2020年9月11日，美國陸軍發(fā)布了2020年版《陸軍云計劃》（以下簡稱“云計劃”），以期在全球范圍內(nèi)建立一種“可見、可訪問、可理解、可信、可互操作且安全”（VAUTIS）的云環(huán)境。該計劃提出了六項戰(zhàn)略目標，梳理了美國陸軍現(xiàn)代化進程中面臨的緊迫任務，并點明了構建VAUTIS環(huán)境的工作重點。美國陸軍打算將其財政和人事資源向“云計劃”所述事項傾斜，以建立一套彈性的信息生態(tài)系統(tǒng)來保護美軍的關鍵信息。

　　一、發(fā)布背景

　　“云計劃”與《國防部云計算戰(zhàn)略》、《陸軍云計算戰(zhàn)略》及《陸軍數(shù)字計劃》等文件一脈相承，并在此基礎上進一步完善了美軍關于發(fā)展軍用云的指導思想、總體設計和體系建設。早在2009年，美國國防部就提出了覆蓋陸地、海上、空中和太空的數(shù)據(jù)共享概念。2012年，《國防部云計算戰(zhàn)略》自上而下地指導了各軍種如何將存儲設施、計算平臺和軟件服務轉移到云環(huán)境中。為了使這一戰(zhàn)略在美國陸軍中落地，同時也為了追趕率先發(fā)展出“作戰(zhàn)云”（Combat Cloud）的美國空軍，美國陸軍于2015年制定了《陸軍云計算戰(zhàn)略》，以便對陸軍信息技術（IT）基礎設施、系統(tǒng)軟件、應用平臺、數(shù)據(jù)資產(chǎn)、業(yè)務流程和慣例向云環(huán)境的轉移進行總體布局。在向云環(huán)境轉移的過程中，美國陸軍逐漸意識到數(shù)據(jù)的重要意義，于是又在2019年發(fā)布了《陸軍數(shù)據(jù)計劃》，專門指導陸軍如何通過安全且彈性的混合云解決方案來管理、分析和利用數(shù)據(jù)，同時也為今年的“云計劃”奠定了基礎。

　　基于此，“云計劃”取代了2015年的《陸軍云計算戰(zhàn)略》，成為美國陸軍關于云環(huán)境建設的最新總體指導文件。與《陸軍云計算戰(zhàn)略》相比，“云計劃”結合美國陸軍近年來的實踐經(jīng)驗，提出了實施集中式云管理以及開發(fā)、安全與運行（DevSecOps）協(xié)作機制等更加具體的舉措。

　　二、主要內(nèi)容

　　“云計劃”探討了美國陸軍數(shù)字化轉型過程中的諸多問題，其中涉及到架構、服務、數(shù)據(jù)、試點、管理、運營、采辦和人事等方面，并重點關注了云架構的構建、立足于云的快捷數(shù)字服務以及安全環(huán)境下的數(shù)據(jù)互通。

　　2.1 明確云戰(zhàn)略目標，推動數(shù)字服務便利化

　　為使美國陸軍適應不斷變化的數(shù)字環(huán)境，并借助云技術來鞏固其在網(wǎng)絡空間內(nèi)的優(yōu)勢地位，“云計劃”提出了以下六大戰(zhàn)略目標：加快數(shù)據(jù)驅動型決策，縮短軟件部署時間，優(yōu)化安全認證流程，將云設計、軟件開發(fā)和數(shù)據(jù)工程作為核心能力，設計軟件以適應難以捉摸的世界，以及提升IT資產(chǎn)／成本的透明度和問責水平。提出這些目標的核心思路是推動數(shù)字服務便利化，以便通過更加靈活、快速且廉價的數(shù)字服務，來提升美國陸軍在數(shù)字領域的安全性、適應性、敏捷性和經(jīng)濟性。在“云計劃”看來，美國陸軍不能將這些目標視作一勞永逸的短期任務，而是應視作需要長期堅持不懈的遠景方針。

　　2.2 建立統(tǒng)一架構，形成多密級環(huán)境

　　“云計劃”指出，美國陸軍設立的企業(yè)云管理辦公室（ECMO）將在陸軍范圍內(nèi)建立統(tǒng)一的標準化云架構。這種云架構將首先用于非保密級（即影響等級（IL）2、4和5的信息）環(huán)境，成熟后再用于保密級（如秘密級／IL 6的信息，以及絕密級／敏感限定信息（SCI））環(huán)境。按照美國陸軍的設想，這種云架構既適用于陸軍的通用云cARMY，也適用于“軟件即服務”（SaaS）服務（如“國防企業(yè)辦公室解決方案”）和“基礎設施即服務”（IaaS）服務（如milCloud 2.0）所需的專設云。此外為了吸納“基礎設施即代碼”（IaC）、“配置即代碼”（CaC）、“軟件定義型網(wǎng)絡”（SDN）和自動縮放等新穎理念，整個云架構都將廣泛采用自動化技術。云架構中還將設置供租用者使用的公共云組件，以暢通數(shù)據(jù)操作、安全認證、軟件開發(fā)和云使用環(huán)節(jié)。

　　就具體的云而言，cARMY已獲準提供IL 2、IL 4和IL 5的公共服務，并將在2021財年初獲準提供IL 6的公共服務。而按照陸軍情報副參謀長（G2）的授權，“軍事情報計劃”（MIP）和“國家情報計劃”（NIP）范圍內(nèi)的應用程序和系統(tǒng)則將采用“陸軍機器學習商業(yè)云服務提供商”（AC2SP）提供的環(huán)境。目前AC2SP已提供絕密級數(shù)據(jù)環(huán)境，到2020財年年底時還將提供非保密級和秘密級數(shù)據(jù)環(huán)境。

　　2.3 優(yōu)化網(wǎng)絡結構，拓展戰(zhàn)術云范圍

　　“云計劃”指出，雖然圍繞cARMY的現(xiàn)代化轉型工作將立足于美國本土，但美國陸軍仍需將網(wǎng)絡覆蓋范圍從軍內(nèi)機構延伸到一線士兵。首先，美國陸軍將擴充云服務提供商（CSP）的產(chǎn)品和由本地混合云提供的IaaS和“平臺即服務”（PaaS）解決方案，并在美國本土以外建立云環(huán)境、戰(zhàn)術云環(huán)境和邊緣云環(huán)境，而作戰(zhàn)任務區(qū)域的責任方則將對這些環(huán)境進行監(jiān)管。為加快數(shù)據(jù)驅動型決策，陸軍未來司令部（AFC）將與項目執(zhí)行辦公室戰(zhàn)術指揮、控制與通信官（PEO C3T）和陸軍部隊司令部（FORSCOM）開展合作，以提供各種集成式戰(zhàn)術云解決方案，從而在擴充企業(yè)級資源的同時，讓軍用云適應延遲或斷連、間歇連通和低帶寬（DIL）的受限網(wǎng)絡環(huán)境。

　　同時，美國陸軍還將用更加開放的集成式服務和數(shù)據(jù)來取代復雜而孤立的舊式網(wǎng)絡架構。新的網(wǎng)絡架構一方面可以降低國防部信息網(wǎng)絡（DoDIN）內(nèi)各種網(wǎng)絡配置的復雜程度，從而減少不同網(wǎng)絡配置發(fā)生沖突的頻率，另一方面將改善美國陸軍觀測和預測網(wǎng)絡利用率的能力，從而強化美國陸軍網(wǎng)絡的可用性、安全性和彈性。

　　2.4 貫徹零信任原則，加強數(shù)據(jù)保護

　　“云計劃”提出，美國陸軍需采用現(xiàn)代化的安全范式、控制措施和框架，以確保始終在VAUTIS環(huán)境中產(chǎn)生和使用數(shù)據(jù)。為此美國陸軍必須在云環(huán)境中貫徹零信任原則。零信任原則預先假設網(wǎng)絡既不可信也不受控，并據(jù)此實行嚴格的身份與訪問管理，且只按授權用戶的具體需求給予其最小范圍的權限，因此非常適合于用戶眾多且來源復雜的云環(huán)境。

　　為貫徹零信任原則，美國陸軍必須實行嚴格的訪問控制，不默認信任任何人或任何系統(tǒng)（包括內(nèi)部網(wǎng)絡中的人或系統(tǒng)）。美國陸軍需要為轄下的所有人員和設備建立唯一且明確的端到端身份，并將所有用戶活動都與這種數(shù)字身份進行綁定，以確保任何用戶都必須經(jīng)過嚴格認證、只能訪問獲得授權的資源并接受全過程監(jiān)控。具體而言，美國陸軍將采用數(shù)據(jù)標記，實行集中式驗證與授權，以及通過加密在存、在傳和在用數(shù)據(jù)的方式來管理密鑰。此外美國陸軍還要對應用程序接口（API）進行管理并執(zhí)行相關策略，以保證對數(shù)據(jù)使用位點實施訪問控制。

　　2.5 制定統(tǒng)一接口，改善系統(tǒng)互操作性

　　“云計劃”指出，美國陸軍過去采用的點對點接口難以實現(xiàn)可互操作、可訪問且可見的服務，然而協(xié)調(diào)復雜的作戰(zhàn)行動時卻需要在不同系統(tǒng)之間傳輸大量詳細數(shù)據(jù)。為解決這一矛盾，今后部署到云架構中的新服務將一律采用定義明確的接口和條理分明的接口規(guī)范，以使原本不兼容的系統(tǒng)之間能共享數(shù)據(jù)。此外為了將現(xiàn)有的服務轉移到開放式的可擴展云架構上，美國陸軍將為各種舊式系統(tǒng)創(chuàng)建OpenAPI規(guī)范等開放式服務代理工具。陸軍數(shù)據(jù)委員會（ADB）和任務區(qū)數(shù)據(jù)官（MADO）將與各個陸軍司令部（ACOM）、陸軍下屬司令部（ASCC）、和直接報告單位（DRU）共同決定未來使用的數(shù)據(jù)標準和接口規(guī)范。

　　三、幾點認識

　　3.1 商用混合多云是開發(fā)軍用云的上佳選擇

　　軍用云環(huán)境需要提供諸多服務，比如操作系統(tǒng)漏洞掃描、密鑰管理、網(wǎng)絡基礎設施管理與監(jiān)控、補丁管理、聯(lián)邦機構接入管理、遠程特權訪問、端點監(jiān)控和代碼庫等等。然而很少有一家提供商能提供部隊所需的一切服務，即使能夠提供，其中某些服務往往也存在短板。若采用多云環(huán)境，則可將各提供商的拳頭產(chǎn)品匯集到同一平臺上，從而為部隊提供最完善的全方位服務。另外軍用云會涉及多種密級的信息，或是連入情報界和任務合作方等非軍方的網(wǎng)絡環(huán)境，甚至延伸到本國領土之外，因此為了在便利與安全之間保持平衡，軍用云必須采用私有云和公有云相混合的云架構模式。除此之外，出于計算與存儲效益上的考慮，軍用云應盡量采用成熟的商業(yè)云方案，并盡可能融合軍內(nèi)不同機構的云環(huán)境。舉例來說，美國陸軍就打算將提供SaaS、PaaS和IaaS能力的商業(yè)云服務與“陸軍企業(yè)數(shù)據(jù)中心”（AEDC）整合，從而簡化相應的開發(fā)與測試流程，并在不同系統(tǒng)之間實現(xiàn)信息共享。

　　3.2 適應性流程是向云環(huán)境過渡的必經(jīng)之路

　　云環(huán)境建設不能一蹴而就，而是一個漫長的過程，因此需要從小處著手，以敏捷的方式學習、適應、改變和發(fā)展云環(huán)境。從美國陸軍的經(jīng)驗來看，全面鋪開云環(huán)境并非上策，而是應先在少數(shù)作戰(zhàn)單位試點建設云環(huán)境，利用云計算來增強這些單位的戰(zhàn)備水平和殺傷力，然后云治理機構再根據(jù)這些單位持續(xù)提供的反饋，來持續(xù)摸索最佳的工具、方法、組織架構和領導層，進而調(diào)整云環(huán)境的使用方式。不過這種快節(jié)奏的適應性流程必然會產(chǎn)生技術債務，而為了減輕此類債務，部隊需要根據(jù)近期和遠期需求來確定戰(zhàn)略和戰(zhàn)術上的優(yōu)先順序，然后根據(jù)此類順序來調(diào)整改革的程度和速度。

　　3.3 云原生設計是云環(huán)境建設的安身之策

　　當前，各國采用軍用云的動機之一，就是“云計劃”第二項戰(zhàn)略目標所述的軟件快速部署能力。若采用傳統(tǒng)方式更新應用程序，再上傳至云中，可能需要耗時數(shù)日甚至數(shù)月之久，這顯然會嚴重降低云環(huán)境的使用效率，甚至因無法及時修復漏洞而危及網(wǎng)絡安全。而若改用云原生設計，那么憑借其固有的自動化、微服務和持續(xù)交付能力，程序的更新時間可以縮短到幾小時以內(nèi)。同時云原生設計還具備更強的可視化能力、故障隔離能力和容錯能力，有助于提升網(wǎng)絡安全水平。軍用云的原生設計應側重于任務所需的應用層和數(shù)據(jù)層，并重點關注應用程序的安全性、彈性和成本。此外為保障云原生軟件的供應鏈，也為管控混合云架構的規(guī)模和復雜度，部隊還需要用持續(xù)整合／交付工具來對各種變化和配置進行自動化的集中管理。按照美國陸軍的經(jīng)驗，若優(yōu)先采用SaaS和PaaS模式（含容器技術）而非IaaS，則可減少維護IT系統(tǒng)的工作量和開支，從而使部隊專注于軟件的創(chuàng)新和設計，而非疲于開展軟件維護。

　　3.4 軍民網(wǎng)絡互連是云環(huán)境發(fā)展的安全短板

　　過去各國部隊的信息安全措施主要側重于周界防護，即從物理和邏輯上將軍用網(wǎng)絡與外部網(wǎng)絡隔開；如今的軍用云則依托于成熟的民用云方案，從云服務提供商到用戶（如軍事設施的現(xiàn)場數(shù)據(jù)中心）的諸多網(wǎng)絡節(jié)點均需遠程訪問，并共享彼此的數(shù)據(jù)。舉例來說，由GDIT公司開發(fā)的milCloud 2.0允許美國國防部下屬機構在提交訂單后的48小時內(nèi)獲得云服務，鑒于商業(yè)公司不可能讓大量開發(fā)設計人員及其設備在與外界隔絕的軍用網(wǎng)絡中隨時待命，美國國防部的軍用網(wǎng)絡必然要以某種方式接入該公司的民用網(wǎng)絡。由此可見，這些商用云環(huán)境模糊了軍用與民用網(wǎng)絡之間的界限，進而提高了敵方通過民用節(jié)點滲透到軍用云中的可能性。

　　要想解決這一問題，就需要把網(wǎng)絡安全重心從周界防護轉向數(shù)據(jù)與服務保護，其中的重中之重就在于貫徹零信任原則。具體來說，可以對人員和機器采用強身份驗證，本地處理和傳輸過程中均采用安全加密機制，以及使用防篡改的安全事件加密日志來開展審計跟蹤。另外云服務提供商也需要監(jiān)視其云基礎設施，并對軍方用戶進行安全培訓。