美国防部八大措施实现“数据赋能” “云上赋能”
2021年6月1日和7月2日,美国《空军杂志》陆续刊载了题为《国防部数据驱动的未来:知识共享更接近实时答案》和《Cloud One:为国防部所有部门提供授权的云服务》文章。文章概述了美国国防部为适应信息时代战争样式变化的新需求,在“数据”、“上云”方面所做的尝试和具体举措。
本文着重从数据赋能、云上赋能角度分析了数据共享对现代战争的重要性,阐述了Cloud One在美国国防部提供服务的具体情况。
文章仅供参考,观点不代表本机构立场。
美国国防部数据赋能、云上赋能的具体措施
作者:学术plus评论员 钰小宝
随着以云计算、大数据、人工智能为代表的新一代信息技术的迅猛发展和广泛应用,数据资源在国防和军队发展建设的地位作用日益凸显,大国之间博弈和较量正在由传统领域向数据空间扩展,开发利用大数据、争夺“数据主权”,对提升国家综合竞争力至关重要。例如,美军先进作战管理系统(ABMS)和美军全域联合指挥与控制(JADC2)都需要实现共享数据授权才能真正发挥作用。
1.1数据驱动决策
数据对于创造和保持相对于对手的竞争优势至关重要,数据驱动决策适用于战场条件下从作战人员到后勤维护的方方面面,数据驱动决策的影响也远远超出战略规划。完整、准确的数据对于支持 OODA(Observe-Orient-Decide-Act,观察,判断,决策,执行)循环也至关重要。
OODA循环,是由美国空军上校约翰·博伊德凭借他战斗机飞行员的经验和对能量机动性的研究而发明的一套理论,又被称为“疯狂的博依德”,其基本观点是武装冲突可以看做是敌对双方互相较量,且谁能更快更好地完成OODA的循环程序。
诚然,数据更新不及时而无法支持决策与根本没有信息是一样的,因此,只有实时的数据才能真正发挥作用。换言之,为了有效可信,数据分析的结果必须在几秒钟内生成,而不是几小时或几天,同时,这些数据分析结果必须具有前瞻性,以便随着事件的逐步发展还可以继续为部队和指挥官提供决策支持,当然,数据的安全性也是至关重要的。
1.2 多源数据融合
一个丰富视图的开发需要多种来源的数据做支撑,既包括来自计算机系统的数据,也包括实时产生的操作技术(OT)过程数据。诸如:
战场物联网(IoBT)对信息的数量和质量都有可测量的影响,可以支持更好、更快的决策。
传感器(包括固定式和移动式)、车载遥测和武器系统可以向指挥和控制系统提供连续的数据流。
可穿戴设备还可以提供必要的输入,位置和人员健康监测数据是两个明显的用途,但它们也可以实现必要的任务,如疾病接触追踪和身体威胁预防。
为了确保总体准备就绪,美国防部长已经要求机身和车辆达到85%的作战水平。实现这一目标需要预测性维护,这是数据驱动的定义。但由于环境和任务要求的不同,相同的部件在实际应用中的性能可能不同。如今,许多预测性维护工作使用标准的数据科学实践都需要数周或数月的分析。然而,基于人工智能的解决方案可以在很短的时间内提供准确的结果。
全面的操作技术(OT)数据也可以驱动创造性的新能力。一个主要的例子是空军未来计划基地,该计划旨在保护基础设施和实现恢复能力,包括数据驱动的过程,如改善物理和网络防御;利用人工智能等新兴技术,促进创新;监测人员福利;当建立一个更灵活的长期发展方向时,确保能够支持原有系统。所有这些都依赖于快速、安全的数据共享,以实现更有效的自动化和更明智的决策。
这种互联数据网的实际应用是无限的。例如,交通指挥部可以利用机器学习来同时查看整个车队的运行情况,从而允许在考虑地形、车辆健康和人员绩效的同时识别重复出现的问题。从尽可能多的相关来源中获取数据,可以促使人工智能能力发展到下一个阶段,也即规范分析。在这个阶段中,即使在处理不断变化的条件时,系统也可以自动做出响应。通过Elastic的机器学习和自然语言处理查询功能,用户可以交叉关联多个通常不会交互的数据集,以确定哪些数据超出了正常分析的范围,从而减轻分析瘫痪并推动有效的、有意识的决策。
可以预见,在不就的将来,由历史遗留系统和云系统组成的混合环境将会同时存在。综合考虑多种因素,有些专有系统可能无法适用于云解决方案,有些模拟功能也无法被数字解决方案取代。如 MIL-STD-1553飞机通信总线,该标准可追溯至1960年,但几乎所有直升机的通信系统以及F-15和F-16等机身都依赖于该标准,即使是新兴的标准MIL-STD-1760,在战斗条件下也将保持模拟作战效能。Elastic可以管理这些基本系统捕获的数据,然后将其与来自现代化系统的信息相关联,这意味着无需拆除和更换有价值的系统,但仍可共享所需的数据。
1.3 数据共享策略
大多数数据查询都受到两个因素的限制:访问共享数据和时间。很多人都很熟悉那个“一夜之间”现象,也即提出一个问题用了一天时间,而通过系统找到答案却花了整整一夜。基于Elastic的方式可以在几秒钟内给出答案,它允许用户提出“如果”的问题,从而寻找更好的解决方案。例如,如果检测到针对空军基地的网络攻击,是否可以在其他地方识别相同的攻击?或者,如果炮兵运输卡车偏离了它的时间表,它能迅速确定问题是发动机故障还是可能的威胁?
1.4 数据安全及时效性
维护安全和隐私对于数据共享策略至关重要。然而,并不是所有的数据都需要共享,复制和移动数至集中存储。Elastic通过允许信息被保存在适当的位置并被任何需要它的人访问来实现“数据湖”概念。
从而可以使本地数据保持在本地,将重要内容进行共享,并确保私有或安全信息能够保持在本地。因为及时性至关重要,所以查询中包含最新的数据是非常关键的。企业的搜索解决方案通常没有将信息更新的很及时,因此也就孕育而生了弹性索引数据,这种弹性索引是对数据的摄取,所以它是一种时效性很强的分析和查询方式。
由这种综合搜索能力系统还使初级操作员能够更快地理解和识别问题并采取适当的行动,同时使高级操作员能够专注于更复杂的挑战。随着人员和自动化系统对信息的诉求,人们能够专注决策,尤其是那些涉及极端后果的决策。基于Elastic的搜索和分析工具突出了原本可以模糊的细节,其结果可以进行不断的细化,在一个问题的牵引下,所有相关来源都能在几秒钟内提供有价值的答案。
2.1关于Cloud One
美国国防部早在十年前就接受了云计算的概念,但云计算相关的项目实施进度、成果落地见效都十分缓慢。其原因主要由于成本难以确定以及缺乏云工程相关人才,因此很难迅速利用云计算获得运行速度和灵活性方面的优势。正如美国科学应用国际公司(SAIC)的Cloud One项目副经理Akhavan 所言:安全性和合规性问题降低了云计算的普及速度。
Cloud One是一个由SAIC现代化管理的空军平台。对于空军部以及整个国防部而言,Cloud One是从亚马逊网络服务(AWS)、微软和谷歌获取安全云服务的一站式服务方式,它能始终预先配置以满足严格的国防部安全要求,预计明年还将支持甲骨文公司的云服务。
2.2基于Cloud One的云迁移
在众多的云产品之中,Cloud One能够助力那些不具备基本技术技能和资源的客户管理自己的云迁移项目,同时,也包含了基于云管理的所有现代化的IT功能。换言之,Cloud One的操作门槛较低,无需成为认证的云架构师或云工程师,就可以获得云服务的高效率、可扩展性和安全优势。
其中一个安全优势就是由空军实施的零信任架构,这种架构可以保护客户免受来自云内外的恶意行为攻击。正如所说,Cloud One的定价和选择都是内置的,他们支持亚马逊的AWS、微软的Azure和谷歌云。在一年之内,他们计划增加一种甲骨文的云基础设施OCI。通过Cloud One的Kickstart或C1K计划,任何持有CAC卡的人都可以注册一个账号参加初始会话,在初步讨论之后,Cloud One技术团队将与客户一起一步一步地完成云应用。
Cloud One提供的是全生命周期的技术支持,支持团队可以通过分析遗留的应用程序,并为初始迁移和云工作负载的长期维持开发估算成本,该分析解决了从进度到成本,再到风险评估,最后执行迁移。
Cloud One为国防部提供了一种安全、可扩展的方式,其可以访问商业云中可用的最新技术和最佳行业实践。
另外,Cloud One专家还可以指导客户通过多重选择来降低管理成本,这种弹性按需的方式让云用户只需要为他们实际使用的带宽付费。例如,通过限制系统访问天数或时间可以降低价格。
Cloud One专家还可以建议如何更好地迁移,即直接迁移,或是将旧的解决方案替换为基于云服务的新方案。由DevSecOps 开发的自动化软件部署工具可以助力Cloud One客户快速开发全新的基于云原生的应用程序。
2.3 基于Cloud One的云实践
美国空军为提升飞行员招聘效率,其新上的应用程序Aim High在短短两个月就完成了内部部署。这种基于云服务的应用程序的部署,是一种典型的无服务技术,也就意味着他们不用在考虑基础设施的问题,只需要部署一次,就可以在全球范围内提供服务。
Cloud One技术团队可以为客户提供迁移上云所需的任何级别的技术支持,也就是说一旦云项目启动并运行,客户就获得了应用程序的运营授权,Cloud One技术团队就可以提供运营支持。
其中,Aim High项目是一种基于现代软件开发实践的案例,在信息行业和空军部门共同努力下已经提前成功落地,并在预算内完成了迁移。正如Akhavan所说,全世界的现役和准空军人员平均每秒发送请求11次,Aim High是成本最低的应用程序。自从Aim High被部署以来,使用率已经提高了100%。
而Aim High只是Cloud One成功迁移到云端的65多个应用程序之一,还有42个正在准备中,另外25个在分析阶段。
2.4 基于Cloud One的云服务
按照任务的敏感程度,Cloud One提供的服务可以划分为6个影响级别。空军总部A4正在使用Cloud One来支持任务关键型后勤工作。Akhavan说,目前,Cloud One仅有一个应用程序的影响级别为6,这是秘密级别,还有四个正在开发中。
Cloud One提升了身份和访问管理的零信任,它的预配置云服务(也称为基础设施即代码/IAC)提升了云迁移的速度。同样,由于安全测试和认证已经内置,机构可以更迅速地获得必要的授权。
一个被授权部署在Cloud One上的应用程序,将继承所有公共服务的权限,客户只需要加上编码,就可以使得Cloud One迁移速度提高40%到60%。作为数字化转型的关键环节,加速云服务的应用至关重要。
Akhavan认为云服务将继续快速发展,空军也会继续加快采用数字工程,使用软件模型测试原型新系统,并且预测新产品和现有产品何时需要维护。Cloud One也将数字工程作为一项服务,允许使用数字工程的不同任务系统的所有者共享计算资源和许可证。
(全文完)
钰小宝,学术plus评论员,专注网信体系及Big Data、Cloud 、AI的应用研究。