《首席信息官战略》解读
原创 Cismag 信息安全与通信保密杂志社 2022-10-09 14:47 发表于四川
2022年8月26日,美空军发布其首份《首席信息官战略》草案,该战略将指导空军从2023财年到2028年的投资领域、时间和重点,明确了六大工作路线:加速云应用、网络安全的未来、建立人才管理战略、IT 投资组合管理、卓越的核心 IT 和任务支持服务,以及数据与人工智能。新战略的主要目标是创建一个安全的战略环境,增加系统、专业人员和技术之间的协调,以及为创建安全、数字化和以数据为中心的空天力量打好基础。根据该战略,美空军未来5年内将致力于实现零信任架构,并将于9月发布一项新战略以实现这一目标。
一
背景分析
(一)数字化转型对美空军刻不容缓
美空军正面临复杂的安全环境,对手试图跨越各个战场空间域发起挑战,对抗其防空、反太空武器和网络空间的优势。云计算、大数据、物联网与人工智能的快速发展正在加速战斗方式的变革以及战争特征的演化,战斗的胜利将更多地依赖于连接武器、传感器与分析工具的网络的综合优势,而不是单一个体。为了掌握战争优势,必需进行跨空、地、海、太空和网络域的协同作战,整合和融合不同元素,要做到这些,管理和共享信息的方式必须要发生根本性的变革。
而美空军现有的一系列设计精致而分散的平台(飞机、卫星和其他系统等),同步在执行一些独立的、在大部分情况下甚至相似的任务,存在“数据烟囱”或“知识烟囱”现象。在某些行动中,这些平台甚至无法与其他平台共享数据,限制了整个部队的实时合作。当试图协调空中、陆地、海洋、太空和网络的多领域系统时,这种挑战会进一步加剧。美空军必须为应对未来信息充分共享、决策快速支持的冲突环境做好准备。
为此,2019年7月9日,时任美空军代理部长多诺万签发《数字空军》倡议白皮书,开始强化发展“数字空军”。提出以信息为基础、以数据为驱动的军种转型及战斗力升级目标,涉及管理、训练、组织、采办等诸多方面,涵盖从作战行动到一般事务的各类流程,内容远超装备技术信息化本身。结合美国防部2018年7月发布的《数字工程战略》,美空军2019年4月发布的新版《科技战略》来看,把涵盖但超越装备技术的全面信息化、网络化、智能化与平台能力相融合,已成为美军追求的核心非对称优势。
(二)将作战、信息行动、网络和业务实践整合为一种强大的工具
面对未来战争速度和范围的扩大,以及迫在眉睫的威胁,美空军清醒认识到,必须要将作战方式从以平台为中心转向以网络为中心,整合并共享战场空间和后方梯队收集的数据,为指挥官提供机器学习算法和人工智能技术,以帮助其快速分析潜在的行动路线并缩短决策周期,为作战指控系统提供情报数据以洞察对手的位置和意图。
为此,美空军必须改进信息技术架构、数据管理和业务运营。首先,要建设能响应现代作战需求的信息技术基础设施,支撑跨域、多域条件下数据及信息的组织、使用和共享,确保数据易懂、互联、可信,方便作战人员在需要的地点和时间持续访问。其次,要发展数据赋能的人工智能和机器学习能力,继续缩短决策周期,减少对经验或直觉的依赖,更好地支持平台和人员。第三,要广泛应用成熟、敏捷的商用解决方案,提升管理体系的效率和效果,创建数据管理架构和标准化政策,解放人员使之专注技术创新和任务支援。这些实现数字化的具体举措凸显了美空军意在将作战、信息行动、网络和业务实践整合为一种强大的竞争工具,创建能满足未来的数字环境必须具有的互操作性和协作性以及数据共享和跨域融合等要求。
二
主要内容
(一)指出空军当前面临的现实以及维持未来优势的战略需求
美空军当前面临着大规模攻击表面造成广泛的网络暴露、无法共享数据的“烟囱系统”、缺乏云的战术边缘、自适应和跨域对手的威胁、技术变革步伐不断加快,以及不足和不可靠的资金支持等问题。
而在未来的几十年,战斗将更多地依赖于武器、传感器和分析工具连接而成的网络的综合实力,这也是保持未来优势的战略需求。因此,需要强大的互联网运营平台、重新设想的应用程序和数据防御、相互通信的集成DAF系统、可生存的C2和LPI/LPD通信、与联合部队的无缝互操作性、以及及时向决策者提供相关信息等。
(二)提出战略调整的使命和愿景
战略调整的最终使命是要为竞争优势所依赖的安全、数字化和以数据为中心的空天力量奠定基础,以实现提供决策优势,缩短杀伤链的愿景。要实现这样的战略调整,需要采取以任务为中心的方法,确保优先事项和能力,增加作战人员的效力和杀伤力;与合作伙伴建立监督机制,并通过明确的责任和问责制简化交付环境;要清楚了解DAF的投资组合,以确保对当前和未来的IT投资做出知情的、数据驱动的战略决策,以实现价值最大化等。
(三)明确六大工作路线
目标:构建全球分布式云计算,实现从企业到边缘的业务和任务能力的快速部署,以及强大性能,包括断开连接的操作。有效的混合云生态系统可以提高网络安全和弹性,实现快速数据共享,并为运营商带来简单性和透明度。
主要内容:
(1)混合和边缘。优化的任务信息数据处理和存储,以实现敏捷作战部署和JADC2。从战略上整合多供应商和多级安全元素。(2)加速采用。标准化数据模型,并以经济高效的方式鼓励跨DAF的云迁移和采用。(3)统一云产品。实现企业云产品的现代化,以简化迁移、增强易用性,并最大化JADC2的互操作性。(4)使内部计算和存储现代化。减少昂贵的本地计算和存储需求,支持云托管解决方案。(5)云的任务合作伙伴环境。使DAF和任务合作伙伴安全地在所有分类级别上有效协作。
目标:创建并持续增强一个安全且具有弹性的数字环境,以保护数据和关键资产免受对手攻击。为操作员配备传感器和数据集成,以便于查看环境及轻松采取行动。所有系统在设计时都要考虑到网络安全。以实现网络安全流程,改善网络态势,提供网络风险的透明度,并实现能力的快速部署和更新。
主要内容:
(1)网络安全意识和弹性。提高整个美国空军的网络安全意识及弹性。定义和培训整个美国空军及空军企业的基本风险态势。(2)自动化可视性。识别、询问和自动化所有资产的漏洞管理。快速检测和管理网络安全事件。(3)使风险管理现代化。采用基于威胁的风险管理方法,强调持续监控、快速更新和持续授权操作。最大化、自动化并简化RMF流程,以实现能力开发。(4)零信任与ICAM。实现零信任体系结构,以跨多个分类级别的内聚方式保护数据。包括基础身份(ICAM)元素,这些元素根据受保护资源的敏感性管理用户、凭证及访问风险。(5)弹性网络防御。推动整个企业的加密灵活性和弹性。通过现代化和创新以增强关键基础设施的弹性。
目标:使DAF员工能够应对未来的数字挑战。增强和装备人才,激励绩效,并确保每个人都有机会在使命中取得成功,可以发挥其最大的影响力,并为自己的贡献感到自豪。
主要内容:
(1)战略、政策和治理。与美国空军和空军的主要利益相关者共同制定一项联合劳动力战略,使军队和文职人员成熟起来,利用新兴技术,并留住关键数字人才。(2)人才管理。(3)在线学习。(4)未来劳动力。确保人员经过培训并精通当今的基础IT概念,并具备支持未来新兴技术的能力。
目标:为作战人员成功完成任务所需的能力提供有效花费。消除昂贵的冗余功能,以平衡成本和可消费性。
主要内容:
(1)战略联盟。将IT组合服务与业务能力相结合,重点关注DAF战略目标。(2)财务管理。开发一种可重复的方法来捕获和跟踪DAF范围内的企业IT支出,以获得并保持DAF IT投资组合所有权的完全透明性。(3)投资组合优化。确定并减少冗余和低效的IT支出,鼓励向企业范围内的收购工具迁移,并标准化和整合商品IT解决方案。(4)政策与治理。评估现有政策,跟踪IT政策的识别、制定和协调,以解决IT管理中的已知差距,包括对政策、法规和指南进行战略修订。
目标:飞行员可以依靠其网络、设备以及所需的数字工具和数据,以99.99%以上的一致性成功完成任务。
主要内容:
(1)连通性和运输。利用零信任策略和技术建立现代化的、安全的可访问性,包括SD-WAN、IPv 6和强大的基于空间和移动通信,以实现几乎无处不在的多级安全战斗环境。(2)终端用户生产力与协作。确认并提供空勤及作战人员所需的硬件和软件,以有效地成功完成任务。简化终端用户设备发布、软件要求和许可证管理。(3)语音服务。设计和实施自动化治理控制,以强制执行标准和使用工具、共享服务,并遵守先前批准的IT采购计划、IT支出计划和IT预算认证。(4)NOC/SOC。为企业提供单一的网络运营中心和安全运营中心,实现集成和有效的自动化。开发下一代监控和响应能力,以平衡用户体验、安全性和恢复能力。(5)DevSecOps和应用程序支持。使内部和外部团队的DevSecOps服务具有清晰的生产路径,并能向作战人员提供快速能力,最大限度地共享资源和代码。
目标:飞行员和决策者能够轻松获取所需数据,以便做出决定和采取行动。数据驱动决策和持续改进。自动化、分析和人工智能从一开始就被设计到所有系统中。
主要内容:
(1)数据驱动操作。将数据策略和治理编成代码,将数据投资和资源用于增强互操作性和优先考虑数据完整性,同时维护机密性、隐私和安全性。(2)应用和平台集成。巩固AI/ML训练数据和算法模型,这些模型符合OSD的六项原则,在DAF的所有梯队中负责任地实现AI。(3)AI/ML就绪。建立与DAF武器系统和战区作战覆盖集成的联邦数据生态系统,以确保DAF数据在整个部队中是可见的、可访问的、可理解的、链接的、可信任的、可互操作的和安全的。(4)创新数据解决方案。利用数据、AI/ML及其新兴技术,解决DAF企业效率、任务操作集成和更大作战能力等DAF挑战。
三
几点认识
(一)美空军致力改善安全架构,逐步向零信任体系迈进
美国防部认为实施零信任是保护基础设施、网络和数据的一次巨大安全范式转变,明确提出下一代网络安全架构将基于零信任原则,以数据为中心进行建设。可以说,零信任架构是美国防部网络安全架构的必然演进方向,美空军也不例外。根据《首席信息官战略》,美空军未来5年内将致力于实现零信任架构,实现基于零信任的数字作战环境,保护数据和关键资产免受近邻对手的攻击,装备网络防御,加强治理,并利用威胁信息安全模型快速部署能力。通过知晓访问者身份、完成数据标记,建立多层次安全体系,避免空军指挥官通过多台设备、多种网络发布指令,使空军的作战环境得以简化。
目前美空军正在试验零信任策略,以提供额外的数字保护。也正在开展两个零信任试点项目:一是通过软件即服务环境使用软件定义边界;二是以数据为中心的零信任架构。应该说,零信任架构将从根本上改变空军网络的安全性和数据共享的有效性,可以更好地跟踪和阻止外部攻击者,同时限制内部人为错误导致的安全漏洞。此外,零信任架构的网络设计和灵活性将帮助空军更快地采用和实施从云计算到人工智能和机器学习的关键网络技术和支持。因此,零信任架构将成为美空军数字时代主流的网络安全架构。
(二)美空军借力人工智能推进其数字化的深度发展
人工智能已经成为美国开展大国竞争和未来限制、威慑及战胜其竞争对手和目标的最关键技术之一。与数字技术、零信任一样,人工智能等都已成为美国空军当前和未来重点发展的优先事项。美国空军对人工智能等的应用发展应该说最为典型,也最具代表性的,其预算投资策略、采办策略及流程、保障能力建设、工业基础发展等一系列行为都在逐渐或者尽力向支持这些技术的发展方面倾斜和转变。应该说,以空军为代表的美军方正在快速推动人工智能等的军事应用,以快速实现其以智能化为特征之一的新一代“空中主宰力量”的部署,并实现其快速威慑和打击全球任何目标的目标。
当前,美空军目前正在有计划、有步骤地实施人工智能发展战略。该《首席信息官战略》也明确将数据和人工智能列为未来六大工作重点之一,提出自动化、分析和人工智能应该从一开始就被设计到所有系统中。目前空军已有600多个项目开始整合人工智能,全力加速人工智能技术的大规模应用。可以说,人工智能正以一种不可见的方式从根本上改变美空军的运作方式,主要体现在四个方面:(1)自主深度学习:分析大量数据集,以协助预测性分析或预警;(2)人机协作:使用人工智能帮助人类操作员更快、更好地做出决策;(3)智能辅助:简化流程并使流程自动化,以有效地辅助各类人工操作;(4)先进的人机组队:人与无人系统协作工作。
这些无疑都将进一步深化空军数字化的发展,未来,美空军在对现有作战平台进行数字化改造的基础上,还将重点装备与部署数字化、智能化程度更高的无人作战平台,并进一步致力于更具智能化能力的下一代作战平台的研发。
(三)美空军加速向云技术迁移,构建安全和有弹性的数字环境
在美空军向数字化转型的高速发展期,云计算作为军队步入数字化的加速器,是当前寻求战场信息保障连续性、作战效率和提高未来可扩展性战术单元的优先考虑。为此,美空军正与国防部和工业界合作,加速向云技术的大规模迁移,以支持更快的决策制定、人工智能实施、快速数据组织并提高IT安全性。该《首席信息官战略》明确将加速云应用作为未来六大工作重点之一,要求发展云能力,以支持从基地到战术边缘或远征环境的任务应用程序的敏捷性、弹性和质量;构建安全和有弹性的数字环境。
美空军意在将地理分散的各作战平台、传感器、武器系统、各类数据等战场资源相互链接,构建一个网络化战场资源池。具备分布网络化、虚拟化、动态自组织接入、按需访问等特征,节点之间网络拓扑存在高机动性,每个节点可自由出云入云,且具备输入输出特性,既向云端提供信息与服务,也从云端获取信息与服务,且可根据特定作战任务需求,进行动态资源分配。实现地域、空域、时间域分散的各有源、无源传感器协同探测,完成战场态势实时共享和决策支持,缩短战术决策时间,提升单元要素间的协同能力与整体杀伤效能。
这些无疑都将大幅提升美空军云能力,实现信息与数据透明,为边缘作战群体提供战术指挥,利用云技术的弹性推动空军数字化转型的实现。