[知远导读]

由于云计算技术在军事领域具有潜在的全面而积极的影响，因此近年来美军一直致力于运用云计算技术的探索试验。试验结果表明：带宽和网络冗余问题并没有原来想象得那么严重，不过网络的物理安全问题需要引起高度重视；网络带宽的物理限制将直接影响各节点能否获得云环境中的特定服务，尤其对于战术层次网络尤为如此。另外，通过案例分析，美军还发现其它几个重要问题。第一，尽管现行陆军条令将整个军用网络看作一个单一的企业化网络，而事实上，固定的驻军网络与各种战术环境下临时性构设的网络有明显区别。这种区别表现在基础设施、运用程序以及专用设备各个方面。第二，目前作战条令中还没有对“网络空间”的明确阐述。毋庸置疑，如果这些问题得不到解决，那么云计算技术在未来军事领域中的运用效能将受到很大制约。

目 录

目 录 2

缩略语 3

第一章 引 言 7

一、背景及意义 7

二、“云计算”的定义 10

第二章 运用云计算技术的动因 14

一、变革的动力 14

二、国防部指南：未来军用网络发展路线图 15

第三章 云计算技术在驻军网络中的运用 18

一、联合信息环境 18

二、企业电子邮件 23

第四章 云计算技术在战术网络中的运用 27

一、全球网络企业构架 27

二、网络综合评估13.1 33

第五章 一个运用案例 37

第六章 相关条令开发 39

第七章 结 论 44

参考书目 45

第一章 引 言

本研究报告始于对云计算技术在军事领域中的运用的调查研究。在研究之初，我们曾推断认为：云计算技术的运用将对军事领域产生全面而积极的影响，但战术网络会在安全性、带宽限制、战术网络冗余等方面存在一些技术难题。然而，最近美国陆军试验分析结果表明：带宽和网络冗余问题并没有原来想象得那么严重，不过网络的物理安全问题需要引起高度重视；网络带宽的物理限制将直接影响各节点能否获得云环境中的特定服务，尤其对于战术层次网络更为如此。

另外，通过案例分析，我们还发现其它几个重要问题。首先，尽管现行陆军条令将整个军用网络看作一个单一的企业化网络，而事实上，固定的驻军网络与各种战术环境下临时性构设的网络有明显区别。这种区别表现在基础设施、运用程序以及专用设备等各个方面。其次，目前作战条令中还没有对“网络空间”的明确解释。毋庸置疑，如果这些问题得不到解决，那么云计算技术在未来军事领域中的运用效能将受到很大制约。

一、背景及意义

近年来，由于计算机网络技术的迅猛发展，美军的战场态势感知能力与信息联通能力大大提高。云计算技术的出现，更为人们带来了无限遐想。简言之，“云计算”就是通过网络实现数据远程存储，并利用远程计算机上的应用程序进行信息处理与计算。目前，这种技术已经开始运用于民用网络，在节省费用、加强信息管理等方面表现出巨大潜力。在过去几年中，美军，特别是美国陆军，已经针对“如何将云计算技术运用于C4I系统，为美军（主要指美国陆军）在全球范围内各驻军单位以及部署状态下的战役、战术军事单位提供成本更低、效率更高的计算机网络服务”这一问题进行了专题调查研究。很显然，若将云计算技术运用于军事领域，就可以为机关部门与各部（分）队提供更加安全可靠的存取信息服务，减少各单位竞相购置计算机软硬件带来的经费攀升，同时有助于全面推广虚拟训练。然而，也必然会面临一些挑战，比如网络物理安全、信息分类以及卫星带宽代价昂贵等方面的问题。对于在驻军基地的固定网络或长期部署环境（如阿富汗战场）下发展成熟的网络来说，这些问题表现不明显，也较易克服。然而，在条件严苛的战术环境下，这些问题必然会表现得较为突出。本研究报告将通过近期云计算技术在军事网络上的一些运用案例，评估云计算技术在军事领域运用的必要性、可行性与潜在效能。无论如何，可以事先推定的是，云计算技术将为军事网络带来全面而积极的影响，不仅可以提升网络的性能，还可以大大节省军费。当然，也必须对一些技术局限有一定的思想准备，比如安全性、带宽限制、战术网络冗余等问题。

当前，美军军事网络是一个覆盖全球的广域网，即“全球信息栅格”（GIG），集成了互联网、电话、视频会议等网络功能，可以为所有军事用户提供各种保密或非保密的语音、视频与数据传输服务。美国各种网络化数字系统都可以接入全球信息栅格。全球信息栅格由美国国防信息系统局（DISA）负责操作与维护。全球信息栅格的陆军部分称为“地面作战网”（LWN），覆盖美国陆军在世界各地的所有基地、兵营、场站，甚至包括处于作战环境下的战术作战网络。由于可部署卫星通信终端（特别是联合网络节点JNN）的使用，在全球任何地方都可以接入战术作战人员信息网络（WIN-T）。在当前的组织结构与兵力部署下，从军、师至旅、营，大约210个指挥所都配备了专业的联合网络节点（JNN）连。该连通过操作联合网络节点，可以将对应指挥所的战术作战中心（TOC）接入陆军地面作战网。每个指挥所都配备一套计算机服务器，称为“作战指挥服务器组件”（BCSS）。该服务器组件采用微软Windows网络系统，可以提供电子邮件、文件共享、防杀病毒等功能。此外，每个“作战指挥服务器组件”中都包含专业数据库系统，可以为指挥控制软件系统使用。而相应的指挥控制计算机软件系统则统称为“陆军作战指挥系统”（ABCS）。本质上说，陆军作战指挥系统是一个“系统的系统”，可以为指挥员与参谋人员提供战场通用作战图（COP）。同时，它为情报、火力、后勤、空域管理、医务、友邻态势等各种作战功能领域信息的获取、分析、处理与分发活动，提供了计算机软件工具。每项指控软件都具有特定战场功能，但在师或师以上级别，所有指控软件都通过“作战指挥服务器组件”的数据库相融合。下图显示了战术作战人员信息网增量1的网络结构（注：没有体现作战指挥服务器组件和陆军作战指挥系统）：

图1 战术作战人员信息网（WIN-T）增量1网络结构图

（来源：GeneralDynamics,“Warfighter Information Network-Tactical Commander’s Handbook,” 5. ）

不同战场功能的网络往往被看作一个统一的整体。这一点，在美军的现行条令、近期的战略规划以及陆军的各类行动计划中均有所体现。然而，在具体实施过程中，不同战场功能的网络烟囱式发展的现象依然普遍存在。对于美国陆军来说，地面作战网（LWN）也属于一种“企业网”，这体现在陆军指挥控制思想与作战条令各个层面。现任国防部首席信息官（DoD-CIO）发布了一份“依托联合信息环境（JIE）运用云计算技术的战略”。可以发现，该战略在近期参谋长联席会议主席（CJCS）执行命令与美国国防白皮书中均有所体现。这些文件对联合信息环境进行了详细阐述，给出了云计算技术实施策略，并为美国国防信息系统局（DISA）下达了总体任务。然而，美中不足的是，并没有制定战术地面作战网（LWN）进一步开发的具体计划。

2009年以来，美国陆军已经进行过多次云计算技术运用试验，尤其是针对地面作战网（LWN）的战术部分。2009-2010年间实施的“作战验证演习”（OPVAL），主要测试了“全球网络企业构架”（GNEC）的概念，以验证运用云计算技术为作战部队远程备份服务器数据的可行性。2012年以来实施的“网络综合评估”（NIE）试验，测试了战术部队依托联合信息环境接收远程服务的可行性。为了重点识别与解决战术作战部队的网络问题，这些试验都是立足于携带整套网络设备的战术作战部队为基础而完成的。当云计算技术走向实用后，作战部队接入地面作战网（LWN）的方式方法将迎来重大变革。进一步讲，未来运用智能手机、平板电脑及其它便携式电子设备等最新技术，陆军作战指挥系统有望延伸至战术层次。无论如何，云计算技术运用后，将为军事领域带来多方面积极改变，如节省资金、增进信息共享、提升网络安全等。

二、“云计算”的定义

按照人们的通常理解，“云计算”是指用本地计算机设备获取远程计算机的数据与服务。而美国国家标准与技术学会（NIST）的官方定义为：

“云计算”是一种围绕分布式共享计算资源（如网络、服务器、存储器、应用程序和服务等）的创新运用模式。资源提供者可以方便而快速的提供计算资源，而无处不在的资源需求者可以便利地使用共享的远程计算资源。

根据该定义，云计算设施的软、硬件布局有五个重要特征：一是自助式服务，即使用者可以根据需求随时自动接入网络；二是网络准入门槛低，对硬件设备要求不高；三是形成资源池；四是适应性强，即云计算能力将根据用户的需求变化而不断调整，并对用户透明；五是服务可跟踪、度量与控制，每使用一次都会有记录。当前，美军条令还没有对“云计算”做出正式定义，但国防部首席信息官（DoD-CIO）采用的正是美国国家标准与技术学会（NIST）给出的定义。此外，国防部信息局明确指出云设施与现行网络的区别：“传统信息技术主要致力于计算机软件、硬件技术的研发、维修与运用；而云计算技术的重点在于将信息技术作为一种服务提供给用户…… 基于互联网协议网络”。

从概念上讲，云设施分为物理层与抽象层两部分。其中，物理层主要是指硬件设备，如服务器、存储介质与网络设备；而抽象层主要是指指计算机软件，云设施区别于现行网络模式的主要特征蕴含于此。在“云环境”下，各种远程服务将通过以下三种服务模式来完成：

软件即服务（SaaS）。在这种模式下，用户只需进行本地计算机配置环境设置，便可以使用服务提供者在云设施上运行的计算机应用程序（如网络浏览器）。互联网上谷歌公司的文档编辑服务便是这样一个典型例子。

平台即服务（PaaS）。在这种模式下，用户可以在本地创建或下载由提供者支持的计算机应用程序。常见的典型例子为，苹果公司提供的应用程序可以在用户的Ipad智能手机上下载使用。当这种模式用于军事网络时，有助于简化或减少不必要的烟囱式软件系统。

设施即服务（IaaS）。在这种模式下，用户控制存储介质与应用程序，而利用云环境下的经过充分检验认证的任何操作系统或软件。通过这种虚拟的秘密网络服务（VPN），用户可以利用个人数字化设备安全地使用云服务。

事实上，除此之外，商业环境下还有另外一种服务模式，称为“知识即服务”（KaaS）。在这种模式下，将根据用户的具体需求，为用户提供可裁剪的解决方案。这是基于近期出现的“从数据中挖掘数据”的概念而实现的。

这些远程服务通过不同的云设施配置模式提供给用户。具体而言，共有以下四种配置模式：

· 私有配置模式。计算机远程资源或服务专门为某个特定的组织提供，不对组织以外的人开放。此外，云设施很可能由第三方负责管理。例如，某一跨国公司的云服务可能由亚马逊公司操作，但仅有该公司的内部员工有权访问。

· 公共配置模式。计算机远程资源或服务对任何人开放。企业、科研院所或政府部门均可以进入使用。一个显著的例子是，任何人都可以通过网络，利用谷歌公司的云服务存储文件。当然，目前谷歌公司对个人免费存储文件总容量有上限规定。如果有人想在云网盘中存储更多数据，那么便需要缴纳一定的费用。

· 社区配置模式。计算机远程资源或服务仅对某些具有相同兴趣爱好或专业领域的一群人（形象地称为“社区”）开放。这些云设施可能由“社区”成员管理，也可能由第三方管理。

· 混合配置模式。混合模式是指同时存在以上三种情况。云计算技术在军事上的运用很可能采用这种混合模式。

美国国防部将要实施的云计算构架很可能是“设施即服务”（IaaS）与“混合配置”相结合的模式。尽管还未写入任何发展规划或计划，但这种模式将是构成未来联合信息环境（JIE）的中坚或骨干。

第二章 运用云计算技术的动因

一、变革的动力

在过去二十多年中，美军已经开发了许多面向特定战场功能的作战网络与软件系统，但这些网络或系统的集成化程度并不高。为了将这些烟囱式的松散的系统集成在一起，美军已经做出许多努力，这也正是构建联合信息环境（JIE）和引入云计算技术的主要动因。但对于美国政府而言，将云计算技术运用于军事领域的首要目的是节省军费与提高军费的利用率。两年前，IT行业国际巨头、“戴尔”公司总裁麦迈克尔·戴尔（Michael Dell）曾说过：

在维持广域分布的信息技术资产方面，美国联邦政府需要花费大约760亿美元。然而，如果采取建设数据中心、去除网络冗余、对应用程序实行标准化等方法，那么这笔巨大开支便可以节省30%。

事实上，在军事网络方面，不必要的开支也大量存在。除以上原因外，还由于位于世界不同地区的军事单位或不同军事业务部门之间在安全性、硬件许可、软件许可等方面都存在不一样的标准。如果考虑雇佣IT员工的费用，那么这笔开支更大。例如，2010年末，美军与国际电话电报公司（ITT）签订了一项临时合同，雇佣了大约2000名地方合同商负责操作与维护位于西南亚和北非的军事网络。这项合同的有效性持续到2012年7月，历时18个月，总花费达5.38亿美元。尽管这笔庞大的费用对于支持西南亚与北非部署部队的基本通信非常必要，但如果这些网络从一开始就像一个企业一样实行集中设计与管理，那么费用一定会明显下降。

伊拉克战争与阿富汗战争开始时，美军的军事网络几乎是草草拼凑起来的，并没有考虑战事的持久性。远赴伊拉克或阿富汗战场的作战部队都是携带着计算机与战术作战人员信息网（WIN-T）设备一起参与部署的，有些部队带去的甚至是一些与全数字化的战术作战人员信息网并不兼容的过时的网络设备。在各个战区，战术网络被临时改造为固定网络，而没有考虑它们的技术标准与费用，只求满足临时需要。国内驻军单位、兵力集结地域与前沿部署部队的网络标准与政策均不尽相同，如果这些单位的计算机要联网于一体，那么必然会遇到很大麻烦。每个网络的登录规则都不相同，电子邮件账户也不通用，导致指挥员很难流畅地进入其它网络，有时候只能寻求其它单位的帮助。美国陆军首席信息官（CIO/G-6）苏珊·劳伦斯（Susan Lawrence）中将曾总结道，“部署到伊拉克战场或阿富汗战场的每个军事单位都有各自的网络构建方案，结果造成不必要的混乱，同时降低了网络的安全性”。基于上述原因，必须对军用网络进行改革。根据劳伦斯中将的说法，当前美军在阿富汗战场的军事网络的现代化程度已经很高，所有语音、视频、数据传输服务都实现了数字化，号称“网中的一切都基于互联网协议”（EOIP）。然而，必须承认的是，美国陆军范围内大部分驻军网络依然是过时的。

另一方面，当作战部队处于兵力生成周期（ARFORGEN）中的训练阶段时，士兵们在训练场使用的计算机很难接入原驻地的固定网络。结果，在部队两次赴外场训练之间的数个月内，陆军作战指挥系统（ABCS）往往处于停用状态，重要数据容易发生丢失现象，而且士兵们操作陆军作战指挥系统的技能也会因此而下降。当计算机网络设备或系统列装部队时，无论是从物理层面，还是从逻辑层面，自然而然地区分为战术网络与驻军网络。这也就意味着，用户用于登录战术网络的用户名或密码不一定适用于驻军网络，反之亦然。如果再考虑电子邮件账户，那么可能造成更大的混乱。为了消除不必要的冗余、使采办更有效率、减少雇用地方企业IT技术员工、维持安全性并构建通用性更强、人机环境更好的军事网络，迫切需要进行现代化变革。而现代化的一个重要目标便是，将驻军网络与战术网络融为一体。可以说，联合信息环境（JIE）的构建，将有助于解决这些问题。

二、国防部指南：未来军用网络发展路线图

除网络标准化外，在本届政府每个相关的战略文件中，网络安全与网络防御都被视为国家安全的重要内容。

……

……

……

全文观看，请点击左下角原文链接购买。

（夏之冰编译自美国陆军指挥与参谋学院研究生论文2013年1月）