美国防部《软件现代化战略》：力图通过提升软件能力实现数字现代化

作者：中国电科发展战略研究中心 秦浩

2022年2月2日，美国国防部副部长凯瑟琳·希克斯（Kathleen Hicks）签署《国防部软件现代化战略》，提出了“以相应速度实现软件弹性交付”的愿景，五项原则及三大目标，认为未来作战依靠的将是“灵活性”，软件能力将是美国国防部投入的重点。该战略于2021年11月制定，是《国防部数字现代化战略》的子战略，战略立足于国防部2018年发布的《国防部云战略》，并将在演化后替代云战略。

一、战略制定背景

01 军事基础设施的战场适用性不足，亟需改革

美国防部认为，战场不是互联网,任何军事设施建设都应为作战人员提供便利或优势，但此前几乎没有几个云服务或大数据中心考虑过这个问题，且互联网公司大而化之的运行模式并不适合工业或军事需要。美国国防部副部长也在备忘录中表示，未来作战依靠的是“灵活性”，要求美国防部增强其软件的适应性，安全、快速地提供有弹性软件能力是一种强大的竞争优势，将决定未来的战争成败，是美国国防部投入的重点。要具备将软件交付时间从数年缩短到数分钟的能力，就需要对流程、政策、劳动力和技术等进行重大改变。

02 美军当前的云建设计划面临转型改革需求

2018年，美国防部启动预计为期10年，价值100亿美元联合全域防御基础设施（JEDI）项目，该项目曾经被认为是美推动国防部信息技术基础设施现代化的关键，美国防部希望JEDI云服务于整个企业范围的某些功能，作为更广泛的多云、多供应商系统的一个组成部分。然而，历经多次波折后，JEDI计划于2021年7月6日被美国防部正式取消，且其被描述为一个“大而空”的基础设施建设计划，未考虑作战人员的实际需要，美国防部还认为承担建设云基础设施的互联网公司只负责建设机房，对设施是否真正有用并不关心。而从美国防部发布的几版《云战略》目标来看，通过“通用云和适用云”为作战人员提供最新的云技术，以为一线作战人员提供支撑始终是国防部云计划建设的重点，因此JEDI计划取消后联合作战云能力（JWCC）计划应运而生。

03 美国防部持续开展现代软件实践的必然举措

技术和软件交付是国防部竞争优势的关键，软件问题不仅关乎军事冲突，还影响人道主义行动和更广泛的国家安全。美国防部在软件开发和获取方面存在众所周知的问题，此前已发布了《软件获取和实践（SWAP）研究》《GAO报告》等文件来推动软件创新。近期，美国防部陆续推出了从《开源软件（OSS）备忘录》《企业DevSecOps策略指南》《企业DevSecOps基础知识指南》《2021年软件开发和开源软件备忘录》，到《国防部软件现代化战略》的领域相关政策文件。这些文件之间相互关联，为美国政府绘制了一幅指导蓝图，以帮助其与对手保持技术同步并维护国家和社会安全。

二、战略主要内容

01 战略愿景

通过现代基础设施和平台转移安全交付软件，通过真正的流程变革和人员发展实现这一转变，继而真正实现快速、弹性的软件交付能力。

02 框架

从统一原则出发，软件现代化框架承认获取软件的方法有很多，软件交付不是一劳永逸的活动。无论是采用、购买还是创建，所有现代软件方法都包含模块化设计原则和自动化，以实现快速和安全的连续交付。

下图的软件现代化框架确定了实现软件交付现代化必须解决的一套最低限度的技术手段和流程。该框架的应用程度取决于任务规定的软件获取方法、软件开发的复杂性以及软件最终用户(如作战人员、医疗保健提供人员或招聘人员)的考虑。

技术促进因素:国防部必须持续采用最新的技术和方法，以相关的速度提供弹性软件能力。

技术力量倍增器:新兴技术不断改变数字格局。在采用这些技术力量倍增器、利用国防部科学和技术战略时，国防部必须考虑对软件现代化的技术手段和过程的影响。

流程转换：国防部软件现代化框架认识到需要改变流程，以利用新技术。不仅要考虑速度和敏捷性，还要考虑促进新行为的激励措施、允许创新和实验的政策更新，以及从软件合规性到运营就绪性的转变。

03 战略目标

目标1：加速部署美国国防部全域云环境

国防部全域云环境是软件现代化的基础，多云、多供应商的方法仍然适用。从企业到战术边缘，所有分类领域对云的需求仍然有效，国防部和商业云服务提供商必须共同努力，快速安全地部署云服务，并确保网络安全活动的透明度，以维护对国防部数据的保护。美国未来作战需要云服务，目前建设的云基础设施需要转型，应立足军事需求，特别是数据的安全，这是军用云服务跟商用领域最不相同的地方。

具体目标包括：使创新云合同组合成熟；通过改进授权流程等措施保护云中的数据；通过自动化设计模式更快、更一致地采用云服务；做好美国本土外云基础设施的准备对保持可信的威慑至关重要。

目标2：建立美国国防部全部门的软件工厂生态系统

当前，软件正越来越多地定义军事能力；因此美国防部必须扩大其生产安全和弹性软件的能力，采取企业范围的方法，建立一个利用投资的软件工厂生态系统，并将其成功扩展到支持跨计划/跨服务使用中，以保持竞争优势。如，目前美国防部有29个软件工厂，这些工厂有大量重复的工作，应采取“规模化措施”将其集中起来以避免浪费或数据标准不统一等问题。

具体目标包括：建立合理数量的经批准的企业提供商，以有效地扩展软件工厂，最大限度减少不必要的平台重复并推进开发，通过企业提供商推进DevSecOps；通过持续授权加速软件部署，包括验证软件开发平台、流程和平台团队的质量和安全性等；通过企业存储库推动工具的互惠，商业工具对软件开发至关重要，必须以更快的速度提供给更广泛的用户；简化不同组织和网络边界的控制及决策批准流程，并允许从开发环境到操作领域的端到端软件交付；利用学术界和工业界推动技术突破，并与创新管道相结合，将创新加速交付给作战人员。

目标3：改变流程实现弹性并提升速度

美国防部的采购、实施和运转方式受各种各样的任务的法律和流程的制约。这些建立在不同时代的过程，跟不上技术不断变化带来的影响。为保持美国防部在战争中的主导地位，必须采取措施转变商业运作方式。软件现代化战略提出把软件当成“数据”等概念体现了美国防部大力推进“数据驱动”战略的决心，同时也揭露了原有“云战略”不接地气的定位带来的弊端。

具体目标包括：发展政策、法规和标准，国防部领导层必须通过政策、法规和标准认识到软件现代化的重要性；必须继续在获取和资助国防部软件项目方面追求灵活性，让采购更加敏捷；将软件视为数据，软件可以是系统的组件、工具或基础设施的一部分，软件代码也可以被认为是需管理和保护的数据资产；国防部对软件的依赖越来越大，必须提高技术能力，取得技术与人才的再平衡；赋予更广泛的工作权力，努力培养一支懂技术的员工队伍；管理现成产品软件以提高效率和效力，通过稳健的软件资产管理实践来提高软件投资、许可证和总体库存的可见性和回报，以实现经济高效的软件组合；鼓励使用体系服务，建立更健全的企业服务供资和资源配置流程。

04 实施原则

一是安全性、稳定性和快速质量的首要地位，强调弹性软件的执行稳定性、质量和可靠网络生存能力，通过积极采用现代软件开发实践，在整个软件开发生命周期中有效地集成性能和安全性，可以快速实现这些特性。

二是云智能和数据智能，云服务和数据是软件现代化的基础，应加速云采用并结合数据最佳实践，以最终提供有效的功能；

三是全域优先，全域能力是产品组合的关键，该能力的协同管理促进了采用，并允许国防部组件在资源有限的情况下实现价值最大化，应通过军内协作管理来提高成本效益。

四是全员同步，软件现代化带来了改进的功能和更大的自动化，必须加强国防部员工的发展、培训和招聘工作。

五是“超越代码”，软件现代化不仅仅是代码开发改进国防部政策、流程和标准。

三、小结

软件现代化是通过重用、获取或定制开发快速交付高质量、安全软件的能力，国防部软件现代化战略认为，美国防部当前和未来的竞争优势取决于战略洞察力、主动创新和通过软件能力实现的有效技术集成，“软件是新兴技术的基石，它既是美国必须捍卫的关键资产，也是必须利用的优势”软件现代化能力必须成为美国防部DNA的一部分。

根据计划，美国防部将在未来六个月内制定该战略的实施计划。新成立的软件现代化高级指导小组则将根据该战略协调工作并确定优先级，制定年度行动计划，还将创建一个软件能力组合，为预算决策提供信息，并确保整个国防部的工作得到整合。

声明：本文来自中国新一代人工智能，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。