美军深度运用云计算技术 作战验证可行性
2014-09-26 D1net 编辑:佚名
导读:由于云计算技术在军事领域具有潜在的全面而积极的影响,因此近年来美军一直致力于运用云计算技术的探索试验。试验结果表明:带宽和网络冗余问题并没有原来想象得那么严重,不过网络的物理安全问题需要引起高度重视;网络带宽的物理限制将直接影响各节点能否获得云环境中的特定服务,尤其对于战术层次网络尤为如此。另外,通过案例分析,美军还发现其它几个重要问题。第一,尽管现行陆军条令将整个军用网络看作一个单一的企业化网络,而事实上,固定的驻军网络与各种战术环境下临时性构设的网络有明显区别。这种区别表现在基础设施、运用程序以及专用设备各个方面。第二,目前作战条令中还没有对“网络空间”的明确阐述。毋庸置疑,如果这些问题得不到解决,那么云计算技术在未来军事领域中的运用效能将受到很大制约。
第一章 引 言
本研究报告始于对云计算技术在军事领域中的运用的调查研究。在研究之初,我们曾推断认为:云计算技术的运用将对军事领域产生全面而积极的影响,但战术网络会在安全性、带宽限制、战术网络冗余等方面存在一些技术难题。然而,最近美国陆军试验分析结果表明:带宽和网络冗余问题并没有原来想象得那么严重,不过网络的物理安全问题需要引起高度重视;网络带宽的物理限制将直接影响各节点能否获得云环境中的特定服务,尤其对于战术层次网络更为如此。
另外,通过案例分析,我们还发现其它几个重要问题。首先,尽管现行陆军条令将整个军用网络看作一个单一的企业化网络,而事实上,固定的驻军网络与各种战术环境下临时性构设的网络有明显区别。这种区别表现在基础设施、运用程序以及专用设备等各个方面。其次,目前作战条令中还没有对“网络空间”的明确解释。毋庸置疑,如果这些问题得不到解决,那么云计算技术在未来军事领域中的运用效能将受到很大制约。
一、背景及意义
近年来,由于计算机网络技术的迅猛发展,美军的战场态势感知能力与信息联通能力大大提高。云计算技术的出现,更为人们带来了无限遐想。简言之,“云计算”就是通过网络实现数据远程存储,并利用远程计算机上的应用程序进行信息处理与计算。目前,这种技术已经开始运用于民用网络,在节省费用、加强信息管理等方面表现出巨大潜力。 在过去几年中,美军,特别是美国陆军,已经针对“如何将云计算技术运用于C4I系统,为美军(主要指美国陆军)在全球范围内各驻军单位以及部署状态下的战役、战术军事单位提供成本更低、效率更高的计算机网络服务”这一问题进行了专题调查研究。 很显然,若将云计算技术运用于军事领域,就可以为机关部门与各部(分)队提供更加安全可靠的存取信息服务,减少各单位竞相购置计算机软硬件带来的经费攀升,同时有助于全面推广虚拟训练。然而,也必然会面临一些挑战,比如网络物理安全、信息分类以及卫星带宽代价昂贵等方面的问题。对于在驻军基地的固定网络或长期部署环境(如阿富汗战场)下发展成熟的网络来说,这些问题表现不明显,也较易克服。然而,在条件严苛的战术环境下,这些问题必然会表现得较为突出。本研究报告将通过近期云计算技术在军事网络上的一些运用案例,评估云计算技术在军事领域运用的必要性、可行性与潜在效能。无论如何,可以事先推定的是,云计算技术将为军事网络带来全面而积极的影响,不仅可以提升网络的性能,还可以大大节省军费。当然,也必须对一些技术局限有一定的思想准备,比如安全性、带宽限制、战术网络冗余等问题。
当前,美军军事网络是一个覆盖全球的广域网,即“全球信息栅格”(GIG),集成了互联网、电话、视频会议等网络功能,可以为所有军事用户提供各种保密或非保密的语音、视频与数据传输服务。美国各种网络化数字系统都可以接入全球信息栅格。全球信息栅格由美国国防信息系统局(DISA)负责操作与维护。 全球信息栅格的陆军部分称为“地面作战网”(LWN),覆盖美国陆军在世界各地的所有基地、兵营、场站,甚至包括处于作战环境下的战术作战网络。 由于可部署卫星通信终端(特别是联合网络节点JNN)的使用,在全球任何地方都可以接入战术作战人员信息网络(WIN-T)。在当前的组织结构与兵力部署下,从军、师至旅、营,大约210个指挥所都配备了专业的联合网络节点(JNN)连。该连通过操作联合网络节点,可以将对应指挥所的战术作战中心(TOC)接入陆军地面作战网。 每个指挥所都配备一套计算机服务器,称为“作战指挥服务器组件”(BCSS)。该服务器组件采用微软Windows网络系统,可以提供电子邮件、文件共享、防杀病毒等功能。此外,每个“作战指挥服务器组件”中都包含专业数据库系统,可以为指挥控制软件系统使用。 而相应的指挥控制计算机软件系统则统称为“陆军作战指挥系统”(ABCS)。本质上说,陆军作战指挥系统是一个“系统的系统”,可以为指挥员与参谋人员提供战场通用作战图(COP)。同时,它为情报、火力、后勤、空域管理、医务、友邻态势等各种作战功能领域信息的获取、分析、处理与分发活动,提供了计算机软件工具。每项指控软件都具有特定战场功能,但在师或师以上级别,所有指控软件都通过“作战指挥服务器组件”的数据库相融合。下图显示了战术作战人员信息网增量1的网络结构(注:没有体现作战指挥服务器组件和陆军作战指挥系统):
图1 战术作战人员信息网(WIN-T)增量1网络结构图
不同战场功能的网络往往被看作一个统一的整体。 这一点,在美军的现行条令、近期的战略规划以及陆军的各类行动计划中均有所体现。然而,在具体实施过程中,不同战场功能的网络烟囱式发展的现象依然普遍存在。对于美国陆军来说,地面作战网(LWN)也属于一种“企业网”,这体现在陆军指挥控制思想与作战条令各个层面。 现任国防部首席信息官(DoD-CIO)发布了一份“依托联合信息环境(JIE)运用云计算技术的战略”。可以发现,该战略在近期参谋长联席会议主席(CJCS)执行命令与美国国防白皮书中均有所体现。这些文件对联合信息环境进行了详细阐述,给出了云计算技术实施策略,并为美国国防信息系统局(DISA)下达了总体任务。然而,美中不足的是,并没有制定战术地面作战网(LWN)进一步开发的具体计划。
2009年以来,美国陆军已经进行过多次云计算技术运用试验,尤其是针对地面作战网(LWN)的战术部分。2009-2010年间实施的“作战验证演习”(OPVAL),主要测试了“全球网络企业构架”(GNEC)的概念,以验证运用云计算技术为作战部队远程备份服务器数据的可行性。 2012年以来实施的“网络综合评估”(NIE)试验,测试了战术部队依托联合信息环境接收远程服务的可行性。 为了重点识别与解决战术作战部队的网络问题,这些试验都是立足于携带整套网络设备的战术作战部队为基础而完成的。当云计算技术走向实用后,作战部队接入地面作战网(LWN)的方式方法将迎来重大变革。进一步讲,未来运用智能手机、平板电脑及其它便携式电子设备等最新技术,陆军作战指挥系统有望延伸至战术层次。无论如何,云计算技术运用后,将为军事领域带来多方面积极改变,如节省资金、增进信息共享、提升网络安全等。
二、“云计算”的定义
按照人们的通常理解,“云计算”是指用本地计算机设备获取远程计算机的数据与服务。而美国国家标准与技术学会(NIST)的官方定义为:
“云计算”是一种围绕分布式共享计算资源(如网络、服务器、存储器、应用程序和服务等)的创新运用模式。资源提供者可以方便而快速的提供计算资源,而无处不在的资源需求者可以便利地使用共享的远程计算资源。
根据该定义,云计算设施的软、硬件布局有五个重要特征:一是自助式服务,即使用者可以根据需求随时自动接入网络;二是网络准入门槛低,对硬件设备要求不高;三是形成资源池;四是适应性强,即云计算能力将根据用户的需求变化而不断调整,并对用户透明;五是服务可跟踪、度量与控制,每使用一次都会有记录。当前,美军条令还没有对“云计算”做出正式定义,但国防部首席信息官(DoD-CIO)采用的正是美国国家标准与技术学会(NIST)给出的定义。此外,国防部信息局明确指出云设施与现行网络的区别:“传统信息技术主要致力于计算机软件、硬件技术的研发、维修与运用;而云计算技术的重点在于将信息技术作为一种服务提供给用户 ……基于互联网协议网络”。
从概念上讲,云设施分为物理层与抽象层两部分。其中,物理层主要是指硬件设备,如服务器、存储介质与网络设备;而抽象层主要是指指计算机软件,云设施区别于现行网络模式的主要特征蕴含于此。在“云环境”下,各种远程服务将通过以下三种服务模式来完成:
· 软件即服务(SaaS)。在这种模式下,用户只需进行本地计算机配置环境设置,便可以使用服务提供者在云设施上运行的计算机应用程序(如网络浏览器)。互联网上谷歌公司的文档编辑服务便是这样一个典型例子。
· 平台即服务(PaaS)。在这种模式下,用户可以在本地创建或下载由提供者支持的计算机应用程序。常见的典型例子为,苹果公司提供的应用程序可以在用户的Ipad智能手机上下载使用。当这种模式用于军事网络时,有助于简化或减少不必要的烟囱式软件系统。
· 设施即服务(IaaS)。在这种模式下,用户控制存储介质与应用程序,而利用云环境下的经过充分检验认证的任何操作系统或软件。通过这种虚拟的秘密网络服务(VPN),用户可以利用个人数字化设备安全地使用云服务。
事实上,除此之外,商业环境下还有另外一种服务模式,称为“知识即服务”(KaaS)。 在这种模式下,将根据用户的具体需求,为用户提供可裁剪的解决方案。这是基于近期出现的“从数据中挖掘数据”的概念而实现的。
这些远程服务通过不同的云设施配置模式提供给用户。具体而言,共有以下四种配置模式:
· 私有配置模式。计算机远程资源或服务专门为某个特定的组织提供,不对组织以外的人开放。此外,云设施很可能由第三方负责管理。例如,某一跨国公司的云服务可能由亚马逊公司操作,但仅有该公司的内部员工有权访问。
· 公共配置模式。计算机远程资源或服务对任何人开放。企业、科研院所或政府部门均可以进入使用。一个显著的例子是,任何人都可以通过网络,利用谷歌公司的云服务存储文件。当然,目前谷歌公司对个人免费存储文件总容量有上限规定。如果有人想在云网盘中存储更多数据,那么便需要缴纳一定的费用。
· 社区配置模式。计算机远程资源或服务仅对某些具有相同兴趣爱好或专业领域的一群人(形象地称为“社区”)开放。这些云设施可能由“社区”成员管理,也可能由第三方管理。
· 混合配置模式。混合模式是指同时存在以上三种情况。云计算技术在军事上的运用很可能采用这种混合模式。
美国国防部将要实施的云计算构架很可能是“设施即服务”(IaaS)与“混合配置”相结合的模式。尽管还未写入任何发展规划或计划,但这种模式将是构成未来联合信息环境(JIE)的中坚或骨干。
第二章 运用云计算技术的动因
一、变革的动力
在过去二十多年中,美军已经开发了许多面向特定战场功能的作战网络与软件系统,但这些网络或系统的集成化程度并不高。为了将这些烟囱式的松散的系统集成在一起,美军已经做出许多努力,这也正是构建联合信息环境(JIE)和引入云计算技术的主要动因。但对于美国政府而言,将云计算技术运用于军事领域的首要目的是节省军费与提高军费的利用率。两年前,IT行业国际巨头、“戴尔”公司总裁麦迈克尔·戴尔(Michael Dell)曾说过:
在维持广域分布的信息技术资产方面,美国联邦政府需要花费大约760亿美元。然而,如果采取建设数据中心、去除网络冗余、对应用程序实行标准化等方法,那么这笔巨大开支便可以节省30%。
事实上,在军事网络方面,不必要的开支也大量存在。除以上原因外,还由于位于世界不同地区的军事单位或不同军事业务部门之间在安全性、硬件许可、软件许可等方面都存在不一样的标准。如果考虑雇佣IT员工的费用,那么这笔开支更大。例如,2010年末,美军与国际电话电报公司(ITT)签订了一项临时合同,雇佣了大约2000名地方合同商负责操作与维护位于西南亚和北非的军事网络。这项合同的有效性持续到2012年7月,历时18个月,总花费达5.38亿美元。 尽管这笔庞大的费用对于支持西南亚与北非部署部队的基本通信非常必要,但如果这些网络从一开始就像一个企业一样实行集中设计与管理,那么费用一定会明显下降。
伊拉克战争与阿富汗战争开始时,美军的军事网络几乎是草草拼凑起来的,并没有考虑战事的持久性。远赴伊拉克或阿富汗战场的作战部队都是携带着计算机与战术作战人员信息网(WIN-T)设备一起参与部署的,有些部队带去的甚至是一些与全数字化的战术作战人员信息网并不兼容的过时的网络设备。在各个战区,战术网络被临时改造为固定网络,而没有考虑它们的技术标准与费用,只求满足临时需要。国内驻军单位、兵力集结地域与前沿部署部队的网络标准与政策均不尽相同,如果这些单位的计算机要联网于一体,那么必然会遇到很大麻烦。每个网络的登录规则都不相同,电子邮件账户也不通用,导致指挥员很难流畅地进入其它网络,有时候只能寻求其它单位的帮助。美国陆军首席信息官(CIO/G-6)苏珊·劳伦斯(Susan Lawrence)中将曾总结道,“部署到伊拉克战场或阿富汗战场的每个军事单位都有各自的网络构建方案,结果造成不必要的混乱,同时降低了网络的安全性”。基于上述原因,必须对军用网络进行改革。根据劳伦斯中将的说法,当前美军在阿富汗战场的军事网络的现代化程度已经很高,所有语音、视频、数据传输服务都实现了数字化,号称“网中的一切都基于互联网协议”(EOIP)。然而,必须承认的是,美国陆军范围内大部分驻军网络依然是过时的。
另一方面,当作战部队处于兵力生成周期(ARFORGEN)中的训练阶段时,士兵们在训练场使用的计算机很难接入原驻地的固定网络。结果,在部队两次赴外场训练之间的数个月内,陆军作战指挥系统(ABCS)往往处于停用状态,重要数据容易发生丢失现象,而且士兵们操作陆军作战指挥系统的技能也会因此而下降。当计算机网络设备或系统列装部队时,无论是从物理层面,还是从逻辑层面,自然而然地区分为战术网络与驻军网络。这也就意味着,用户用于登录战术网络的用户名或密码不一定适用于驻军网络,反之亦然。如果再考虑电子邮件账户,那么可能造成更大的混乱。 为了消除不必要的冗余、使采办更有效率、减少雇用地方企业IT技术员工、维持安全性并构建通用性更强、人机环境更好的军事网络,迫切需要进行现代化变革。而现代化的一个重要目标便是,将驻军网络与战术网络融为一体。可以说,联合信息环境(JIE)的构建,将有助于解决这些问题。
二、国防部指南:未来军用网络发展路线图
除网络标准化外,在本届政府每个相关的战略文件中,网络安全与网络防御都被视为国家安全的重要内容。 美国总统在近期的国会演讲中强调指出,“为了解决信息共享与网络安全问题,为了保持美国在全球网络空间的主导地位,必须加快美国国家网络的现代化进程”。这实际上代表了美国政府多年来一以贯之的信息技术发展战略。 国防部也意识到军用网络现代化的必要性,准备以“企业化”为方法论来解决这个问题。国防部首席信息官(DoD-CIO)的说法可谓一针见血:“问题就在于军事信息网络不必要的复杂性。多年来,美军研发并列装了大量具有专用目的的信息系统,结果带来安全性降低、信息共享不畅、额外经费开销等许多问题”。一些政府官员与高级军事官员也认为,为了增强网络安全性、提高战术网络与驻军网络的性能和效能、减少总体费用并保持融入未来新技术设备的灵活性,有必要以企业化的思维,加快推进军事网络的集成化建设。
按照规划,美军最终将把在全球范围内数百个军事设施的15000个烟囱式的军事网络、超过700万套计算机设备集成起来,共同建成一个庞大而统一的信息技术基础设施。为了达到这个目标,国防部首席信息官(DoD-CIO)开发了26项特别倡议,以支持5个关键的功能领域(或努力方向):网络服务、计算机服务、应用程序与数据服务、终端用户服务、信息技术业务实践。 概括而言,实现该目标共有三种方法可供选择:一是在国防部按照军事业务领域整合信息技术服务;二是致力于优化联合信息环境;三是在国防部范围内统一整合信息技术服务。最终,国防部首席信息官选择了第二种方法,即优化联合信息环境。究其原因,不仅是这种方法不仅有助于实现达到提高效能、节省经费的短期目标,还可以最终实现整合国防部范围内所有信息技术服务的长远目标。
2012年7月,国防部首席信息官(DoD-CIO)发布了《云计算发展战略》。其中,对未来实现军事信息技术大范围企业化战略的实施途径进行了具体阐述。 同时,还开发了一份云计算发展行动计划,详细讨论了当前状态、终极目标、可能遇到的问题、努力方向、里程碑事件等关键问题,以打造更安全、更高效、适应性更强的下一代网络。该行动计划提出四项需要同时进行的重要工作:一是试验运用云计算技术;二是构建优化统一的数据中心;三是确立国防部企业云计算设施;四是提供云服务。这些工作将在三个重大的网络领域展开:一是非保密互联网协议路由网络(NIPRNET),即仅处理非保密信息的网络;二是保密互联网协议路由网络(SIPRNET),即处理保密信息的网络;三是全球联合情报通信系统(JWICS),即处理高度机密的信息的网络。除这三个大的网络领域外,还可能有其它一些联合网络。
这些发展路线图得到了美军参谋长联席会议主席(CJCS)的认同。他在近期《联合作战的“拱顶石”概念(CCJO):联合部队2020》中强调指出,“基于云计算的指挥控制技术是美军全球一体化作战的重要支柱”。 他还指出,“军事网络必须紧跟民用网络的发展步伐,加快开发用于态势感知的通用网络工具”。美国网络司令部(USCYBERCOM)也认为,应当以企业化的总体思维构建未来军用网络,从而最终导致“联合信息环境”(JIE)概念的产生。 最近发布的《参谋长联席会议主席(CJCS)关于联合信息环境的白皮书》将云计算技术看作联合信息环境的关键技术,“…联合信息环境包括若干网络化作战中心、若干统一的的数据中心与一套云服务全球认证管理系统”。
第三章 云计算技术在驻军网络中的运用
简言之,驻军网络是指为美军在美国大陆(CONUS)与海外各基地、港口、场站、兵营等永久军事设施提供各类保密或非保密语音、视频、数据服务的通信网络。这些网络通常采用固定的光纤骨干网(带宽达100mb/s),连接到中央管理的服务器/路由器集群(cluster)设备,这些集群设备又接入全球信息栅格(GIG)。在美国本土,这些网络设施的安装、操作与维修均由隶属于当地政府的网络集成中心(NEC)和区域性的网络战与安全中心(NOSC)进行——这两类中心又属于军事指挥结构的一部分,军方领导由陆军信号旅的军官担任。 而在海外基地(如驻欧洲、韩国等军事基地)却不同,网络战与安全中心(NOSC)由战区信号司令部及其下属的信号旅负责维护,而其它本地网络集成中心(NEC)由支援营、连负责维护。
本章将对支持国防部网络整合进程的两大项目进行检查分析:一个是刚刚出现的基于云计算技术的联合信息环境(JIE)概念;另一个则是美国陆军正在实施的“企业电子邮件”(Enterprise Email)工程。在分析的过程中,将重点分析这两个项目对于永久性驻军网络的潜在影响,以及在实施过程中可能遇到的问题。
一、联合信息环境
联合信息环境(JIE)是美国国防部为了提高军事网络的效率、效能与安全性,而对全军范围的信息技术基础设施进行整合的一个项目。其执行由美国陆军首席信息官(CIO/G-6)具体领导。最近获批的文件《面向作战的联合信息环境行动概念》对“联合信息环境”的定义为:
“联合信息环境”(JIE)主要包括共享的信息技术基础设施、企业化服务与安全认证体系等重要的组成部分,其目的是要推动全谱优势的达成、增强军事网络的安全性并提高军事任务的效能。联合信息环境将按照统一的命令计划(UCP)执行,包括标准、规格与通用战术、技术与程序(TTPs)等方面。
很显然,在实现美国国防部所提的下一代信息系统总目标方面,联合信息环境(JIE)已经显示出很大的发展潜力。最近,美国陆军网络司令部(ARCYBER)部长雷特·赫尔南德斯(Rhett Hernandez)中将在讲话中,特别强调综合性解决方案的重要性:
随着现代信息技术的迅猛发展,网络空间与电磁频谱已经在作战领域留下深深烙印。……在高度依赖通信网络遂行传统军事行动的背景下,需要地面作战行动与网络作战行动高度集成。也就是说,一支联合部队应当同时拥有地面力量与网络空间力量,并在同一个指挥员的指挥下行动,以产生更加高效的作战效果,达到各种战役或战术目标。
以上论述表明,现代陆军的任务指挥系统以及军事行动的成功,在很大程度上取决于安全、高效的计算机网络能力。而联合信息环境(JIE)正是国防部首席信息官(DoD–CIO)整合军事网络,以创建一个联合的、跨部门、跨国家的更完美的信息共享环境的有效途径。前面已经提到,在实施过程中将采取“设施即服务/混合模式”(IaaS/Hybrid)的云计算构架。联合信息环境则是一种便于网络管理、能力标准化,可以提供集成化服务,并且执行通用体系标准及战术、技术与程序(TTPs)的先进信息技术框架。 另外,联合信息环境的构建需要系统的采办程序。按照计划,在美国欧洲司令部(USEUCOM)与美国非洲司令部(USAFRICOM)的支持下,驻欧部队将首先启动构建联合信息环境。接下来,其它部队再采取增量式更新的方法,逐步构建联合信息环境。 另一条发展思路是,驻军网络首先改造为联合信息环境,然后再逐步扩展至地面作战网(LWN)的战术部分。
具有提供企业服务与数据存储功能的核心数据中心,将采取联合信息环境(JIE)的云计算结构。这些数据中心也可以在中央管理的安全结构以外的网络中建立,这样可以提高安全性。 为了提高网络效能,驻军网络的联合信息环境(JIE)将全面采取通用身份认证管理、“硬件无关”的解决方案。 另外,减少服务器和运用创新技术也是联合信息环境(JIE)构建的应有之意。当然,联合信息环境(JIE)还有一些问题不能解决,如各相对独立的网络的物理安全问题以及网络准入许可问题。
一直以来,美国陆军许多单位都在驻地构建了网络基础设施。这些网络基础设施均是为满足本单位需求并根据本单位实际情况构建的,任两单位之间的网络基础设施在安装、操作与维护等方面都具有不尽相同的标准。结果,即使在同一战区内,可以在某个单位网络中使用的登陆身份信息(包括用户名与密码),并不一定能在其它网络中使用。虽然通用登陆卡(CAC)为所有战区范围内的非保密互联网协议路由网络(NIPRNET)提供了身份管理与准入控制标准,但由于各军事单位Windows系统网络是独立的,因此不同网络间的通用身份认证问题一直没有得到很好的解决。同样,在战区之间,该问题也未得到有效解决。例如,假如一名部队驻地在德国的美国陆军军官,返回美国大陆,到其它陆军部队驻地出差,那么他无法登陆该驻地的任何一台计算机,除非本地网络集成中心(NEC)的工作人员为其分配一个临时账号。通过云计算技术的运用,联合信息环境(JIE)可以解决这样的问题——不仅打通陆军各部队驻址网络,还可以方便地连接其它军种基地网络。
联合信息环境(JIE)的一个重要概念是“设施即服务”(IaaS)或“硬件无关”。这实际上是在强调联合信息环境下的可移动性——也就是说,通过网络身份认证的用户可以在世界任何一个地方,使用任何一部移动设备,对在办公室开发的或存储于云环境中的电子邮件、网络浏览器或文档进行操作。尽管这些概念在军事领域相对较新,但在民用领域却已非常普遍。最具代表性的是,各种运用微软Windows、“苹果”(Apple)、“安卓”(Android)或其它操作系统的智能手机或平板电脑。在民用领域,这些触屏式电子设备的功能越来越强大,安全性也在逐步提高,远远不止作为个人通信工具那么简单。
一个典型的例子是,美国足联最近鼓励球队的教练与队员们使用基于云技术的平板电脑(iPad)。这种平板电脑不但可以替代笨重的纸质战术教程,还可以用来定制或下载相关软件,对比赛过程进行分析研究。在安全性方面,如果出现平板电脑丢失或球员转会等情况,则可以在云环境中“擦除”相关设备。 平板电脑的使用,使印刷费用大大降低。以前,一支球队每年花在印刷方面的费用便高达10万美元,这相当于为整支球队与员工(大约120人)每人配备一台最新、最昂贵的平板电脑的总价格。 假如这些设备每三年淘汰一批,那么计算可得,使用平板电脑与之前纯印刷相比,可以为球队节省2/3的费用。可以想象,如果在军事领域建成这种“硬件无关”的联合信息环境(JIE),那么指挥员与参谋人员的工作效率与效能将得到极大提高,尤其对守备部队而言更是如此。例如,青年军官即使不在办公室,也能够使用这些智能设备存储与阅读技术或作战手册、填报各种文件、阅读或发送电子邮件。
对全陆军范围的服务器进行整合,也可有效提高军费的使用效率。截至2012年10月,陆军已经关闭了61个数据中心,并将原来7000份信息技术维修合同压缩为1份——这也就意味着,在未来几年内,陆军可以节省数亿美元的信息系统维修费用。 陆军在2012年的另一项重要工作是,采购了一批先进的路由器、转换器及其它网络设备,对30个永久性军事基地(占陆军所有永久性军事基地数量的80%)进行了现代化更新。如果按照旧采购合同,那么这项工程的费用将超过2亿美元。而现在,由于鼓励开放性竞争,所以最终费用仅2200万美元,与初始费用估计相比,节省了90%左右。
按照联合信息环境(JIE)的潜在概念,驻军网络在升级改造的过程中将面临一些挑战。其中,一个关键问题是网络基础设施的物理安全,特别是连接到永久性军事基地的物理光缆以及由私人企业拥有、操作的云服务器的安全问题。国防信息系统局(DISA)遍布世界的许多虚拟设备是从各大私有企业租借的,而连接到永久性军事基地的物理光缆则横跨世界广大陆地与海洋地域。目前来看,虽然对光缆中传输的海量信息进行破译几乎不太可能,然而遍布世界的光纤网络在遭遇突发事件或蓄意破坏时会非常脆弱,有可能导致严重的信息传输阻断时间。例如,2008年3月,在一场突如其来的特大暴风雨面前,一艘商船只好停靠在埃及的亚历山大港苦苦等待。大风与激浪猛烈地摇晃着这条船。结果,地中海海床上的一捆光纤电缆被该船伸到海底的锚切断了。这捆光纤电缆实际上是中东地区通往外界国际互联网的主要通道。中断持续了大约一周时间,导致该地区的美军部队不得不转而依靠基于卫星的通信服务。 卫星通信与光纤通信比起来,就相当于将一根粗大的水管与一根细长的苏打水管作比较,以致于该地区的数万美军部队在数天时间内几乎跟没有网络一样。后来,国防信息系统局(DISA)不得不紧急调派技术人员在太平洋海域重新铺设光缆。一周之内,网络终于恢复正常运行。
另一个问题是网络准入许可问题。在一个典型的驻军网络中,网络维护方面的几乎所有工作都由网络集成中心(NEC)的员工完成,而不是由驻军部队完成。例如,如果一个军事单位需要在办公室安装一台打印机,或者一名新到军官需要创建一个电子邮件账户,那么这些工作必须由那些取得特定授权的人来完成。达到一定级别的准入用户,才能在网络上使用更多的功能。而根据负责监督美国大陆所有网络集成中心(NEC)运行情况的美军第7信号司令部的说法,这种级别的准入许可只授予网络集成中心的员工。很显然,这种严格的限制措施有利于维护网络安全,而另一方面却反过来降低了军事单位的工作效率,他们有时候不得不无奈地等待网络集成中心员工前来维护。为了缓解这种情况,有些网络集成中心已经尝试对部队授权的士兵进行培训,使他们掌握必要的网络管理技能。这些尝试取得了很好的效果。这表明,在联合信息环境构建的过程中,这种有益的做法可以全面推广。不过,目前美国国防部的计划没有明确阐明应当如何推广这种做法。
美国陆军已经率先在构建信息基础设施、支持联合信息环境(JIE)以及整合军用网络资源方面,做出很多努力。对此,陆军首席信息官(CIO/G-6)概括为四个方面。 第一,构建能力,即支持全球部署,支持所有陆军部队的训练任务,使部队无论处于任何地方都可以方便地存取信息。第二,提高网络安全。如前所述,包括物理安全与网络准入许可两方面。第三,为战术部队提供企业网络服务,简化信息技术服务(如语音、视频、数据等)标准,推广“硬件无关”技术,使士兵们无论身在何处、用何种设备,都可以与同伴共享信息。第四,强化网络标准,引入“将永久性军事基地作为信息系泊站”(IAADS)的概念——也就是说,通过“设施即服务/混合模式”(IaaS/Hybrid),守备部队即使不用联合网络节点(JNN)也可以下载使用相关应用程序。目前,已经有7个永久军事基地(包括驻布拉格堡军事基地与驻北卡罗莱纳州军事基地)实现了这一点。在这些永久性军事基地,战场功能应用程序都在云环境中,士兵们只要进入网络内,便可以下载与使用陆军作战指挥系统(ABCS)客户端。目前,这种模式已经在阿富汗战场得到了检验与证明。
下图从概念层面出发,显示了联合信息环境(JIE)的最终状态。由图可见,未来联合信息环境的主要特征是:安全的、可扩展的框架体系;联邦的、共享的基础设施;企业式、集成化的信息服务;身份认证与准入管理。
图2 联合信息环境(JIE)最终状态
总之,云计算技术可以使联合信息环境(JIE)更有效、更有效率,也更安全。下面,我们将着重讨论一种正在进行的云计算技术应用实例,并分析其应用的效用与影响。
二、企业电子邮件
第一个运用云计算技术整合信息技术基础设施的真实案例是国防信息系统局(DISA)主持的企业电子邮件(EEmail)项目。这项工程从2011年初开始,直到本报告研究时还在进行。“企业电子邮件”项目的主旨是,整合军事领域非保密互联网协议路由网络(NIPRNET)上的所有电子邮件(Email)服务器,创建一个可以显示所有用户的全球地址列表(GAL),消除冗余的信息基础设施,在满足工作需要的情况下最大限度地节省总体费用。陆军是第一个对电子邮件服务进行改革的军种,这一方面与陆军首席信息官(CIO/G-6)的创新与努力密不可分,另一方面则是由于陆军拥有全美军非保密互联网协议路由网络(NIPRNET) 的大部分用户。
“企业电子邮件”(EEmail)是从陆军“通用作战环境(COE)战略”发展而来的。该战略开始于2010年末,主要目标是对陆军范围内的软件开发与发布实施标准化,以提高效率。通用作战环境(COE)改造主要针对5类作战信息平台,即企业服务器、战术服务器、战车、台式设备和移动设备。 由于一直以来每个网络集成中心(NEC)都维护一个电子邮件服务器,结果造成电子邮件账户经常发生混乱。例如,如果一名驻地在俄克拉荷马州锡尔堡(Fort Sill)的士兵远赴佐治亚州麦克弗森堡(Fort McPherson)执行任务,那么在麦克弗森堡网络集成中心(NEC)的工作人员为其创建一个新的电子邮件账户前,锡尔堡的网络集成中心的工作人员必须首先删除这个用户的电子邮件账户。尽管多年来不断整合,到2008年,美国陆军仍有至少18个相互独立的网络(其中既有非保密互联网协议路由网络,又有保密互联网协议路由网络),由此带来许多不必要的网络冗余以及高昂的操作与维护费用。另外,陆军知识在线(AKO)与其它永久性军事基地所提供的电子邮件服务也不能相互融合。为了解决这些问题,美国陆军开始发展基于云计算服务的“企业电子邮件”项目。
2011年12月,就是“企业电子邮件”(EEmail)项目开始仅几个月的时候,已经有大约30万个用户升级为企业电子邮件。此时,项目部接到国会通知,软件升级行动被暂停,项目部需要接受审查,并于2012年2月向国会提交一份详细的项目报告。起初估计显示,“企业电子邮件”项目完成后,每年能节省军费1亿美元。之后的评估结果又调整为,五年内(从2013财年到2017财年)总共可节省军费3.8亿美元。这两个月的暂停有助于网络性能的提高,从而使每个营业日的升级用户数达到7000人。 而经过一番认真分析之后,“企业电子邮件”计划也升级了,用于2012财年的总经费增加140亿美元,而用于2013财年的总经费增加18万美元。 从客观上讲,网络基础设施的更新有助于未来联合信息环境(JIE)的改善。2012年3月,“企业电子邮件”项目恢复。至2013年10月,共有约60万用户的电子邮件账户顺利升级。 项目部在给国会提交的报告中估计,陆军总共有160万电子邮件用户,这些用户将在2013年3月底前全部升级为企业电子邮件。
“企业电子邮件”(EEmail)用户升级面临的另一个重要挑战是,如何对用户身份认证进行管理。在企业电子邮件环境下,所有用户都必须使用通用登陆卡(CAC)进行身份认证。每个通用登陆卡都对应一个独特的10位数的身份认证码,从而有效提高了网络的安全性。然而,以前未曾预料到的“双身份”现象的出现,却降低了网络的运行效率。在2011年初“企业电子邮件”项目启动初期,一些本地网络集成中心(NEC)发现,网络内许多用户不仅具有市民(或合同商)身份,拥有常规登陆手段;而且同时还是预备役军人,拥有第二个登陆身份。后来,网络集成中心不得不派发一批与通用登陆卡(CAC)类似的智能卡,以证明这些“双身份”成员的第二个或第三个身份。 目前,已经有超过20万个保密互联网协议路由网络(SIPRNET)用户拥有了这种智能卡。
然而,并不是每个军种对这电子邮件升级都持有同样高的热情。空军与海军在等待陆军为他们克服实施联合信息环境(JIE)和企业电子邮件(EEmail)项目中的重重困难,而海军陆战队则公开宣称将保持原有的网络与电子邮件系统不变。 客观上讲,这有违联合信息环境(JIE)对信息共享的本质要求,不利于“联合信息环境”项目的未来发展。另一方面,随着“企业电子邮件”项目日益走向成熟,陆军遇到的另一个问题是将来如何为部队用户提供各种扩展的服务。目前,国防信息系统局(DISA)正在规划运用基于云计算技术的企业电子邮件服务器来解决这个问题。然而,带宽仍然是制约网络效能发挥的最大因素,这将在后面有详细论述。
第四章 云计算技术在战术网络中的运用
战术网络与驻军网络有很大区别,这从根本上决定了战术网络在参与构建联合信息环境(JIE)过程中的特殊性。本质上讲,战术网络是一种临时网络,不能依托永久的网络设施,而总是在严苛的战场环境下临时构设。军或军以下级别部队都可以构设战术网络。如前所述,当作战部队参与演习或作战部署时,信号分队将为相应部队设立、操作与维护联合网络节点(JNN)。相比于那些负责守备网络的地方单位来说,负责战术网络的信号分队均属于正规部队编制。陆军的210个地面旅战斗队和独立旅都编配有信号连;而大多数营级作战单位都编配一个信号小组,可以使用小型指挥所节点(CPN)接入旅或师作战网络。在具体实施过程中,信号连在旅信号参谋军官(S-6)的战术控制下行动,而旅信号参谋军官负责作战指挥服务器(BCSS)的操作与维护。 通常情况下,战区会事先设立一个永久性的网络作战与安全中心(NOSC)——例如,在西南亚,驻科威特的网空中心充当着该地区网络作战与安全中心(NOSC)的角色,既可以遂行攻击性作战行动与防御性作战行动,还具有地区网络管理监督的功能。
尽管联合信息环境(JIE)被高调宣扬为“实现国防部首席信息官(DoD-CIO)集成化目标的企业式解决方案”,但当联合信息环境真正用于战术网络时,却会遇到一些与驻军网络不同的问题。这些问题涵盖企业电子邮件(EEmial)登陆、网络准入与网络带宽等方面。本章将对近期西南亚战术网络的几次标准化试验进行考察,并分析如何改进战术网络,以支持国防部首席信息官信息技术集成的目标。
一、全球网络企业构架
近几年来,网络整合的重要性已经在军事领域得到广泛重视。基于云计算技术的“全球网络企业构架”(GNEC)项目是美国陆军在地面作战网(LWN)企业化转型中迈出的第一步。 2009-2011年间,在网络集成技术司令部(NETCOM)的领导下,美国陆军运用全球网络企业构架的概念,对装备有战术作战人员信息网络(WIN-T)增量1的几个旅级战术单位用户进行了网络服务集成试验。 “全球网络企业构架”项目的主要目标是,使作战部队得到连续不断的网络与作战数据服务,尤其在从本土训练向海外部署期间不能“挂空挡”。该项目的其它目标还包括:用户有统一的电子邮件地址与文件存储规范,管理者有标准化的网络工具。在“全球网络企业构架”概念下,每个战区都应构建一个固定的网络服务中心(NSC),其中包括战区网络战与安全中心(TNOSC)、固定区域Hub节点(FRHN)以及可以通过卫星通信设备为处于严苛战术环境下的部队提供各种网络服务的区域处理中心(APC)。 在作战部队从原驻地出发前,信息技术人员将通过卫星通信手段,将服务器与联合网络节点(JNN)、固定区域Hub节点(FRHN)联结起来。然后,将作战部队服务器数据拷贝或下载到另一个区域处理中心(APC)服务器,并进行技术测试。 当部队向战区机动时,这个备份服务器与其它相关设备将一同开拔。驻地部队则留下一些台式机,留守人员可以通过驻军网络访问Windows网络和战术电子邮件,并继续与开赴战区的部队保持工作协同。部队到达战区后,便可以通过联合网络节点(JNN),直接获取需要的数据与服务。 在机动途中获取网络数据与服务,则需要首先停下来架设指挥所节点(CPN)和联合网络节点,这大约需要1个小时时间。“全球网络企业构架”项目初步证明,作战部队应用有限的云服务,便可拥有一个可靠的数据备份系统。
“作战验证Ⅱ”(OPVAL Ⅱ)演习充分展示了“全球网络企业构架”(GNEC)的有效性。这次验证性演习是以来自俄克拉何马州锡尔堡(Fort Sill)的第75火力旅为基础而进行的。2010年4月,该旅战术作战中心(TOC)的参谋人员带着通信设备远赴德国Grafenwoehr地区,参加“作战验证Ⅱ”演习。该旅参演部队的另一项同时进行的任务是,参与代号为“严峻挑战10”(AC10)的联合指挥所演习,演练美国欧洲司令部(USEUCOM)领导下的联合特遣队(JTF)司令部。在演习中,第75火力旅通过开设联合网络节点(JNN)和指挥所节点(CPN)建立了广域网(WAN),并利用局域网(LAN)将其作战指挥通用服务(BCCS)服务器组件接入陆军作战指挥系统(ABCS)。 一同参与演习的其它盟国部队则通过一个独立的保密网络与联合特遣队(JTF)司令部联通。由于第75火力旅战术作战中心无法直接接入该网络上陆军作战指挥系统(ABCS)的任何一个子系统,所以演习导调方不得不为其提供一些额外的系统。 此外,在演习过程中,第75火力旅战术作战中心得到了来自德国Landstuhl地区的固定区域Hub节点(FRHN)的卫星通信支援,从而拥有充足的带宽服务。
“作战验证Ⅱ”(OPVAL Ⅱ)演习的主要目标是评估“全球网络企业构架”(GNEC)方案对旅战斗队作战的影响,其中包括:登陆与使用网络的统一的身份认证;在整个作战过程各个阶段内,与上级、友邻、下级部队的协同能力;部队到达作战地域尽快建立网络通信的能力。另外,“作战验证Ⅱ”(OPVAL Ⅱ)演习发现并克服了不同战区之间网络战与安全中心(TNOSC)标准与配置不同的问题。这次演习为美军通过联合信息环境(JIE)提高网络效能奠定了基础。
面对“作战验证Ⅱ”(OPVAL Ⅱ)演习,第75火力旅在部署前有许多工作要做。首先,应该在网络司令部(NETCOM)的直接领导下,对作战部队的服务器进行认证,以便网络集成中心(NEC)确认需要实施的网络连接。一旦作战部队的服务器获得认证与连接,还必须进行多项测试工作。这些测试工作包括:第一步,将作战指挥通用服务(BCCS)服务器的配置数据通过网络备份至位于北卡罗来纳州布拉格堡(Ft. Bragg)的前方区域处理中心(APC);第二步,使用旅服务器数据对前方区域处理中心的虚拟服务器进行配置;第三步,关闭本地服务器;第四步,通过锡尔堡(Fort Sill)部队驻地网络验证来自区域处理中心的保密互联网协议路由网络(SIPRNET)所提供的网络服务;第五步,关闭区域处理中心的服务器;第六步,重新开启本地服务器,并检验本地网络服务。当这些步骤成功完成后,位于德国Grafenwoehr地区的区域处理中心(APC)也需要重复以上同样的测试工作。不过,在实际操作过程中,由于服务器及其它设备的紧张的装运工作,并没有进行第六步。无论如何,第75火力旅通过驻军网络成功为旅服务器建立了远程链接——尽管有明显的迟滞时间,这难免会对执行任务带来一些影响。在装备运输期间,该旅成功地实现了与驻地陆军作战指挥系统(ABCS)的网络联结,并验证了联结旅战术作战指挥所(TBC)/未来指挥所系统(CPOF)与德国Grafenwoehr地区区域处理中心的保密互联网协议路由网络(SIPRNET)。
最有益的是,“作战验证Ⅱ”(OPVAL Ⅱ)演习验证了一种可靠的数据备份方法。众所周知,在作战领域有一个重要概念——“作战连续性”(COOP)。根据这一概念,当军用网络由于各种外因突然中断或崩溃时,作战部队的所有文件与服务器数据应该快速备份下来,将损失减至最小。 很显然,每支作战部队都应当确定每隔多长时间或何时备份重要数据。需要指出的是,数据备份是一项相当耗时的工作,而且会占用大量通信带宽。在“作战验证Ⅱ”(OPVAL Ⅱ)演习过程中,数据备份总是放在夜间执行——因为这时候网络使用需求量最小。每次数据备份时间大约花费2个小时。可以想象,如果一支部队处于一个陌生的作战环境,而且作战节奏很快,那么数据备份可能会面临很大困难。
尽管在数据备份方面成效显著,但“作战验证Ⅱ”(OPVAL Ⅱ)演习的另外一个重要目标“为每个用户提供单一的网络身份认证”却收效有限。在“严峻挑战10”(AC10)演习中,第75火力旅通过联合网络节点(JNN)与指挥所节点(CPN),成功地将本旅的陆军作战指挥系统(ABCS)接入位于德国Grafenwoehr地区高层保密互联网协议路由网络(SIPRNET)——尽管这种网络配置模式并不具有代表性,而是针对本次演习而专门配置的。 然而,由于本次演习有盟军部队参与,所以许多数据传输是通过盟军独立的保密网络进行的。为此,第75火力旅使用演习导调方提供的专用系统与参演盟军进行网络交互。这样,该旅各用户便不得不同时维护三个独立的网络登录帐户。
“作战验证Ⅱ”(OPVAL Ⅱ)演习后,作战部队的作战指挥通用服务(BCCS)服务器位于原驻地,从而使作战部队即时在没有联合网络节点(JNN)与指挥所节点(CPN)的情况下也可以全时接入保密互联网协议路由网络(SIPRNET)服务器。理论上说,这会带来许多积极的变化:一是使守备部队可以利用作战指挥通用服务器(BCCS)与陆军作战指挥系统(ABCS)进行训练;二是参谋人员可以与远在前线的下级部(分)队在一张网络内高效协作;三是可以直接在作战指挥通用服务器(BCCS)上开发机密产品与简报。这种网络配置的另一个优势是,作战指挥通用服务器(BCCS)和陆军作战指挥系统(ABCS)客户端可以直接接收通过网络发布的软件更新与安全补丁,而不用像以前那样费时费力地等待安装。然而,第75火力旅的局域网(LAN)并没有接入位于原驻地锡尔堡(Fort Sill)的网络集成中心(NEC)的保密互联网协议路由网络(SIPRNET)服务器、路由器或交换机。相反,该旅的SIPRNET网络服务是通过位于北卡罗来纳州布拉格堡(Ft. Bragg)区域处理中心(APC)提供的。结果,由于“作战验证Ⅱ”期间的网络授权问题,第75火力旅原驻地的守备网络无法接入该旅陆军作战指挥系统(ABCS)。 此外,当第75火力旅下属营离开锡尔堡参与演练任务时,旅守备部队必须设立联合网络节点(JNN),为各营指挥所节点(CPN)提供任务指挥系统联结。未来,一旦联合信息环境发展成熟,所有战术部队都可以在保密互联网协议路由网络(SIPRNET)上全时操作任务指挥系统。
关于非保密互联网协议路由网络(NIPRNET),涉及到跨战区网络连接的问题。在演习过程中,有些用户从位于锡尔堡(Fort Sill)的办公室带来了手提电脑。他们仍然可以使用通用登录卡(CAC)登陆计算机。然而,由于电子邮件服务器位于美国本土,属于一个不同的Windows登陆网络,所以用户不能像在原驻地办公室一样使用微软Outlook软件,而必须转而依靠基于互联网的Outlook服务。专门为支持“作战验证Ⅱ”而设立的网络服务中心(NSC)也无法解决这个问题。即使联合信息环境(JIE)与企业电子邮件(EEmail)可以最终解决此类问题,也还会在陆军知识在线-保密互联网协议路由网络(AKO-S)、视频会议连接与计划等方面面临类似问题。然而,如果作战部队通过一个认证环节便能够访问或使用所有授权的信息服务,那么必然可以消除许多混乱现象。
当全球网络企业构架(GNEC)的概念融入联合信息环境(JIE)时,卫星带宽、网络准入、企业电子邮件等问题依然存在。尽管已经取得明显进步,但带宽依然是一个重要的制约因素。运用新列装的战场视频会议(BVTC)服务设备,旅战术作战中心(TOC)、位于锡尔堡(Fort Sill)的旅指挥所以及在威斯康星州麦康堡(Fort McCoy)参加军事演习的下属营三者之间成功举行了数次视频会议。 旅战术作战中心的指挥员或参谋人员甚至可以通过网络完成重要的任务指挥,这意味着指挥员能够实现从远方控制火力,就像位于美国本土的无人机操作员对海外无人机进行操作一样。第75火力旅的保密互联网协议路由网络(SIPRNET)服务器位于前方区域处理中心(APC) ,而旅大部队成功部署至另一个战区——这在历史上具有开创意义(“作战验证Ⅰ”演习是在美国本土进行的)。
增量1通信系统的频谱范围属于Ku波段,因而从根本上制约了联合网络节点与指挥所节点的最大带宽——前者平均带宽为8Mbps,后者平均带宽为5Mbps。 这样的带宽对作战协同明显不够,战场上的远程通信连接速度也很慢。这种情况下,当使用视频会议服务(VTC)时,为了确保视频通信流畅地进行而不致中断,其它网络服务就必须尽可能减少。由于Ku波段卫星带宽很有限,而且使用费用昂贵,那么用当前设备获取远程服务将遇到很大挑战。很显然,更高频段的频谱有助于提高信息传输的容量与速度。然而,更高频段的频谱易受大气干扰,尤其是沙尘或其它恶劣天气。许多作战部队都证实,当连接联合网络节点与指挥所节点的固定区域Hub节点遭到暴风雨时,即使作战部队所处位置天气晴朗,其通信服务也可能被迫中断。一旦出现这种情况,作战部队将暂时失去与外界的卫星通信联系。当然,在此期间,作战部队仍可能与下属部(分)队存在其它形式的局域网,并能够使用陆军作战指挥系统(ABCS)继续完成使命任务,共享文件或收发战术电子邮件。假如作战部队所有数据服务、任务应用程序与电子邮件都置于虚拟的云环境中,尽管可以有效减少网络冗余,但是一旦遇到类似的网络瘫痪事件,将可能导致灾难性后果。
全球网络企业构架(GNEC)直接关系到企业电子邮件与客户服务问题。如前所述,企业电子邮件有效改善了驻军网络的身份认证问题。然而,在企业电子邮件没有实现之前,战术部队仍然需要依靠自身的电子邮件服务器。
全球网络企业构架(GNEC)项目表明,虽然战术作战人员信息网(WIN-T)增量1的网络连通性能有限,但战术部队仍然可以据此拥有可靠的连续作战能力。如果事先经过精心准备与正确训练,那么即使在陌生而严苛的战场环境下,战术部队仍然可以快速进入作战状态。这可以有效缩短作战部队在部署准备期间与部署前期作战部队无网可用的可怕的“空档期”——这种能力在危险的战场环境中显得更为重要。此外,全球网络企业构架(GNEC)中的一些经验教训有利于促进联合信息环境的发展,例如统一的网络身份认证与登陆管理和高效的信息共享服务。在陆军迈向联合信息环境的过程中,全球网络企业构架(GNEC)项目的经验教训有重要的借鉴作用。正如下节所要论及的,战术作战人员信息网(WIN-T)增量2代表着战术网络的下步发展方向,将有助于作战网络的企业化进程。
二、网络综合评估13.1
自2011年以来,美国陆军已经启动了新一轮战术网络现代化。在德克萨斯州布利斯堡(Fort Bliss),陆军能力集成中心(ARCIC)以第1装甲师第2旅为基础,发起了网络综合评估(NIE)系列演习。该系列演习的主要目的是,安装与测试最先进的战术作战人员信息网络(WIN-T)设备(即WIN-T增量2)以及用于战术端的便携式计算设备,以此来检验未来联合信息环境(JIE)可能带来的益处与面临的挑战。
战术作战人员信息网络(WIN-T)增量2为作战部队局域网(LAN)提供了有限的无线网络能力和动中通能力,所以与以前的联合网络节点(JNN)网络模型有很大不同。在以前的战术作战人员信息网络(WIN-T)中,尽管已经运用了一些无线电通信技术,但每个战术部队必须通过有线形式与其战术作战中心(TOC)相连接——这是数字化通信的主要通道。而在战术作战人员信息网络(WIN-T)增量2模式下,前线部队却可以通过便宜而安全的便携式无线设备,将大量时敏信息(如情报)直接传输至战术作战中心。这种网络甚至可以覆盖至连一级。新型自适应无线电设备(如AN/PRC-117G)可以根据地形或其它条件,在调频电台通信、大容量视距通信(译者注:指微波大容量视距通信)与卫星通信之间实现自动切换。 更重要的是,增量2(以及增量1的升级过渡版,增量1b)的所有卫星通信频谱都位于Ka波段。这也就意味着,任何战术部队的最大带宽可达30-40Mbps,比增量1通信系统的10倍还多,相当于当前美国大多数城市商业通信服务的水平。下图描述了战术作战人员信息网络(WIN-T)增量2网络的基本结构:
图3 WIN-T增量2网络结构图
2012年9月,美国陆军进行了一场网络综合评估13.1演练,这是对战术作战人员信息网络(WIN-T)增量2装备的最新一次测试检验。这次演练的目的是,以全面列装现代化通信装备与计算机装备的试验部队为基础,验证这套先进装备系统的能力集13。 除在带宽方面有所改进外,网络综合评估与能力集13还有两个重要特征:一是保密的智能电话设备列装到士兵一级,同时集成到作战网络中;二是指挥员战车装备了必要的工具,可用于接入动中网络。另外,需要注意的是,在先进装备的表象之后,陆军采办与测试网络装备(或设备)的方法和程序也有很大改进。以前,网络与战车是独立开发的,列装后往往会由于系统不兼容或重新设计而不得不推迟列装时间。而现在,战车与网络实行同步设计、同步测试与同步列装。
网络综合评估(NIE)支持美国陆军联合信息环境(JIE)的构建,包括云计算的运用。旅保密互联网协议路由网络(SIPRNET)的登录、数据、文件管理与作战指挥应用软件等服务器都位于后方部队驻地,用户可以通过高效的WIN-T网络进入。 由于网络性能极大提高,指挥员可以在战场上灵活机动,并实时获取其想得到的信息。即使连一级指挥员也可以始终与他的分队在一起,而不必像以前一样跑到上级指挥所接受下步军事行动的任务,从而作战效率得以大大提高。另一方面,云计算技术的运用有利于通用作战图(COP)的改善,而联合信息环境(JIE)的构建将更加促进通用作战图的改善。
特定的网络安全管理功能可以在高层完成,从而减轻了作战部队信息技术人员的工作压力。 然而,在演练中却发现,一旦作战部队的局域网与“云”环境脱离联系,那么其信息安全就没有保证了,这实际上为作战部队的网络安全带来潜在的隐患。 另外,网络综合评估13.1好像对解决全球网络集成化构架(GNEC)的目标并无多大帮助,尤其是对企业电子邮件(EEmail)和单一网络身份认证问题而言。尽管试验部队的数百个网络用户大部分电子邮件账户已经升级为企业电子邮件,但保密互联网协议路由网络(SIPRNET)的电子邮件只有在守备部队办公室才能使用。由于带宽限制,野战部队在战场环境下很难正常使用。 与全球网络集成化构架项目相比,试验部队旅、营级带宽有很大提高,而连一级仍然存在许多问题。不过,在战术作战人员信息网络(WIN-T)增量2环境下,并不存在网络冗余问题。如图3所示,局域网(LAN)的战术部分更为强健。当卫星信号衰减严重时,战术作战人员信息网络(WIN-T)增量2局域网(LAN)会像增量1项目一样,可以用大容量视距无线电台(HCLOS),增加一层无线网络连接。 尽管最新的网络综合评估13.1 总结报告并没有关于单一网络身份认证的论述,但该报告明确指出,需要对基于云计算技术的新的作战指挥系统实行严格的身份认证与登录管理制度。
尽管存在未曾预料的频谱管理等新问题,但单兵装备的保密智能手机、平板电脑与类似设备已经在网络综合评估13.1中得到成功测试。 这些设备与应用程序都是根据作战部队的需要而设计的,因而对于战术部队非常有用。然而,需要注意的是,这些设备应当是两用的,以保证在任何环境下都能够方便地使用。例如,如果某个保密设备应当既可用于战场环境,也可用于驻军网络。类似地,应用程序在设计时,不仅应当考虑野战环境需求,还应当考虑其在驻军网络的潜在运用。
网络综合评估13.1总结报告还提到军队文化转变的必要性,尤其是使用网络的方式方法以及部队的教育问题。作战部队应当充分认清新技术带来的复杂性,积极开发“数字化固定作战程序”(DigSOP),尤其是将严谨的数据管理、信息管理和知识管理方法纳入其中。 相关专业的参谋军官应当采用“设施即服务”(IaaS)服务模式,依据作战部队的需求裁剪网络。如此这般,在战术端便体现为“知识即服务”(KaaS)模式。各级指挥员与领导都应当通过院校培训等形式,学习新技术以及运用这些新技术的方法和程序。
可以说,网络综合评估13.1是实现国防部首席信息官集成化目标的革命性一步。将来,随着网络综合评估活动的反复进行(每年两次), 全球网络集成化构架(GNEC)项目和企业电子邮件(EEmail)项目发现却未能有效解决的若干重大问题有望最终得到解决。需要指出的是,当美国陆军在为构建一个更加健壮、保密性更好、更有效率、更具效能的联合信息环境(JIE)而不懈努力的同时,陆军高层机关与领导应当考虑开发相应的作战程序——无论对于驻军网络,还是对于战术作战环境。只有这样,才能确保变革的持久性。
第五章 一个运用案例
了解云计算技术运用于军用网络的目标以及可能遇到的问题后,我们可以模拟一个运用实例。假设一个陆军旅从美国本土基地出发,前往海外一个陌生的条件严苛的地区作战。旅指挥员组建了一支营级规模的特遣队,以加入联合特遣队(JTF)。该联合特遣队的司令部位于一个偏远国家的首都。在该旅大部队从美国本土基地出发之前,特遣队营已经先行达到战区,对战场态势进行初步评估,协助东道国军队打击反叛份子,并尝试与当地政府或其它社会组织建立联系。这时,一小股反叛份子在离联合特遣队的前沿作战基地(FOB)数英里的地方与美军的一个排发生交火,并且在呼叫同伴前来支援。这样的战术态势很可能促使旅剩余部队的部署周期发生改变。另外,指挥员的态势感知与态势理解能力必然会受数字化信息系统配置的直接影响。
在这种情况下,如果运用当前的网络结构、作战指挥软件和战术作战人员信息网络(WIN-T)增量1装备,旅指挥员基本上就成了半个“瞎子”。这是因为,此时旅战斗队所有战术网络设备都处于运输途中,无法提供态势感知与理解支援。直到深夜,旅指挥员才收到前方营指挥员打来的电话(基本方法:前方营指挥员通过连接到其指挥所节点网络设备的非保密互联网语音通信网络,先转接到位于本土基地的国防交换网络操作员,再转接到旅指挥员的民用手机上),告诉他前方正在发生的事情,具体细节则通过保密电子邮件发送。于是,旅指挥员不得不赶到他的办公室,登陆其保密互联网协议路由网络(SIPRNET)计算机,并通过陆军知识在线-保密互联网协议路由网络(AKO-S)电子邮件账户,下载发来的电子邮件。假如指挥员或参谋人员的某个保密台式机仍然可以运行作战指挥软件,那么也基本是无用的,因为用于连接这些设备的联合网络节点(JNN)和指挥所节点(CPN)设备还处于运输途中,前方作战营正在焦急地等待这些设备的到来,以尽快开设战术网络。另外,指挥员能观察到的通用作战图(COP)也仅仅局限于前方作战营通过陆军知识在线-保密互联网协议路由网络(AKO-S)电子邮件发回来的几张PowerPoint图片。
如果在联合信息环境(JIE)下,旅指挥员便能够看到实时更新的通用作战图,态势感知能力与理解能力会有极大提升。旅指挥员即使在本土基地,也可以通过一个保密、无线平板电脑设备,查看前方部队的配置以及其它战场态势信息。由于联合信息环境是一张庞大的网络,那些安全的作战任务应用程序存放在云环境中,部队用户通过任何设备都可以方便地进入。战术部队则通过战术作战人员信息网络(WIN-T)增量2设备接入联合信息环境。连、营指挥员通过安全的智能手机,便可下载使用相同的作战任务应用程序。这些智能手机可以接入任何网络。为了确保网络安全,本地网络集成中心(NEC)为每部智能手机分配了一个独特的个人代码,而且相应用户必须通过保密智能身份认证卡才能登陆。于是,前方营指挥员可以利用智能手机直接与远在后方的旅指挥员通话,并向旅指挥员发送他想要的信息、图片或作战任务图,以便旅指挥员更好地决策。如有必要,前方营指挥员与后方旅指挥员还可以使用平板电脑举行即时视频会议,对战场态势进行广泛研讨。同样,旅指挥员也可以使用同样的装备、同样的方式与师指挥员进行通信,而无论是在部署前、部署途中,还是在部署后。
第六章 相关条令开发
从前面几章可以发现,云计算技术的运用有助于提高军事信息网络的效能、效率与安全性。然而,要想真正发挥云计算技术的潜力,就需要美军在文化上有相应的转变。其中,包括正确理解联合信息环境(JIE)与正在出现的“网络空间”概念之间的关系。遗憾的是,陆军条令的最新修订并没有包括“网络空间”的清晰定义和操作要领。尽管基于云计算技术的联合信息环境已经取得很大进展,但迄今还没有一部讲述联合信息环境与网络空间两者关系的条令。下面,将对“网络空间”概念的历史渊源进行分析,并提出将网络空间理解为一个新型作战领域的概念构架——也许,在不久的将来,这些研究成果将被陆军条令出版物采纳。
尽管目前人们对信息技术在军事革命中的实际功效意见不一,但几乎没有人怀疑自动化信息网络对战争行为的彻底改变。第二次世界大战以来,从以精确制导弹药、无线电通信系统为代表的集成电路技术,到后来兴起的网络技术,都导致大量战场伤亡。 在军事领域,随着电脑的普及以及网络化的持续推进,现代各级指挥员在冲突的各个频谱阶段都拥有前所未有的情报获取能力、态势感知能力和即时通信能力。然而,从本质上看,这种先进技术的运用存在一些潜在的陷阱。马丁·瓦·克莱夫尔德(Martin van Creveld)(译者注:马丁·瓦·克莱夫尔德为以色列军事历史学家与军事理论家)曾说过,“在其它条件等同的情况下,作战环境越简单,新技术所拥有的优势就越大”。 这也就是说,如果战场环境较为复杂,那么新技术作用的发挥就会受到制约。马丁·瓦·克莱夫尔德甚至警告说,与常规战争相比,在对付游击队式敌人的低强度冲突中,过渡依赖电子技术的风险更大——这也正是美国近年来在伊拉克战争与阿富汗战争中总结出来的宝贵教训。 令人欣慰的是,基于云计算技术的一体化网络,可以有效降低这种风险。
根本上讲,这种风险体现在“网络中心战”理念中。网络中心战(NCW)最初是由美国海军中将亚瑟·切卜朗斯基(Arthur Cebrowski)提出来的,其核心思想是:在现代战场上,运用计算机信息技术将装备有全球定位系统(GPS)的各种战车平台、武器平台、传感器(如无人机)与指挥控制系统联为一个一体化网络,从而形成相对于敌人的压倒性优势。 网络中心战思想曾经非常流行,一度被称为美军的“战斗力倍增器”。 劳瑞·道恩斯(Larry Downes)和查尼卡·默里(Chunka Mui)曾敏锐地指出,“…数字化技术已经变为现代社会最具破坏力的力量”。 切卜朗斯基及其它“网络中心战”理论追随者们也宣称,这种强大力量将有助于生成近乎完美的情报产品,消除战争迷雾与误伤,促使战争从“以平台为中心”向“以网络为中心”转变——最终引发一场新的军事革命。 1991年,美军在“沙漠风暴”军事行动中以压倒性优势击败伊拉克军队,这使网络中心战理论家们更加确信:信息技术能够为美军带来快速的、决定性胜利。一些追随者甚至预言,精确制导弹药将使未来战争成本更小、伤亡更少。
然而,“伊拉克自由”军事行动和“持久自由”军事行动之后,包括H·R·麦克玛斯特(H.R. McMaster)在内的一些战略评论家却认为,网络中心战的一些基本观点——典型地,如“监视、通信与信息技术有助于美军获得‘决定性战场知识’”,“美军部队可以通过精确打击能力的运用,获得相对于敌人的‘全谱优势’”——是错误的。 P·W·辛格(P. W. Singer)也指出,“网络中心战”的最大错误在于,过于强调网络,而忽略了传统作战平台在实际战争中的重要性。 安德鲁·巴斯维(Andrew Bacevich)也持这种观点,“如果冲突时间延长,那么美军这种过度依赖高新技术的做法将会暴露出严重问题”。 后来,受上述思想的影响,美国海军陆战队詹姆斯·马蒂斯(James Mattis)将军提出一种可称作“控制与反馈”的新思维。他认为,对技术的运用失当将造成“数字化依赖症”,并最终摧毁战争艺术,所以应当利用网络,而不能被网络所控制。 后来,“网络中心战”概念逐渐退出历史舞台,既没有写入美国陆军的作战条令,也没有编入校级军官培训教程。
随着“网络中心战”的呼声减弱,美军开始低调而务实地发展军用通信网络,以获得与保持相对于潜在敌人的优势。与此同时,相关概念也在进一步演化。取代“网络中心战”而进入陆军作战条令的是“网络空间”(Cyberspace)一词。网络空间被看作信息战的重要概念,同时也是军事行动的第五维空间(前四维分别是陆、空、海、天)。 那么,究竟什么是网络空间呢?美国政府审计署(GAO)给出的权威定义是:
网络空间是指由相互依赖的信息技术设施构建而成的全球性的信息环境,包括互联网、电信网络、计算机系统以及嵌入式处理器和控制设备。
相比而言,陆军条令中的定义更为简洁。它将网络行动看作联合地面作战行动(ULO)的重要组成部分:
网络电磁行动是指阻止或削弱对手或敌人运用网络空间与电磁频谱的能力,同时保护己方网络空间与电磁设备正常运行的行动。
在最近一次关于网络安全的讲话中,陆军中将苏珊·劳伦斯(Susan Lawrence)论及利用网络空间的技术优势提升战斗力的总目标。 可以说,如果网络空间在军事上的意义与功用能够被广大指挥员充分理解,而不仅仅是拥有任务指挥工具,那么网络空间将作为联合信息环境,成为名副其实的战斗力倍增器。
无独有偶,最近合成部队中心(Combined Arms Center)司令员大卫·帕金斯(David Perkins)将军在勒沃沃斯(Fort Leavenworth)对军校学员们的讲话中也强调,为了获得相对于敌人的战场优势,陆军必须同时加强地面作战与网络空间两个领域的作战能力。 指挥员应该将网络看作一种联通与加强人际网络、以达到军事目标的强大系统。毋庸置疑,在现代作战中,网络空间是一种必备要素。指挥员应该在各个作战功能领域充分利用网络力量,并“将带宽作为一类必要的补给”进行管理。
尽管还未正式写入作战条令,但美国网络司令部在其“作战概念”(CONOPS)中已经列出三类相关的军事行动:国防部全球信息栅格行动(DGO)、防御性网络行动(DCO)和进攻性网络行动(OCO)。国防部全球信息栅格行动是指构建、操作与维护联合信息环境(JIE)的统一的行动。防御性网络行动是指探测、分析、反击或削弱对己方军用网络的威胁的统一的指挥与行动。进攻性网络行动主要是指各种网络攻击行动,包括欺骗、侵入、服务拒止以及多种样式的电子战。 为了对网络空间以及这三类典型作战行动有更好的理解,本文开发了一个图形化的概念模型,如图4所示:
图4 三类网络作战行动
依据这个概念模型,网络操作与网络防御的交汇部分正是“网络战”(NETOPS)。依据《联合出版物6-0》,网络战包括操作、管理网络与推行网络标准。 在进攻性作战、防御性作战、维稳作战以及支援行政当局等各类行动中,网络防御与网络进攻都是联合地面行动的重要组成部分。 现代陆军部队的核心能力(即合成部队机动与广域安全)必然囊括高效的网络进攻能力与网络操作能力,而这些能力又是美军发展联合信息环境的初衷和要义。尽管在联合地面行动中集成网络行动的战法还处于发展之中,尤其是网空战本身的交战规则还远未成熟,但可以肯定的是,网络基础设施的发展与防御对未来作战至关重要。
第七章 结 论
云计算技术运用于军事领域,可以极大地提高军用网络性能和军费使用效率,但目前在安全性、带宽限制、集成新技术、开发实用条令等方面仍面临一些技术挑战。以企业的视角看,将陆军范围的军用网络整合为联合信息环境(JIE)很有意义,可以为以光纤为通信骨干的驻军网络节省大量经费。然而,在严苛的战术环境下推行联合信息环境,必然会面临一些与驻军环境不一样的困难。
近期美国陆军进行的多次相关试验进一步印证了这些挑战。物理安全是云环境网络需要解决的首要难题,而带宽限制将直接影响到能否获得云环境中的特定服务。另外,尽管在“企业”的概念中并没有驻军网络与战术网络的区别,但实际上各种具有专门用途或优先用途的基础设施、应用程序与相关设备依然大量存在。在大力构建联合信息环境的过程中,还需要在文化上有相应转变,以促进与巩固联合信息环境可能带来的网络安全性、效率与效能。毋庸置疑,对公共资源、网络安全与信息共享的管理规章都应当写入当前各军种的作战条令。但首先需要做的是,对各级部队所有使用网络设备的官兵进行广泛而富有成效的教育。最后,要特别强调的是,将云计算、网络空间等概念写入作战条令,从根本上有助于各级指挥员与参谋人员更全面地理解网络空间——第五维战场空间。