2021年夏,美空军大学推出《空天力量》联合全域作战专刊,本文为其中一篇,主要针对联合全域作战面临的云困境进行了分析。本文指出,第二次先进作战管理系统(ABMS)on-ramp演习中,云技术发挥了重要的作用。然而,云的潜在优势恰好也是其主要的潜在漏洞。本文分析了公有云和私有云的优劣势,提出将私有云的安全性和定制化与公共云的高速计算机处理相结合的混合云有助于ABMS的未来发展。

2020年9月,美国空军举行先进作战管理系统(ABMS)第二次on-ramp演习。此次演示试验的想定为俄罗斯侵犯了美国海外利益,为此美军采取威慑军事行动。随着局势的迅速升级,俄罗斯首先采取了网络攻击,接着在太空域干扰美国通信和图像卫星并对其进行激光干扰,最后从空中和海上对美国本土发射多枚常规巡航导弹。与此同时,跟踪数据实时涌入马里兰州的安德鲁斯联合基地,全国各地的作战人员都做好了准备。

BQM-167靶机模拟来袭的巡航导弹,指挥官们根据形势做出选择。在内华达州克里奇空军基地上空,一架MQ-9“死神”无人机发射一枚AIM-9X导弹击落了一架BQM-167靶机。在新墨西哥州的白沙导弹靶场,一架M-109“帕拉丁”自行榴弹炮使用实验中的超高速炮弹在几秒钟内就击碎了另一枚“巡航导弹”。

而在幕后,传统上烟囱式的指挥控制数据以5G速度流动。美国国防部的一系列“ONE”产品主要由大型公共云代理公司亚马逊网络服务(AWS)提供,而微软的Azure提供链接支持。OmniaONE由dataONE的统一数据库提供数据,为这次on-ramp演习提供了上至太空下至地面的共用作战图。cloudONE为安全的云应用提供了远程数据存储,edgeONE也同样为作战人员提供了远程数据存储。这次on-ramp演习证明了一些令人印象深刻的益处,然而与公共部门的军事合作关系存在哪些风险?历史给出了答案。

公共云和私有云

据美国国家标准与技术研究院称,云是一个无处不在的、可配置的计算资源共享池,“能够快速供应并释放,使管理工作以及与服务提供商的交互减至最低。”简而言之,就是一个人付费使用别人的计算机来运行他们的应用程序、处理数据并进行存储。近十年来,AWS和微软一直在公共云市场占据主导地位。这两家公司在其标准数据中心内向客户出租共享计算资源,个人用户几乎不用做什么。补丁和更新是远程完成的,很少出现中断的情况。

另一方面,私有云是为特定行业或有监管需求的客户量身定制的。保险公司、健康管理组织和投资公司通常使用这种类型的云。国防信息服务局(DISA)为开展敏感项目的军事客户提供私有云,相关基础设施受到监管。与AWS和Azure一样,DISA也提供企业云。这个企业云只是一个更广泛的服务器、路由器和交换机的组合。如果规模较小的私有云遭受网络攻击,防御者需要关注的问题较少,并且有更多的时间在问题蔓延之前进行回击。

公共云的价值定位是最吸引买家的。从本质上讲,就像任何公用事业(水、电)一样,你只需为你需要的东西付费。在21世纪中期,个人和组织之间的联系日益紧密,这使得云计算在经济上具有吸引力。

由AWS和Azure推动的云产业化表明将出现规模经济,此后,平均生产成本随着产出量的增加而下降。更多的计算能力集中在数据中心内意味着更低的客户成本。

根据美国政府问责署(GAO)的说法,削减成本是至关重要的,因为联邦政府每年的信息技术管理费为670亿美元。作为《2019年联邦云计算战略》的一部分,国防部通过缩减实体存在,并将云管理整合到数量更少、功能更强的设施中,进行了成本削减。节省成本意味着有更多的现金可用于人工智能(AI)研发、小型企业补助或下一代空中优势战斗机研发。

情报界于2013年开始向云端迁移。时任美国国家情报总监詹姆斯•克拉珀(James Clapper)牵头将所有16个机构的独立计算机虚拟化后并入一个称为“情报界信息技术工作”(IC ITE)的网络中,其更广为人知的名字是“Eyesight”。

云的潜在优势是成为强大的数据和机器池,这恰好也是其主要的潜在漏洞。自斯诺登事件以来,国防部和情报界一直将云重新集中并打包到选定的“诺克斯堡”数据中心。然后,防御者利用冗余的防火墙、路由器和代理服务器建立虚拟堡垒,或者将相关工作交由公共云提供商完成。

此次on-ramp演习的指挥控制数据非常宝贵,将这些数据迅速传递给需要它的人是ABMS成功的关键。应将所有这些数据都放在一个系统体系内,使其远离恶意行为者。但是将每个军种的数据混合在一起可能会带来一些棘手的政策和安全问题。

国防部私有云是为国防部成员保留的,在开始工作之前,这些成员需接受严格的安全背景调查。但是,专家们表示,国防部和联邦政府之外的外部租户更值得警惕。

混合云

除了私有云和公共云之外,第三种选择是混合云。混合云将私有云的安全性和定制化与公共云的高速计算机处理相结合。谷歌和亚马逊一直是行业引领者,他们通过预设的工具菜单向客户推荐可在其公共平台上使用的工具。相比之下,微软和IBM更为灵活,允许用户在现有的本地网络上部署云工具。由于计算机代码的迭代性质,所有公司都是按秒、使用量、千兆字节收费。某个敏感的情报界项目仅一年内就在AWS产生了150万美元的费用。

政府拥有并由经过许可的国防承包商运营的私有混合云也是一种解决方案是。私有混合云可以为ABMS理念提供服务,或快速失败或快速获胜。通过这种方式,项目融资人可以看到哪些是可行的,然后重新谈判确定合同,并在必要时继续推进。此外,两个主要的公共云竞争对手——AWS和Azure——都可以处理机密级信息。令人不安的是,目前只有亚马逊被授权处理绝密数据,而微软很可能将紧随其后。上一期的《空天力量杂志》为认证网络上的创新和测试技术(TITAN)提出了一个案例。该系统是由空军总部监督的私有混合云的一个很好例子,它可以处理所有相同的信息,并收取固定费用。这种安排可能有助于政府避免未来出现供应商垄断情况。

毫无疑问,像任何艰巨的任务一样,用数据击落巡航导弹也存在风险。但选择正确的云类型不应该变成风险之一。多年来,空军与私营企业的合作一直帮助美国对抗海外对手。保持这种伙伴关系的健康和活力,对于在一个安全、可负担得起且可靠的混合云中发展尖端ABMS理念至关重要。

声明:本文来自防务快讯,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。