前不久,亚马逊起诉微软成功,美国防部暂停了与微软的百亿元云计划合同。此前,美国国防部向微软授予了一份价值100亿美元、为期10年的企业通用云合同——“联合企业防御基础设施(JEDI)”云计划,旨在构建一套覆盖国防部和各军种,能够快速访问、存储和处理涉密数据,并能支持美军各层级作战任务的企业级云服务系统。JEDI云计划项目是美国军方历史上最大的信息技术合同,有望全面提升美国国防数字化、网络化实力,打造全球最具杀伤力、最高协同性的军队。

一、JEDI云计划实施背景

2017年9月,美国国防部(DOD)发布一份备忘录,要求加快采购企业级云服务解决方案,并将其作为当前国防部现代化工作的基本组成部分。

基于此,国防部试图寻找一个可供整个部门使用的云服务系统,要求其能处理非机密、机密和绝密数据,能够应对未来数字化战争的形势。亚马逊、谷歌、微软、甲骨文和IBM等主流云服务商都参与了该项目角逐。

2019年10月25日,美国国防部向微软授予了企业通用云合同——“联合企业防御基础设施(JEDI)”云计划。

随后,亚马逊作为另一家最终进入竞标的公司,对微软独家获得此合同提出诉讼。亚马逊认为,它旗下的云服务(AWS)是云计算领域的领导者,希望美国防部能对该公司提交的竞标计划进行重新评估,并作出新的合同授予决定。

2020年2月,亚马逊起诉成功,国防部暂停了微软与五角大楼的合同。

3月26日,在提交给美国联邦索赔法院的回应文件中,国防部表示“无意进行讨论或接受除价格方案以外的其他任何方面的提议修订”。

至此,美国军方历史上最大的信息技术合同“花落谁家”又生变数,但JEDI云计划的实施仍在继续。

二、JEDI云计划主要特征

充分考虑系统性,JEDI云作为“通用云”与其他“专用云”共同组成云生态。美国防部“云战略”确定优先发展“可供整个部门使用的云服务解决方案——JEDI云”,并表明将开发由通用用途和多个专用用途组成的“多云、多供应商”生态系统。

JEDI云计划将国防部目前云系统整合为两类:一类是JEDI云,将成为适用于国防部大多数系统和应用的基础企业级“通用云”,使国防部能够在非机密、机密和绝密等数据级别提供基础设施即服务(IaaS)和平台即服务(PaaS)。

另一类是“专用云”,它将在“通用云”无法充分满足需求时,用于某些特定目的或服务特殊任务。例如,国防部的电子邮件和即时消息服务等软件应用将使用“专用云”创建相关替代品,提供软件即服务(SaaS)。

充分考虑安全性,涉密数据实行安全授权控制。为保证JEDI云能够在全球范围内提供安全的云计算服务,国防部将“逻辑隔离与安全数据传输”和“信息安全与访问控制”等指标作为评价和选择合同供货商的重要标准,要求该系统必须加强远程网络防御、有效加密。

JEDI安全防御的重点已从原来的周边防护转向数据保护。一是对远程访问的人和机器进行强身份验证;二是在数据静止和传输过程中,内置加密技术,使组织默认加密通信。三是将为涉密服务提供专用基础设施,并需要在国防部指导下监视并维护加密日志。

充分考虑先进性,融合人工智能等最新技术。美国防部要求JEDI云“尽可能部署最具创新性和最安全的商业可用技术”,“最大限度地引入竞争,以确保国防部能够获得最好的技术和价值”。

首先,JEDI云拥有存储和处理海量数据的能力,可适应未来不断增长的数据环境;可跨越国界延展到全球战术边缘,在全球快速访问、计算和存储。

其次,JEDI云融合人工智能和机器学习等最新数据分析技术,将保持人工智能学习机制,用人工智能提供有用的响应和数据分析,实现云计算和人工智能等工具同步运行。

三、JEDI云计划影响分析

JEDI将整合现有各类云计划,重塑美国国防部云生态。美国防部在云计算方面缺乏统筹规划,目前拥有约500个不同的云计划和1700多个数据中心,包含340万用户,约400万个端口设备。各部门的云相对分散、相互脱节,导致数据无法快速共享和调度,影响数据决策的时效性。

JEDI云计划将整合目前国防部所有通用类型的云计划,把庞杂的各类线下计算系统迁移到云端,成为一个全球可用、快速响应的公共数据和基础设施平台,最终让所有军事分支机构可以在一个系统中共享信息,从而大大提高数据处理效率。

JEDI将增强信息系统安全性,提升美国防系统的先进性。受网络安全能力的制约,美国国防部目前的信息系统处理涉密数据能力不足,大量涉密数据无法上云,也无法通过互联网存储数据和程序。同时,在安全性制约下,大量商用领域的人工智能、边缘计算等最新技术还未能在国防部大规模应用。

JEDI云计划将建立统一网络安全架构,允许涉密数据上云,且能快速访问、存储和处理数据。在安全性得到保证的前提下,JEDI能够融合目前美国最先进的商用云计算技术,在人工智能的帮助下进行实时搜索和快速计算,大幅提升信息系统采集和处理数据的性能。

JEDI将全面支持作战决策,提升美军信息化作战能力。JEDI将国防部众多云计划和线下涉密信息数据共享后,能够随时随地为所有军事部门提供信息以及为高层决策提供支撑。通过人工智能、边缘计算等技术的辅助,帮助在战场上做出快速、关键型决策,以支持加强作战精度和提高作战效率。同时,在强大的信息收集和管理能力支持下,大幅提高美军识别和打击目标的速度。

四、几点建议

加强顶层设计,加快云计算在我国国防及党政军中的战略布局。加快研究制定我国党政军云计算战略和总体规划,构建适应未来数据爆发时代的云生态系统。

以美国JEDI云计划架构为参考,结合我国国防及党政军目前的信息化现状,搭建“通用云+专用云”整体云架构。

其中,通用云面向全系统,提供IaaS和PaaS服务;专用云作为补充,提供SaaS服务。

同时,加强数据中心、5G基站、卫星互联网等新一代信息技术基础设施建设,为数据、软件和设备上云提供信息网络支撑。

加快人工智能、边缘计算等先进技术在国防及党政军领域云的应用,提升云运算力和智能化水平,支撑军队管理、作战以及国家治理体系的现代化。

加强协同合作,积极融入我国信息技术领域商用先进技术。充分利用近年来我国在新一代信息技术领域商用中取得的技术突破和应用创新,确保我国国防及党政军领域云计算战略的先进性。

加强军民深度融合,以项目招标、服务购买等形式,采购目前顶尖商用技术,为建设我国相关云计算项目提供定制化技术支持。

对标JDEI系统功能,我国党政军相关云计划必须在确保安全的情况下,做到内部信息系统互通和数据共享。

该系统要能够存储和处理未来指数级增长的数据,运行人工智能和机器学习等现代数据分析技术,保证在发生危机或操作中断后快速转移。

加强网络安全,打造安全可信、自主可控的信息安全系统。借鉴JEDI现代化安全机制,党政军云计划必须建立统一的网络安全架构,解决远程访问以及处理涉密和非密任务与数据的安全需求。

建立相关领域云服务准入和安全审查制度,统一标准,加强数据治理和安全保护,循序推进涉密数据上云。

制定和完善我国网络安全相关管理制度,发展云计算网络安全技术,建立专业化队伍,培育云安全服务产业,进一步提升安全防护技术水平。

本文作者:赛迪智库科技与标准研究所 石敏杰 陈献文 何颖

声明:本文来自赛迪智库,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。