미군은 클라우드 컴퓨팅이 언제든지 빠르게 변화하는 사용자 요구를 충족할 수 있는 공유 컴퓨팅 자원 풀이라고 믿습니다. 클라우드 환경을 구축하면 군 데이터 처리 이점을 확보할 수 있어 디지털 및 물리적 세계에서 군사적 이점을 확보할 수 있습니다. 미군은 합동 작전을 위한 클라우드 기술이 기술 보안 표준화를 달성하고, 국방부 하이브리드 클라우드 모델을 채택하고, 가장 비용 효율적인 상용 클라우드 솔루션을 적극적으로 채택하고, 기존 클라우드 마이그레이션 문제를 해결하고, 미래 클라우드 역량 생성을 계획해야 한다고 믿습니다. , 궁극적으로 공동 운영을 지원하는 클라우드 기능을 달성합니다.
미군의 클라우드 역량 기본 개념 검토
클라우드 공유 풀.클라우드 공유 풀의 개념은 클라우드 기술의 장점과 발전 추세를 근본적으로 설명합니다. 국립 표준 기술 연구소(National Institute of Standards and Technology)에 따르면, "클라우드 컴퓨팅은 구성 가능한 컴퓨팅 리소스(예: 네트워크, 서버, 스토리지, 애플리케이션 및 서비스)의 유비쿼터스 공유 풀을 사용하기 위한 패턴입니다. 사용자는 요청 시 네트워크에 액세스하고, 이러한 리소스는 최소한의 관리 노력이나 서비스 제공업체와의 상호 작용을 통해 신속하게 프로비저닝 및 해제될 수 있습니다.” 클라우드 컴퓨팅의 복잡한 정의는 클라우드 컴퓨팅의 주요 이점과 주요 보안 위험인 공유 풀을 강조하지 못합니다. 사용자의 관점에서 클라우드 공유 자원 풀은 알 수 없는 "클라우드"입니다. 공유 풀의 존재로 인해 다중 사용자, 다중 인터페이스 및 다중 상호 연결로 인한 보안 위험은 폐쇄형 시스템보다 더 두드러지지만 클라우드 기술의 장점도 더욱 두드러집니다. 클라우드 컴퓨팅의 장점은 "규모의 경제"를 통해 하드웨어 잠재력을 발휘하고, 시스템 비용을 절감하며, 컴퓨팅 성능, 알고리즘 및 모든 소스 데이터의 이점을 심층적으로 탐색하는 것입니다.
클라우드 서비스 방식.일반적으로 클라우드 서비스는 시스템 모델과 서비스 방식에 따라 시설 서비스, 플랫폼 서비스, 소프트웨어 서비스로 나눌 수 있습니다. 이 세 가지는 서로를 보완하여 사용자에게 더 많은 서비스, 데이터 및 서비스를 운영, 유지 관리 및 보호할 수 있는 기능을 제공합니다. 시설 서비스는 일반적으로 사용자 관점을 대상으로 합니다. 즉, 클라우드 플랫폼은 서버의 서비스 프로세스를 통합하고 재구성하여 클라우드 사용자에게 클라우드 시설 형태의 서비스를 제공합니다. 이러한 서비스 방식을 통해 하드웨어 비용 절감, 하드웨어 호스팅 실현, 시설 운영 및 유지관리 인력 감소, 서버 이용 효율성 향상 등의 효과를 얻을 수 있습니다. 플랫폼 서비스는 클라우드 서비스의 또 다른 모델로, 이를 통해 운영자는 보다 기술적인 기능적 역할을 담당하고 정보 기술 서비스 및 데이터를 구성, 관리 및 보호하는 데 있어 사용자의 작업을 더욱 줄일 수 있습니다. 이 모델에서 운영자는 사용자에게 운영 체제, 데이터베이스 및 클라우드 서버와 같은 하드웨어 시설을 제공합니다. 마지막으로 소프트웨어 서비스 모델은 포괄적인 아웃소싱 클라우드 서비스 모델입니다. 이 모델에서 공급업체는 하드웨어, 가상 머신 소프트웨어, 운영 체제, 관리 및 제어 시스템, 애플리케이션을 제공하며 사용자는 필요한 클라우드 서비스를 얻기 위해 애플리케이션만 제어하면 됩니다.
클라우드 서비스 방식
클라우드 배포 모델.국립 표준 기술 연구소(National Institute of Standards and Technology) 특별 간행물(SP) 800-145 "클라우드 컴퓨팅 정의"에서는 클라우드 컴퓨팅의 네 가지 배포 모델, 즉 프라이빗 클라우드, 커뮤니티 클라우드, 퍼블릭 클라우드 및 하이브리드 클라우드를 식별합니다. 4가지 클라우드 배포 모델의 차이점은 주로 소유권, 배포, 관리의 차이입니다. 미군의 클라우드 배치 모델은 일반적으로 하이브리드 클라우드 모델을 채택하고 있다.
미 국방부 클라우드 전략과 국방부 클라우드 컴퓨팅 보안 요구 사항 가이드에 따르면, 미군의 클라우드 구축 모델은 권한과 사용 환경에 따라 '온사이트 클라우드'와 '오프사이트 클라우드'로 나눌 수 있다. 그 중 온사이트 클라우드는 주로 전용시설을 이용해 기밀정보를 처리하는 반면, 오프사이트 클라우드는 공통 인프라 공유 및 활용에 중점을 두고 있다. 미국 국방부 정보 시스템국(Department of Defense Information Systems Agency)은 클라우드 보안 모델 애플리케이션을 정보 영향 수준에 따라 "IL2", "IL4", "IL5" 및 "IL6"의 4가지 수준으로 나눕니다. 클라우드 보안 모델의 수준이 높을수록 사용 시나리오는 더 내부적입니다.
클라우드 보안 모델 정보 영향 수준
미군의 합동작전 클라우드 역량 개발 배경
엄청난 규모와 임무 압박으로 인해 미국 국방부는 클라우드 컴퓨팅 환경을 구현할 때 상당한 기회와 보안 과제에 직면해 있습니다. 기술이 성숙해지면서 미 국방부의 정보기술 발전은 고르지 못하다. 클라우드 기반 디지털 인프라를 적용하면 국방부에 상당한 비용 절감 효과를 제공할 수 있습니다.
미국 국방부 지침 8500.2는 현재의 미국 군사 정보 시스템 아키텍처가 정보 기술, 정보 사용자 및 제어 상호 연결에 대한 완전한 신뢰를 달성할 수 없음을 지적하고 있으며, 이로 인해 국방부는 정보 기술 보안에 주의를 기울여야 합니다. , 상호 연결된 시스템의 신뢰성, 보안 위협 및 취약점 위험에 대한 우려. 동시에 데이터에 따르면 미국 국방부 및 산하기관에는 2,500개 이상의 데이터 센터가 있으며, 합동 작전 데이터 지원 및 활용을 위한 데이터 분산화에는 큰 단점이 있습니다. 따라서 군용 클라우드 기술 개발에 있어 가장 큰 문제는 보안 위험을 통제하면서 작전 지원을 달성하는 것이다. 미 국방부 기술 개발의 목적은 클라우드 컴퓨팅 전략 목표를 달성하기 위해 모든 부대에 핵심 정보 기술 서비스와 데이터 스토리지를 제공할 수 있는 국방부 전용 클라우드 컴퓨팅 환경을 제공하는 것입니다.
이전에는 미 국방부가 통합 클라우드 전략을 구현하지 못해 서비스 고립은 미군이 클라우드 역량을 개발하는 데 중요한 현실적 배경이었다. 2008년 미 해군은 차세대 엔터프라이즈 네트워크를 출시하고 해군/해병대 인트라넷 통합을 시작했습니다. 2008년 미국 국방정보시스템국(Defense Information Systems Agency)은 국방부 및 산하기관에 서비스를 제공하기 위해 '빠른 접근 컴퓨팅 환경(Quick Access Computing Environment)'을 개발했는데, 이는 클라우드 시설 서비스의 시작이라고도 볼 수 있다. 공군의 클라우드 기술 개발 목표는 공군 내 400개 이상의 내부 네트워크를 통합해 공군 내부 기업 네트워크를 구성하는 것이다. 미 육군은 2014년 클라우드 컴퓨팅 방식과 효율성을 개선하고 합동 정보 환경과 지상 경보 네트워크를 통합하기 위해 '미군 엔터프라이즈 클라우드 컴퓨팅 참조 프레임워크'를 출시했다. 2014년 8월, 미국 국방부는 분류되지 않은 데이터를 처리하고 저장할 수 있도록 Amazon Web Services와의 파트너십을 발표했습니다. 2015년에 미 육군은 데이터 시스템, 플랫폼 및 애플리케이션을 통합하기 위한 육군 클라우드 컴퓨팅 전략을 발표했습니다. 2018년 미 국방부는 군별 클라우드 개발의 '사일로' 상황을 없애기 위해 'DoD 클라우드 전략'을 발표하여 군용 클라우드 역량 개발을 조정했습니다.
미국 국방부 엔터프라이즈 클라우드 전략
미군의 클라우드 기술 적용 현황과 목표
미 국방부는 다수의 분산된 굴뚝 형태의 정보체계가 새로운 안보위협에 대한 이해와 대응에 도움이 되지 않으며, 합동작전지휘통제, 정보지원, 의사결정에도 중요한 부정적 영향을 미친다고 보고 있다. -지원 및 화력 조정. 2018년 미국 국방부는 2013년 이후의 경험을 요약하고 7가지 전략 목표와 지도 원칙을 제시한 '국방부 클라우드 컴퓨팅 전략'을 발표했습니다.
클라우드 역량 개발의 딜레마.미 국방부는 현재 미군의 클라우드 역량 개발 현황에 다음과 같은 중요한 문제가 있다고 보고 있다. 첫째, 미군의 클라우드 역량 개발 효율성이다. 미군은 현재 정보기술 물리적 시설의 조달이 최대 수요에 기초해 대부분의 정보 인프라가 유휴상태에 처해 있다고 보고 있으며, 둘째, 클라우드 시설의 소프트웨어 및 하드웨어 대부분이 생산되기 때문에 미군 클라우드 시설의 보안이 부족하다고 보고 있다. 이는 보안 위험을 계약자에게 전가하게 되며, 지나치게 엄격한 조달 정책 및 절차는 클라우드 역량 개발 속도에 직접적인 영향을 미치게 되며, 셋째, 클라우드 역량 생성 및 통합에 어려움을 겪게 됩니다. 미 국방부는 현재 클라우드 데이터, 클라우드 시스템, 클라우드 개발, 클라우드 마이그레이션, 클라우드 채택에 대한 명확한 지침이 없어 미군의 클라우드 역량 개발이 파편화되고 단절이 발생하고 있다고 보고 있다. 구현 과정에서 클라우드 기술을 적용하려면 다음이 필요합니다.데이터 보안, 시스템 보안, 비상 대응 및 기타 '클라우드 지원' 역량을 강화하기 위해 현재 미군의 '클라우드 준비' 및 클라우드 시스템 합리화 능력을 시급히 강화해야 합니다. 인공 지능 전략, 데이터 전략, 사이버 공간과 밀접하게 관련되어 있습니다. 클라우드 역량 개발이 목표화되고 미래 지향적일 수 있도록 전략은 일관되어야 합니다.
클라우드 역량 개발 목표.클라우드 역량 개발에 있어 미군의 전략적 목표에는 클라우드 역량 대폭 향상, 국방을 위한 일부 단계적 클라우드 작업 설정, 네트워크 문제에 적극적으로 대응, 정보 및 데이터 투명성 달성, 최전방 전투 그룹에 전술 명령 제공, 클라우드 기술의 탄력성은 국방부를 촉진합니다. 정보 기술 개혁의 실현.
위에서 언급한 클라우드 역량 개발 목표를 달성하고 탄력적이고 확장 가능하며 안전하고 신뢰할 수 있는 클라우드 역량을 구축하기 위해 미군은 '국방부(DoD)'를 발표했습니다.사이버 보안지침'에 따라 미국 국방부 정보 네트워크는 국방 정보 시스템국(Defense Information Systems Agency)과 해군의 클라우드 액세스 포인트를 배포하고 상용 클라우드 엔터프라이즈 서비스 군사 클라우드 기술을 도입했습니다. 구체적으로 미군은 클라우드 역량의 획기적인 발전을 이루기 위해 '군사 클라우드', '군사 클라우드 2.0', '제다이 클라우드', '합동 엔터프라이즈 인프라 클라우드' 등의 프로젝트를 연속적으로 시작했습니다. 미 국방부는 현재 미군이 일반 클라우드와 독점 클라우드의 하이브리드 모델을 향해 발전하고 있으며, 미군 데이터와 애플리케이션이 작전 및 기타 군사 임무를 더 잘 지원하기 위해 계속해서 클라우드로 마이그레이션될 것이라고 믿고 있습니다.
클라우드 기능에 따라 클라우드 계층을 나눕니다.미군은 항상 클라우드 역량의 계층적 구축을 매우 중요하게 여겨 왔으며, 글로벌 작전, 신속한 대응, 유연한 전투 역량을 지원하기 위해 전술적 엣지 클라우드의 장점을 강화하여 글로벌 네트워킹 및 정보 범위를 달성하기 위해 노력하고 있습니다. 클라우드의 장점을 전술적 엣지까지 확장하기 위해 미군의 클라우드 컴퓨팅 역량은 규모와 수준에 따라 고정형 클라우드, 모바일 클라우드, 전술적 클라우드로 구분된다. 그중 고정형 클라우드는 대부분 대규모 운영센터나 대규모 데이터센터에 의존한다. 모바일 클라우드는 대부분 대규모 전투 플랫폼을 사용하여 구축됩니다. 전술 클라우드는 열악한 전장 통신 환경에서 네트워크, 지휘통제 및 통신 시스템 구축을 보장하기 위해 대부분 평면 구조를 채택합니다.
클라우드 수준 구분
클라우드 역량을 기반으로 클라우드 수준을 분할하면 육상, 해상, 항공, 우주, 네트워크, 인지 등 다양한 영역에서 도메인 간 협업, 높은 통합도, 자연스러운 집결 및 분산을 달성할 수 있습니다. 동시에 클라우드 수준 분할은 지휘 및 통제, 상황 인식, 의사 결정 및 배치, 사격 공격 등 다양한 전투 요소의 임무 요구 사항을 고려할 수 있으며 전투의 클라우드 기능 요구도 충족할 수 있습니다. 가장자리 단위. 셋째, 클라우드 시스템의 계층적 배포는 클라우드 컴퓨팅의 확장 효과 이점을 보장할 뿐만 아니라 클라우드 플랫폼의 높은 탄력성, 모듈성 및 분산화 기능을 보장할 수 있습니다. 마지막으로 계층적 클라우드 시스템은 데이터 기반 지능형 운영의 개발 추세를 효과적으로 지원할 수 있습니다.
미군이 합동 전투 클라우드 역량을 개발하는 추세
향후 주요 전력 경쟁을 주요 시나리오로 하는 군사 투쟁에서 클라우드 기능은 합동 작전 의사 결정 주기의 "인식", "이해" 및 "행동"의 세 가지 주요 링크에서 이점을 형성하는 데 지원 역할을 할 것입니다. 동시에, 공동 운영 클라우드 기능은 데이터 기반 명령 및 제어 프로세스를 가속화할 수 있습니다.
첫 번째,클라우드 컴퓨팅을 기반으로 하는 합동 작전 클라우드 기능은 합동 데이터 아키텍처의 정보 센서와 정보 공유 네트워크를 활용하여 모든 시간과 모든 도메인의 전장 데이터를 감지하고 통합하여 지휘관과 임무 부대가 상황 인식 및 의사 결정 이점을 얻을 수 있도록 지원합니다. 클라우드 플랫폼은 우수한 합동군을 창설하기 위해 고위급 의사결정부터 종합적인 상황인식, 전장의 핵심부터 작전의 가장자리까지 통합 정보기술 솔루션을 제공합니다. 공동 운영 클라우드 기능의 또 다른 이점은 인공 지능과 머신 러닝 기술을 사용하여 디지털 인프라에서 방대한 양의 모든 소스 데이터를 직접 추출, 병합 및 처리할 수 있다는 것입니다. 합동 작전의 특정 운영 측면에서 클라우드 기능의 장점은 안전하고 안정적이며 유연하고 분산된 명령, 제어 및 통신 시스템의 실현을 보장하고 의사 결정 및 배포의 신속하고 정확한 통신을 보장하며, 또한 전장 가장자리의 주요 데이터를 클라우드로 다시 전송할 수도 있습니다.
둘째,합동 작전 클라우드 기능 개발의 또 다른 추세는 인공 지능/기계 학습 기술을 사용하여 데이터 기반 군사 의사 결정 프로세스를 개선하는 것입니다. 데이터 기반 군사 의사결정 프로세스는 '사전 승인' 및 '조건부 승인'과 같은 지휘 및 통제 프로세스를 혁신할 수 있습니다. 클라우드 기능을 기반으로 한 명령 및 제어 시스템은 간단한 논리와 명확한 조건으로 대규모 전장 상황을 처리하는 데 능숙합니다. 합동 전투 클라우드 역량은 지휘관의 부족한 경험과 교육 역량을 보완하고, 전투 지휘에 필요한 방대한 지식을 보완할 것으로 기대된다. 또한 합동 작전 클라우드 기능은 모든 소스 데이터의 잠재력을 발휘하고 실제 전장 조건을 활용하며 주관적인 개념 중심 및 객관적인 데이터 중심의 협업 개발을 모두 고려하는 지휘 의사 결정을 촉진할 수 있습니다.
마침내,제다이 클라우드 프로젝트 취소 이후 미군의 합동 전투 클라우드 역량 개발 과정이 방해를 받았습니다. 하지만 2022년에는 미군이 '합동 작전 클라우드 역량'이라는 기업용 클라우드 프로젝트를 추진하려고 한다. 이 프로젝트는 Oracle, Microsoft, Amazon 및 Google의 4개 회사가 입찰했습니다. 이 프로젝트는 미군 클라우드 시스템의 보안, 데이터 유연성, 확장성, 상호 운용성, 통합 및 호환성을 개선하기 위해 노력합니다.
原创文章,作者:首席安全官,如若转载,请注明出处:https://cncso.com/kr/군사-정보-자동화의-클라우드-기반-합동-작전-계획-html