美軍認為,雲端運算是一個共享的運算資源池,可以隨時滿足用戶快速變化的需求。透過建構雲端環境可確保軍用資料處理優勢,從而確保在數位世界與實體世界形成軍事優勢。美軍認為其面向聯合作戰的雲端技術需實現技術安全標準化,採用國防部混合雲模式,積極採用最具成本效益的商業雲端解決方案,解決現有雲端遷移問題,規劃未來雲端能力生成,並最終實現服務於聯合作戰的雲端能力。
美軍雲能力基本概念梳理
雲端共享池。雲端共享池概念從根本上解釋了雲端技術的優勢與發展趨勢。根據美國家標準與技術研究所的說法,「雲端運算是一種模式,用於實現對可配置運算資源(例如網路、伺服器、儲存、應用程式和服務)的無所不在的共享池,以便使使用者按需存取網絡,這些資源可以透過最少的管理工作或服務提供者互動來快速調配和釋放」。雲端運算的複雜定義沒有突顯雲端運算的關鍵優勢以及關鍵安全風險:共享池。從使用者的角度來看,雲端共享資源池是一片未知的「雲」。因為共享池的存在,多用戶、多介面、多重互聯所帶來的安全風險相比封閉系統更加突出,但也使得雲端技術的優勢更加突出。雲端運算優勢在於透過「規模經濟」釋放硬體潛力,降低系統成本,並能深入探討算力、演算法與全源資料的效益。
雲端服務方式。通常來講,雲端服務根據系統模型和服務方式可區分為-設施服務、平台服務或軟體服務。這三者相輔相成,為使用者提供更多服務、操作、維護和保護其資料和服務的能力。設施服務通常針對使用者角度,即雲端平台在伺服器上整合與重構服務流程,從而為雲端用戶提供以雲端設施作為表現形式的服務。此服務方式可降低硬體成本,實現硬體託管,減少設施維運人員數量,並提高伺服器使用效率。平台服務是雲端服務的另一個模式,該模式使營運商承擔了更多的技術功能角色,並進一步降低了使用者在配置、管理和保護資訊技術服務和資料方面的任務。此模式下營運商向使用者提供作業系統、資料庫、雲端伺服器等硬體設施。最後,軟體服務模式是全面外包的雲端服務模式。在該模式下,供應商提供硬體、虛擬機器軟體、作業系統、管控系統與應用程序,而使用者僅需透過控制應用程式即可獲得所需雲端服務。
雲端服務方式
雲端部署模式。美國家標準與技術研究所特別出版品(SP)800-145《雲端運算的定義》確定了雲端運算的4種部署模式:私有雲、社群雲、公有雲和混合雲。 4種雲端部署模式的差異主要是擁有、部署和管理者的區別。美軍雲端部署模式整體採用混合雲模式。
依據美《國防部雲端戰略》《國防部雲端運算安全需求指南》,可透過權限、使用環境將美軍雲端部署模式區分為「場內雲」與「場外雲」。其中場內雲主要由專用設施處理涉密訊息,而場外雲注重共享並利用通用基礎設施。美國防部資訊系統局依據資訊影響等級將雲端安全模型應用分為四級,分別為「IL2」「IL4」「IL5」「IL6」。雲端安全模型等級越高,使用場景越偏向內場。
雲端安全模型資訊影響級別
美軍發展聯合作戰雲能力的背景
美國防部由於其巨大體量和任務壓力,在實施雲端運算環境時面臨重大機會和安全挑戰。隨著科技的成熟,美國防部資訊科技的發展並不均衡。應用基於雲端的數位基礎設施可為國防部節省大量成本。
美《國防部指令8500.2》指出,目前美軍資訊系統架構無法實現對資訊科技、資訊使用者和指控互連的完全信任,導致國防部不得不對資訊科技安全性、互聯繫統可信度、安全威脅與漏洞的風險表示擔憂。同時,有資料顯示,美國防部及其下屬單位有超過2,500個資料中心,資料分散化為聯合作戰資料支援與利用有巨大弊端。因此發展軍用雲端技術最大的問題是在管控安全風險的前提下實現作戰支援。美國防部發展技術的目的是能夠為其所有單元提供核心資訊技術服務和資料儲存的國防部專用雲端運算環境,以實現其雲端運算戰略目標。
此前,由於美國防部未能實施統一的雲端戰略,使得軍種隔離是美軍發展雲能力的重要現實背景。 2008年,美海軍發布了下一代企業網絡,開始整合海軍/海軍陸戰隊內部網。 2008年,美國防資訊系統局開發「快速存取運算環境」為國防部及其下屬機構提供服務也被認為是雲端設施服務的開端。空軍發展雲端技術的目標是整合空軍內部400多個內部網絡,以形成空軍內部企業網。 2014年,美國陸軍發表《美國陸軍企業雲端運算參考架構》,以提升雲端運算方法與效率,整合聯合資訊環境與地面預警網。 2014年8月,美國防部宣布與亞馬遜網路服務建立合作關係,允許其處理和儲存非機密資料。 2015年,美陸軍發布《陸軍雲端運算戰略》,用以整合資料系統、平台與應用程式。 2018年,為擺脫各軍種雲發展「各自為政」的局面,美國防部發布《國防部雲戰略》以統籌發展軍用雲能力。
美國防部企業雲端策略
美軍應用雲端技術的現況與目標
美國防部認為擁有眾多分散式、煙囪式的資訊系統,不利於其理解、應對新的安全威脅,也對於聯合作戰指揮控制、資訊支援、決策輔助、火力協同有重要負面影響。 2018年,美國防部發布《國防部雲端運算戰略》,總結了自2013年以來的經驗,並提出七點戰略目標與指導原則。
雲能力發展困境。美國防部認為當前美軍雲能力發展現況有以下幾個方面重要問題。首先,美軍雲能力的發展效率。美軍認為目前資訊科技實體設施採購以最大需求為標準,導致大部分資訊基礎設施存在閒置情況;其次,美軍雲設施的安全性存在不足,因雲端設施的軟硬體大多由外部承包商進行生產、運維,這將安全風險轉移至承包商上,同時過於嚴格的採購政策與程序將直接影響雲端能力發展速度;再次,雲端能力產生與整合存在困境。美國防部認為當前其尚無雲資料、雲端系統、雲端發展、雲端遷移、雲端採用的明確指導,這導緻美軍雲能力發展各自為政,實施環節存在脫節的現象;然後,應用雲端技術需具備資料安全、系統安全、緊急應變事件應變等「雲端就緒」能力,而當前美軍對於「雲端就緒」及雲端系統合理化的論證能力急需加強;最後,美軍雲能力的發展需與人工智慧戰略、資料戰略、網路空間策略保持一致性,這樣才能維持雲端能力發展的目標性與前瞻性。
雲能力發展目標。美軍發展雲能力的戰略目標主要包括:大幅提升雲能力,設定國防部部分階段雲任務,積極應對網路挑戰,實現資訊與數據透明,為邊緣作戰群體提供戰術指揮,利用雲技術的彈性推動國防部資訊科技改革的實現。
為達成上述雲端能力發展目標,建構具有彈性、可拓展、安全可靠的雲端能力,美軍發布了《國防部網路安全指南》,美國防部資訊網部署了國防資訊系統局與海軍的雲端存取點,引進了商業雲端企業服務軍用雲端技術。具體而言,美軍先後推出「軍事雲」「軍事雲2.0」「絕地雲」「聯合企業基礎設施雲」等項目,以實現雲能力的突破。美國防部認為,當前美軍正朝向通用雲端與專有雲混合模式發展,美軍的數據、應用程式將持續向雲端遷移,以便更能支援作戰與其他軍事任務。
根據雲能力劃分雲層級。美軍向重視雲端能力分層建設,試圖透過強化戰術邊緣雲優勢,實現全球聯網、資訊覆蓋,以支援其全球作戰、快速反應、靈活機動的作戰能力。為將雲優勢拓展至戰術邊緣,美軍雲運算能力依規模與層級區分為固定雲、機動雲、戰術雲。其中,固定雲多依附於大型作戰中心或大型資料中心。機動雲多利用大型作戰平台建設。而戰術雲多採用扁平化結構,以確保在惡劣的戰場通訊環境下建立網路、指揮控制與通訊體系。
雲層級劃分
依據雲能力劃分雲層級可實現陸、海、空、天、網、認知等各域的跨域協同、高度融合與自然聚散。同時,劃分雲層級可兼顧指揮控制、態勢感知、決策部署、火力打擊等各作戰要素的任務需求,也可滿足作戰邊緣單元的雲能力需求。再一次,分層部署雲端系統既可以確保雲端運算的規模經濟優勢,也可以確保雲端平台的高彈性、模組化、去中心化的能力優勢。最後,分層級的雲端系統可有效支援資料驅動的智慧化作戰發展趨勢。
美軍發展聯合作戰雲能力的趨勢
在以大國競爭為主要場景的未來軍事鬥爭中,雲端能力對於塑造聯合作戰決策週期的「感知」「理解」「行動」三大環節優勢具有支撐性作用。同時,聯合作戰雲能力可加速以資料驅動為核心的指揮控制流程。
首先,基於雲端運算的聯合作戰雲能力可利用聯合數據架構的情報感測器與資訊共享網絡,感知並整合來自全時全局的戰場數據,支援指揮官和任務部隊獲取態勢感知與決策優勢。雲端平台為塑造具有優勢的聯合部隊提供了從高層決策到全面態勢感知,從戰場核心到作戰邊緣的一體化資訊科技解決方案。聯合作戰雲端能力的另一個優點在於可利用人工智慧與機器學習技術從數位基礎設施直接擷取、合併、處理大量全源資料。在聯合作戰具體行動環節,雲能力優勢可確保實現安全可靠、有彈性、去中心化的指揮控制與通訊系統,確保決策部署的快速、準確傳達,也可使來自戰場邊緣的關鍵數據回傳至雲端。
其次,發展聯合作戰雲端能力的另一個趨勢是利用人工智慧/機器學習技術來改善數據驅動的軍事決策流程。基於數據驅動的軍事決策流程可使得「預先授權」「基於條件授權」等指揮控制流程產生變革。基於雲端能力的指揮控制系統擅長處理大量、邏輯簡單、條件清晰的戰場狀況。聯合作戰雲能力可望補充指揮官在經驗、教育能力上的短板,補足作戰指揮所需的海量知識。此外,聯合作戰雲能力可釋放全源資料潛力,挖掘戰場真實狀況,推動指揮決策兼顧主觀概念驅動與客觀資料驅動協同發展。
最後,美軍聯合作戰雲能力發展過程在絕地雲計畫取消後受阻。但在2022年,美軍正尋求推動名為「聯合作戰雲端能力」的企業雲計畫。該計畫由甲骨文、微軟、亞馬遜和谷歌四家企業競標。此專案力求提升美軍雲端系統的安全性、資料靈活性、可拓展性、互通性、整合性與相容性。
原创文章,作者:首席安全官,如若转载,请注明出处:https://cncso.com/tw/cloud-based-joint-operations-planning-in-military-intelligence-automation-html