四、商业云技术在美军的推进情况
作为一个商业帝国,美国敢于将最先进的商业理念和技术模型引入军事领域,美军也因此获益良多。在云计算领域,美国国防信息系统局(DISA)以吃螃蟹的勇气,积极致力于推动商业云计算在军事领域的应用。当前,有以下最新进展:
1.采用商业云架构升级“军事云”2.0
美军在专用云建设上,同样采用了商业技术,通过建立一个专用商业级私有云的做法来提高国防部信息网的速度、服务可靠性、存储灵活性和安全性。目前,美军的专用商业级私有云建设正在加速推进。
2018年2月1日,美国防部宣布“军事云”2.0上线,这一消息引发了世界各国媒体的关注。“军事云”2.0是国防部主要的专用云基础架构,采用了商用现货的设计和软件进行构建。“军事云”2.0的构建旨在为使用“军事云”2.0架构的国防部数据中心的资源和存储按需提供不同软件服务的接口和空间。
“军事云”2.0阶段1将通过集成商业基础架构服务提升服务可靠性、速度和存储灵活性,此次“军事云”2.0基础架构的商业化重构,是国防信息系统局(DISA)扩大国防部信息网(DODIN)计划的一部分,DODIN是一个集成信息技术、数据收集处理、共享和存储网络、以及软件为一体的虚拟综合中心。经过层层评估招标,2017年6月,全球军工百强第39位的美国CSRA公司最终拿到了美国国防部期限8年、价值4.98亿美元的合同。
据美国防部声明,CSRA公司的任务是对“军事云”2.0商业云基础架构进行软件设计和工程实现,为“军事云”2.0专用网络和软件应用提供支撑。该合同将提供基础架构服务(IaaS)、平台服务(PaaS)和软件服务(SaaS),确保为国防部提供云服务,并且满足所有部门的安全需求。与最初由政府运营的“军事云”1.0不同的是,“军事云”2.0将由承包商代表政府运营云基础设施。
据DISA宣称,CSRA公司的贡献将会使DISA更接近实现其目标,即彻底使DODIN成为商业SaaS云和商业IaaS云提供者、国防部数据中心以及“军事云”2.0主机中心的焦点。
尽管此次利用商业云架构升级,“军事云”2.0仍然是一个专用的云基础架构,架构内的虚拟资源,如软件应用或数据存储,只允许在特定范围的人群内通过互联网、光纤和专用网络共享。
美国防部加速推进“军事云”2.0的最主要的原因是成本,采用商业云服务不仅能够提供最前沿的商用云服务,而且价格更为低廉,这对于急于提高网络服务且面临军费削减的美国国防部而言,简直没有更好的选择了。当然除了成本之外,军事信息系统的安全性是重中之重。而在美国国防信息系统局的数据中心内部构建军事云的最大优势在于,其位于国防部网络安全领域的架构之内。简言之,这块“云”无论多大,都会控制在相对封闭的空间里。该边界将由一组联合区域安全堆栈负责防护,大大简化了将云服务连接到国防部的涉密网和非密网的业务。通过让供应商在军事设施上构建和运行“军事云”2.0,仅限军事客户可访问其网络、服务器、存储(器)等计算资源。使得美军在享用最前沿的云服务的同时,亦能保证其核心数据的安全。尽管如此,最核心的军事机密,如核武器的指挥控制信息等却不在数据中心里面。
归根结底,“军事云”2.0就是美国国防信息系统局为国防部提高其信息网的服务质量,而专门定向招标采购的项目。不可否认的是,美军一直在大力提高各军种网络信息战水平,旨在保持非对称的网络对抗优势。如果这一项目可行并取得较好效果的话,那么未来面向更多军事设施、更多任务区司令部、更多军种的“军事云”3.0、4.0将会一一成为现实。
该项工作预计在2020年6月完成。
2.将商用云扩展至军事移动设备
目前,美军正在将商用云技术扩展到移动设备领域。美国国防信息系统局(DISA)和陆军正与业界合作使用商用云来运行SIPRNet智能手机网络,以便改善对数据的访问并为移动部队提供安全保障。
这一计划的主要目标之一是帮助把军方的SIPRNet扩展到每个人,包括作战单位和那些在战斗中的士兵。凭借强大的商用云网络技术,使用智能手机和平板电脑的士兵、水手或飞行员将可以安全地访问涉密网络。通过扩展,商用云可以实现安全的网络连接,从而可以更好地保护智能手机应用程序。
微软等行业巨头正在与国防部合作,将基于云的安全性和连接性扩展到移动设备。帮助国防部将数据转移到商用云平台,并将这些信息用于战术前沿。移动设备也可以利用各种多因素认证方法。
这项战略的实施关键是陆军的统一能力(UC)计划。UC计划基于美陆军与AT&T合作的努力,利用商用云技术,通过语音、视频、屏幕共享和聊天功能,为涉密和非密网络上的100万服务业领先者,提升网络互操作性。UC计划是首批在陆军企业中提供的基于云计算的商用解决方案之一,通过使用商用云技术,用户将能够利用软件从任何获得陆军批准的终端用户设备(台式机、笔记本电脑、平板电脑和智能手机)上访问语音服务。前线部署或徒步的士兵将有能力连接和分享距离更远的相关作战数据,可能会超出有限的网络。
3.创建安全云计算体系架构(SCCA)
美军在将其数据迁移到云上时面临着的最大风险是,如何为应用程序提供适当级别的安全服务。通常,云和网络空间的边界保护是指采用监控和限制网络、密码保护以及其他拒绝访问手段。但是,对于云上的网络保护而言,这些手段已经不再充分。未来,云上的网络保护必须从数据本身开始,转向数据安全。
为此,国防信息系统局在2017年底创建了一个名叫安全云计算体系架构(SCCA)的程序。SCCA专门用于解决商业云提供商提供的安全措施与国防部希望站在他们的安全角度能够提供的安全措施这二者之间的那些问题,进而推动商业云提供商切实弥补这中间的差距。
五、启示
在引入商业云计算服务建设军事系统的过程中,美军面临的一个最大问题是,必须破解安全瓶颈!对此,美军有以下做法值得借鉴:
1.注重用战略规划引领云计算安全管理
从全球军事大国云计算安全管理战略来看,美国走在前列。2014年开始,美军发布了一系列与云计算安全战略相关的政策指令和一系列标准,试图破解安全瓶颈,推动云计算深入广泛应用。目前,美军已经形成了从云服务采购、需求评估、实施架构等一系列的安全战略政策框架。
鉴于云计算服务特别是商业云计算服务可能会带来很多新的安全风险,2014年12月15日,美军国防部发布首席信息官备忘录《采购和使用商业云计算服务新指南》,为美军各部门安全采购商业云服务提供方向。要求各部门在采购商业云计算服务时,至少要满足美国联邦政府的云计算服务安全管理制度FedRAMP(联邦风险和授权管理计划)所列出的安全要求以及国防信息系统局(DISA)的云计算安全要求指南。为落实该备忘录的要求,DISA于2015年1月发布了《国防部云计算安全要求指南》(第1版),取代了DoD此前发布的各类云计算安全文献,明确美军云计算安全目标,即确保云中信息的隐私性、完整性和可用性,定义美军信息影响级别和商业云安全能力要求、规范认证流程等一系列问题。2015年,美军发布《云服务子合同备忘》,为机构和商业云服务安全签订合同提供关键指南。2015年同时还发布《云连接流程指南》和《云访问点功能需求文档》,描述了通过云访问点链接至云服务的安全流程和方法,帮助机构和云服务商通过美军国防部评估和连接流程来获取临时授权。2015年发布《云计算网络防护运行概念》,定义机构如何防护美军内部网络(DODIN)安全的规程,包括云服务安全事件报告和应对。2015年发布《国防部云用户的最佳实践指南》定义机构在设置云计算环境方面的最佳安全实践,包括设置IP标准、域名标准、存储能力、分区和备份以及设置代理主机等安全措施。
从美军云安全战略实施对象来看,多数和商业云建设相关,这和美军的云转型思路是一致的,即尽可能的应用成本低廉的商业云来建设军事系统,例如亚马逊或谷歌云服务;从美军云安全战略内容来看,其安全要求植根于政府云计算安全管理框架之中,特别是美国联邦政府的风险和授权管理项目(FedRAMP),例如美军《国防部云计算安全要求指南》就是基于FedRAMP 安全需求提出的,这样做的主要目的就是保持和政府云安全项目的一致性和兼容性;从美军安全战略应用范围来看,主要针对秘密级以下,处理公开信息或受控公开信息的军事系统,而机密和绝密级军事系统不允许采用商业云建设,而在未来美军将进一步发布专门的战略规划予以实施。
2.明确系统安全分级,推动军事云计算的分级应用
系统安全分级就是对应用云计算的军事系统根据其保管信息资源的涉密程度和其遭到破坏后对军队造成的危害程度进行分级。系统分级的优势在于推动军事云计算的分级利用,对于存放公开信息,安全级别较低的军事系统可以优先开放云计算应用,并且允许其多样化应用模式,例如可积极引入商业云服务商,充分利用其优势提供价格低廉、技术成熟的云服务,而中等安全级别的军事系统可以限制商业云服务商应用,或对其提供严格的安全授权措施,而高等级别的军事系统可以严禁使用商业云服务,而转而采用军事单位数据中心提供的云服务或是政府安全云服务。
从外军云计算系统安全分级来看,美军在其《国防部云计算安全要求指南》中将军事系统分为四级,即“公开级、受控非涉密级、高度敏感但非涉密级(包括非涉密的国家安全系统)、秘密级”。不同级别的军事云计算系统具备不同的安全达标要求和评估流程,级次越高,对云服务商的准入门槛、安全防护能力的要求就越高。
根据《国防部云计算安全要求指南》,机密级以上的信息不适用于目前的云计算安全管理框架。机密级(含)以下的云可以迁移到国防部云、联邦政府云或商业云上,相关安全要求与信息的敏感级有关。低级别信息可以迁移到高级别云上,但高级别信息不可迁移到低级别云上。
3.制定安全需求标准,规范军事云计算安全顶层设计
需求即要求,指“系统应满足的主要条件”。军事云计算系统的安全需求标准即是说明军事云计算系统必须符合安全条件或具备功能的标准。需求标准能够切实的指导和规范军事单位使用云计算服务的安全管理,也可以用于指导云服务商建设安全的军事云计算系统和提供安全的军事云计算服务,而需求标准作为行业内形成的标准化的最佳实践,是军事单位云服务安全实施蓝图,统一全军军事云计算系统的顶层安全设计,而避免低效和混乱的设计。
从外军需求标准情况来看,美军曾提出“各业务部门和行业对安全需求的理解和实施程度决定云计算应用的成功与否,一致的需求实施和运行能够确保任务履行、敏感数据保护,最终达到美军国防部所追求的效率目标”。美军在《国防部云计算安全要求指南》中提出商业云服务商在为美军国防部提供云计算服务时,应达到的十项安全要求,即政策需求、法律法规需求、持续评估需求、公钥基础设施PKI 安全需求、政策和运行约束需求、物理设施和员工安全需求、数据泄露、数据恢复和销毁、存储载体重用和处置、系统安全架构需求等。
4.以安全评估实现军事云计算的授权控制
云计算安全评估是对云服务商安全能力的综合评定。云计算安全评估也可以实现一次授权、多次使用的模式来加速军队采购,节约采购费用。例如,美军明确规定所有为军队提供云产品的云服务商必须通过国家或军队的安全评估,获得相关授权后才可以进入军队。而美军完整的云计算安全评估流程涉及到第三方评估机构、美国国防部信息系统局、联合授权委员会等多个部门,各个部门各司其职,按标准流程运转。
六、对我国有关工作的建议
1.在涉密系统、要害信息系统大力推进云计算技术应用
涉密系统、要害信息系统不是云计算的“禁区”。相反,云计算技术不但有利于减少IT投资,还能够有效实现“终端不留密”、统一桌面配置等涉密系统的强制安全要求,管理成本大大降低。从美国军方的实践看,利用商业云计算服务处理高敏感的非涉密信息是完全可行的,也不必排斥利用私有云处理涉密信息。当然,这对网络安全提出了更高的要求,《国防部云计算安全要求指南》为我国制定高安全等级云计算标准提供了借鉴。我国已经颁布了GB/T 31168-2014《信息安全技术 云计算服务安全技术要求》,但这项标准不适用于高敏感或涉密系统,可以在此基础上扩充物理位置、隔离、人员安全、网络体系结构等要求,使之具有更广泛的适用性。
2.抓紧将我国党政部门云计算服务网络安全管理制度延伸到其他重要领域
美国军方的云计算安全管理框架以FedRAMP制度为基础,针对军方的特定要求做了流程上的微调和标准上的扩展。参照FedRAMP制度,我国已印发《关于加强党政部门云计算服务网络安全管理的意见》(中网办发文〔2014〕14号),要求在党政部门建立云计算服务安全审查机制,并提出“鼓励重点行业优先采购和使用通过安全审查的服务商提供的云计算服务。”美方的实践证明,不需要另起炉灶,党政部门的云计算服务安全审查结果可以在更大范围内得到采信。
3.突出重点,结合已有标准构建云计算安全标准体系
云计算技术本质上不是一种新技术,而是应用模式创新。云计算特有的安全风险主要来自信任问题,即客户的业务和数据在迁移到云服务商的平台后如何保持对服务商及其平台的信任。《国防部云计算安全要求指南》的主要安全关注均与信任模型有关。美国国防部也指出,《国防部云计算安全要求指南》只是军方云计算安全标准体系的一部分,其余标准仍是边界防护、操作系统加固等已有安全标准。在构建我国云计算安全标准体系时,没有必要对传统计算模式下的网络安全标准推倒重来,而是应该聚焦云计算技术引用的不可控、不可信等新安全风险,并加大对已有标准的规范性引用。
声明:本文来自网络安全新视野,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
