【摘要】 與傳統(tǒng)的計算基礎(chǔ)設(shè)施相比，云計算具有超強的計算能力、高可靠性、高拓展性和良好的經(jīng)濟性等優(yōu)勢，同時也表現(xiàn)出不同的風(fēng)險和安全特征，這些特征對軍隊信息化建設(shè)具有重大影響。本文介紹了美軍云計算應(yīng)用的主要軍事需求，總結(jié)了美軍對云計算及安全性的評估與認識，闡述了美軍在云計算應(yīng)用安全方面的發(fā)展趨勢，為我國加強軍隊信息化建設(shè)提供有益借鑒。

【關(guān)鍵詞】 美軍 云計算 計算應(yīng)用安全 網(wǎng)絡(luò)安全

云計算被視為計算基礎(chǔ)設(shè)施的最新發(fā)展。云計算將軟、硬件以及信息資源進行整合管理，從而提高了資源的利用率，增強了信息共享以及信息的管理安全。在云計算模式下，計算任務(wù)被分布在由大量計算機構(gòu)成的資源池上，用戶能夠按需獲取計算能力、信息服務(wù)和存儲空間[1]。

云計算必然也將對軍事領(lǐng)域產(chǎn)生重大影響[2]。在過去的幾年中，美軍已經(jīng)朝著云計算數(shù)據(jù)中心方向遷移了它的一些計算需求和應(yīng)用。這種遷移的驅(qū)動因素主要包括：增強作戰(zhàn)任務(wù)能力、降低數(shù)據(jù)中心成本的可能性、提升網(wǎng)絡(luò)安全的可能性[3]。美軍認為，云計算數(shù)據(jù)中心已經(jīng)展現(xiàn)出比現(xiàn)有數(shù)據(jù)中心類似或者更好的網(wǎng)絡(luò)安全性、能力和成本優(yōu)勢。但是與傳統(tǒng)網(wǎng)絡(luò)相比，云計算具有不同的能力、風(fēng)險和安全問題，它的成本和效益模型也與原來有所不同，這些方面都值得我們深入研究和借鑒。

一、美軍云計算應(yīng)用的主要需求

1.1更符合軍事需求的云計算模式

云計算的服務(wù)模式通?？蓜澐譃椤肮苍啤焙汀八接性啤保骸肮苍啤笔怯缮虡I(yè)公司經(jīng)營管理數(shù)據(jù)中心，軍方通過網(wǎng)絡(luò)獲取云端資源和服務(wù)，為了確保一定的安全性，軍方可以使用自己的定制軟件；“私有云”則采用由軍方獨立使用的方式，提供對數(shù)據(jù)、安全和服務(wù)質(zhì)量的最有效控制。但對具體的軍事應(yīng)用而言，這樣的簡單劃分往往過于粗略，難以進行精細的分析和取舍，至少應(yīng)該細致地考察以下幾個特征，將這些特征組合起來，就形成了各種可能的云計算服務(wù)模式[1]：

1.2更可靠的網(wǎng)絡(luò)安全性

就像所有計算機硬件和軟件一樣，用于云計算的硬件和軟件也可能存在被對手所利用的漏洞，但是云計算具有獨特的處理過程，為提高安全性提供了有利條件。在云計算的處理過程中，可以進行更細致的流量過濾和惡意軟件掃描、用戶使用模式監(jiān)控、終端設(shè)備配置以及增強的系統(tǒng)運行管理，這些都是提升安全性的良好基礎(chǔ)。

把一個在役的軍事應(yīng)用遷移到云計算數(shù)據(jù)中心，不意味著就隨之提升了系統(tǒng)安全性，尤其是對那些不太復(fù)雜的網(wǎng)絡(luò)威脅更是如此，許多風(fēng)險只需要通過硬件和軟件就可以有效控制。倘若云計算用于支持關(guān)鍵任務(wù)的軍事應(yīng)用，網(wǎng)絡(luò)安全性必須進行仔細的考察和評估。因此在進行國防云計算數(shù)據(jù)中心的采購計劃中，應(yīng)當(dāng)把提高云計算網(wǎng)絡(luò)安全的技術(shù)納入進來，在目前正在實施的云計算實現(xiàn)中，更需要強調(diào)網(wǎng)絡(luò)安全措施。

1.3更有效的成本控制

將傳統(tǒng)的計算模式向云計算遷移，可以有效地降低系統(tǒng)的運行成本，主要通過提升三個方面的效率達成：雇員使用效率、電力使用效率和計算處理效率。在傳統(tǒng)的計算模式下，通常數(shù)十到數(shù)百臺服務(wù)器就需要一個專業(yè)人員管理，而云計算數(shù)據(jù)中心的幾千個服務(wù)器才需要一名專業(yè)人員。電力成本占據(jù)了數(shù)據(jù)中心運行成本的很大比例，云計算數(shù)據(jù)中心可以放在電力相對便宜的地點來降低成本。最后，通過虛擬化和增強的進程管理技術(shù)，在云計算數(shù)據(jù)中心的服務(wù)器可以得到高效利用，與傳統(tǒng)的計算模式比較，提升的利用效率可達五倍。

在實現(xiàn)云計算過程中，增強網(wǎng)絡(luò)安全性所花費的成本，還需要進一步的研究。在制定向云計算數(shù)據(jù)中心遷移方案的時候，應(yīng)該將需要增配的安全硬件和軟件納入遷移和維持費用預(yù)算。

1.4更具伸縮性的數(shù)據(jù)中心

對美國軍方來說尤其重要的是，在實現(xiàn)云計算帶來的能力提升、降低成本的同時，還要找到降低風(fēng)險的方法。數(shù)據(jù)倉庫級別的數(shù)據(jù)中心具有計算能力強、運行成本地的優(yōu)勢，但是它的規(guī)模太大，容易暴露而成為攻擊的目標(biāo)。此外，單一的、巨型的數(shù)據(jù)中心無法為美軍提供全球作戰(zhàn)所需要的有伸縮性的、低時延的數(shù)據(jù)傳輸。所以美軍傾向于采取“分布建設(shè)、統(tǒng)一運行”的建設(shè)策略，即設(shè)計、實施、部署一系列地理上分布的數(shù)據(jù)中心，并作為一個大系統(tǒng)整體運行。對美軍來說，先建設(shè)幾十個分布于美國各地和世界各地的一致化的云計算數(shù)據(jù)中心，似乎是個切實可行的起點，一系列模塊化的數(shù)據(jù)中心可以為美軍提供強大的、有伸縮性的計算能力。

使用嵌入式、模塊化服務(wù)器的商業(yè)化數(shù)據(jù)中心，可為美軍提供廉價、快捷建立云計算基礎(chǔ)設(shè)施的手段。軍方可以把這些模塊化的數(shù)據(jù)中心放置在物理安全的地方，比如成本低廉、電力可靠和帶寬充足的軍事基地。這些模塊化的數(shù)據(jù)中心可以采取“全程統(tǒng)一設(shè)計、批量采購”的方式建設(shè)，采用標(biāo)準化的最佳實踐策略，每年更新三分之一的非中心化的數(shù)據(jù)中心，確保滾動發(fā)展。這樣的設(shè)計還可以提供更好的靈活性，計算基礎(chǔ)設(shè)施能夠方便地在不同的地理位置之間搬移。

1.5更便捷的任務(wù)部隊計算資源支持

任務(wù)部隊經(jīng)常在降級條件下和缺乏數(shù)據(jù)鏈的情況下執(zhí)行任務(wù)，缺乏獲得實時最新數(shù)據(jù)的能力，即使具有強大的存儲能力和豐富的帶寬，也因為條件降級而只能訪問有限的數(shù)據(jù)。這時，部署在終端附近的云計算數(shù)據(jù)資源就可以就近提供服務(wù)。這種安全的、模塊化的云計算資源，可為美軍提供“轉(zhuǎn)發(fā)-部署”數(shù)據(jù)和計算資源的能力，以滿足外出戰(zhàn)斗人員的軍事需求。

二、美軍對云計算及安全性的評估與認識[2]

2.1云計算的意義與作用

云計算模式對軍事應(yīng)用具有革命性的新價值。最突出的好處包括：海量信息存儲與高性能計算的能力；按需提供快速、靈活、伸縮性存儲能力與計算能力；計量式服務(wù)，軍方只需為得到的服務(wù)付費；自助式啟動與控制能力。

模塊化數(shù)據(jù)中心能夠快速形成云計算能力。這種方法能夠為在役的云計算數(shù)據(jù)中心擴展更多的能力，對現(xiàn)有能力進行更新和升級。

云計算服務(wù)能夠擴展為數(shù)據(jù)中心計算服務(wù)。具有伸縮性的、數(shù)據(jù)倉庫規(guī)模的云計算是一種嶄新的能力，而不是對原有計算技術(shù)的簡單增強，可以為美軍提供重要的、新的能力。

2.2關(guān)于云計算的安全性

從本質(zhì)上看，云計算并不比其他分布式計算方法更加安全，但是由于它的規(guī)模較大，并且具有一致性特征，因此便于推動整體的、統(tǒng)一的安全實踐應(yīng)用，這就為提高安全性提供了有利條件。在云計算設(shè)施上能夠開展大規(guī)模的網(wǎng)絡(luò)監(jiān)測、攻擊數(shù)據(jù)分析、以及自動而持續(xù)的動態(tài)配置，所以運作良好的云計算設(shè)施可以展現(xiàn)出比傳統(tǒng)的數(shù)據(jù)中心更出色的安全防護水平。不過，大型數(shù)據(jù)中心資源的中心化，也面臨更多的針對性攻擊，特別是關(guān)鍵節(jié)點更要經(jīng)受全方位侵入式攻擊的考驗，這一點與傳統(tǒng)的中心化系統(tǒng)并無分別。

云計算的大規(guī)模特征便于進行數(shù)據(jù)包分析和日志數(shù)據(jù)分析，因此擴展出查明事實真相和惡意行為實時檢測的新能力。傳統(tǒng)的區(qū)域中心安全模型中，用戶則擁有訪問區(qū)域范圍內(nèi)所有數(shù)據(jù)的權(quán)利。

與此不同的是，云計算管理的往往是容量巨大、種類繁多的數(shù)據(jù)集，需要采用數(shù)據(jù)中心安全模型，用戶要獲得處理數(shù)據(jù)的授權(quán)，需要他們的安全憑證和標(biāo)注在數(shù)據(jù)上的安全標(biāo)記相匹配，由此獲得更小顆粒度的安全性控制。

沒有適用于所有軍事應(yīng)用的云計算部署模式。但通常涉密度較高的、需要實時響應(yīng)的軍事應(yīng)用，應(yīng)當(dāng)部署為私有云模式，或者保持傳統(tǒng)的、非云計算的模式。將軍事應(yīng)用遷移到云計算數(shù)據(jù)中心的方案必須包括詳盡的安全評估報告。在評估報告中，要結(jié)合這個應(yīng)用自身的特點、云計算數(shù)據(jù)中心和遷移過程三個方面綜合分析，來判斷將應(yīng)用遷移到云計算數(shù)據(jù)中心是否會提升安全性。

三、美軍在提升云計算應(yīng)用安全方面的發(fā)展趨勢[]

3.1加強云計算基礎(chǔ)設(shè)施建設(shè)

一是對高密級、實時實時性軍事應(yīng)用采用私有云計算模式，以確保提供強大安全防護措施。尤其是對那些需要云計算來提供靈活性、伸縮性和海量數(shù)據(jù)集成與分析的應(yīng)用，應(yīng)該考慮基于云計算的解決方案。這樣的應(yīng)用例子包括：大數(shù)據(jù)分析和全源情報集成；通過情報、監(jiān)視偵察獲取的數(shù)據(jù)的處理、利用與分發(fā)；大規(guī)模建模與仿真；公開來源數(shù)據(jù)的收集、存儲與評估；以及高級決策支持系統(tǒng)。

二是與提供服務(wù)的國防服務(wù)商密切協(xié)作，共同建立互聯(lián)互通、模塊化的云計算數(shù)據(jù)中心，并安置在諸如軍事基地這樣的安全地點。在軍隊內(nèi)部建立大規(guī)模的私有社區(qū)云，將大力提升計算和存儲的伸縮能力，以及在降級情況下的作戰(zhàn)能力。美軍應(yīng)當(dāng)密切關(guān)注軍事計算需求，既要立足當(dāng)下，又要著眼未來，以此指導(dǎo)未來云計算的建設(shè)發(fā)展。

三是建立異地分布的、模塊化的數(shù)據(jù)中心，以獨立的、大型化、分布式的方式進行建設(shè)管理，以降低大型數(shù)據(jù)中心成為攻擊目標(biāo)的可能性。這種設(shè)計應(yīng)當(dāng)包括一個分布式數(shù)據(jù)中心架構(gòu)，允許從多個服務(wù)和代理訪問。通過一體化建設(shè)、一體化運營與一體化維護，將能夠有效降低建設(shè)費用。這些模塊化的數(shù)據(jù)中心應(yīng)當(dāng)建立在軍事基地內(nèi)，以提供良好的物理安全性。位置選擇也應(yīng)該考慮可靠電力的成本與利用率因素，增強共享的網(wǎng)絡(luò)安全事件響應(yīng)和快速取證能力。

四是建立明確的軍方云計算安全授權(quán)機制。建立安全授權(quán)機制的目標(biāo)是降低云失效的可能性。一些可能的授權(quán)機制包括：監(jiān)管軍方操作系統(tǒng)的安全管理系統(tǒng)，應(yīng)當(dāng)具有有效的加密、取證和強制虛擬機隔離的能力；靜態(tài)數(shù)據(jù)應(yīng)當(dāng)以加密形式存儲，密鑰使用硬件證物保護，比如可信平臺模塊；在通信線路上傳輸?shù)臄?shù)據(jù)應(yīng)當(dāng)加密，密鑰使用諸如可信平臺模塊的硬件進行保護；對云計算系統(tǒng)的訪問需要多因素認證。

五是建立一個中央資料庫，用于完整記錄云計算遷移和維護的成本，提供可推廣的最佳實踐方案。由于通過云計算節(jié)約成本的方式因具體案例而有所不同，所以需要一個中央資料庫記載云計算的建設(shè)歷程。這個資料庫的目標(biāo)是提高對以下內(nèi)容的理解：在轉(zhuǎn)換到云計算之前的系統(tǒng)成本、遷移成本和維護成本；云計算架構(gòu)帶來的功能增強；云計算安全的最佳實踐；圍繞服務(wù)許可協(xié)議引發(fā)的問題；可用性和可靠性的度量。

六是加大信息安全技術(shù)研發(fā)的投資力度。為了最有力地推動軍方云計算技術(shù)的最新發(fā)展，在以下領(lǐng)域持續(xù)投入研發(fā)活動：云計算數(shù)據(jù)中心的高效運營、云計算安全、安全而簡潔的管理系統(tǒng)、微虛擬化、可信計算技術(shù)、同態(tài)計算以及云端態(tài)勢感知軟件。

3.2對改進完善云計算實現(xiàn)的建議

一是建立簡單、快捷的信息技術(shù)基礎(chǔ)設(shè)施采購機制。對包括云計算軟件和硬件的所有信息技術(shù)，應(yīng)當(dāng)力爭建立一種簡單易行、基于能力的采購渠道，并遵循嚴格和明確的安全要求，盡快建立和實現(xiàn)能夠簡化云計算的硬件和軟件獲取的快速認證與鑒定機制。

二是為私有云計算和公共云計算建立標(biāo)準化的服務(wù)水平協(xié)議。需要納入服務(wù)水平協(xié)議的關(guān)鍵要素包括：可用性、認證與授權(quán)方法、數(shù)據(jù)處理與存儲定位、軟件與數(shù)據(jù)備份方法、網(wǎng)絡(luò)攻擊事件通知、必要的雇員背景審查、軟件與數(shù)據(jù)的關(guān)鍵屬性，認證和授權(quán)的方法，數(shù)據(jù)處理和存儲位置，軟件和數(shù)據(jù)部署、風(fēng)險披露要求，以及應(yīng)急預(yù)案。國防服務(wù)商在所有這些方面的透明度，將有助于建立高級別的云計算安全水準。

三是參與國家和國際云計算標(biāo)準和最佳實踐的公共開發(fā)工作。這樣做的目的在于向商業(yè)部門和開源開發(fā)者告知軍方云計算所需要的靈活性和可審計性。

3.3通過云計算提升在降級條件下的作戰(zhàn)能力

一是針對降級信息基礎(chǔ)設(shè)施制定統(tǒng)一的作戰(zhàn)訓(xùn)練方法。在作戰(zhàn)訓(xùn)練中，必須包含降級作戰(zhàn)的訓(xùn)練科目，而不是在訓(xùn)練中舉起一個白色卡片來表示網(wǎng)絡(luò)事件。應(yīng)當(dāng)對高等級網(wǎng)絡(luò)安全威脅進行針對性訓(xùn)練，包括逐步升級的威脅，以及處于不利地位的通信和數(shù)據(jù)鏈主要功能損失等作戰(zhàn)背景想定。在降級云計算基礎(chǔ)設(shè)施背景下的作戰(zhàn)訓(xùn)練中，應(yīng)當(dāng)建立強化的紅軍和藍軍，參訓(xùn)者應(yīng)當(dāng)展現(xiàn)出快速發(fā)現(xiàn)能力和提出有效的后備方案的能力。

二是為降級的信息基礎(chǔ)設(shè)施作戰(zhàn)行動建立行之有效的后備計劃。計劃內(nèi)容包括：實現(xiàn)富客戶端和數(shù)據(jù)的轉(zhuǎn)發(fā)緩存，以及數(shù)據(jù)網(wǎng)絡(luò)、處理系統(tǒng)和存儲的后備。每個部隊都應(yīng)當(dāng)為降級網(wǎng)絡(luò)建立作戰(zhàn)行動應(yīng)急方案，比如：為轉(zhuǎn)發(fā)和窄帶客戶使用局域網(wǎng)絡(luò)鏈接，為態(tài)勢感知與預(yù)警提供模擬通信鏈路。

四、結(jié)束語

云計算具有超強的計算能力、高可靠性、高拓展性和良好的經(jīng)濟性等優(yōu)勢，在軍事領(lǐng)域具有廣闊的發(fā)展前景。美軍早已開始了云計算在軍事領(lǐng)域的應(yīng)用研究，并特別重視云計算安全性的研究與實踐，我們應(yīng)當(dāng)未雨綢繆、加快軍用云計算的安全性標(biāo)準的制定和基礎(chǔ)設(shè)施建設(shè)，推進軍隊信息化建設(shè)向?qū)崙?zhàn)化目標(biāo)邁進。

參 考 文 獻

[1] 劉一. 基于云計算的軍事信息云設(shè)計與實現(xiàn)[J]. 信息技術(shù)， 2013（5）： 177-184

[2] The Chertoff Group. Security and Cost in the Pentagon’s Cloud[EB/OL]. [2014-3-12].

http：//safegov.org/2013/3/11/security-and-cost-in-the-pentagon%E2%80%99s-cloud

[3] Department of Defense. Task Force Report： Cyber Security and Reliability in a Digital Cloud[EB/OL]. [2014-3-12]. http：//www.acq.osd.mil/dsb/reports/CyberCloud.pdf