2021年初,美国陆军未来司令部在德克萨斯州奥斯汀社区学院成立了陆军首个软件工厂,旨在提高作战人员的信息数字能力,备战未来多域作战。陆军软件工厂的口号是“来自士兵,服务于士兵”,重点工作包括提高作战人员数字化水平,通过使用敏捷软件等现代技术来解决陆军现有问题,以及设计未来部队原型等。软件工厂通过先进的“代码资源和转换环境 (CReATE)”平台,大大缩短软件研发交付时间,可在100天内就研发出供士兵使用的应用程序和工具,自成立以来已研制发布了20多个应用程序供46000多名士兵使用。
2021年初,美国陆军未来司令部在德克萨斯州奥斯汀社区学院成立了陆军首个软件工厂,旨在提高作战人员的信息数字能力,备战未来多域作战。陆军软件工厂的口号是“来自士兵,服务于士兵”,重点工作包括提高作战人员数字化水平,通过使用敏捷软件等现代技术来解决陆军现有问题,以及设计未来部队原型等。软件工厂通过先进的“代码资源和转换环境(CReATE)”平台,大大缩短软件研发交付时间,可在100天内就研发出供士兵使用的应用程序和工具,自成立以来已研制发布了20多个应用程序供46000多名士兵使用。
1 发展愿景
美陆军软件工厂的愿景是通过赋予士兵尖端技能和数字流畅性以智取对手,从而推动陆军和联合部队的数字化转型。所谓的数字流畅性是指选择和使用适当的数字工具和技术来实现特定目标的能力。美陆军软件工厂旨在为参与的士兵提供最新的软件开发能力,从而为未来部队设计原型提供借鉴。软件工厂将重点解决以下两大问题:一是面向未来的、能克敌制胜的陆军部队是什么样子的,二是陆军如何从其队伍中培养此类人才。
2 业务规划
美陆军软件工厂的主要业务包括学员培训、软件开发和技术支持这三块。在学员培训方面。首先美陆军通过竞争激烈的申请流程招募士兵和陆军文职人员轮值,被选中的人员将参加为期三年的计划,主要有三个阶段四个方向。在为期三个月的培训阶段,新学员将参加基于课堂的现代敏捷软件开发训练营培训,随后是指导软件开发项目阶段,最后是应用工程、平台工程、产品管理和用户设计四个方向的专业化培养。截止2024年3月,陆军软件工厂已从陆军部队中选拔出225名具有软件特长的士兵和文职人员,每六个月新增选25名士兵。软件开发方面,根据士兵提交的问题或需求进行相关软件开发,软件工厂有专门的团队负责审核是否接受申请。一旦批准申请,指定的团队就会与美陆军的合作伙伴合作开发应用程序,美陆军未来司令部在全军范围内推进协作,确保了新软件快速研发和推广。学员经过专业化培养阶段后将组建专业的技术支持团队为陆军部队提供软件开发和部署应用的技术支持。
3 现有能力
代码资源和转型环境(CReATE)为美陆军软件工厂提供一个通用的开发安全运营(DevSecOps)平台,用于设计、测试、构建和快速交付跨所有网络和任务领域的安全软件功能,快速为最终用户提供安全、有弹性和可扩展的应用程序。CReATE包括一套DevSecOps工具、持续集成/持续交付服务和生产流水线,能满足软件工厂应用程序团队所有的软件开发、测试和生产需求。
CReATE为DevSecOps生态系统提供了一系列工具、服务和功能,以实现产品的规划、持续集成/持续交付编排、开发、构建、测试、安全和发布。
(1)工程生产工具
可用的企业工程生产工具是一套经过国防部信息安全影响级别5(IL-5)认证的工具和功能,具有一系列开发安全运营和软件开发生命周期功能。这套工具可以提高效率,并作为陆军现代软件开发的总资源供开发人员使用。
(2) 生产路径
源代码推送团队为构建软件生产流水线提供了指导,在与应用程序安全验证工程师协商后实施一系列安全检查,然后部署应用程序生产环境。源代码推送团队提供了源代码推送模型,该模型提供了可重复的、经过认证的流水线构建流程和可复用的控件。源代码推送团队帮助应用程序研发团队大幅减少应用程序从构思到安全生产所需的时间。那些使用源代码推送团队流水线的客户在使用应用程序“开发安全技术实施指南”产品时可以获得约75%的可复用控件。
(3)平台基础设施
CReATE平台的基础是Kubernetes云原生计算基础环境架构。该基础设施利用计算服务提供商管理的服务和技术来创建强化网络安全的要素,并在软件供应链的下游提供附加值,以实现平台的持续可观察性、监控和告警。特性包括跨三个可用区的高可用性、自动配置、Kubernetes版本与计算服务提供商保持一致、灾难恢复和符合开放容器计划的容器镜像等。所提供的公共堆栈服务和功能的可用性将支持基础设施配置的“自助服务”概念。这将使使用CReATE的软件开发团队和软件工厂能够专注于软件开发生命周期,而无需维护底层基础设施。
(4) 功能
CReATE平台提供的功能包括:
访问控制能力,可通过通用访问卡单点登录商业和国防部网络访问CReATE。
通过政府现成的自助服务应用程序进行用户和团队访问控制。
具备需求跟踪和问题跟踪功能的协作、项目和文档管理。
软件团队协作。
源代码、软件版本、软件依赖管理。
软件保障。
软件模块存储。
自动化构建、测试、部署(流水线)。
代码和应用程序依赖关系扫描。
容器及容器镜像扫描及存储。
(5)环境安全
CReATE的多租户架构要求必须具备安全性,特别是与所有服务的访问和部署相关的安全性,整个CReATE平台解决方案不仅包括安全工具的安全性和集成,还包括从软件开发生命周期开始的网络安全人员的安全性和集成,这是CReATE能够进行持续监控、风险管理和授权的关键。应用程序安全验证工程师团队开发了一个安全验证流水线,并将其添加到软件生产流水线中,以确保满足最低安全要求。
4 研制产品
自美陆军软件工厂成立以来已研制发布了20多个应用程序,软件工厂成员开发的应用程序已用于支持欧洲的多项行动,并提高了作战人员访问美国本土资源的便利性。其中一款名为“这是我的小队”的软件是为班组部队设计的,使班长能够更好地监督班组成员,并通过士兵的个人设备安排任务和会议。一款名为“爆炸范围”的应用程序,将测绘技术与爆炸半径计算器相结合的,告诉后勤人员在补给库中放置弹药的最安全位置。该应用程序目前在欧洲被用来快速装备和部署弹药供应点。“数字预防性维护检查和服务”软件允许士兵通过手机和平板电脑访问技术手册。
5 发展计划
随着人工智能等前沿技术在战场上的落地应用,操控这些技术的能力将变得至关重要。未来士兵可能会面临在软件领域快速思考和调整的挑战,陆军必须培养新型软件人才以满足未来作战的需求。从陆军软件工厂模型和技能开发过程中汲取的经验教训正在为陆军转型目标提供信息。从软件工厂毕业的人才将具备快速解决软件领域问题的能力。如果数据是未来的弹药,那么这些团队将为陆军部队和整个美国军队带来关键优势。
除了增强未来人才储备能力外,陆军软件工厂还与其他军种共建软件工厂以提高联合部队的互操作性和实力。2023年3月初,美陆军未来司令部与美国海军陆战队签署了一份信息协议备忘录,以合作建立第一个海军陆战队软件工厂。根据该协议,海军陆战队每年与陆军软件工厂的士兵和文职人员一起培训一小批海军陆战队骨干,为期至少三年,此外还共享有关内部技术流程和最佳实践的信息。此次合作为推进跨越式联合互操作能力和整合现代化的人才培养路径提供了重要途径。
声明:本文来自防务快讯,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。