简介
2023年9月7日,C4ISRNET网站发布一篇名为《美国防部要求在联合作战云能力下驾驭多云环境》的文章,指出为满足美军联合作战的需要,美军积极推动云环境和云服务的发展,将其视为联合全域指挥控制(JADC2)的重点内容。为此,美国防部提出“联合作战云能力”(JWCC)项目,旨在为国防部提供跨越多密级的企业级云计算能力,未来将提供非密、机密和绝密级云能力和服务、一体化的跨域解决方案、适用于战术边缘的全球云能力,以及增强的赛博安全控制措施。本文编译了此篇文章的全部内容。
1、多云概念
随着JWCC项目的不断发展,美国国防部正朝着多云环境迈进。近期,五角大楼首席信息官John Sherman要求国防部在未来的所有云采购、绝密云功能中使用JWCC,并在现有云合同到期时将其转换为JWCC。
这一转变将支持美国防部实现企业云能力和更广泛的云生态系统现代化。然而,考虑到赛博技术限制和合规性方面的问题,向多云过渡对于国防机构来说可能是一项艰难的举措。领导层需要考虑这一变革对项目人员配置方式和系统设计方式产生的影响。
2、过渡到JWCC的影响
2021年7月,经过多年对投标的抗议,美国防部取消了单一来源合同采办项目“联合企业防御基础设施”(JEDI),这是一项价值100亿美元的长期合同,旨在向国防部提供企业云计算。随后,美国防部选择支持JWCC来填补其“多供应商企业云的未满足需求”。JEDI合同的取消标志着单源供应商合同的结束和多云时代的开始。
这一变革的涉及范围是巨大的。美国工业界和政府在过去几年里一直在为国防部组建具有云计算能力的团队,这些团队具备与单一云服务提供商(CSP)合作的技能。但是现在国防部的重点已经转移到JWCC多云环境,工业界和国防部需要对标准、技能和安全性进行重新考虑。
多云环境允许用户跨多个不同的云系统分发数据,反之,也允许国防部跨司令部和军种更无缝地共享和分析数据。虽然优势明显,但国防部必须采用多云的思维方式才能成功过渡。
3、采用多云思维
想要成功地过渡到多云,需要采取深思熟虑的行动和策略。保护多云安全性的最大挑战之一是由于复杂性提高而导致攻击面扩大。
为了创建一个安全的多云环境,美国防部需要在供应、安全、网络和应用部署方面采用经过验证的框架。每一层堆栈的标准化工作流程可确保快速授权。美国防部正在推进零信任能力,特别是在身份管理方面,可以通过只允许授权用户访问来缩小攻击面。
同时,美国防部还在努力解决关键的赛博技术人员缺口问题。在美国防领域工作的普通人员想要获得绝密安全许可,是一个漫长的过程。技术人员缺口将导致管理困难、组织间观点不一致以及持续的成本优化问题。美国政府正在寻求解决方案,包括最近发布的《国防部赛博劳动力战略》。为了使美国防部在多云方面取得持续性进展,必须培训人员,同时继续招聘新的有经验的工作人员,帮助完成这一过渡。
4、确保过渡成功的指导方针
近期,国防信息系统局(DISA)主任Robert Skinner中将宣布,DISA正在利用基础设施即代码和加速器来帮助国防部实现机载云功能,他也呼吁工业界帮助国防部实现这一过渡。
据美国防务新闻网8月报道,JWCC合同推出不到一年,已授予13个任务订单,合同价值超2亿美元,还有更多合同正在筹备中。在当前的任务订单中,9个与多国联盟联合全域指挥控制(CJADC2)有关,CJADC2是五角大楼JADC2的最新版本,旨在为领导人提供来自赛博域的实时数据。美国防部于2022年12月选择亚马逊、谷歌、微软和甲骨文为90亿美元联合作战云能力项目提供云服务,目前这四家公司正在竞争非密、秘密和绝密级别的资格,各公司获得的具体合同未透露。联合作战云能力工作预计将持续到2028年。
虽然将美国防部的老旧系统全部过渡到多云环境并不是一件容易的事情,但通过坚持安全的最佳实践,遵守联邦指导方针和标准,在合作伙伴的帮助下,国防部未来将成功过渡到JWCC。
