为了加快美军数字化转型的发展，美国国防部于7月6日正式取消了长期停滞不前的企业通用云项目——联合企业防御基础设施（JEDI），并宣布取而代之——联合战士云。能力（JWCC）。新项目以JEDI建设内容为基础，强化安全目标，细化安全措施，实现从应用层到数据层的安全能力，满足国防部安全要求的运行环境，进一步加强网络防御。此后，美军通用云环境，用多态云代替了单一云的建设思路，

商业云的出现正在改变国防部开发、交付、部署和最终应用程序、系统和服务的方式。但是，由于云计算环境的开放性和共享性，面临着数据丢失和泄露、服务被盗等安全问题。因此，美军强调构建有弹性和安全的云环境，将安全重点从边防转向保护数据和服务，并不断发布和更新云安全战略和指南，通过项目建设促进云安全发展，旨在推动云国防计算. 安全应用部。

美国陆军云安全措施

2014年以来，美军先后发布了云计算安全战略规划和指导文件，统一制定了军队云计算系统顶层安全设计，指导和规范了云计算服务使用的安全管理。国防部，并建立云计算系统，提供安全服务，制定统一标准，以进一步加强网络防御。

(一）制定信息影响等级，推动云计算分类应用

美国国防部基于机密性、完整性和可用性的安全目标微软云计算，以信息影响级别策略实施商业云的分层应用。根据云环境中存储和处理信息的敏感度或保密程度，国防部将云安全6层模型整合为4级信息影响量表（见下表1）.

表1.DoD 云计算安全信息影响等级

根据信息影响程度，国防部将军事信息系统分为低、中、高三个等级。低级信息系统（信息影响级别2）允许将军事信息资源放置在公共云中，允许公众使用；中级信息系统（信息影响级别 4 和 5）通过通用访问卡 (CAC) 的虚拟云环境或其他方式安全连接到网络，以提供对敏感信息的受限访问；高层信息系统（信息影响等级6）主要针对国家安全系统，必须采用军用云或实现云隔离。

（二）严格的安全要求标准，规范云计算顶层设计

国防部云计算安全要求指南为商业云服务提供商获得国防部云安全认证提供了可衡量的要求，包括安全控制政策要求、法律法规要求、持续评估要求、公钥基础设施（PKI）安全要求要求、政策指导和业务限制要求、物理设施和人员要求、数据泄露、数据恢复和销毁、存储载体和硬件复用和处置安全、系统安全架构要求、商业云静态数据加密要求、数据备份等 19 安全要求.

通过安全需求标准，统一标准化国防部使用和实施商业云服务的顶层安全设计，使军事机构在购买云服务时可以有据可依，避免低效无序的设计。同时，作为一种标准化的合同语言，有效整合了标准化的要求和实践，为美军业务单位的项目经理评估和授权负责人规划和授权使用云服务提供参考，提高采购效率.

(三） 划分安全职责，监督云计算安全管理

《国防部未来云战略》将美军的云安全和合同采购模式从国防信息系统局（DISA）转变为分散管理模式。每个机构都可以通过一定的云安全认证流程自行购买云服务，而DISA在应用商业云服务时负责确保和监控跨机构的安全标准。同时，在使用过程中，由于职责的多样性，美军根据云计算模型细化了云服务提供商和用户的安全（如下图1）.

图1.不同模式下云计算安全责任分工

在基础设施即服务（IaaS）环境中，云服务提供商的安全责任较少，只需要维护基础设施、硬件和资源抽象控制层的安全。美军云用户负责虚拟化计算资源层、软件平台层和应用软件。层安全；在软件即服务（SaaS）环境中，云服务商承担着更大的安全责任，需要从云环境的底层到上层维护各个层面的安全，而美国的云用户只是负责应用软件层的安全。

(四）实施安全风险评估，实现云计算授权控制

云计算安全评估是对云服务提供商安全能力的综合评估。美军通过引入第三方评估、设立云安全评估管理机构、明确评估责任等方式验证云产品的安全合规性和网络防御能力，并获得所有云服务提供商的相关授权，同时审查承包商和第三方. 进行的测试是否满足性能和安全监控要求。

云安全风险评估通过“一次授权，多次使用”模式加速军事采购，减少安全评估和流程监控报告所需的成本、时间和人员，同时也增强了军队和云服务提供商之间的透明度，提高了可靠性，安全授权过程的可靠性和一致性。

二、美军云安全项目情况

自2012年国防部发布《DoD计算云战略》以来，美军积极利用IT技术创新，与私营企业及盟军伙伴建立密切合作关系，以建立高效、安全的信息和IT服务交付平台. 后续，美军提出建设可扩展且安全的云环境、采用动态弹性商业云架构、创建标准云网络架构等措施，进一步完善国防部对商业云服务的采购，建立企业云环境，确保全球战略优势。

(一） 构建专注于边境安全的云计算安全架构

为了提高国防信息系统网络（DISN）与商业云服务之间的防御能力，提供更敏感的数据保护，美国军方于 2017 年底创建了云计算安全架构（SCCA），针对来自云服务环境 (CSP) 对应用程序和多用户环境中的 DISN 基础设施和任务程序的恶意攻击。SCCA 提供一套企业级云安全和管理服务，为在商业云环境中托管 2、4、5 和 6 级信息影响级别提供外围和应用级安全标准方法。

图2.云计算安全架构示意图

SCCA 产品组件包括：

云接入点（CAP）：包括内部云接入点（ICAP）和边界云接入点（BCAP），可提供云接入、DISN边界保护等防御能力。

虚拟数据中心安全堆栈 (VDSS)：保护 DoD 应用程序和数据，提供虚拟网络飞地安全，并支持安全事件数据共享。

·虚拟数据中心管理服务（VDMS）：提供系统管理网络和任务所有者系统支持服务，支持DISN安全管理网络连接、基于虚拟主机的管理服务、虚拟系统身份和访问管理服务。

可信云凭证管理器 (TCCM)：用于建立、配置和控制任务所有者的虚拟私有云 (VPC) 配置，控制特权用户访问的帐户和凭证。

目前，美国国防部大力推广零信任架构 (ZTA) 以保护网络内部资源，而 CAP 解决方案继续用于保护周边安全。但随着指数级数据需求的持续增长，隔离流量的区域方法不再有效，国防部已开始探索 CAP 的云替代方案，转向更高效和简化的云安全即服务消费为任何用户提供标准安全服务的 方法。

(二）商业云架构升级“军云”2.0

“军用云”2.0 是美国国防部主要的专用云基础设施。它使用商业现成的设计和软件构建，为国防部数据中心的资源和存储提供按需不同软件服务的接口和服务。空间，旨在提高国防部信息网络的速度、服务可靠性、存储灵活性和安全性。国防部的用户可以利用军事云2.0 进行应用程序迁移、应用程序现代化和新应用程序开发，以及分析、边缘计算、最终用户计算和安全领域的云服务来自亚马逊 AWS。

“军用云”2.0 分两个阶段构建：第一阶段将单个商业云提供商的云服务连接到两个军用数据中心，只处理未加密的数据；第二阶段将云扩展到国防部，拥有多个数据中心并处理加密和未加密的数据。根据国防部计划，所有应用程序和系统必须在 2020 年 12 月 31 日之前迁移或停止服务。

表 2 军云2.0 推广活动

2021 年 7 月，美国立法者警告说，国防部向军用云2.0 迁移的速度很慢，只有大约五分之一的任务平台迁移到军用云2.0。鉴于最近的网络攻击，云迁移工作需要被视为国防部的首要任务。

（三） 重启通用云建设“联合勇士云能力”项目

在联合企业防御基础设施（JEDI）项目长期合同纠纷和停滞后，美国国防部于 2021 年 7 月宣布取消 JEDI 项目，并与联合作战人员重启国防部企业公共云的建设云能力 (JWCC)。作为 JEDI 的替代方案，JWCC 最大的变化在于，国防部选择以构建企业通用云的方式从单云切换到多云，同时在三秘中提供相应的能力和等效服务未分类、分类和绝密级别，允许数据跨越分类级别。一种流动的、集成的跨域解决方案 (CDS)，可确保在包括战术边缘在内的全球环境中的可用性，超越本土，

JWCC项目各产品时间要求提前，国防部企业通用云建设进一步加快。项目要求云服务提供商在合同签订时可以提供非保密的云服务和咨询/协助服务；机密云产品可在合同授予后 60 天内支持机密工作负载；机密云产品可在合同授予服务后 180 天内支持所有机密工作负载，包括绝密、敏感隔离信息 (SCI) 和特殊访问程序 (SAP)。

JWCC云计划将继续整合国防部所有常见类型的云计划，并将各种离线计算系统迁移到云端，成为全球可用且响应迅速的公共数据和基础设施平台，最终让所有军事部门共享信息在一个系统中，从而大大提高了数据处理的效率。

(四） 将商业云服务扩展到移动设备

为了改变传统的从便携设备获取加密信息的模式，将美国军方的机密IP协议路由网络（ ) 项目旨在提高部队在移动时的数据访问和安全级别，并建立一种新的指挥和控制方式。

思科、苹果、亚马逊等公司结成联盟，共同开发基于云迁移技术的“移动任务”系统，提供以云为中心的数据共享能力，同时保证机密信息的安全。该系统将商业设计的本地应用程序的优势与安全云相结合，允许本地应用程序的快速技术升级；基于新算法、特定编码、强化加密、标准化 IP 协议和虚拟化安全，允许前沿部队在作战设备中使用移动设备进行跨平台安全访问；使用通用 Web 界面在移动设备上扩展更安全的云可用性。 目前正在将其云访问方案与军事设备联网，目的是借用“

三、美军云服务商

美军继续采用招标采购方式，通过云服务提供商为美军构建安全的云环境。目前，美军云服务商大多由大型IT公司承担，包括亚马逊AWS、微软Azure、谷歌云GCP、甲骨文等公司。

（一） 亚马逊 AWS 是美国军方的主要云服务提供商

1.产品介绍

AWS 是历史最悠久、最成熟的云服务提供商，拥有 200 多种产品和服务，可提供自动安全评估、密钥管理、Web 应用程序防火墙和身份管理。 AWS 通过安全防火墙和细粒度身份访问和管理 (IAM) 提供隔离，通过 AWS 进行漏洞评估、API 活动监控，通过 Guard Duty 提供威胁情报和数据丢失预防。

2.产品优势

(1）具有最高信息影响等级授权资格

目前，亚马逊AWS在全球云基础设施市场占有主导地位，持有美国国防部最高级别的信息影响授权（IL6)）资质。这一资格进一步巩固了亚马逊 AWS 作为行业领导者的地位。, 美国国防部可以更轻松地将 AWS 用于各种 IT 服务。目前，国防部已使用 AWS 托管关键数据、任务关键型工作负载，并支持 DoD 任务关键型数据安全。

（2）在政治、军事和情感世界中占据云服务的主导地位

亚马逊AWS产品已完成在政务、军事、情报市场的产品布局，可满足各类业务工作负载服务，包括非机密、敏感、机密和绝密数据分类，在当前占据主导地位云市场。. 例如亚马逊AWS提供的AWS、AWS高域等产品已通过美国政府的安全认证，并在政府部门投入使用；AWS 服务专为满足美国情报机构的计算需求而设计，可以运行分类工作任务。

（3）云安全是 AWS 产品的最高优先级

亚马逊AWS将云安全和云应用安全视为重中之重。它利用大量的经验和先进的工具，不断提高平台的整体成熟度和规模，维护底层云基础设施的安全性。

其安全产品具有以下特点：

· 数据传输加密。用户、数据中心和云平台之间的数据传输默认加密。弹性云计算（EC2）加密数据采用256位AES加密，加密密钥采用周期性变化的密钥加密。

· 内置防火墙。VPC 和 AWS WA 产品都内置了网络防火墙或 Web 应用程序防火墙，可以创建私有网络来控制对应用程序和实例的访问。

· 灵活的密钥管理选项。 AWS Key 提供灵活的密钥管理选项，允许用户在满足用户合规性要求的同时自由选择密钥管理主体。

3.与美军合作

2021 年 3 月，亚马逊与微软公司签署合作研发协议，协助 DISA 云计算项目办公室开发一套“基础设施即代码”（IaC）模板，构建云采用的标准环境。

2020 年 11 月，中央情报局 (CIA) 将“商业云企业 (C2E)”合同授予亚马逊、微软、谷歌、甲骨文和 IBM 等五家公司，寻求采购基础云服务，包括基础设施、平台和软件即服务能力和其他专业服务。

（二） Azure 是美国军方云服务提供商的竞争对手

1.产品介绍

微软Azure以软件和业务应用为基础，通过多层安全机制保护数据中心和基础设施，提供简单、实用、快捷的产品和服务，保护用户的业务资产和数据。微软Azure按照基础设施即服务（IaaS）和平台即服务（PaaS）两种模式，提供从后方到战术前线的企业级商业云服务。

2.产品优势

（1）积极的军事伙伴关系

在 DoD IT 方面拥有积极的合作伙伴关系。2019 年 12 月， Azure 的政府机密产品获得了 DoD Level 6 的临时授权，以及情报界托管机密机密工作负载所需的其他标准。此外，作为国防部的技术支持者，微软还为多个军种提供托管服务、信息系统服务以及计算机设备更新升级服务。

(2）云安全服务加速扩容

2018年以来，微软将“智能云+智能边缘”的理念作为公司单一架构战略的自然延伸。微软选择了“超大规模（）云提供商”的定位，提供跨越身份、数据、应用程序开发、安全和边缘管理的服务。同时，为了满足国防部 IT 现代化的需求，微软还与 AT&T 合作开发和部署便携式数据中心，利用 AT&T 的 5G 网络连接来启用 Azure Stack 混合云环境。

(3）产品专注内生安全

与亚马逊 AWS 产品的隔离优势不同， Azure 将重点放在中央安全系统上，使单个目录能够控制整个系统。其安全产品具有以下特点：

· 服务默认最低安全配置。当 Azure 创建虚拟网络和虚拟机时，所有端口和协议都是开放的。

· 集中功能。支持为所有云用户提供跨区域控制台和 API 活动日志，而 Azure 安全中心 (ASC) 允许子订阅级别访问。

人工智能驱动的安全分析。Azure 每天可分析6.5 亿条威胁信息，AI 驱动的安全分析技术让威胁检测和响应更智能、更快速，实现用户安全运营的现代化。

3.与美军合作

2018 年 5 月，微软与情报界签署了一份为期六年的价值数亿美元的意向合同。该部门提供从 Azure Cloud、365 美国政府版到 10 的完整 云计算产品组合。

（三） Cloud GCP 是美国军方云服务提供商的创新者

1.产品介绍

云平台由不同的服务和解决方案组成，提供超过 50 种产品。例如，全球基础设施安全解决方案采用分层递进式设计，为整个信息处理生命周期提供安全保障；提供集中的可见性和控制，使客户能够发现错误配置和漏洞，监控合规性并检测威胁；零信任平台提供身份和访问控制措施等。

2.产品优势

(1）基于强大的安全基础

Cloud GCP 采用信息系统安全工程师的通用知识体系 (CBK) 分类法，以确保解决 CBK 中的安全问题。同时，谷歌云GCP也将其安全性延伸至应用层，并利用其数据中心专有专利加强应用层和基础层等不同层之间的安全属性。例如， Cloud GCP 使用安全的硬件基础设施、存储服务、身份服务和网络通信来为用户服务提供纵深防御架构。

(2）关注安全边界变化

在身份和数据安全是两个重要的新安全边界的时代， 身份和访问管理提供了客户所需的几乎所有功能，包括细粒度访问控制、多因素身份验证、单点访问等。同时，为保障数据安全，谷歌云GCP数据采用默认加密方式，开放数据防丢失应用编程接口（DLP API）供客户发现、分类和保护敏感数据。

(3）聚焦安全创新

作为一个相对较新的云服务平台，谷歌GCP继续利用谷歌的创新能力，成为云服务提供商的创新者。同时，为了扩大安全覆盖范围，谷歌还与微软、甲骨文等公司签订了合作协议。例如，谷歌在 2017 年发布了 5 款安全产品，涵盖了多项谷歌技术和 GCP；2018年发布VPC服务控制、访问透明、Cloud Armor、DLP API等20款安全产品。

3.与美军合作

2021年5月，美国国防创新部（DIU）与谷歌云达成合作意向。谷歌云将构建一个多云安全网关，在访问商业云服务时提供国防部安全和控制，而不会影响性能和可用性。谷歌云安全解决方案，包括网络监控、审计跟踪，将由谷歌云控制台管理，但允许国防部跨不同的云服务（例如 AWS、Azure）运行服务和应用程序，支持移动和远程办公场景。

四、结束语

安全和保密对军队来说非常重要。与快速部署、资源调度、海量数据处理、大规模消息通信等技术相比，云计算的安全问题在军事应用中更为突出。为此，美军通过发布云计算安全管控相关政策、明确安全管理机构职责、实施云服务和云服务提供商安全评估、制定安全要求和控制方法。随着云计算在美军中的不断发展和应用，商用云将成为美军的“助推器”