu)再根據(jù)這些單位持續(xù)提供的反饋，來持續(xù)摸索最佳的工具、方法、組織架構(gòu)和領(lǐng)導層，進而調(diào)整云環(huán)境的使用方式。不過這種快節(jié)奏的適應(yīng)性流程必然會產(chǎn)生技術(shù)債務(wù)，而為了減輕此類債務(wù)，部隊需要根據(jù)近期和遠期需求來確定戰(zhàn)略和戰(zhàn)術(shù)上的優(yōu)先順序，然后根據(jù)此類順序來調(diào)整改革的程度和速度。

　　3.3 云原生設(shè)計是云環(huán)境建設(shè)的安身之策

　　當前，各國采用軍用云的動機之一，就是“云計劃”第二項戰(zhàn)略目標所述的軟件快速部署能力。若采用傳統(tǒng)方式更新應(yīng)用程序，再上傳至云中，可能需要耗時數(shù)日甚至數(shù)月之久，這顯然會嚴重降低云環(huán)境的使用效率，甚至因無法及時修復漏洞而危及網(wǎng)絡(luò)安全。而若改用云原生設(shè)計，那么憑借其固有的自動化、微服務(wù)和持續(xù)交付能力，程序的更新時間可以縮短到幾小時以內(nèi)。同時云原生設(shè)計還具備更強的可視化能力、故障隔離能力和容錯能力，有助于提升網(wǎng)絡(luò)安全水平。軍用云的原生設(shè)計應(yīng)側(cè)重于任務(wù)所需的應(yīng)用層和數(shù)據(jù)層，并重點關(guān)注應(yīng)用程序的安全性、彈性和成本。此外為保障云原生軟件的供應(yīng)鏈，也為管控混合云架構(gòu)的規(guī)模和復雜度，部隊還需要用持續(xù)整合／交付工具來對各種變化和配置進行自動化的集中管理。按照美國陸軍的經(jīng)驗，若優(yōu)先采用SaaS和PaaS模式（含容器技術(shù)）而非IaaS，則可減少維護IT系統(tǒng)的工作量和開支，從而使部隊專注于軟件的創(chuàng)新和設(shè)計，而非疲于開展軟件維護。

　　3.4 軍民網(wǎng)絡(luò)互連是云環(huán)境發(fā)展的安全短板

　　過去各國部隊的信息安全措施主要側(cè)重于周界防護，即從物理和邏輯上將軍用網(wǎng)絡(luò)與外部網(wǎng)絡(luò)隔開；如今的軍用云則依托于成熟的民用云方案，從云服務(wù)提供商到用戶（如軍事設(shè)施的現(xiàn)場數(shù)據(jù)中心）的諸多網(wǎng)絡(luò)節(jié)點均需遠程訪問，并共享彼此的數(shù)據(jù)。舉例來說，由GDIT公司開發(fā)的milCloud 2.0允許美國國防部下屬機構(gòu)在提交訂單后的48小時內(nèi)獲得云服務(wù)，鑒于商業(yè)公司不可能讓大量開發(fā)設(shè)計人員及其設(shè)備在與外界隔絕的軍用網(wǎng)絡(luò)中隨時待命，美國國防部的軍用網(wǎng)絡(luò)必然要以某種方式接入該公司的民用網(wǎng)絡(luò)。由此可見，這些商用云環(huán)境模糊了軍用與民用網(wǎng)絡(luò)之間的界限，進而提高了敵方通過民用節(jié)點滲透到軍用云中的可能性。

　　要想解決這一問題，就需要把網(wǎng)絡(luò)安全重心從周界防護轉(zhuǎn)向數(shù)據(jù)與服務(wù)保護，其中的重中之重就在于貫徹零信任原則。具體來說，可以對人員和機器采用強身份驗證，本地處理和傳輸過程中均采用安全加密機制，以及使用防篡改的安全事件加密日志來開展審計跟蹤。另外云服務(wù)提供商也需要監(jiān)視其云基礎(chǔ)設(shè)施，并對軍方用戶進行安全培訓。