海牙战略研究中心(HCSS)于2025年5月发布报告《北约的数字化现代化:云计算案例》,这是2025年海牙战略中心北约峰会的“北约数字化能力”系列项目成果之一。文件聚焦北约数字化现代化进程中的云计算应用,分析了云计算作为人工智能发展的关键赋能技术,在现代多域战场及指挥、控制、通信、计算机、情报、监视与侦察(C4ISR)系统中的核心作用,阐述了北约云战略从规划向实施过渡的现状,并从军事维度和产业技术维度剖析了面临的挑战,最终提出以“设计阶段协作”为核心的模块化云架构构建方案,为北约推进云计算应用、实现数字化转型提供参考。
引言
乌克兰和中东地区近期发生的冲突虽存在诸多差异,但都体现出当前及未来战场的形态:在多域战场中,传统武器系统与各类新技术(尤其是基于人工智能的武器系统)相互补充、深度融合。而人工智能的发展又高度依赖高性能半导体(更具体地说是图形处理器(GPU))来训练算法,同时也依赖云计算的物理基础设施来存储和分析海量数据。事实上,云计算是人工智能发展的赋能技术,在近期冲突中已发挥关键作用。面对俄罗斯对关键基础设施的破坏和持续的赛博攻击,乌克兰将敏感数据迁移至云端,确保公众能够获取重要政府信息,并为军事指挥控制提供支持。目前多个国家正利用云计算服务管理和分析数据,助力军事行动中基于人工智能的决策。
云计算是C4ISR系统的关键赋能技术。在C4ISR系统中运用云计算,能够完善联合规划、数据存储库和通信平台,进而支持情报共享、减轻部队数据负载,提升冲突前后及冲突期间指挥控制与决策的效率和速度。从作战角度来看,随着西方国家致力于在战场上实现传感器与武器系统的结构性连接,云计算传输和数据分析能力将成为基本要求。借助分布式和云计算连接各类平台与传感器,将为作战人员提供在战场取得作战优势所需的工具、信息和数据。
鉴于云计算的重要性,本报告聚焦北约在该领域的相关行动。当前,北约的云计算发展正处于关键转折点,其云战略正从规划阶段向实施阶段过渡。为实现这一转型,本报告从军事和产业视角出发,分析了北约在有效落实云计算愿景过程中需要应对的若干挑战与机遇。将军事维度与产业技术维度进行对比分析,并针对每个维度提出三大挑战。在军事维度,挑战及潜在机遇涉及战略与战术层面的衔接、终端用户的作用以及军事系统的互操作性;在产业维度,则探讨了监管协调、私营部门的角色以及北约多云战略的实施路径。要找到兼顾军事与产业维度的解决方案并非易事,但本报告提出了一套可能的推进策略,尤其是“设计协作”理念,即联合开发架构与基础设施,而非对现有能力进行简单协调、整合甚至融合。
北约云计算发展现状
云计算是一种基于互联网的技术,数据存储在服务器上,并根据用户需求以服务形式提供。虚拟化技术允许来自多个供应商的服务部署在同一物理服务器上,并集中位于单一“多租户”数据中心。用户随后可使用由第三方数据中心或服务供应商管理的计算服务(如网页托管、电子邮件、薪资核算、数据归档等),这些数据中心或服务供应商通常位于偏远地区。
云计算供应商主要分为三类:
(1)基础设施即服务(IaaS)供应商:负责管理服务器、存储设备和网络等物理基础设施。目前,IaaS市场由亚马逊网络服务(AWS)、微软Azure和谷歌云计算三大供应商主导,合计占据全球云计算市场63%的份额。
(2)平台即服务(PaaS)供应商:以各类计算服务的形式出售预构建的组件组合。为客户提供构建和部署应用程序的平台,用户可利用供应商的编程语言和工具直接开发应用程序。
(3)软件即服务(SaaS)供应商:构建、运行和托管通过互联网交付的应用程序,客户付费获取使用权限。典型示例包括网络邮箱(如Gmail)、Salesforce仪表盘和Dropbox文件夹。PaaS和SaaS通常构建于IaaS服务之上。
北约于2023年6月采用《数字化转型实施战略》,指出云计算是数字化转型的核心组成部分和赋能技术,该战略概述了北约将如何向高度互联的云基础设施转型,在多域作战背景下提升互操作性、实现实时分析和数据驱动决策。届时,云计算将用于管理海量数据并进行分析,释放机器学习和人工智能服务的潜力。尽管云计算被视为北约数字化战略的核心,但北约目前正处于从规划向实施过渡的关键阶段。
为支持北约数字化转型,目前正在推进多项云计算技术的实施工作。北约正在构建一个机密云系统,供成员国共享机密信息。机密云系统对推动机器学习和人工智能发展至关重要,北约需尽快建成机密云,以便整合机器学习工具,及时提供相关信息,支持指挥决策。因此,北约联盟内部普遍迫切希望以云计算为赋能技术,推动北约更广泛的数字化现代化进程。
目前,北约正在开展多个试点项目。北约盟军转型司令部已与IBM公司签约,旨在打造一个数字生态系统,以提升情报、监视与侦察能力。2021年,法国泰雷兹集团被选中开发“萤火虫”(Firefly)系统,这是首个战区级可部署防御云能力,是一种紧凑且完全通过认证的解决方案,可实现对连通性、应用程序和数据托管的端到端管理与控制。联盟各机构开展的相关研究和模拟也为云计算发展提供了支持。北约科学技术组织信息与通信技术小组(IST Panel)下属第168号研究任务组负责的“支持指挥控制的自适应信息处理与分发”正致力于探索如何构建北约一体化云架构。其总体目标是从北约视角审视云计算(即作为不同国家资源的联合体),并研究如何在作战场景中利用各国托管的云计算资源,确保数据能在北约战术任务环境中快速可用。
在2024年华盛顿北约峰会上,22个盟国签署了一项谅解备忘录(MoU),旨在获取首个联盟级机密云能力——盟军云与边缘软件(ACE)。北约2025年举办了云计算会议,吸引了25家以上企业参与,旨在启动北约与产业界的合作。基于ACE,联盟计划开发北约数字骨干网(NDBB),以确保所有作战域的通用连通性和数据传输。北约数字骨干网将构建统一的标准化架构,促进不同云计算资源之间的便捷数据共享。
因此,联盟正处于“云优先”战略从规划向实施过渡的关键阶段。这一过程既有机遇也有挑战,但迄今为止,政策中鲜有对这些挑战与机遇的深入探讨,也缺乏对如何找到解决方案以确保云战略从愿景变为现实的思考。
军事维度
3.1 衔接战略与战术层
在跨国联盟中采用云计算需要各国政府之间进行大量内部协调,且这种协调需同时覆盖战略和战术层。在战略层,盟国已将云计算确定为北约数字化的优先事项之一。北约层面采用云计算面临的初始挑战是,各成员国正在推行不同的国家云解决方案,因此必须在制度和基础设施层面找到有效机制,整合这些不同的国家系统,并通过数据整合开展数据分析,以支持战略思考和指挥控制能力,进而充分发挥云计算的效益。在战术层,云计算有望带来诸多显著效益,推动传感器性能提升,为海量数据的收集、处理和分析提供巨大潜力。这将惠及所有部队,包括资源受限节点(如机动或徒步士兵)和通信受限节点(如水下平台)。然而,军事行动中使用云计算存在结构性限制:与互联网提供的高可靠性云服务不同,战术云必须在对抗环境中运行,面临频繁中断和有限或间歇性连接等问题。鉴于中央指挥机构与战场部队之间难以建立直接链路,理想情况下,大部分数据应在本地进行处理,以便快速提供给终端用户。因此,需要在战术前沿附近或战场自身的设备(如搭载在车辆上的战术云)上部署云计算资源。通过本地处理数据,边缘计算能够减少延迟和带宽占用。
因此,需要在集中式云(如总部或作战中心)与战术任务领域的边缘云及分布式云之间建立直接连接。这无疑是北约云基础设施设计阶段或设计初期必须解决的问题。与实施阶段相比,设计阶段的灵活性更高,而实施阶段的各类云生态系统将不可避免地变得更加僵化。
3.2 终端用户的作用
终端用户在本案例中指武装部队,尤其是在战术层使用云服务的部队,将在云计算战略的采用过程中发挥关键作用。数字创新相关文献表明,用户是数字时代问题产生和解决的核心,有时还会积极参与开发新的解决方案。这一点在军事领域尤为明显:终端用户必须不断理解所获取的信息,同时生成新信息,这些信息需要整合其他类型信息,随后进行分析并反馈。因此,在中央云基础设施与地面部队之间建立良性反馈循环,对于推动北约云计算应用的创新和效率提升至关重要。终端用户(即战场云使用者)并非被动的接受者或使用者,而是推动北约更高效、更创新地利用云计算的积极贡献者。因此,在推进云战略和强化北约数字基础设施的同时,必须同步开展相关工作,提升部队的数字素养,使其能够理解和使用通过分布式或集中式云计算提供的多种来源、格式多样的信息。跨国开展此类培训,有助于在设计阶段或设计初期促进协作。
3.3 系统互操作性
另一项挑战涉及如何协调不同武器系统之间的通信,最先进的武器系统自身通常配备云计算系统,不同武器系统之间的通信被证明极其困难。例如, F-22A和F-35战斗机的数据链协议不兼容,难以相互共享信息,类似的例子还有很多。目前,美国和多个欧洲国家正在开发独立的作战系统,包括第六代战斗机项目(如全球作战空中计划(GCAP)或未来空中作战系统(FCAS)),这一问题必须得到重视。这些平台被视为“系统之系统”,侧重于不同武器系统之间的连通性和信息共享能力,因此它们自身拥有云基础设施。未来空中作战系统项目负责人布雷顿将军解释道:“FCAS创新的一个重要方面是网络化。目前,‘阵风’战斗机的飞行员主要依靠机载传感器和网络提供的部分信息。这些不同的系统必须整合到北约云基础设施中,以实现互操作性。系统互操作性问题不仅是技术问题,也是政治问题,例如近期跨大西洋盟友因部分国家无法控制F-35软件而产生了摩擦,可能会导致问题进一步复杂化。所以,迫切需要自上而下的指导,将互操作性置于优先地位。
产业与技术维度
4.1 监管协调
实施云计算战略首先需要协调大西洋联盟各成员国之间的数据基础设施和数据共享。这意味着各国政府需要开发能够相互通信和对接的云解决方案。各国政府采用的云计算解决方案各不相同,通常会结合“独立自主”安全云(用于存储最敏感数据)和另一套云系统(用于存储不太敏感的数据)。不同的供应商,以及各国在数据存储、分析和保护方面的规则不同,这可能会对北约整合云战略构成挑战。事实上,云计算已成为跨大西洋争端的焦点。2018年,美国《云法案》(Cloud Act)赋予美国执法部门向云供应商索取存储在美国本土及海外数据的权力。这一法案引起了一些问题:欧洲国家正逐渐完全依赖美国大型云供应商,但他们认为《云法案》与欧洲数据保护规则存在冲突。正是美国《云法案》推动了泛欧云倡议的出台,如盖亚-X(Gaia-X)或欧洲工业数据联盟(European Alliance for Industrial Data)旨在为欧洲云计算的采用寻找解决方案。近年来,欧盟国家一直在协商制定欧盟云服务计划(EUCS),旨在建立欧洲市场通用的安全认证体系。通过这种方式,欧盟试图说服美国大型企业将数据中心设在欧洲境内,并遵守欧洲规则。
监管协调可确保北约成员国采用的不同云解决方案之间的技术互操作性。采用共同标准有助于联盟制定云战略,使不同供应商管理的服务能够共存。因此,关键在于如何设计应用程序接口(API)基础设施,既允许机密云与各国开发者参与的存储库和数据分析功能共存,又能保障安全。
4.2 私营部门的作用
实施云计算采用战略还需要北约成员国与私营部门建立新型关系。商业领域云计算资源的激增和广泛的应用,很大程度上得益于单位计算能力成本的降低,以及大型云供应商根据组织需求变化进行弹性扩容或缩容的能力。随着大型云服务供应商继续在全球范围内扩展业务和数据中心布局,数据可以在多个地点进行复制以作为备份,应用程序也可以部署在更靠近用户的位置,从而减少延迟并提升性能。脱离大型云供应商已有的资源来构建云基础设施既困难又毫无必要。
然而,云计算采用战略(尤其是在私营和商业部门采购方面)的实施并非易事。美国在开发通用型IaaS/PaaS类云(联合企业防御基础设施(JEDI))的过程中,遭遇了行业内和美国国会的诸多质疑,随后该项目被联合作战云能力(JWCC)取代。将大型云供应商视为云计算领域唯一的关键参与者是错误的,因为市场呈现高度多元化特征,尤其是在PaaS和SaaS领域。在软件方面,大型云供应商通过与开源社区和终端用户共同创造价值,以满足其不断变化的需求。尽管使用开源社区存在一定风险,但正如乌克兰案例所示,它在提升技术创新能力或信息共享方面能够带来巨大效益。
4.3 多云战略
将整个云系统委托给单一供应商,或允许单一供应商管理主要基础设施,然后向其他参与者开放系统,可能是优化服务和成本的一种方法,因为大型云供应商能够提供成熟且技术先进的服务。但这也存在赛博安全风险:如果主要供应商的服务器出现故障或遭到恶意入侵,可能会导致整个联盟系统瘫痪。不过,大型云供应商长期以来一直拥有完善的赛博安全系统,这在一定程度上缓解了这一风险。因此,最佳策略可能是采用多云战略,依赖多个供应商。这一策略具有可行性和合理性,且大型云供应商已配备标准化组件和先进的多云战略,但必须在云开发和采购战略的设计阶段及早期实施。在云计算领域,将数据从一个供应商迁移到另一个供应商并非易事。一旦数据或应用程序部署在特定云基础设施上,通常会通过技术关联和锁定效应与该基础设施紧密绑定。
多云战略的发展与模块化结构的构建密不可分,这种结构能够整合IaaS、PaaS、SaaS的不同供应商。数字行业中已有一些可借鉴的模式,并可根据北约等跨国联盟的具体情况进行调整。软件工程和架构的进步使得构建中央云架构和API成为可能,API是允许在现有应用程序之上构建软件或生态系统的接口,同时在不同应用程序之间建立边界。一方面,大量研究表明,平台接口的“开放”能够激发互补者的创新;另一方面,模块化架构也具有“安全”功能,能够对平台的战略组件进行某种形式的控制,例如通过许可证明确允许和禁止的行为。
推进路径
云计算是推动跨大西洋联盟数字化、释放机器学习和人工智能潜力的关键技术。本报告旨在通过识别北约在云战略从规划向实施过渡过程中面临的军事、产业和技术层面的挑战与机遇,推动相关讨论。
这一理念同样适用于军事维度,北约云基础设施的设计决策需要紧急推进。在联盟范围内采用模块化、开放式架构、通用标准和API(涵盖硬件和软件层面),将使各盟国能够联合开发、完善和更新通用基础设施。这将同时实现中央云与边缘云之间的连接、将终端用户结构性整合到云基础设施中,并实现系统与平台的互操作性。
受模块化概念启发的“设计阶段协作”还能促进政府或武装部队等公共部门与私营部门之间的更紧密连通。在云计算领域,刺激云不同细分领域各类参与者之间的反馈循环至关重要,从拥有基础设施的大型企业(IaaS)到专注于平台或软件层面的其他机构(PaaS和SaaS)。为了让私营部门积极参与,北约应激励大型企业开展供应链实践,有效吸收和整合中小企业、初创企业和开源社区的创新。可以通过提供优惠风险投资渠道,如北约创新基金激励与大型基础设施供应商合作;以及北约DIANA计划支持小型企业并将其整合到北约体系中。
最后,需要通过制定通用标准来解决潜在的监管和数据保护争端,以促进联盟内部的通信和数据共享。克服这些分歧可能是重振欧盟-北约关系的良好起点,首先可在赛博安全和赛博防御方面制定通用标准,最终扩展到数据保护领域。有效的北约数字基础设施应基于“设计阶段协作”原则的模块化云架构构建。
声明:本文来自防务快讯,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
