美陆军云环境建设最新进展

来源：信息安全与通讯保密杂志社

作者：Cismag

美军将云环境视为信息化建设的重点内容，认为云环境及各种云服务将满足美军全球联合作战的需要，并将其视为联合全域指挥控制系统的核心。为此，美军积极推动国防信息环境数字化转型，开展一系列云环境建设。国防部层面，国防部推动“联合作战云能力（JWCC）”项目步入研发阶段；军兵种层面，陆海空军分别开展“龙云（Dragon Cloud）”“最高速（Flank Speed）”“一号云（Cloud One）”等项目的研发测试。

8 月 10 日，美陆军企业云管理署负责人贾压帕尔（Jayapal）表示，由于陆军进行的多域行动，导致美国大陆以外的基础设施和战术单元经常与陆军企业云系统断开连接，陆军正寻求整合战术网络与企业云资源，从而为指挥官提供更高质量的决策。作为推动数字化陆军的建设内容，陆军正积极推动云环境建设，对其开展实战测试，为战场数据集成、情报生成和指挥控制提供支持。

一、陆军云环境建设顶层设计

（一）发布一揽子数字化战略引领云环境建设

为取得现代战争制胜权，美陆军持续探索数字化转型道路，而云环境建设则成为数字化转型的基础。为此，基于国防部发布《数字现代化战略》《美国本土外云计算战略》等相关战略文件，陆军发布《陆军数字化转型战略》《统一网络战略》《2022 年陆军云计划》《陆军数据计划》等一揽子战略规划，绘制云环境发展蓝图、指引数字化陆军建设方向。例如，2021 年10 月，陆军发布《陆军数字化转型战略》，强调通过统一企业云和战术云、定义零信任原则、现代化 IT 基础设施和网络等路线，建立一只数字使能、数据驱动型陆军，旨在指导陆军更好地适应数字化战争和多域作战；2022年 10 月，陆军发布《陆军云计划》，提出扩展云计算、实施零信任架构等战略目标，提供路线图和衡量进展指标，为下一步行动提供战略方法。

（二）充足预算、专门机构共同保障云环境建设

充足稳定的经费预算是美陆军成功实现云建设的关键因素。2023 财年被称为陆军云建设落地的“行动年”“加速年”，要求提供 166 亿美元用于网络和 IT 技术建设，其中数亿美元将投资云计算。2023 年 1 月的陆军 IT日上，陆军副部长加布·卡马里奥（Gabe Camarillo）宣布未来几个月将花费约 2.9 亿美元用于云迁移及云运维，这将是陆军信息服务的关键。

另外，陆军设立专门机构加速陆军云项目进展，增强对云网络迁移工作的监督。2019 年，陆军设立企业云管理办公室推进企业云建设；2021 年，该办公室升级为企业云管理署（ECMA），重点研究零信任网络安全、现代软件开发和提高数据流畅性等相关内容。目前该署正专注于实现业务系统现代化和实施企业解决方案，例如从国防部临时远程办公伙伴环境Microsoft Teams 迁移到永久性 Army 365 云解决方案。

（三）整合优化商业采购推进云环境建设

《陆军数字化转型战略》强调，陆军 IT 组合可见性不足、不灵活和瀑布式的采办流程以及低效的 IT 投资问责和监督共同构成了现代化转型挑战；《2022 年陆军云计划》提出企业云服务提供商名单管理，确定未来的企业级采购机制，为陆军提供最大价值和最高效的流程。为此，陆军必须优化资源分配和投资决策，整合企业数字需求，采用顶级 IT 公司最新技术及产品创新，提高采购能力。例如，2022 年 10 月，陆军启动价值约 10 亿美元的“企业应用程序迁移和现代化（EAMM）”项目，以期更快推进并实现云目标，同时还包括快速软件开发、数据驱动决策和零信任网络安全等内容；2021 年 6 月，Novetta 公司与陆军签订云帐户管理优化（CAMO）协议，开发原型流程，重塑陆军服务部门的云管理流程，并整合陆军现有云支出账户，标准化购买云的方式。

二、陆军云建设最新进展

（一）构建以 cArmy 为支柱的新一代企业云环境

陆军云（cArmy）是所有陆军云活动的定向托管环境，为云端托管的所有陆军应用程序、系统和数据提供通用云共享服务、全球连接和网络安全服务。《陆军数字化转型战略》指出陆军将采用“云智慧”方法建立弹性和安全的 cArmy，并将数据中心和应用程序迁移上云；《2022 年陆军云计划》提出要扩展云计算的规模和运维能力，推进 cArmy 混合多云平台构建，为作战人员提供支持。

1、持续扩展 cArmy 云环境建设

2020 年，陆军初步完成 cArmy 云建设工作，其采用混合多云架构，既包括秘密云，又包含由亚马逊 AWS、微软、谷歌等公司提供的商业云服务。当前已在影响等级（IL）2、4 和 5 提供云共享服务，后续计划在 IL 6 开发信息共享服务。

2021 年，陆军开启业务系统迁移工作，并调整相关流程；2022 年将cArmy 向全球部署并扩展陆军云计算产品应用，包括在美国大陆以外推广云计算能力，并将整体和战术域结合到统一网络。2022 年 8 月，陆军与凯捷公司（Capgemini）签署合同，促进 cArmy 在陆军范围内采用云技术，加强人工智能和机器学习计划，以支持陆军指挥官做出数据驱动的决策，缩短支持陆军任务的现场时间，旨在实现 cARMY 现代化和转型。

图 1　美陆军企业云架构

2、加速应用程序、数据向 cArmy 云迁移

迁移前，陆军要求使用云原生设计原则对应用程序进行评估和现代化。评估内容包括应用程序架构、数据、性能和网络安全，以确定迁移的最佳方法；现代化则要求应用程序遵循敏捷开发和 DevSecOps 原则，旨在使用陆军代码资源与转换环境（CReATE）工具和服务用户体验。

2022 年 5 月，陆军装备司令部（AMC）的 45 个应用程序从国防信息系统局的“军事云 2.0（milCloud 2.0）”迁移到 cArmy。至此，陆军装备司令部的云迁移项目已经完成，陆军企业信息系统项目执行办公室（PEO EIS）将为司令部的应用程序提供维护工作，并进行其他云迁移工作。陆军规划，预计每年将对 50-150 个应用程序进行现代化改造，并将其迁移到商业云。

（二）推动实现基于云功能的标准化 IT 服务交付

《陆军数字化转型战略》指出陆军 IT 服务交付存在“烟囱式”问题，不同组织和任务使用相同任务、工具支持相似服务增加了陆军的技术欠债和成本。为解决这一问题，陆军必须推动实现基于云计算的标准化 IT 服务交付，开发新的现代化企业服务目录，实现常见开源分析工具标准化，提供与任务相一致的服务水平。当前，陆军已向不同数量用户推出 Army Office365 云平台、Google Workspace、云基础设施等工具，并逐渐推广使用范围。

2021 年，陆军在全陆军范围 140 万用户启动向 Army Office 365 云平台迁移，包括 89.5 万用户电子邮件账户、9PB 的 SharePoint（SPO）内容、近十年组织网络文件存储，并为 25 万陆军用户启动开发和实施替代性的官方陆军电子邮件，旨在实现所有部队可随时从任何位置访问信息。基于云计算，该平台可实现托管视频和语音电话会议、电子邮件、即时消息等业务所需的资源，并可访问共享驱动器，从而增强协同性、连通性和安全性。

2022 年 3 月，陆军启动“自带设备办公（BYOD）”第三阶段试验，通过部署在 cArmy 云的应用程序 Hypori Halo，将士兵个人通信和 IT 设备与陆军网络连接，实现快捷办公。此外，Hypori 公司利用零信任安全模型，将数据从边缘设备传输到云或数据中心的安全虚拟工作区，确保业务安全和用户隐私。

2022 年 10 月，陆军为 16 万名用户推出 Google Workspace，可提供电子邮件、聊天、存储等功能，以应对电子邮件授权许可等信息技术问题。该协作套件是为取代国防企业电子邮件系统（DEE），适用于不需要访问Army Office 365 的用户群体。

2022 年 12 月，陆军推出基于微软 Azure 的桌面即服务功能——虚拟桌面基础设施（VDI），旨在简化数据访问和共享，让用户在任意地方通过任意设备安全访问任意网络。当前，陆军在保密互联网协议路由器网络（SIPRNet）实施试验，并计划向 15 万名用户推广使用。

（三）推进云采办及业务现代化工作

陆军采用云账户管理优化、云现代化审批流程等工具推进云采办和业务现代化工作，促使陆军机构更加数据化，为陆军提供全球领先的云生态系统。

1、使用云账户管理优化追踪优化采办工作

《陆军云计划》提出，建立云账户管理工具，负责统一管理所有现有美国陆军云账户，以实现集中式云监督和管理。云账户管理优化工具可以为用户提供一站式高效云计算成本估算服务，获得先进数据分析和成本跟踪能力，从而快速部署行业领先工具。

CAMO 合同即利用该公司技术提供最佳自动化配置、管理、预算、财务和控制流程，为陆军云计算提供 360 度可视性；同时，通过结合自动云管理和配置框架与云端追踪（CloudTracker）工具，将改善军队对云计算的采用和优化，提供云支出的透明度。

2、使用云现代化审批流程加快应用程序部署

《2022 年陆军云计划》强调，陆军必须提高整个云现代化批准流程（CMAP）的自动化水平和客户透明化，为实现所有战略目标和陆军现代化优先事项提供支持。CMAP 包括加速各种系统、应用的现代化并向 cARMY迁移，各类支持性流程和工作流程的自动化以及云员工培训教育等。

陆军企业云管理机构通过 CMAP，在不到 100 天的时间内将陆军装备司令部的 45 个应用程序从“军事云 2.0”迁移到 cARMY。企业云管理机构还支持企业信息系统项目执行办公室（PEO EIS）定制其 CMAP 并适应其自身需求，同时该机构还为其他大型项目提供支持，如使用 CMAP 为 2022年数据中心关闭做准备。

（四）开展战术边缘云的研发试验

《陆军云计划》指出，美国陆军必须提升其战术和边缘云计算的成熟度，并将云扩展到战术网络。随着 cARMY 的扩展，美本土外、战术和边缘云环境将得以实现。为此，陆军积极进行战术边缘云的研发与试验，旨在利用云计算赋能任务指挥战略。

1、非密、涉密版本战术边缘云环境建设

2020 年，陆军第十八空降军启动“龙云（Dragon Cloud）”建设，并制定建立战术云环境的计划，旨在让战场前沿的作战部队能够以与战术行动相关的速度分析作战数据，从而在所需的时间和地点实现信息优势。第十八空降军与亚马逊 AWS 公司、陆军云管理机构、陆军分析小组等合作，基于政府云（GovCloud）开发了影响级别 5（IL5）的非密云环境，托管符合政府法规的非保密数据和工作负载；后续，第十八空降军基于已有成果进一步扩展云功能，利用商业创新和嵌入式管理功能开发影响级别 6（IL6）的涉密云环境，改进网络的可靠性、灵活性和敏捷性，以托管与任务指挥系统相关的敏感和秘密工作负载，并使其能够在全球可访问的云环境中运行。

此外，2022 年 12 月，第十八空降军与微软公司合作，在战术边缘实施云原生功能，以支持战术行动中的数据分析和管理，确保作战人员获得决策所需的信息，从而在多域作战中实现信息优势。将云原生能力部署至战术边缘使陆军能够具备以下能力：快速向战术边缘交付云计算能力，以响应不断出现的需求；设计和远程部署定制 AI 工作负载，以提高战术边缘的数据收集和分析能力；有效利用边缘设备构建从战术边缘传感器到战略分析平台的数据通道。

2、综合演习中开展战术边缘云试验

随着美军将作战重心向欧洲、亚太转移，陆军正利用全球作战环境和多国演习的实战环境提升网络弹性，通过战术边缘云实现分布式指挥和控制（C2）。

当前，陆军与印太司令部合作组建多域特遣部队，并在“太平洋守卫者”等演习开展战术边缘云计算试验，重点针对“反介入/区域拒止（A2/AD）”网络，以应对俄罗斯等国构成的潜在威胁。作为“能力集 25”的内容，陆军在太平洋地区开展强化网络的试验和试点工作，以提升云访问的能力，为未来增强基于云的任务指挥和分布式指挥提供数据共享信息。

2022 年 11 月，Leidos 公司、微软公司合作参加陆军“会聚工程 2022”演习，展示了不同密级的商业云中的全球连通性、数据聚集和先进分析等方面，从而提高国防部的态势感知和决策优势能力。此外，该演示还展示了 Leidos 公司边缘云与微软 Azure 云基础设施的配对技术，演示不同老旧系统和新技术相结合产生的联合系统在作战环境中快速部署高级软件、应用程序和安全解决方案的能力。

三、陆军云建设特点

（一）以建设数字化赋能的数据驱动型陆军为目的

《陆军数字化转型战略》强调陆军必须利用云智慧和云原生数字技术，推动陆军向数据中心型部队转型。建立数字化赋能的数据驱动型陆军是陆军现代化建设的重要决策，而开发和利用云是陆军实现现代化的基础与支柱，将数据和应用程序迁移到云端也有助于陆军收集和使用数据。

数据作为一种战略资产，陆军采用基于云的数据管理平台可以使作战人员能够收集、构建、分析、发现和使用数据，加速数据驱动的决策。例如，陆军寻求整合 Vantage 数据分析可视化平台与“指挥所计算环境（CPCE）系统”，利用基于商业技术、云托管的“软件即服务”企业数据分析平台访问陆军数据库，帮助陆军加速开发应用于战略/战术层面的功能性数据结构。

（二）通过实施零信任架构、DevSecOps 方法实现陆军云安全

陆军将提升网络安全视为数字化转型的重中之重。通过结合使用零信任原则与 DevSecOps 开发方法，陆军将改善安全状况，简化认证过程，以期进一步重构网络、系统和数据。

《2022 年陆军云计划》首次纳入实施零信任架构，提出对 IT 和 OT 资产实施零信任原则，评估所有系统的零信任能力，快速解决能力差距，并将零信任集成到陆军各个方面的过程，在整个陆军中持续评估和完善零信任。此外，该计划强调使用 DevSecOps 方法和持续集成持续交付通道，可实现软件快速交付的同时，能够通过在软件生命周期各个阶段插入安全实践和控件提升网络的安全性和弹性。例如，2023 年 6 月，Aqua Security 公司与陆军签订价值数百万美元的合同，通过实施零信任架构与 DevSecOps开发方法，可实现扩展陆军云规模的同时保障云原生应用保护平台（CNAPP）的安全性，从而加速陆军云现代化。

（三）将云计算赋能范围从美国本土延伸到全球区域

美国防部《美国本土以外（OCONUS）云战略》提出将美国本土的云计算部署到全球范围，为作战人员提供战术边缘的云计算技术，旨在通过战术边缘的云创新实现全域优势；《2022 年陆军云计划》将美国本土外的区域云扩展列为战略目标之一，强调使用商业传输和零信任原则将云能力扩展到美国本土外。

2022 年 1 月，陆军在印太地区建立首套混合云战术系统，也是陆军首个使用本地数据中心和商业云服务建立在美国本土外的混合云系统。新的混合云计算能力将提高陆军指挥控制系统存储和处理数据的能力，为陆军现代化升级改造提供所需的数据资源。

四、结　语

云作为实现战场信息快速获取、整合和运用能力的重要支撑，已经成为世界各军事强国信息基础设施建设的重点。美陆军认为，云迁移和广泛安全的使用是实现更广泛现代化的基础，掌握云计算还将有助于实现网络战的人工智能和机器学习。

美陆军云环境建设的设计理念、建设模式和预期目标都已经走在世界前列，是我军可以借鉴和参考的对象。云建设将是一个长期和曲折的过程，需要相关军事、技术人员结合我军编制体制、指挥模式和作战样式等更加深入实际地研究和探索。

本站仅提供存储服务，所有内容均由用户发布，如发现有害或侵权内容，请点击举报。