邱实 牟承晋:美国网信作战的集约化结构与多元化服务 - 昆仑策
-
邱实 牟承晋:美国网信作战的集约化结构与多元化服务
2021-07-24
英文术语“Enterprise”,一般被译为“企业”、“进取”或“奋进”。但是,“联合作战的云能力”是“集约化云服务”(Enterprise Cloud Services),如果理解为“企业云服务”,显然与美国国防部的要求和目的不相符,或可能造成对学习的误解及形成对标的误区。应当明确,美国政府和国防部的数字现代化发展方向,绝不会是向“企业化”模式过渡转型。根据法定的权威定义,以及对相关文档上下文的理解,其中关键词英文“Enterprise”的中文参考意译为:“集约化”(下同)。2021年7月7日,美国国国防部宣布,将向着“集约化云服务”(Enterprise Cloud Services)的新方向发展,以为联合部队的所有作战人员提供能力支持。国防部代理首席信息官约翰•谢尔曼(John Sherman)说,“集约化云服务”又被称为“联合作战的云能力”(Joint Warfighting Cloud Capability,简称JWCC),预计将在2022年4月前与多个服务提供商签约新合同;最初的目标是覆盖所有部门和作战单位,满足在绝密、机密、秘密三个安全级别的紧迫且前所未有的需求,以提升超越美国本土(CONUS,CONtinental United States)的大规模战术优势(Tactical Edge)。其中包括:全域的联合指挥与控制(简称JAD C2),以及人工智能和数据加速(简称ADA)等项目计划。此前一天,即7月6日,美国国防部宣布取消被称为是“战争云”(War Cloud)、耗资100亿美元预算、为期10年的“联合集约化国防基础设施”项目(简称JEDI)。该项目曾在亚马逊和微软之间竞争,2019年10月25日由微软公司中标。对此,国防部代理首席信息官约翰•谢尔曼解释,“集约化联合国防基础设施”(JEDI)的设计初衷是极其优秀的,但该设计的起点是在几年前,那时的国防部对云计算环境的认知尚不成熟,且现在的需求也发生了显著变化。此外,JWCC的云环境是以多元化方式提供业务和服务,而由单一厂商、单一云结构实施的JEDI项目难以胜任。据称,亚马逊、微软、IBM、甲骨文和谷歌等都将参与“联合作战的云能力”(JWCC)的建设招标。
一、“集约化结构”与“集约化”的定义
美国法典第44卷第3601章,对“集约化结构”(Enterprise Architecture)的定义是:⑷ 根据不断变化的任务需要,实施新技术的过渡过程。
⑴ 基线结构(a baseline architecture);
⑵ 目标结构(a target architecture);⑶ 序列计划(a sequencing plan)。
● 1999年8月5日,美国政府首席信息官委员会发布“联邦政府集约化结构框架”(简称FEAF);2013年1月29日,再发布FEAF的修正版。FEAF由自上而下的五个层次化的结构所组成:业务结构,信息结构,信息系统结构,数据结构,传送系统结构(软件、硬件、通信)。层次化结构之间的关系如图1 所示:【图1 美国政府制订的集约化结构框架(FEAF)】● 2011年9月6日,美国国防部发布“信息技术集约化战略及路线”。► 其中指出:回顾历史,国防部的信息技术(IT)投资是为了满足单个项目、计划、组织和设施的需求。这种分散的方式导致了巨大的累积成本和拼凑的能力,从而产生了网信漏洞,并限制了利用信息技术(IT)新发展前景的能力。► 其中强调:二十一世纪的军事行动需要灵活的信息环境,以实现作战部队和任务协同的信息优势。为了获得信息优势,国防部中的每个人都必须能够访问所需的信息资源,并在全球任何地方的国防网络中的任何计算机上执行其所需的功能,且符合安全性等级和规定的访问限制。► 其中要求:向更高效、更有效、更注重成本的工作方式转型,并制定相关的行动方针。● 2012年5月2日,美国政府行政管理与预算办公室(OMB)发布指南:“联邦政府集约化结构的通用方法”。► 其中定义:“集约化结构”(简称EA)表述了“当前结构”和“目标结构”,并提供了一种策略,使机构和组织能够从其当前状态过渡到转型的目标环境,以及对业务和管理流程与信息技术(IT)之间的当前和所需关系,做出明确描述及建立文档。► 其中强调:“集约化结构”是一种管理的最佳实践,用于调整业务和技术资源,以实现战略成果、提高机构绩效并指导联邦政府部门更好地执行其核心任务。不局限于上述的定义,从“集约化结构框架”到“通用方法”和“过渡转型”;从“信息技术集约化战略”到“信息优势”和“决策优势”;其中“集约化”(Enterprise)作为一个通用术语,旨在分级、分阶段、联合地整合现有的分散资源、单个项目、自用技术、重复建设和多重管理,以提升在数字信息化时代的能力,维持并拓展在网信空间及所有(作战)领域中的优势和威慑力。另一方面,“集约化结构”并不是“统一网络体系结构”;相反,政府行政部门、军事国防单位都有业务驱动的“自由裁量”(discretionary,即按需定制)和“非自由裁量”(non-discretionary,即统一规范)的标准及需求,即多元化的“零信任”结构、一体化的治理管理及指挥与控制(C2)。二、“联合作战的云能力”与“联合集约化国防基础设施”美国国防部早在1977年,就用“云”符号来表示阿帕网(ARPANET)中的计算设备网络。1981年,美国国家科学基金建立的计算机科学网(CSNET)沿用了“云”符号的标识。术语“云”(Cloud)被用作为比喻互联网(Internet,下同);标准化的“云”形状也被用作表示电话网络的原理拓扑图,以简化网络终端无需理解所连接网络拓扑结构的细节。随着亚马逊于2006年8月24日发布其“弹性计算云”(Elastic Compute Cloud)产品,云计算开始得到了普及和推广。2009年9月15日,美国政府出台了“联邦政府云计算行动计划”(简称FCCI);2011年2月8日,美国政府又发布了“联邦政府云计算战略”。包括国防部在内的美国联邦政府,一直积极致力于通过“云优先”(Cloud First)等策略,将其部分信息技术(IT)的需求,转移到基于云的服务上,要求政府机构和部门在基于安全、可靠和具有成本效益时,优先选择应用“云”解决方案。这一举措的主要目的是:通过减少或消除政府部门和机构各自拥有的数据存储及其运营的数据中心(以及利用“云”的其它优点),减少联邦政府在物理/有形信息技术(IT)基础设施方面的累积投资。美国国防部则一再地强调,“持续地将网信能力整合到全方位军事行动中,以保持军事优势以及数据驱动的决策优势,应对中国和俄罗斯等强势(near-peer)对手”。国防网信能力整合过渡转型云服务的努力一直在推进中,包括:国防信息系统局(DISA)于2013年6月推出的“军用云”(milCloud 1.0),于2017年6月升级为“milCloud 2.0”。综合开源信息,美国国防部“信息集约化结构”(简称IEA)演进阶段重点及其基础版本是:然而,2018年10月9日,在美国国防部提交国会的报告中,将其当前的云服务应用状态描述为:“分散的”(decentralized)和“各异的”(disparate),造成了“复杂的附加层次”(additional layers of complexity),因此阻碍了国防部部门之间,对通用应用程序和数据共享的访问。● 其中披露,截至 2018年,国防部维护着超过500个非涉密与涉密的公共和专用的云基础架构。● 其中承认,由于在前期及过程中对于采用与过渡云计算以及对各部门独立采购基于云的服务,缺乏明确指导和统一管理,导致“脱节的实施、受限的能力、孤立的数据以及无谓的采购。”2019年5月,国防部国防信息系统局(DISA)对“信息集约化结构”(IEA)的概述中,更新定义了五个类型和层次:这五个类型和层次的数据中心及数据处理节点互联互通,形成“信息集约化”网络(即国防信息系统网络DISN),进而承载“集约化云”(Enterprise Cloud)。在大多数情况下,由国防信息系统局(DISA)负责管理和提供的“信息集约化”网络的运营,为联合作战部队提供透明服务。2019年10月25日,美国国防部宣布设立为期10年、投资100亿美元的“联合集约化国防基础设施”项目(简称JEDI),称其是以商业化的基础设施作为服务(IaaS)和平台作为服务(PaaS),为国防部业务提供集约化支持。JEDI项目由微软公司(独家)中标,引发了甲骨文(Oracle)和IBM的投诉、亚马逊的起诉,以及相关的诉讼和审计调查。2021年7月6日,美国国防部宣布取消JEDI项目合同,理由是:由于不断变化的需求、所积累的云计算能力以及行业的技术进步,JEDI云合同的“单一来源服务”不再胜任当前态势和需求。对此,微软公司则表示,“尊重和接受”国防部的这个决定。与此同时,美国国防部还宣布了“集约化云服务”的新项目,又被称为“联合作战的云能力”(简称JWCC)。据称,该项目面向多个“云”和多个服务供应商,在合同期内以不限交付时间/不限交付数量(简称ID/IQ)的“任务订单”(task order)方式提供服务。美国国防部还于7月6日传达了JWCC项目的(非涉密)能力需求说明文件,其中对该项目的“问题表述”是:“维护国防需要立即采取行动。因此,国防部长启动了一系列集约性举措,旨在提高国防各部门和单位的紧迫性、集中性和统一性,以应对来自中国作为首要对手的主要威胁。这些举措将为我们的战士提供在平静中取胜(prevail in peace)、在冲突中获胜(win in conflict)的作战优势。”
国防部已就此开始市场调研,以确定能满足该项目需求的云服务提供商,并不局限于亚马逊和微软,且预期在2022年4月前签约新合同。美国国防部与微软公司的100亿美元项目合同,不仅初始就备受争议,而且极为罕见地在20个月后被取消。这一跌宕起伏的过程包括国会、司法、政府、业内的关注及反响,其中,上述官方给出的理由、原因和纠偏值得参考与反思。“集约化”,在大数据时代并不是新术语或概念,但是在数字信息化的发展过程中,却被赋予了新的内涵和生命力。尤其是在网信空间,数据被作为是“武器系统”,以及数据作为资产之“安全性、隐私性、合规性”三元组的重要性被日益凸显。从美国政府的“集约化结构框架”到国防部的“联合作战的云能力”(JEDI)项目,再到“联合集约化国防基础设施”(JWCC)计划,观察、认识和启示如下(但不限于):1)美国政府和国防部对“集约化结构”的战略及策略,经过20多年的逐步修正与完善,其框架仍然是顶层设计的基础。尤其是,美国国防部的“集约化结构”是从本土(CONUS)扩展到大规模的战术优势(Tactical Edge)。因此,“集约化结构”是业务驱动的数字化系统能力建设和综合性管理转型的实践过程,并不仅限于“云能力”,还关联包括诸如:全域的联合指挥与控制(JADC2)以及人工智能和数据加速(ADA)等项目计划。2)虽然商用的“云”技术已有了多年的最佳实践,但是对“云”的认识仍然存在着不同过程与观点,且“云”技术和服务确实存在着差别与差异。美国国防部目前不得不维护着超过500个“云”的事实证明,一旦在“集约化结构”的实施过程中缺乏统一管理及指挥与控制,将不可避免地发生“脱节的实施、受限的能力、孤立的数据以及无谓的采购。”3)美国国防部取消与微软公司的合同,不仅是由于“单一来源服务”不再胜任当前态势及需求,而且是对有悖于“零信任”原则及存在“深度依赖”安全风险的适时纠偏。特别是,“业务驱动”必然存在“自由裁量”(即按需定制)和“非自由裁量”(即统一规范)的标准和需求,使“集约化”(包括信息资源、网络技术和按需服务)必须是多元化的系统性结构以及一体化的指挥与控制。同时,又并非否定微软在“集约化结构”中的影响、作用和关联地位,而是在“多元化”的模式中更加重视、更加完善、更加协同。2021年7月19日,美国司法部解封对中方人员的“起诉书”和“通缉令”。同日,美国政府与欧盟、北约、英国、澳大利亚、加拿大、新西兰、日本、挪威等国际组织和国家发表联合声明,指责中国幕后指使黑客攻击微软公司等。“欲加之罪”所掩藏的潜台词,正是对美国国防部“‘集约化结构’是从本土(CONUS)扩展到大规模战术优势(Tactical Edge)”的充分解读,进一步验证了美国国防部代理首席信息官约翰•谢尔曼所称“集约化云服务”为“联合作战的云能力”的深层含义。综上,“集约化云结构”不仅是对资源、技术和服务的有效整合,而且是业务驱动的数字化系统能力建设和综合性管理转型的实践过程。鉴于,现实环境和业务需求的动态变化,“不限时/不限量”(ID/IQ)模式的“任务订单”合同允许甲方(客户)在不限定的时间内从乙方(厂商)获得不限定数量的供应或服务,也可以被认为是合同的甲乙双方共同承担“与时俱进”的责任,且甲方具备支配能力和作用。此外,“智慧始于对术语的定义”(Wisdom begins with the definition of terms),是在当前斗争和竞争中“知彼知己”的重要组成部分,亦是“准确识变、主动求变、科学应变”的关键基石之一。(作者:邱实,网络信息安全技术专家;牟承晋,昆仑策研究院高级研究员、中国移动通信联合会国际战略研究中心主任。来源:昆仑策网【原创】,作者授权发布)
【昆仑策研究院】作为综合性战略研究和咨询服务机构,遵循国家宪法和法律,秉持对国家、对社会、对客户负责,讲真话、讲实话的信条,追崇研究价值的客观性、公正性,旨在聚贤才、集民智、析实情、献明策,为实现中华民族伟大复兴的“中国梦”而奋斗。欢迎您积极参与和投稿。
电子邮箱:[email protected]
更多文章请看《昆仑策网》,网址:
http://www.kunlunce.cn
http://www.kunlunce.net
相关文章