美國陸軍云計(jì)算戰(zhàn)略是以國防部戰(zhàn)略為依據(jù)制定的。

2012年7月,美國國防部首席信息官簽署了《國防部云計(jì)算戰(zhàn)略》,明確了國防部云計(jì)算的目標(biāo)是:實(shí)施云計(jì)算,使之成為最具創(chuàng)新性,、最高效和最安全的信息和IT服務(wù)交付平臺,支持在任意地點(diǎn),、任意時(shí)間、任意認(rèn)證設(shè)備上遂行國防部任務(wù),。在此戰(zhàn)略中,國防部明確了軍事云四步走的發(fā)展規(guī)劃:一是促進(jìn)云計(jì)算的采用,包括治理國防部云計(jì)算環(huán)境;采用企業(yè)優(yōu)先的方法,減少資源的采購與維護(hù);改革國防部IT財(cái)政,、采辦和合同相關(guān)中的政策與慣例;進(jìn)行云計(jì)算觀念的推廣和普及。二是優(yōu)化整合數(shù)據(jù)中心,主要是整合并虛擬化遺留的應(yīng)用與數(shù)據(jù),。三是建立國防部企業(yè)云設(shè)施,主要是將云設(shè)施整合到核心數(shù)據(jù)中心;通過云服務(wù)代理優(yōu)化提供者;快速推動(dòng)持續(xù)的創(chuàng)新服務(wù);利用云創(chuàng)新推動(dòng)安全信息共享;進(jìn)行數(shù)據(jù)管理和提供信息服務(wù),。第四是提供云服務(wù)。

2015年3月,美國陸軍以國防部云計(jì)算戰(zhàn)略為基調(diào),頒布了《陸軍云計(jì)算戰(zhàn)略1.0》,其目標(biāo)是與國防部相吻合,即將云計(jì)算作為提供創(chuàng)新、有效和安全的信息及IT服務(wù)方式,以便在任何地點(diǎn),、任何時(shí)間,、任何授權(quán)設(shè)備上支援作戰(zhàn)任務(wù)。在此戰(zhàn)略中,陸軍明確了云計(jì)算能力建設(shè)的十項(xiàng)指導(dǎo)原則,包括:采用通用標(biāo)準(zhǔn);通過動(dòng)態(tài)安全確保彈性;采用合適的部署模式;采用賽博安全云防護(hù)方案;降低成本;提高靈活性;在無連接,、間斷連接和低帶寬條件下提供服務(wù);最小化冗余數(shù)據(jù)源;具有互操作性和便攜性;可有效完成任務(wù),。同時(shí),戰(zhàn)略文件還明確了陸軍云計(jì)算的四個(gè)戰(zhàn)略要求:采用云治理與管理實(shí)踐;在陸軍網(wǎng)絡(luò)中提供云計(jì)算能力;對應(yīng)用、數(shù)據(jù)和系統(tǒng)的現(xiàn)代化與遷移進(jìn)行管理;保護(hù)與管理云操作,。同時(shí),該戰(zhàn)略確定了陸軍軍事云的混合方式,包括國防部內(nèi)部云(例如基于DoD設(shè)施的軍事云)和商業(yè)云服務(wù)提供商;聯(lián)邦外部云(例如NASA或國土安全部)和商業(yè)云服務(wù)提供商;以及基于戰(zhàn)術(shù)環(huán)境的云計(jì)算基礎(chǔ)設(shè)施,。在此基礎(chǔ)上,明確了陸軍軍事云的部署模型包括4個(gè)模塊:國防部社區(qū)/私有云、聯(lián)邦社區(qū)云,、公有/聯(lián)邦社區(qū)云和國防部社區(qū)/陸軍私有云,。

美國國家標(biāo)準(zhǔn)技術(shù)研究所(NIST)負(fù)責(zé)制定云計(jì)算的技術(shù)標(biāo)準(zhǔn)。2011年7月,NIST頒布了《NIST云計(jì)算標(biāo)準(zhǔn)發(fā)展路線圖》,同年9月頒布了《云計(jì)算參考體系架構(gòu)》,。NIST對云計(jì)算的定義是:云計(jì)算是一種可以通過網(wǎng)絡(luò)便捷地按需訪問可配置的共享計(jì)算資源池(例如網(wǎng)絡(luò),、服務(wù)器、存儲,、應(yīng)用和服務(wù)等)的模式,。這些資源能迅速提供并發(fā)布,同時(shí)可以實(shí)現(xiàn)管理成本的最小化,而且與服務(wù)提供商的交互最少。NIST從使用者的角度,定義了三種簡單且明確的服務(wù)類型:一是軟件即服務(wù)(SaaS);二是平臺即服務(wù)(PaaS);三是基礎(chǔ)設(shè)施即服務(wù)(IaaS),。NIST還定義了四種云部署模式:一是私有云;二是社區(qū)云;三是公有云;四是混合云,。《云計(jì)算參考體系架構(gòu)》中將數(shù)據(jù)和通用數(shù)據(jù)功能作為云計(jì)算的關(guān)鍵支撐,其中數(shù)據(jù)功能主要分為兩類:數(shù)據(jù)管理功能和信息服務(wù)功能,。信息管理功能包括數(shù)據(jù)標(biāo)注,、數(shù)據(jù)完整性、數(shù)據(jù)安全,、數(shù)據(jù)可移植性,、數(shù)據(jù)傳輸、數(shù)據(jù)表示,、數(shù)據(jù)維護(hù)和文件管理等功能,。數(shù)據(jù)管理功能支持對終端用戶的數(shù)據(jù)操作、抽取和表示,這些功能主要由云服務(wù)提供者使用和維護(hù),。信息服務(wù)功能是將多個(gè)數(shù)據(jù)源中的數(shù)據(jù)集成或混搭為符合用戶需求的數(shù)據(jù)集,使用戶可以無縫地訪問和處理信息,。

得力于NIST的指導(dǎo),美國國防部頒布了《國防部云參考體系架構(gòu)》,成為美軍各軍種進(jìn)行云計(jì)算能力建設(shè)的標(biāo)準(zhǔn)與規(guī)范。國防部在遵循NIST服務(wù)模型定義的基礎(chǔ)上,創(chuàng)新性地提出了數(shù)據(jù)即服務(wù)(DaaS,Data as a service)的概念,。在國防部內(nèi)部,DaaS包括兩個(gè)主要活動(dòng):一是持續(xù)實(shí)施國防部數(shù)據(jù)戰(zhàn)略,部署標(biāo)準(zhǔn)化的數(shù)據(jù)接口,國防部信息對所有授權(quán)用戶可視,、可訪問;二是采納新興“大數(shù)據(jù)”技術(shù)與方法,有效管理迅速增長的大量可視信息,提供全面、精確的信息。

2014年9月,美國陸軍首席信息官發(fā)布了《陸軍全局云計(jì)算參考架構(gòu)》,為陸軍向云計(jì)算轉(zhuǎn)型提供技術(shù)架構(gòu)指南,。美國陸軍云計(jì)算目標(biāo)架構(gòu)見圖1,。

另外,以美軍為首的北約組織2016年2月發(fā)布了《北約云計(jì)算指南》,為北約國家的云計(jì)算提供指導(dǎo)原則。指南中采用了北約建模與仿真小組(MSG-131)創(chuàng)新的建模與仿真即服務(wù)(MSaaS,M&S as a Service)的概念,。2015年,MSG-131小組因MSaaS創(chuàng)新而獲得由北約科技組織(STO)頒發(fā)的科學(xué)成就獎(jiǎng),。目前,基于MSaaS成果而成立的MSG-136(MSaaS:可互操作、可靠仿真環(huán)境快速部署)研究小組正在調(diào)研,、建議和評估MSaaS的標(biāo)準(zhǔn),、協(xié)議、體系架構(gòu),、執(zhí)行和效費(fèi)比分析,。MSG-136小組的目標(biāo)是創(chuàng)建一個(gè)“盟軍建模與仿真即服務(wù)生態(tài)系統(tǒng)”,該系統(tǒng)由4部分組成:MSaaS作戰(zhàn)概念、MSaaS技術(shù)體系構(gòu)架,、MSaaS試驗(yàn)與演習(xí)和MSaaS認(rèn)證,。MSG-136小組成立于2014年,由來自16個(gè)國家和6個(gè)NATO委員會的70多名專家組成。到2017年底,該小組將完成MSaaS概念開發(fā)和評估,。初始M&S服務(wù)將包括模擬環(huán)境服務(wù),、航線計(jì)劃服務(wù)和計(jì)算機(jī)輔助演習(xí)(CAX)報(bào)告生成服務(wù)。

2010年2月,美國管理與預(yù)算辦公室發(fā)布了“聯(lián)邦數(shù)據(jù)中心整合計(jì)劃”(FDCCI),呼吁到2015年將數(shù)據(jù)中心的數(shù)量減少39%,當(dāng)年統(tǒng)計(jì)的數(shù)據(jù)中心數(shù)量是2094個(gè),其中國防數(shù)據(jù)中心772個(gè),。之后,該辦公室又對計(jì)劃不斷進(jìn)行更新,將2015年關(guān)閉數(shù)據(jù)中心的數(shù)量由800個(gè)增加到962個(gè)。同年9月,政府首席信息官簽署了改革聯(lián)邦信息技術(shù)管理的“聯(lián)邦CIO 25點(diǎn)實(shí)施計(jì)劃”,規(guī)定各機(jī)構(gòu)必須整合已有的數(shù)據(jù)中心,通過云優(yōu)先策略減少基礎(chǔ)設(shè)施增長需求,并積極利用現(xiàn)有的云和共享服務(wù),。

2011年9月,美國國防部發(fā)布了“國防部IT企業(yè)戰(zhàn)略和發(fā)展路線圖”(ITESR),旨在落實(shí)管理與預(yù)算辦公室的聯(lián)邦數(shù)據(jù)中心整合計(jì)劃,、聯(lián)邦政府25點(diǎn)實(shí)施計(jì)劃和國防部長提高效率的倡議。ITESR從網(wǎng)絡(luò)服務(wù),、計(jì)算服務(wù),、終端用戶服務(wù)、應(yīng)用與數(shù)據(jù)服務(wù)和IT業(yè)務(wù)過程5個(gè)方面提出了26項(xiàng)計(jì)劃,并按照季度,從2011年第四季度到2016年給出了時(shí)間表,。按照計(jì)劃,美軍最終將把全球范圍內(nèi)數(shù)百個(gè)軍事設(shè)施的15000個(gè)煙囪式的軍事網(wǎng)絡(luò)和超過700萬臺的計(jì)算機(jī)設(shè)備集成起來,建成一個(gè)龐大而統(tǒng)一的信息技術(shù)基礎(chǔ)設(shè)施,。通過對比三種選擇方案,國防部首席信息官最終確定了優(yōu)化聯(lián)合信息環(huán)境(JIE)的方案。JIE的重要概念是IaaS或“硬件無關(guān)”,通過認(rèn)證身份認(rèn)證的用戶可以在任何地方,使用任何移動(dòng)設(shè)備,對云環(huán)境中的郵件,、網(wǎng)絡(luò)瀏覽器或文檔進(jìn)行操作,。

核心數(shù)據(jù)中心是美軍JIE的重要組成部分,另外還包括網(wǎng)絡(luò)化作戰(zhàn)中心和一套全球身份聯(lián)系系統(tǒng)。JIE的目標(biāo)是建立一個(gè)單一,、安全的信息環(huán)境,確保指揮官為了有效作戰(zhàn)而連接、訪問和共享所需的信息,?；谠频腏IE允許國防部和陸軍在安全的環(huán)境中整合、訪問和使用核心數(shù)據(jù)。

陸軍在優(yōu)化與整合數(shù)據(jù)中心規(guī)劃中負(fù)責(zé)實(shí)施陸軍數(shù)據(jù)中心整合計(jì)劃(ADCCP),其遵循的原則是在維護(hù)和支持現(xiàn)有及未來軟件應(yīng)用和系統(tǒng)相關(guān)數(shù)據(jù)安全的同時(shí),提高效能并減低成本,。陸軍需要將數(shù)以百計(jì)的數(shù)據(jù)中心整合進(jìn)標(biāo)準(zhǔn)化的核心數(shù)據(jù)中心,、基地處理節(jié)點(diǎn)和/或相應(yīng)的非國防部云服務(wù)提供商的設(shè)施中。ADCCP可以將來自于個(gè)人,、桌面電腦,、筆記本電腦或本地服務(wù)器中的信息、數(shù)據(jù)和應(yīng)用的采集,、存取,、處理和分發(fā)轉(zhuǎn)移到一個(gè)中心化管理的遠(yuǎn)程數(shù)據(jù)中心。陸軍要求必須保證戰(zhàn)術(shù)級作戰(zhàn)人員信息網(wǎng)(WIN-T),、陸軍分布式通用地面系統(tǒng)(DCGS-A),、未來指揮所(CPOF)和高級野戰(zhàn)炮兵戰(zhàn)術(shù)數(shù)據(jù)系統(tǒng)(AFATDS)等現(xiàn)有任務(wù)指揮系統(tǒng)所提供的能力與陸軍內(nèi)外利益相關(guān)方保持互聯(lián)互通和互操作。截至2014年,陸軍已關(guān)閉了270個(gè)數(shù)據(jù)中心,目標(biāo)是在2018財(cái)年結(jié)束時(shí)關(guān)閉60%,。

云計(jì)算的概念產(chǎn)生于1996年9月,2006年,亞馬遜公司推出了亞馬遜Web服務(wù)(AWS)云計(jì)算平臺,。2008年,美陸軍也開始試水云計(jì)算,為陸軍云計(jì)算的推廣積累經(jīng)驗(yàn)。

2008年,美陸軍試驗(yàn)中心(AEC)急需一套《新型用戶關(guān)系管理系統(tǒng)》,用來跟蹤人員和有前景的電子契約,并幫助征兵機(jī)構(gòu)管理征兵過程,。經(jīng)過若干方案的對比,包括升級十年使用期的數(shù)據(jù)系統(tǒng),陸軍選擇了采用商業(yè)可用Saas解決方案的用戶型版本,。該方案滿足了陸軍特有安全性和基礎(chǔ)功能的需求,可隨時(shí)提供服務(wù)而無需對原有系統(tǒng)進(jìn)行升級,所需費(fèi)用只是進(jìn)行傳統(tǒng)系統(tǒng)升級預(yù)算的10%?；赟aas解決方案,該管理系統(tǒng)直接集成了e-mail和Facebook應(yīng)用軟件,使得征兵人員可以與應(yīng)征者進(jìn)行動(dòng)態(tài)溝通,征兵人員還可以獲取任何地方信息,AEC已能夠通過該系統(tǒng)輕松地管理5個(gè)傳統(tǒng)征兵中心的大量事物,。

2012年9月,美國陸軍在13.1網(wǎng)絡(luò)集成鑒定試驗(yàn)中對云計(jì)算技術(shù)進(jìn)行了應(yīng)用。旅保密IP路由網(wǎng)的登錄,、數(shù)據(jù),、文件管理與作戰(zhàn)指揮應(yīng)用軟件等服務(wù)器都位于后方部隊(duì)駐地,用戶可以通過高效的WIN-T進(jìn)入。由于網(wǎng)絡(luò)性能大大提高,指揮官可以在戰(zhàn)場上靈活機(jī)動(dòng),實(shí)時(shí)獲取所需信息,。

2014年,美陸軍首個(gè)私有軍事云系統(tǒng)----美國陸軍分布式通用地面系統(tǒng)(DCGS-A)版本3“獅鷲”(Griffin)部署到阿富汗,成為首個(gè)部署作戰(zhàn)的戰(zhàn)術(shù)云計(jì)算節(jié)點(diǎn),。DCGS-A是陸軍核心情報(bào)系統(tǒng),它的核心功能是從廣泛而大量的自動(dòng)化和人工信息源、空間平臺,、無人機(jī)和地面車輛,、現(xiàn)有或新型偵察、監(jiān)視,、情報(bào)及分類數(shù)據(jù)庫中獲取信息,通過多級安全網(wǎng)為戰(zhàn)術(shù)和戰(zhàn)役指揮官提供先進(jìn)的偵察,、監(jiān)視、情報(bào)能力,。DCGS-A 系統(tǒng)有固定式,、嵌入式和移動(dòng)式三種配置。此次部署的是便攜式系統(tǒng),主要為地面士兵提供實(shí)時(shí)信息,比如使用歷史信息預(yù)先規(guī)劃出最有可能發(fā)現(xiàn)簡易爆炸裝置(IED)的路徑,提供無人機(jī)全動(dòng)態(tài)視頻,并且可以直接連接到云計(jì)算平臺,。目前,美陸軍正在對使用中存在的用戶友好性和延遲性問題進(jìn)行改進(jìn),。

在未來沖突中,士兵需要利用大數(shù)據(jù)來進(jìn)行決策、行動(dòng)和生存,?？梢哉f,字節(jié)的重要性等同于當(dāng)今作戰(zhàn)軍械庫中的炸彈。利用云計(jì)算,士兵們可以傳輸,、共享,、操作和查看千兆(PB)級的數(shù)據(jù),對來自于一系列傳感器的圖像和來自無人機(jī)的3D地圖和高分辨率視頻進(jìn)行存取、制表,、比較,、分析和傳輸。目前,美軍正在探索新概念和新技術(shù),使云計(jì)算可以很好地滿足士兵們對快速,、可靠,、安全計(jì)算系統(tǒng)的需要。

云計(jì)算的好處顯而易見,但安全性卻成為軍事云能力建設(shè)的關(guān)鍵問題和主要障礙,。2011年,DARPA曾授予Galois公司4900萬美元的合同,為同態(tài)加密研制算法,。同態(tài)加密是基于數(shù)學(xué)難題的計(jì)算復(fù)雜性理論的密碼學(xué)技術(shù)。對經(jīng)過同態(tài)加密的數(shù)據(jù)進(jìn)行處理得到一個(gè)輸出,將這一輸出進(jìn)行解密,其結(jié)果與用統(tǒng)一方法處理未加密的原始數(shù)據(jù)得到的輸出結(jié)果是一樣的,。2013年,IBM公司獲得了全同態(tài)加密的專利,該項(xiàng)測試性技術(shù)適用于機(jī)密類,、金融,特別是云系統(tǒng)中的數(shù)據(jù)加密。目前DARPA正在與一些研究所合作,為軍事云研究實(shí)用同態(tài)加密技術(shù),。

物聯(lián)網(wǎng)是新一代信息技術(shù)的重要組成部分。隨著信息技術(shù)的發(fā)展,2020年左右物聯(lián)網(wǎng)將有可能付諸于現(xiàn)實(shí),。對軍事武器來說,物聯(lián)網(wǎng)意味著傳感器可以自動(dòng)完成啟動(dòng)、發(fā)現(xiàn),、定位,、跟蹤,、瞄準(zhǔn),、打擊和評估的一系列過程,。隨著物聯(lián)網(wǎng)的發(fā)展,新概念---“霧計(jì)算”隨之而來,。霧計(jì)算由思科首創(chuàng),在該模式中,數(shù)據(jù)處理和應(yīng)用程序集中在網(wǎng)絡(luò)邊緣設(shè)備中,而不是全部保存在云中,它是云計(jì)算延伸的概念,。霧計(jì)算以個(gè)人云,、私有云和企業(yè)云等小型云為主,它可以將物聯(lián)網(wǎng)中分布式的裝置無縫集成到云中,同時(shí)還可支持無線數(shù)據(jù)傳輸。

云可以使任何設(shè)備在任何時(shí)間獲得信息,但卻無法支持設(shè)備之間的信息傳輸,?！傲鲃?dòng)計(jì)算”(Liquid Computing)的概念由此而來,它形象地比喻了信息在設(shè)備之間的流動(dòng),。隱藏在流動(dòng)計(jì)算之后的基礎(chǔ)概念是易于設(shè)備間流動(dòng)的計(jì)算活動(dòng),而不僅僅是數(shù)據(jù)。流動(dòng)計(jì)算可以保持流入多種設(shè)備的數(shù)據(jù)或應(yīng)用的一致性,比如,用戶在離開辦公室前在電腦桌面上停止編輯了一個(gè)文檔,用戶可以在另一個(gè)地點(diǎn),使用平板電腦從文檔相同的位置開始進(jìn)行編輯,。到物聯(lián)網(wǎng)時(shí)代,每個(gè)計(jì)算門戶,如手機(jī),、平板電腦,、膝上電腦和臺式電腦等,都將成為互聯(lián)設(shè)備網(wǎng)中的傳感器,流動(dòng)計(jì)算有利于信息進(jìn)入每個(gè)門戶,促進(jìn)門戶間的信息共享,。