美军欲IT支持现代化转型
在现代军事建设项目中,信息技术基础设施与管道或电气系统一样重要。但是这些基础设施正在变得越来越复杂,维护成本也越来越高,不仅在物理尺寸上十分大、难以管理,占用空间的硬件还可能成为安全隐患。
为了应对这些挑战,美国军方选择了向“企业信息技术即服务”(Enterprise-IT-as-a-Service)的新模式转变。通过企业信息技术即服务,军方选择投资服务,而不是硬件,实现其减少基础设施和提升效率的目标。尽管这种方法需要接受一定程度的风险,但这种方法允许美军对需要现代化的构件划分优先级,而不用试图一次性解决所有问题。
随着美军的此次转型,他会采用“跨域解决方案”(CDS)取代大量昂贵的物理基础设施,并提供更优的整体安全性。
(1)改善优先基础设施
跨域解决方案允许不同网络和密级之间通信。这可以帮助军队解决基础设施和风险管理挑战,允许安装物理上占地更小的设备。美军会实现优先基础设施的现代化并提高其效率,使得部署企业级应用更可行,同时支持安全信息共享。
现代CDS工具可以取代可能存在安全漏洞的传统硬件,满足更高标准的指导原则,获得美国国家安全局(NSA)的批准,提高效率、节约成本、实现现代化和安全。具体来说,军队可以用物理规模大幅缩减的软件驱动实体取代多个硬件的实例。CDS消除了对保护性配电系统(PDS)、多种计算机、监视器、键盘、KVM交换机和TACLANE加密机等设备需求。可采用可信瘦客户机能够从单个端点访问多个网络上的信息。
例如,美国陆军网络司令部刚刚建设了一个32.4万平方英尺的总部指挥中心,使用CDS简化了历史上隔离的密级网络(放置了多台电脑、监视器、键盘和鼠标的工作台),减少了维护分离网络基础设施和过时物理安全措施所需的成本和时间。将3500名用户和多达10个网络的跨域访问、传输和打印技术集成到这一建筑,实现了大量节约和效率提升。
与此相关的是,多级桌面整合(每个网络不再需要不同机器或相关的外围设备和线路)使美国国防部某机构在一年多的运营时间里获取了239%的投资回报。迄今为止,运营能力和硬件及维护节省的总成本已超过400万美元。
(2)快速、安全地建立联盟
CDS还帮助美军与其联盟伙伴安全共享信息,并在合作需求或政策发生变化时切断信息。例如,一些人道主义救援工作可能只持续90天,从头开始创建基础设施可能需要更长时间,采用CDS可以根据需求迅速扩大或缩小行动规模。用户能够快速订阅已发布的任务网络,而无需处理繁重的信息技术流程和请求。
在阿富汗,美国国防部与北约的合作需要多种分离的电脑、网络和服务器进行在线数据加密。由于CDS可以在不同安全级别和合作伙伴之间高效安全地移动数据,消除了复杂性——不需要五个不同的硬件实例访问五个不同安全级别的网络,安全访问权限可以被快速授予。
(3)关键点
维持、恢复和现代化(SRM)工作以及新建设都有望实现安全和效率间的谨慎平衡。但数以百计的军事基地实现现代化需要花20到30年时间,而且非常昂贵。所以当前取而代之的方案是军方没有改建基地,而是有条不紊地专注于资产现代化。
严峻的现实是军方只能减少其设施的物理规模,以实现更高的效率并降低成本。继续建造和维护超范围的设施成本军方无法负担。同时,还必须注意要以安全的方式审慎剥离传统项目,否则净增长会使问题变得更加严重。
CDS一定会在美军现代化道路上发挥核心作用。它让军队能为正确的人提供正确的网络访问权,因为它能够密切监控数据传输,并确保只有正确授权信息才能通过边界。它也能够通过减少基础设施、降低成本、简化环境帮助美国军方解决其基础设施和风险管理挑战,并通过安全通信让联盟伙伴互相合作。