《美国陆军数字化转型战略》解读

2021年10月，美国陆军首席信息官办公室发布《美国陆军数字化转型战略》，旨在指导美国陆军的数字化转型工作，使之更好地适应数字化战争和多域作战。战略特别强调“建立一支数字使能、数据驱动型陆军”，揭示了美国陆军现代化建设的未来路线，本文谨对此作简要介绍。

1、背 景

当前，美国陆军及其对等对手都在采用各种前沿技术。技术领域的快速变化，给美国陆军在陆地、海洋、空中、太空和网络空间作战并保持优势带来了更新也更复杂的挑战。例如，美国陆军通过推进现代化项目来满足对数字技术日益增长的需求，但网络安全攻击面也随之呈指数级扩展，这种动态威胁环境要求美国陆军进行根本性变革，以解决生命周期所有阶段的安全问题，确保美国陆军为各种防御和进攻性网络行动做好准备。为此，美国陆军将通过数字化转型，以适应数据驱动的思维模式，应对大国竞争威胁，并在大规模多域作战中取得决定性胜利。

数字化转型代表着作战和文化的转变。云、数据和人工智能（AI）等先进技术的采用，将从根本上改变组织实现价值的方式，提升作战人员的敏捷性和适应性，改善部队的工作流程，同时还有助于节约成本，并与盟友、工业界和学术界建立更强大的伙伴关系。

2019年发布的《美国陆军现代化战略》就将数字化转型视为推动美国陆军现代化的手段，并明确了2028、2035年两个阶段的现代化目标。美国陆军首席信息官办公室希望通过《美国陆军数字化转型战略》，确定实现美陆军2028年现代化目标的方式和行动路线（LOE），明确美国陆军资源的优先项，并制定一个总体规划来更好地同步和集成所有正在进行的活动，使美国陆军真正成为“数字时代陆军”。

《美国陆军数字化转型战略》的范围涵盖了美国陆军所有司令部、各直接报告单位（DRU）和美国陆军军种司令部（ASCC）；美国陆军的所有组成部分（常规部队、美国陆军国民警卫队和美国陆军预备役部队）；以及由军队和文职人员支持的企业和战术需求等。该战略也增强了美国国防部和情报界的其他战略指导文件，并与之保持一致，包括美国国防部负责情报与安全的副部长、国家情报总监和国防业务系统战略。

《美国陆军数字化转型战略》沿袭了更顶层的美国陆军和美国国防部现代化战略，它们都明确了同一愿景——在2028年建立一支随时待命、杀伤力更强和更加现代化的陆军。该战略各项目标也体现了美国陆军战略支柱要求——现代化和战备、改革、人员和伙伴关系。

2、愿景、任务和目标

《美国陆军数字化转型战略》的愿景是利用创新性和变革性技术，创建一支能在联合多域作战（MDO）中拥有压倒优势的“2028年数字化陆军”。

《美国陆军数字化转型战略》的主要任务是通过战略、政策、治理、监督和快速能力，推动数字化转型、创新和改革，以建立一支具备多域作战能力的陆军。

《美国陆军数字化转型战略》列出了三项主要目标，包括：

• 目标1：现代化与战备——通过数字化转型推动建立一支数字赋能、数据驱动型陆军；

• 目标2：改革——优化数字化投资，使之更加符合任务要求，向美国陆军提供更大价值；

• 目标3：人员与伙伴关系——与盟友、工业界和学术界建立强有力的合作关系网，形成一种高技术水平和高效的数字化劳动力。

技术是推进数字化转型的基础，因此需要特别关注。本文将聚焦涉及到技术部分的目标1，并对此进行详细介绍。

3、重要目标：建立一支数字化赋能的数据驱动型陆军

“建立数字化赋能的数据驱动型陆军”是美国陆军现代化建设的重要决策。目前，美国陆军的数字化倡议分布在各个任务区，限制了支持多域战和联合全域指挥控制（JADC2）所需的互操作性。战略指出，美国陆军必须优先考虑资源用于数字现代化资源，而不是当年的战备工作；应该放弃不可持续的遗留系统，同时投资于云计算等现代化优先事项；应该致力于平衡整个企业的IT服务资源和网络安全资源，同时优先考虑统一网络现代化。

在2021年和2028年之间，美国陆军的目标是将当前支持战备和现代化的数字化倡议整合成一个单一综合性计划，在企业级别实施这些倡议，使其可用于从战术边缘到企业的整个陆军。与此同时，建立标准化的服务交付流程、方法和工具，全部应用云作为赋能。这项工作将使美国陆军能够无缝共享数据和信息，及时了解作战人员、司令部和企业功能，进而可直接支持美国陆军的战备和现代化。

战略提出了以下行动路线。

3.1 行动路线1：通过统一美国陆军企业云和战术云，加速云原生采用

美国陆军将采用“云智能”方法，将现有的美国陆军企业数据中心（AEDC）和设施处理节点（IPN）中的持久应用程序迁移到美国陆军云（cArmy）中，以实现跨应用程序的信息共享、成本节约和互操作性。

美国陆军将建立韧性和安全的cArmy全球混合云，让企业和战术应用能够无缝共享计算和存储资源。经过现代化符合这种云要求的所有应用，不包含任何操作技术（OT）系统，将采用“开发-安全-运营（DevSecOps）”的方法来增强，以纳入非传统但美国陆军需要的安全原则，如OPSEC指标识别和数据聚合问题，这样就可以缩短开发周期，在设计过程早期就建立网络安全。美国陆军将采用通用云服务来实现云架构、安全监控的标准化和云支出的透明。美国陆军将优先考虑支持“会聚工程（Project Covergence）”和多域作战的用例，包括战术云试点、具备威胁能力的红队，以及整个美国陆军的原型化工作，并酌情与盟国伙伴合作。

3.2 行动路线2：将数据作为战略资产，实现互操作性和决策

这一行动路线的目标是优先考虑正在进行的数据管理工作，并进行成熟化和扩展，以便在所有梯队利用数据进行决策。这一行动路线的另一目标是使用企业决策分析框架/企业架构（EDAF/EA）来验证现代化项目之间的互操作性，这些项目将通过数据标准和综合运营、系统、数据、安全和技术架构支持多域作战。

美国陆军总部（HQDA）将通过陆军企业数据集成平台，利用来自权威系统的实时数据和可视化仪表盘能力，为陆军高层领导决策提供服务。存放权威数据的系统所有者将为经过精选和验证的数据建立应用程序接口（API），并在企业数据服务目录（EDSC）中进行登记注册以供其他用户使用，包括用于美国国防部层级决策论坛的陆军企业数据集成平台资源。支持“会聚工程”、联合全域指挥控制（JADC2）、美国陆军预测性维护、任务合作伙伴环境（MPE），以及通过通用作战环境（COE）实现美国陆军现代化的用例将得到优先考虑。

任务区和司令部将建立数据管理员，负责维护数据质量。美国陆军将通过全新的数据分析，挖掘当前支出中的潜在节约和成本规避机会。此外，美国陆军还将为人工智能、机器人过程自动化（RPA）和机器学习（ML）建立标准的认证工具集，并在美国陆军云中为所有任务区建立一个企业数据库。美国陆军也将建立一个IT标准计划，根据批准的IT标准，帮助所有任务区构建能力。

3.3 行动路线3：通过为IT和OT资产定义零信任原则，提升美国陆军的网络安全态势

随着对手的进攻性网络空间能力不断提高，美国陆军必须能够保护与美国国防部信息网（DODIN）相连的传统IT与非传统OT资产的不断扩展的攻击面，同时仍然采用商业技术。为了实现这一目标，美国陆军将对IT和OT资产实施零信任（ZT）原则，对所有系统的零信任能力进行当前状态的评估，快速解决能力间的差距，并将零信任集成到美国陆军各个方面的过程中，包括供应链，在整个美国陆军中持续评估和完善零信任。

为了实现持续运营权（CATO），美国陆军将重构其网络、系统和数据，以更好地利用零信任原则和开发方法，如DevSecOps。美国陆军将全面实施“合规连接（Comply-to-Connect）”作为零信任架构的一部分，确保连接到网络的任何设备都能通过合规性策略进行适当的认证和修补，并接受持续监控以建立可信网络。为了通过单一证书建立无缝用户访问，加强与盟国合作伙伴协作，并通过职责分离支持财务审计要求，美国陆军将实施标准化企业身份认证和访问管理（ICAM）系统，以满足企业和战术/断开等不同要求，以及所有用户基于任务的“需知（Need-to-Know）”。最后，为了主动识别网络上的异常行为，美国陆军必须投资并实施自动网络安全监控工具、自动化红队工具，以及使用人工智能的大数据分析工具。

3.4 行动路线4：美国陆军IT基础设施和网络的融合与现代化

该项工作将消除美国陆军的一系列障碍，高效交付多战区多域作战所需的数据、应用和服务，同时为网络建立一种可预测且资源充足的生命周期技术更新模型。目前，美国陆军IT基础设施和网络尚不具备互操作性，未得到充分利用，需要投资进行技术更新。此外，由于整个美国陆军的“组织网络（ORGNet）”尚未融合，美国陆军无法通过标准化监控和防御性网络作战（DCO）工具将网络作为统一网络进行管理。

美国陆军将融合其42个独立的组织网络，将支持这些网络的网络管理工具合理化整合到一个统一的活跃目录中，并为多域战优化统一网络。统一网络将由美国陆军负责防御性网络作战的网络司令部（ARCYBER）监管，使美国陆军能够查看、监控和保护连接到网络的所有资产（IT和OT）。通过统一网络运行（UNO）的现代化工作，美国陆军将整合综合战术网（ITN）和综合企业网（IEN），并利用商业技术进行传输，包括5G网络和软件定义网络（SDN）。这些商业技术能够以更低的成本实现到云和DoDIN的高速、高可用性连接。美国陆军将把零信任原则用于统一网络，并优先考虑保密IP路由网（SIPRNET）和秘密可发布传输的网络现代化。

通过数据中心优化，美国陆军将整合其12个企业数据中心、284个设施处理节点和其他基础设施的企业和战术计算与存储资源，以将当前基础设施减少50%，建立集成的混合云能力，最大限度地利用商业云服务，同时保留陆军企业数据中心的容量以实现韧性。为了支持美国陆军设施战略（AIS），美国陆军将为连接到设施园区网（ICAN）的IT和OT设备建立关键的标准操作架构、模型和工具，并与设施租户的任务保持一致。

3.5 行动路线5：企业业务系统（EBS）的融合与现代化

企业业务系统（EBS）现代化的最终状态是一种持续保障作战功能。这是一种竞争优势，可通过使能技术和业务流程在多域战中形成主导地位。美国陆军的EBS系统作为美国陆军业务运营和管理骨干，应致力于向作战人员提供最现代化的能力来执行持续保障或财政管理操作，且与当前和未来作战任务区系统中的持续保障功能互操作，并符合“全球部队数据管理倡议”。

为了提高战术、战略和审计的准备程度，美国陆军必须通过企业业务系统聚合（EBS-C）实现EBS现代化，并实现可审计性，以维持透明度、可追溯性和可审计。美国陆军将重新设计其业务流程，以符合商业最佳实践以及威胁缓解最佳实践，并在可行情况下充分利用商业现货（COTS）软件能力的优势。

美国陆军还将为集成和互操作性建立开放的技术架构和应用程序接口（API），以最大限度减少受限于少数供应商的情况，保持未来采用新技术的灵活性。美国陆军将使其国防业务系统（DBS）合理化，以消除失效或与现有能力重复的传统应用。归入现代化系统的应用必须处于“中断-修复”模式，这样才能确保在开发现代化系统时只进行关键性安全补丁工作。现代化的云原生系统将使用DevSecOps方法进行开发和增强（其中包括非传统但美国陆军需要的安全原则），并且能至少每6个月在可部署的版本中交付一次增量能力。

3.6 行动路线6：通过定义标准化IT服务推动任务中心型IT服务交付

由于美国陆军的IT服务交付都在“烟囱式”行动中执行，不同组织和任务也要使用相同服务、工具和合同的不同版本来支持相似服务，这些都会导致美国陆军技术欠债和成本的增加。为了解决这一问题，美国陆军必须实现IT服务交付的标准化，开发一个新的现代化企业服务目录，提供与设施或部队任务相一致的服务水平。美国陆军各司令部和部队将不被允许采购“高于基线”服务，无论是有偿还是直接支持。为了支持一致和高质量的服务交付，美国陆军将实现各种工具，如所有司令部都可以访问的基于企业云的IT服务管理（ITSM），使美国陆军网络企业技术司令部能查看、监控和保护统一网络上的所有资产，提供与IT资产管理和IT运营管理集成的终端用户支持服务。美国陆军将实现常见开源分析工具的标准化，并为自带获批设备（BYOAD）提供更大力度的支持。

随着时间的推移，在可行的情况下，美国陆军将不再采购政府提供设备（GFE）框架下的移动设备甚至笔记本电脑，并在整个陆军范围内与扩展和鲁棒的供应商威胁缓解计划相结合。这将通过实施虚拟桌面基础设施（VDI）来实现，使用户能够从世界任何地方远程安全地访问其桌面。通过话音现代化战略的企业级实施和“美国陆军365（Army 365）”协作能力，美国陆军还将剥离传统的非密电视会议（VTC）和模拟电话。传统协作功能（如MilSuite、美国陆军知识在线（AKO）和指挥所级别的SharePoint实例）也将不再采用，以最大限度增加对美国陆军365协作能力的投资。这将降低美国陆军的技术欠债，实现资源利用最大化，从而可以更具成本效益的方式满足任务需求。此外，美国陆军还将重新评估和验证向作战司令部提供的服务（作为其作战司令部的支持机构（CCSA）），以确保标准化和互操作性。

4、几点认识

当前，新一轮科技革命和大数据时代的不断发展深刻地影响了战场形势和作战方式。为了更好地适应这一变化，充分利用数字技术提升作战效率和水平，发挥数据在战场中的最大价值，并战胜能力不断提升的竞争对手，美国陆军提出了数字化转型战略。《美国陆军数字化转型战略》的焦点是建设“数字赋能、数据驱动型陆军”，围绕这一目标，本文得出如下几点认识。

（1）以“美国陆军云（cArmy）”为中心，采用云原生设计，构造新一代混合多云环境

现代战争时代，战场趋于数字化，作战人员需要能随时处理各种数据，以确保任务成功。作为全球基础设施的重要组成部分，云技术可以提供更便捷的数据服务，帮助美国陆军保持战场技术优势。由此，2020年美国陆军提出的《美国陆军云计划2020》中，就对“美国陆军云（cArmy）”这一概念进行了详细的阐述，认为其将有利于以韧性和安全的方式实现信息共享和互操作性。

美国陆军云计划的目标之一就是推动数字化转型，为此需要遵循云原生的原则。云原生技术使组织能够在现代动态环境中构建和运行可扩展的应用程序，如公有、私有和混合云。它将减少IT技术栈组件维护开销，并将注意力集中在支持任务的应用程序和数据层，同时提高美国陆军应用的安全性和灵活性。

未来，通过采用云原生设计，构造混合多云的环境，美国陆军云将有力地支持美国陆军实现作战人员信息优势、陆海空天网的全域优势和能力的持续创新，进而使其能在未来的数字化战场中保持竞争优势。

（2）以数据管理为核心，实现数据战略资产效果最大化

在数字化战争中，面对竞争对手数字技术水平提升带来的更多威胁，美国陆军需要将数据作为其重要的战略资产，实现企业业务系统和IT基础设施与网络间数据的快速流动和无缝共享。因此，美国陆军认为，“数字化转型”的核心就是加强对数据的管理。这是建设数字赋能、数据驱动型陆军的基本要求，也是向数据中心型设计转变的要求。

美国陆军云、零信任原则，以及IT基础设施和网络的聚合与现代化，无一不是在为管理数据这一战略资产而服务。云技术可以通过在全球范围内提供计算和存储能力以及创新服务实现数据聚合，并进一步挖掘数据潜力。而在进行IT基础设施和网络的聚合与现代化工作中，美国陆军也将优化数据中心，整合企业数据中心，并实现其韧性。在整个过程中，零信任原则都能起到保护数据资产的作用，提供了安全保障。

通过美国陆军企业数据集成平台，美国陆军将更好地实现互操作性，为高层决策提供支持，同时也将有力地支持美国陆军的多域作战和联合全域指挥控制，以实现数字化转型战略的目标要求。

（3）以零信任为基本原则，以DevSecOps为方法，实现美国陆军网络内生安全的重要目标

随着竞争对手进攻性网络能力的不断提升以及美国陆军对网络的依赖日渐增强，网络安全也成为了美国陆军面临的一大重要挑战。于是，在数字化转型时，美国陆军将提升网络安全性视为了重中之重。

美国陆军认为，利用软件和数据竞争并取胜的能力可以直接归因于DevSecOps方法。DevSecOps方法的优势在于，它能在实现软件快速交付的同时，也能通过在软件生命周期各个阶段中插入安全实践和控件提升网络的安全性和韧性。而零信任原则假设隐性信任不会基于物理或网络位置（即局域网与互联网）或基于资产所有权（企业或个人拥有）授予给资产或用户帐户。通过坚持不授予绝对信任和不断进行评估，零信任原则可有效降低美国陆军网络面临的风险。因此，为了能实现网络内生安全的重要目标，并满足企业和用户的需求，美国陆军需坚持零信任的基本原则，并采用DevSecOps的方法。

（4）以统一网络为主线，推进IT基础设施建设与网络的聚合与现代化

为了支持多战区、多域作战及其所需的数据和服务，美国陆军在数字化转型战略中提出了IT基础设施和网络的聚合与现代化。而统一网络计划则是陆军网络现代化的要求。

美国陆军2021年10月发布的《统一网络计划》指出，“统一网络”是一种具备韧性和安全性的端到端网络，使美国陆军及其盟友能在大规模作战中取得胜利。统一网络提出了2028年具备多域作战初步能力和2035年具备多域作战完备能力这两阶段目标，并将聚焦通用操作环境、通用服务基础设施、通用传输层和统一网络运行等能力。

在美国陆军中，战术网关注战术级，旨在满足作战人员的战场需求，而企业网则关注战略级和作战级的设施现代化问题，两者的侧重点各有不同。于是，战术网和企业网的集成就成为了统一网络计划工作的重点，这一点也在数字化转型战略中得到了充分地体现。按照IT基础设施和网络的聚合与现代化这一行动路线的要求，美国陆军将整合综合战术网和综合企业网络，利用5G、SDN等商业技术，实现高速、高可用性的连接，促进美国陆军网络现代化。

5、结语

随着美国陆军朝着在2028年前成为一支随时待命、杀伤力更强和更加现代化的陆军的目标前进，它面临着前所未有的挑战。美国陆军不仅要实现其平台和武器系统的现代化，更要实现其业务流程和兵力的现代化，以在多域战中面对竞争对手时能保持优势，这也是美国陆军《美国陆军数字化转型战略》的初衷。

该战略强调将美国陆军打造成为一支由数字化转型推动的数字赋能、数据驱动型陆军，并制定了采用“美国陆军云”和零信任原则、将数据作为战略资产、实现IT基础设施和网络、企业业务系统的聚合与现代化以及IT服务交付标准化等工作路线。美国陆军希望，这些工作将有效支持联合全域指挥控制，进而可使美国陆军在未来多域战中赢得胜利。

声明：本文来自电科小氙，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。