自2019年12月美国海军部在《信息优势愿景》中首次提出详细信息化变革愿景,海军已将信息技术(IT)现代化作为优先事项,大力建设现代化IT基础设施。本文主要针对美国海军首席技术官(CTO)兼负责一体化作战体系结构(IWAR)的副助理部长(DASN)Jane Rathbun对海军IT现代化发展提出的4个方面工作,即网络和传输现代化、提供云服务、优化身份和访问管理以及确保电磁频谱(EMS)的全球可访问能力进行全面梳理。
为了能在正确的时间和地点向决策者提供作战信息,美国海军在很多方面做出了努力。美国海军的信息技术(IT)基础设施目前正承受着巨大的压力,力求满足海军“安全地生成信息并在任意地点之间传输信息”的需求。高超音速技术对于作战至关重要,但可靠且有韧性的IT和赛博技术也同样重要。海军部(DON)将IT和赛博作为战略资产进行开发和运行,但IT的生命周期管理与30年造船计划完全不同。实际上,直至2019年12月发布《信息优势愿景》,海军部才提出了详细的变革愿景。
在实现这一愿景过程中,海军部的首要目标就是建设现代化IT基础设施。IT现代化是海军舰队的技术基础,也是支持当前和新兴高端冲突的先决条件,海军部目前已将IT基础设施现代化和管理工作作为优先事项。
IT现代化是海军部首席信息官(CIO)、首席技术官(CTO)提出的主要目标。随着IT现代化发展,需要在全体海军人员的日常工作中追求战术卓越性,明确界定IT成本与成果,对海军海上战略的实现也具有重要意义。CTO认为需要按照以下四个工作方向开展IT现代化。
1 网络和传输现代化
从根本上使海军部的网络性能达到商用同等水平,并与技术发展速度保持同步。这意味着海军需要开发本地武器系统和IT应用程序,并能获得和利用远程云服务。
首先,必须了解海军的网络现状。海军部并未将IT资产管理(ITAM)工作列为优先事项,但通过海军IT基础设施组合评审,海军正通过全方位的努力提升其战略地位。
其次,海军必须了解现代化网络的现状及其未来前景。因此,海军部CTO支持海军和海军陆战队制定并迭代实施网络现代化(NetMod)计划,对云服务进行优化,采用企业服务并实施零信任原则。将针对性参考方案与体系结构工作相结合,落实战略投资决策以及持续过渡工作。
2 提供云服务
从根本上说,云是海军部IT能力开发的核心。云服务可以连接云端,在本地和断网情况下也可以继续使用。海军必须扩大对基础设施即服务(IaaS)、平台即服务(PaaS)和软件即服务(SaaS)的使用。同时,还必须继续向数字工程实践过渡,例如专为武器系统设计的模块化开放式系统架构(MOSA),以及可实现战术边缘云架构的基于模型的系统工程(MBSE)。这两项举措同样重要。
海军部CIO兼负责研究、开发和采办的助理海军部长(ASN(RD&A))于2020年12月7日签署了一项新政策,要求海军优先加速发展云技术。作为六年以来的首次重大升级,该政策认为美国海军已经渡过缓慢发展的阶段。云服务目前是海军的基本业务,专注于快速运行、调整技术、赛博安全和采办,以消除相关机构之间的隔阂并减少摩擦。
云战略为海军过渡至企业IT服务奠定了基础。如果以孤立的方式处理每个IT用例并默认从头开始构建平台和服务,则海军部无法跟上技术发展的步伐。目前正处于协调阶段的企业IT服务政策需要转变为支持作战、商业以及核心IT基础设施的能力组合,旨在整合、发现和重复利用关键服务,按照“一次构建,多次使用”的原则,使产品团队能够继承和扩展这些已有服务,而不是从头开发新服务。
3 优化身份和访问管理
身份和访问管理是保证信息能在任何地点之间安全传输的基础。尽管从历史上看,海军数字化身份呈碎片化且仅针对特定系统,但海军正在开发终生单一邮箱,或者至少确保在国防部(DoD)工作期间使用同一个邮箱。为确保所有不同类型的用户、角色和互连设备都能随时随地访问并创建所需信息,海军需更新信息安全观念。
为此,海军部正在制定其第一项身份、凭证和访问管理(ICAM)战略,为海军转向零信任思维奠定基础。信息的访问或更改权限取决于用户的身份、设备、位置以及相关信息等诸多动态因素。ICAM战略与国防部首席信息官和国防信息系统局(DISA)关于零信任和ICAM战略、参考体系结构和参考设计等方面的工作保持一致,同时满足海军在延迟/断开、间断连接、低带宽(DDIL)等情况下的特殊要求。
同时,海军部为ICAM战略提供企业服务,例如数字和企业服务项目执行办公室(PEO Digital)的海军身份服务(NIS)。2020财年成功试点后,2021财年海军身份服务的重点是与海军企业资源计划(ERP)整合,并在2022财年后将ICAM扩展到其他系统。PEO Digital继续与人力、后勤、商业解决方案项目执行办公室(PEO MLB)、指挥、控制、通信、计算机与情报项目执行办公室(PEO C4I)及海军陆战队司令部(HQMC)协调,以确保海军身份服务广泛适用于所有ICAM用例。此外,海军身份服务还整合了海军“最高速”(Flank Speed)行动的身份和数据权限管理能力以及DISA的全球目录。
4 确保电磁频谱(EMS)的全球可访问能力
从5G到联合全域指挥控制(JADC2),电磁频谱的重要性越来越明显。多年来,海军部在制定和更新频谱管理政策和战略方面一直处于领先地位。2018年10月,海军部发布了《海军部长指令(SECNAVINST)2400.3》,旨在对海军部电磁频谱作战空间(EMBS)优势和电磁频谱作战(EMSO)的所有必要活动实施企业方法。2019年5月,更新了《海军部长指令2400.1B》中的电磁频谱政策和管理,以确保海军部能继续通过可控制程序来开发和获取频谱相关系统(SDS)。2020年9月,海军部首席信息官要求电磁频谱作战空间管理委员会实施《海军部长指令2400.3》中规定的企业方法。2020年10月,美国国防部发布了《电磁频谱优势战略》。
从现在开始海军部不仅要重点关注政策、策略和管理论坛,还需要确保频谱工作人员与频谱相关系统的共同进步,以继续开发现代化频谱可访问能力。
5 总结
IT现代化是一个持续的过程,各种任务都需要新型数据驱动式技术,当前技术将承担赛博和预算任务。
IT具有敏捷性和可扩展性,不仅可以支持重新设计,也可以选择最佳实践方法。
要想在当前的战斗中领先于对手,就必须具备学习和重新配置能力,只有IT平台才能保证这种能力。为此,经验丰富的敏捷作战人员必须专注于安全持续性技术的开发、安全和运行(DevSecOps)。
IT可以重复使用,包括各种代码、服务、微服务、平台。通过重复利用以缩短部署时间是现代IT文化的基础,但这需要过去不信任的组织相互信任。
IT无处不在,必须不间断地保护IT。
海军部的IT现代化计划具有可行性并且正在稳步推进中。商业虚拟远程环境(CVR)团队展示了IT现代化的可能性,目前已经看到了显著进步,例如:(1)海军部主要设备的电路升级;(2)最终用户的硬件更新可以显著改善客户体验;(3)将海军ERP移至云端并在https://cloud.navy.mil/上建立海军部的海军数字市场;(4)海军陆战队改为使用Office 365;(5)建立海军Flank Speed环境。Flank Speed、DevSecOps特别工作小组以及其它工作机构已明确表明将通过持续的再培训和技能提升来进一步培养人才。
美国海军部必须认识到这些现代化成就都不是IT的终点,IT现代化是一个持续的过程,每一次重复工作都需要重新齐心协力才能取得成功。
王璨编译自互联网
声明:本文来自防务快讯,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
