《美国国防部云战略》中文翻译全文

导读:美国国防部过去几年时间,一直在推进云战略,2018年12月发布了《美国国防部云战略》(DoD Cloud Strategy),对我国云计算领域的战略规划有较大的帮助。工业4.0研究院翻译了全文,以便行业人士参考。

1. 战略环境

“如果我们不能以相关的速度适应……那么我们的军事力量…… 将失去我们自第二次世界大战以来享有的技术和战术优势。

——国防部长 James N. Mattis

《美国国防部云战略》中文翻译全文

信息对美国的国家安全,以及我们了解新威胁、在全球范围内规划权力、开展行动、支持外交努力和赋能全球经济至关重要。国防部拥有多个脱节的烟囱式信息系统,分布在全球各地的调制解调器和遗留基础设施中,导致了一连串的问题,影响到作战人员、决策者和国防部工作人员在组织、分析、保护、扩展并最终利用关键信息作出及时的数据驱动决策等方面的能力。如今,国防部在很大程度上受到物质资源和人力资源的局限,还有组织技能,(通常是)繁琐的采购合同流程,或计算机储存和运算能力等方面的限制。此外,网络空间领域仍然面临着日益激烈的竞争环境。为了使美国保持战略优势,需要为作战人员及其支持部队提供适当的能力和技术,才能取得成功。

为此目的,国防部可以利用商界在应对这些挑战方面取得的重大进展。商用云计算是一种基于订阅的服务,可以提供基于网络的存储和计算资源。它允许用户通过互联网存储数据和程序,而不是本地计算机硬盘。它还允许用户随时随地访问信息,有效地消除了用户与存储数据的硬件处于同一物理位置的需要。国防部必须充分利用这项技术。

1.1 信息技术的效率与安全性不足

部署在整个国防部的物理IT基础设施,在采购时就考虑到“最大使用量”的情况。换而言之,这些硬件可以支持尽可能最大的预期需求,不管这种情况发生的频率有多低(如果有可能发生的话)。这导致所购买的大部分物理IT基础设施在大部分时间都处于空闲状态,而商业云基础架构的工作方式则有所不同,它可以动态扩展地支持资源需求,好处是用户只需为实际使用的资源付费即可。在大多数情况下,系统可以缩小运行规模,以支持通常情况下的最低流量。

拥有和运营本地数据中心相关的物理硬件可能会使国防部招致不必要的安全风险以及资源消耗,而这些资源本来可以重新调配,用于支持作战人员和其他任务领域的雇员。另外,过于严格的政策和采购程序,使得国防部难以确保硬件和软件都的到适当的更新换代。花费在物理硬件上的成本对于从作战人员和其他工作人员那里转移重要资源产生了负面影响,同时也威胁到安全问题,对国防部的软硬件安全升级责任来说是个直接的负担。国防部历来面临着应对IT基础设施遇到网络威胁的挑战。

1.2 各自为政的云计算工作和杂乱脱节的实施

目前,国防部在云计算的采用和迁移方面没有明确的指引,无法提供统一的安排或连贯的计划。这使得国防部很难利用现代IT技术功能,无法从商业云服务提供的效率和容量中获益,也难以继续与技术发展速度同步。

缺乏指引导致整个部门效率低下,阻碍了国防部的IT技术现代化进程。各个独立团队的工作步调不一致,规划孤立、采购孤立、实施孤立、数据孤立,各自能力有限又无法利用规模经济效应。

1.3 云适配度不足

事实上,国防部已经建起一些云,这些云并没有设计成适用于整个组织的架构。国防部必须制定云战略,确保传统的应用程序不会在未适当重构的情况下就迁移到云上,以利用云提供的数据及其安全性、弹性和应用优势。此外,国防部应该独立测试和评估云网络安全,验证其安全合规性和事件响应能力,并审查所有承包商和第三方测试结果,以确保对性能和安全进行充分的监控。不具备“云就绪”能力的系统很可能会使用过多的云基础设施资源,这意味着它们的效率无法提高,而且几乎肯定会花费更多的运维成本。这就是为什么系统合理化是至关重要的,但是,如果没有适当的指导,许多项目办公室可能无法正确执行部署或完全跳过这项工作。

当前,在如何合理化或评估系统的云就绪性方面,尚无全组织范围的指南。这一差距进一步导致了前文提到的孤立数据行为,并限制了整个部门共享信息的能力。这种全组织范围的指南对于任何云战略的成功(包括企业及其他性质的组织)都至关重要。

随着国防部继续支持建设独立的云,将继续削弱我们已经很有限的云计算专业度。而企业级的云战略可以为我们优化云计算人才的利用提供一个框架。到目前为止,国防部经常依赖外包公司来执行这些评估,从来没有建立起能够带领组织走向未来的有机知识体系。甚至高层决策也是在没有内部技术专家顾问提供支持的情况下作出的。国防部必须投资于技术知识体系的建设。

《美国国防部云战略》中文翻译全文
美国国防部JEDI Pathfinder规划图(工业4.0研究院翻译)

1.4 人工智能的准备度

国防部着手建立联合人工智能中心(JAIC, Joint Artificial Intelligence Center)的时候,将会需要企业云基础架构的功能。企业云将提供公共数据和基础设施平台,赋能人工智能充分发挥作战者的优势。我们制定这份国防部云战略,以配合更大范围的国防部网络战略,加强网络和系统的安全性和弹性,有助于我们保持军事优势。

2. 战略目标

国防部将继续依靠其处理和传播信息的能力,包括军事行动、情报收集及其相关活动。为了确保这一点,必须通过多云、多供应商的策略来满足独特的任务需求,将通用目的云(General Purpose Cloud)和特定目标云(Fit For Purpose Clouds)结合在一起。为此,本战略将围绕这些挑战来设计目标:

  • 赋能指数级的数据增长

  • 为国防部各属性任务的扩展提供弹性

  • 主动应对网络挑战

  • 实现人工智能和数据透明化

  • 扩展对边缘作战人员的战术支援

  • 利用云的恢复能力

  • 推动国防部的IT改革

2.1 赋能指数级的数据增长

数据量增长的步伐正在加快。在过去两年中,全世界产生了占现有量90%的数据。这一快速增长趋势已经持续了十年,而且还看不到尽头。然而,国防部随时随地按需访问数据的能力却没有以同样的速度发展。现代计算能力能够以机器速度存取、检索、操控、合并、分析和可视化数据,给战场上的决策提供了实质性的优势。为了适应不断增长的数据环境,国防部需要一个可扩展并且安全的云环境,能够跨国界延展到全球战术边缘,并且能快速访问计算和存储,以相关速度应对作战能力的挑战。

国防部依靠关键情报来作出至关重要的国家安全决策,情报信息的数量和质量一直是众多冲突中的转折点。随着原始信息生成量的增加,在信息组织、分析和分发的基础上作出关键决策时,所需付出的努力也在增加。

国防部必须继续在全球范围内保持其战略优势。在当今世界,如果不奠定利用自身数据和信息系统的力量所需关键基础,就无法保持优势。这就是云计算的实现:组织、分析、安全、扩展并最终利用关键信息,以及在数字时代作战的能力。这些能力必须是无所不在的,并且可供所有部门的决策者、作战人员和工作人员使用。

2.2 为国防部各属性任务的扩展提供弹性

通过实施可扩展的解决方案,任务负责人将充分利用商业云架构的动态弹性,从而在执行任务能力和网络操作方面获得显著效率。国防部的云基础设施允许自动的进行和取消资源调配。与目前还在持续使用的传统IT基础架构相比,即使需求极小也能提供最佳的资产利用率。通过为所有的任务负责人提供详细的资源使用报告,这种效率最终还将改善政府的预算、计费和支付做法。这种透明化的做法将在未来进一步提高应用程序的构建效率。

此外,按使用量付费的云服务计费模型具有灵活性,可以优化整个IT产品组合的成本,方便国防部适应不断变化的优先级和预算状况,以及行业发展态势。为了实现这种成本透明性,将需要就如何构建应用程序以及传输和存储数据建立起强有力的治理体系。在我们开发、实施并随后学习这些标准,将我们的服务和数据与企业解决方案结合起来时,可以寻求自动化的工具和技术,更好更准确地跟踪云资源的财务执行情况。

2.3 主动应对网络挑战

国防部必须创建一个标准的基于云的网络体系架构,以满足商务以及内部的云需求,并涵盖基础架构、应用程序和数据。这个架构必须具有保持环境在安全和技术方面“常青”的能力。

国防部将创建一个统一的网络安全架构,解决云计算以及机密和非机密任务与数据的需求。这些功能将进行独立和频繁的测试和评估,以确保网络安全属性仍然能够有效抵御不断发展的威胁。

国防部必须积极利用商业云平台中构建的现代安全机制,以保护海量数据并确保信息的安全性。这需要将将安全重点从网络的周边边缘转移主动控制数据本身的使用。除了内置在商业云服务中的现代加密算法和密钥管理之外,进行适当的数据标记,可以让必要的级别对数据进行追踪和保护。国防部将制定一个数据管理战略,重点讨论有关数据提供的事项。

除了数据安全之外,国防部的每个云服务提供商都将是应对网络挑战和保护云安全的不可或缺部分。云服务供应商将自动扫描基础设施资源和生成的日志,这些资源将用于及早识别漏洞,为大部分企业实现近乎实时的入侵检测和缓解。随着诸如Spectre这样的硬件漏洞以及内部威胁的增加,我们对软件和硬件都必须加以关注,因为它们的变化速度快得令人难以置信。跟上这些变化固然很困难,但未能跟上步伐已经造成了重大的安全风险,而且风险在未来几年只会增加。对此问题,商业云供应商也有解决办法——将基础设施从国防部管理的本地设施迁移到云,软件和硬件的更新就可以快速迭代了。云服务提供商能够在其数据中心内转移工作负载,以便客户能够无缝地更新。他们还会经常更换有缺陷或漏洞的硬件,并以安全和容错的方式积极使用软件补丁。

虽然商业云为国防部带来了许多安全优势和机遇,但是向商业云环境的过渡也带来了新的安全挑战。从传统的IT管理模式向托管云服务模式的转变,改变了可见性和可控性的平衡,使其易于使用,并具有自动化及采用前沿技术优化其信息领域的能力。国防部CIO负责定义云环境中的安全准则,而在云环境中确保安全性的风险和责任则由云服务提供商和系统提供商共同承担。国防部CIO将确定国防部和供应商之间共享网络安全责任模型的命令和控制(C2,Command and Control)需求,以确保在商业云计算中按照国防部信息的C2责任标准执行。保护云环境安全的具体要求将使传统技术团队带来压力,他们需要专门的技能,而国防部目前积累的专业知识是有限的。

从过往历史看,信息安全工作主要聚焦在边界防御:限制边界外的网络访问。这种模式对于商业云环境来说却是一个挑战。因为在云环境中,数据在所部署的各区域内外进行远程访问和共享,也可能在云服务提供商和其他数据位置(军事设施的本地数据中心)之间交互。因此,国防部将把安全工作重点从边界防御转移到保护其数据和服务。这一转变将首先通过对人员和机器的强身份验证以及数据在静态和传输过程中的安全加密机制来实现。为了方便远程访问,国防部云环境将提供内置的加密技术,是整个组织拥有默认的加密通信。由于信息安全责任由国防部和云服务提供商共同承担,因此,国防部所有云计算合同中都包含了对云服务提供商提供指引的内容,规范其监视云基础设施和维护加密安全日志的操作。这些时间记录会生成审核跟踪,并且带有防止篡改的设计。为了解决采用这些新的安全技术带来的岗位调整压力,国防部将提供协助员工采用云技术的专门培训,也作为云服务提供商合同的一部分。

2.4 实现人工智能和数据透明化

国防部必须使决策者能够以关联速度使用现代数据分析技术,例如人工智能和机器学习,以便在战场上快速作出时间关键型决策,以支持作战杀伤力和提高作战效率。用于决策信息支持的算法有赖于国防部数据和信息及时且安全的组织和内部共享,而数据存储在许多互不相连的烟囱式系统中,大大降低了国防部的效率和节奏。为了最大限度地利用云计算技术,必须对数据进行恰当的管理,例如采用数据湖和数据中心等现代技术,这些技术已通过云技术加速和放大。

存储在国防部企业云中的数据将高度可用、管理良好且安全。数据将成为推动先进技术(诸如人工智能和机器学习)发展的动力。关键的决策将通过现代云网络、访问控制和跨域解决方案提供给需要访问的人员。通用数据标准将是国防部标记、存储、访问和处理信息的方法当中的关键部分。国防部企业云环境将提高数据透明度,并推动数据分析、处理和决策的速度。利用商业云安全技术的先进性,可以确保国防部的信息受到适当级别的保护。

商业云扩展和保护了存储在云中数据的收集和分析能力。这使得任务负责人能够使用关联度最高的信息作出决策。云计算的分布式特性允许更灵活的执行环境,同时给信息提供更高的安全性,在允许扩展和分发数据存储的同时保持安全状态,并提供通过数据协作获取任务见解的新机会,分析海量数据所需的计算能力也可以在几秒钟内无缝扩展。这种扩展能力将确保执行任务时不会因计算和存储容量不足而受到阻碍,并能够创建以前无法实现的新信息模型。

2.5 扩展对边缘作战人员的战术支援

国防部云环境将服务于各个环境中的任务负责人,包括从战术边缘到本土防线的各种军事行动,包括美国大陆区(CONUS)和美国大陆本土外(OCONUS)所有保密级别以及情报传播(例如NOFORM和REL)。我们必须采用适合作战人员在其环境中使用的计算解决方案,而不是强制他们遵循当前充斥着孤立数据和应用程序的烟囱式系统环境。云计算及决方案的集成和操作将是直接和可重复的,不必单独考虑系统的保密级别。因此,作战人员可以作出数据驱动的决策,并增强国防部与盟友共享数据的能力,从而协助联合部队进行作战。机密环境的安全性可支持任务分级。

行业在非连续运营方面取得了巨大进步,国防部的通用目的和特定目的云服务将理由这些进展为作战人员随时随地提供最新技术支持。作战人员在战术边缘使用的云设备将变得坚固耐用而且适应性强。一旦设备进行充分的通信或者重建网络连接,信息即可自动同步到云端。虽然某些国防部项目不能立即迁移到云上,但其中一些系统最终可能会与云连接,而其他系统可能通过单独的非云解决方案解决。但总体而言,这种信息的自动同步将确保作战人员保留数据,反馈到系统模型中,并利用最新的算法进行战斗。在安全环境中执行此操作将是一种力量倍增器,并直接支持云环境构建信息优势的主要目标。

2.6 利用云的恢复能力

企业云在危机和运营中断时可以保持运营的连续性和高效的故障转移。云计算具有分布式、可扩展和容量冗余的特性,因此是克服这些挑战和确保全面执行任务的关键。国防部云战略将包括利用云实现任务弹性的标准方法。企业云将在基础设施退化时提供故障转移支持,以及从运营中断和重大网络事故中恢复。

云计算分布式和容量冗余的特性也克服了另一个网络挑战——它能够在危机时刻进行故障转移。我们的的商业云解决方案将利用先进的技术实现自动故障转移,解决整个部门的主要缺陷,这样国防部只需要确保数字服务的连续性。我们将通过利用多区域和多可用区域(AZ,Availability Zone)架构来实现这一点,该体系结构主要存在于主要的云提供商,并结合安全的云介入点(CAPs,Cloud Access Points)有效部署,以提高基于弹性的网络安全解决方案。在一个主数据中心检测到故障的几乎同一时间,国防部的云架构将允许工作负载在同一个云服务提供商内部从一个AZ区域转移到另一个AZ区域。这在人为破坏或自然灾害造成一个大的地理区域事故中将是至关重要的。要完全实现自动故障转移的功能,需要为云重新构建应用程序。这将允许国防部绕过成本和目前需要的手动工作,

2.7 推动国防部的IT改革

云服务将使国防部能够进一步整合其庞大的数据中心资产。国防部仍有机会进一步合理化,并为合理化和减少数据中心做了大量工作。云服务将提供加速和扩展这些整合机会的机会,以及提供集成防御网络操作(DCO,Defensive Cyber Operations)和通过快速部署通用服务实现效率的机会。企业云视角将实现更集中的云管理和更广泛的安全服务选项可用性,以使国防部更广泛的采用云,从而将国防部组成部分在较小的实施人员中实现。

3. 战略方法和指导原则

国防部需要一个可延展以及确保云环境从本土到全球战略边缘,同时具有迅速获取计算及存储能力,以相关速度解决作战挑战。诸如人工智能和机器学习的技术具有从根本上改变战争角色的潜力。国防部将充分利用多家云服务供应商提供通用目的及特定目标云服务。多供应商及多个云环境所产生的互操作将服从于统一管理的全局云战略。为达成上述这一目标,国防部将寻求建立一系列指导原则,在未来的全局云信息支持决策时使用——作战人员优先、云智能和数据智能方法、利用商业界最佳实践、以及创造一个更适于现代技术革命的组织文化。

3.1 作战人员优先

在国防部过渡到商业云服务的过程中,需要持续测试云服务解决方案,而且始终绝对不能把作战人员及其任务暴露于风险当中。这就要求国防部让“红队”严格的对云环境的独立评估来挑战自身,并且战术性的利用分布式计算。国防部始终需要确保云服务能够解决提高军事杀伤力的需求。通过“红队”不断挑战自身的致命极限,国防部才可以确保云服务用于支持全球环境挑战的战略定位。

3.2 云智能和数据智能方法

为了达成上文所述的目标,国防部必须寻求一套云智能以及数据智能的方法。包括:

  • 云智能:采用云服务解决方案的一种云策略,能够简化转换过程并为多种云和任务提供现代功能。

  • 数据智能:由企业基础设施、应用程序标准和数据标记支持的数据透明性和可见性。

国防部正寻求推动人工智能和机器学习驱动的战场决策优势。国防部将通过执行包括整个部门多个云和任务的这一简洁、集成和自适应的云战略,以充分利用这些能力。在设计系统和应用程序时考虑到云架构,可以简化使用并方便进行跨部门的集成。国防部将支持和鼓励采用企业解决方案,开发与云端执行操作相关的通用数据和应用程序标准,例如数据标准/标识、传输协议和接口,尽量远离过多定制化的开发。这些标准,再加上云服务提供的计算能力,将使国防部能够以前所未有的快节奏运作,以机器速度供给情报和决策分析。

3.3 利用商业界最佳实践

除了云智能和数据智能,国防部还需要在自身的方法中推动商业行业的最佳实践。包括:

  • 尽可能利用商业化的技术、能力和创新

  • 最大限度地引入竞争,以确保国防部能够获得最好的技术和价值

  • 利用行业开放标准和最佳实践来避免路径锁定,并且为未来的云技术发展预留最大的灵活性

  • 独立评估所交付的服务,以确保数据保持安全

国防部必须推动商业云计算和云存储中可用的关键基础技术,尽可能实现创新,同时消除可观的技术债务和安全风险。国防部的定位目标是:在当今的云计算市场中获得最大的价值,最大程度低支持作战任务和业务需求,并且随着行业发展提升能力水平。此外,国防部将最大程度地引入竞争,范围不局限于通用目的云服务,还有补充通用目的云和特定目标云功能的各种SaaS服务。国防部必须利用美国私营企业所取得的先进成果,并且全部纳入商业定价机制。如果国防部能够采用这种面向云计算的商业思维,就能够将商业行业的经验教训融入到未来决策中。

3.4 创造一个适合现代技术演进的文化

最后,通过这个战略,国防部寻求创造一个更满足适应性和现代技术的文化。这包括:

  • 创造一个人们可重复创新的环境

  • 拥抱企业解决方案和浏览定制的联邦方法(Custom Federated Approaches)

  • 创造有效利用云计算的持续文化

  • 创造从云计算合作方持续学习的文化

可重复创新对于在演进环境下成功采用现代技术至关重要。为了达到这样的目的,国防部将采用领先的现代技术快速应用和新系统快速建模。案例包括在云环境下开发和部署DevSeeOps能力,以实现在云环境下安全有效的开发和测试软件,同时还促使中小企业使用商业云服务,保证实现可控非保密信息(CUI,Controlled Unclassified Information)需要。为了实现创新和创造一种更满足适应性和现代技术的文化,国防部必须改变其用人文化。国防部必须组建一支技术专家团队,并鼓励在整个国防部都去熟悉这些技术。国防部没有建设和实施企业级云解决方案的经验,由此应意识到寻找一个商业级合作方的重要性,合作方可以帮助我们启动组织学习和云计算技术的开发工作。

4. 实施

国防部正在推动企业级云计算环境,包括通用目的云和多个特定目标云。不仅如此,应该意识到国防部仍然需要非云数据中心能力,因为有些应用不适合云环境。随着时间推移,企业云战略开始大量采用,非云环境规模将变更小。在任何云实施中,需要考虑两种基本工作。第一种基本工作是建设一个云平台,以承载应用、数据或云部署的基础设施。第二种基本工作则是把现有应用迁移或在云平台上开发新的应用。

5. 总结

信息是21世纪战场优势的基本使能工具,它可以促使产生更具有杀伤力、韧性和创新的联合作战力量。今天,国防部信息环境在全球的现代和传统基础设施由多个非连续和烟囱式系统组成,在这些系统流动的数据处于几何级数增长的态势。这导致了没完没了的问题,影响了战斗人员、决策人员和国防部人员利用关键信息及时决策的能力。为了解决这些问题,国防部实施了大量的云解决方案,然而,它们处于割裂的状态。国防部开始利用先进技术,例如人工智能,以实现理解国防部所有数据的目标,可惜的是,人工智能构建在分离和非连续的关键基础设施上。

为解决这些挑战,国防部将利用这个指导性战略,开发一个详细的企业级方案,管理相关数据、基础设施和应用环境。商业级云服务提供了解决这些问题的强大机会。为了利用商业云带来的机会,国防部必须实施企业级云战略。国防部恰当的战略将利用通用目的云和特定目标云,同时也能利用多个商业云服务商的优势。为了实现以上目的,国防部将追求一系列相关战略举措:战斗人员第一、云智能和数据智能方法、商业工业级最佳实践和创造现代技术演进的文化等。国防部需要创建一个组织,以保障企业级云的应用。

现在到时候了,国防部不能再拖延转向真正现代技术的机遇。迅速提供底层基础技术,包括云计算和数据存储,有助于在全球范围内实现国防,以赢得战争的胜利。如果国防部想维持绝对领先地位,它需要采用类似人工智能的技术,而且需要紧急建立企业级云环境。本文档描述的云战略将指引国防部迈向未来。


参考阅读:
《德国工业战略2030》不能解决“能力陷阱”问题
《德国工业战略2030》中文翻译全文
清华讲座 | 数字孪生制造:从理论到实践
从GPT认识我国工业互联网不进则退的问题
中国数字孪生体正在形成的三大流派
数字孪生体为什么是数字经济发展的基础?
数字孪生体联盟发布“数字孪生体2020+计划”


数字孪生体研究中心简介

为了突出数字孪生体在数字化转型承上启下的地位,2017年工业4.0研究院设立数字孪生体研究中心(DTRC,Digital Twin Research Center)


《美国国防部云战略》中文翻译全文

数字孪生体研究中心公众号




原文始发于微信公众号(数字孪生体研究中心):《美国国防部云战略》中文翻译全文

 

本站所有资料已分享至知识星球,微信扫码加入下载10000+最新行业报告及1年更新。

 

发表评论