摘要
全球威胁格局正在不断演变,通过数字现代化战略来应对大国的竞争成了各国国防部的当务之急。2019年7月12日,美国防部发布《国防部数字现代化战略:国防部2019-2023财年信息资源管理战略规划》,其主要介绍了“网络安全”、“人工智能”、“云”、“指挥、控制和通信(C3)”四个优先战略,旨在实现:创新以获取竞争优势、优化以提高效率和能力、发展网络安全以实现敏捷的防御态势、培养数字人才四个总目标。
根据四个优先战略,美国防部首席信息官发布了实现该战略的四个步骤。首先,创建企业云。美国防部将创建一个企业云,该举措能够以更快的速度提供更强的计算能力,能够在整个军队中进行信息共享,满足战术层面所需的灵活性。其次,使用人工智能。使用人工智能和机器学习等新型技术为企业云有效的实现信息共享提供技术支持。建立联合人工智能中心(JAIC),以加速国防部在速度和规模上对人工智能的采用和集成。第三,调整和现代化C3系统。数字技术的出现给传统的C3领域带来了新的挑战,为利用新的数字能力,保护战士免受攻击,美国必须调整C3系统。当前,美国各军种都开始向“多域作战”概念过渡,这就要求陆、海、空和网络领域无缝整合。第四,保障网络安全。为防止国防部的技术受到损害,必须重视网络空间安全,提高网络的防御能力,应对来自对手攻击时必须具有弹性。
1.创新以获取竞争优势创新是未来战备的关键要素。面对具有相似实力的竞争和不对称威胁,保持和扩大美国军事竞争优势至关重要,而这取决于以比对手更快速度提供技术的能力,以及企业适应战斗方式的敏捷性。国防部将评估创新技术的优势,寻找机会并找到最适合解决军事问题的机会,包括可能提供超前能力的机会。主要举措如下:(1)商业和社会正被AI重塑,人工智能将改变社会,并最终改变战争的性质。美国商务部建立联合人工智能中心(JAIC),加快AI功能的交付,加快国防部在速度和规模上对人工智能的使用和集成。JAIC通过与国防部合作,提高了效率、效力和后台业务功能的处理能力。(2)交付国防部企业云环境,利用商业创新。企业云的出现改变了国防部开发、交付、部署并最终购买应用程序、系统和服务的方式。云是国防部构建和扩展更有效的网络安全及高级分析功能的基础,使该部能够存储大量信息,迅速获得信息,改善决策,保留和扩大军事优势。优化的企业云还将为机器学习和AI提供平台,提高决策质量、速度和效力。国防部首席信息官将与国防部各部门合作,以支持和实现这一目标。(3)现代化指挥、控制、通信和计算(C4)基础设施及系统。指导国防部投资,以支持和启用联合作战人员。与国防部有关部门合作,制定C4战略、路线图、规划及架构,更新并发布所需战术通信政策,更新全球指挥控制系统和国防部卫星通信管理及控制系统。(4)将数据视为战略资产。前文提到的信息共享、云迁移、AI等的好处均取决于国防部数据的可见性、可访问性、可理解性、可操作性。目前尚不存在必要的基础框架(如IT服务注册中心、元数据注册中心、权威数据源注册中心)以及已定义的标准化数据标签。此外,缺乏搜索功能,无法跨网络安全域发现关键的数据。国防部CIO正与国防部CMO和联合工作人员合作以支持该目标,并推动数据标准的开发,以支持互操作性。2.优化以提高效率和能力国防部需要改革运行方式,从而以更高效率和性能交付IT能力,加快评估和实施行业实践和成熟技术,改进对IT支出的监督。从以部门为中心向整个国防部范围的作战和防御模型,启用全球和区域作战中心,聚合国防部信息网络IT服务管理解决方案。主要措施如下:(1)优化国防部数据中心,将无法在商业云环境中托管的国防部应用程序和系统迁移到企业数据中心,首先优化数据中心的性能,然后优化成本。(2)优化国防部办公室生产力和协作能力。(3)优化国防部语音和视频功能,在全部部门中部署优化的企业语音和视频解决方案,消除传统模拟电话交换机等基础设施,建立前瞻性政策等。(4)改善IT类别管理,消除冗余、提高效率、节约成本。(5)改进快速技术部署流程,简化技术审批流程,利用数字工程等创新技术。(6)强化IT财务管理决策和问责。3.发展网络安全以实现敏捷的防御态势网络空间安全所面临的威胁持续增加,而民事和军事越来越依赖网络空间领域,这使得网络安全这一问题成为必须解决的问题。所有网络、系统、应用程序和企业服务在设计上都要确保安全,并在整个采办生命周期内进行网络安全管理。主要措施如下:(1)转变国防部网络安全架构,提高敏捷性和防御能力。改进端点安全并持续监视,增强企业边界保护能力,部署威胁检测系统,加强数据中心安全性,在win10上实现标准化,实施自动化补丁程序管理,通过大数据分析增强网络安全态势感知、现代化加密方法和基础架构等。(2)部署端到端身份、凭证和访问管理(ICAM)基础设施,以加快任务信息的访问,加强与盟友和合作伙伴之间信息共享的能力。扩展公钥启用功能以支持ICAM,增强企业标识属性服务,实施以数据为中心的方法来收集、验证、维护和共享身份和其他属性等。(3)保护敏感的国防部信息和关键项目,以及国防工业基础非涉密网络和信息系统上的技术。战略要素包括:支持开发一致性程序,评估承包商是否遵守网络安全要求;将网络安全威胁信息共享扩展到未获批准的国防承包商;规划并执行国防工业基础“网络安全探路者”计划。(4)改革国防部网络安全风险管理政策和实践。推进风险管理框架改革,以确保其效率更高和适应性更强。加强对流程的管理以应对企业内供应链风险,为建立和维护稳健的国际网络安全而努力。4.培养优秀的数字人才高素质、经验丰富的数字化人才的竞争一直在持续增加,由于规模较大,对新技术的采用和适应等,国防部成了美国人才的三大市场之一。主要措施包括:(1)强化网络人才的招募、留用、教育、培训和职业发展,实施网络劳动力资格认证计划。(2)增强IT采购队伍,培养精通战略规划流程和敏捷获取能力的网络人才,增强IT采购人员的能力,更新课程要求并保持持续学习的能力。(3)强化网络功能社区管理等。该战略简单说明了与其他指导性文件的关系,详述了战略愿景、目标及要素,最后阐述了国防部IT现代化和网络安全相关事宜。本文详细介绍了四个优先战略和四个总目标,为如何在全球威胁格局不断演变的形势下,通过数字现代化战略来应对大国的竞争提供参考。参考文献:
[1]DoD Information Resource Management Strategic Plan FY19-23.