2024年9月9日,美国《空天力量》杂志刊登亚当·斯通的文章《通过连续操作授权解决国防部的难题》。文章认为,在传统软件开发流程中,需要对成品进行数年测试才能获得操作授权,因此,应用软件无法快速进行更新,也无法确保美军相关服务有效发挥作用。鉴于此,美国防部需要对授权流程进行现代化升级,通过连续操作授权机制形成敏捷软件开发环境,使软件更新速度加快并迅速投入生产,加速向作战人员提供能力。现在全文编译如下。
在这个技术日新月异的时代,如果传感器和软件系统跟不上时代步伐就会失去意义,传统的软件流程已落伍。但是,要让现代商业软件实践适应传统应用程序和合同签订流程并非易事。
Rise8 是一家专门从事重要任务软件应用的软件开发公司,其创始人兼首席执行官布赖恩·克罗格(Bryon Kroger)说:“我们需要遵守各种规章制度,必须检视所有条条框框”。作为一名在战区执行任务的空军情报官,克罗格曾目睹了因未能及时修复已知软件缺陷而导致悲剧性后果。后来,作为一名采购官和空军凯瑟尔软件工厂的先驱人员,他帮助交付了在战斗中希望接收到的快速软件更新服务。现在,他致力于确保未来作战人员以最快速度获取所需更新信息。克罗格说:“我们的未来战争能力将取决于我方利用新软件对敌方做出反应的速度。战争能力不仅仅涉及进攻性和防御性网络,还有利用新软件的能力。”
对于那些在传统开发环境中成长起来的人来说,快速更新软件的想法可能会不可思议,因为在传统开发环境中,收集需求、根据需求编写代码,然后耗费数年时间测试验证成品才能获得操作授权(ATO)。但是,速度并不意味着取消所有保障措施,首先要确保交付美军的服务有效可用。但有一些方法可以确保软件的安全性和可靠性,无需等待一年或更长时间获得操作授权。
凯塞尔航道实验室(Kessel Run)首次提出了连续操作授权(cATO)概念。这是一种安全可靠的方法,可确保更新软件快速投入生产,依靠软件“容器”缩小软件上线前需要测试和验证的范围。其自动化测试可确保代码符合所有需求,并能在同行竞争中发现软件的问题,及时找到修复措施并解决问题。
速度、稳定性和安全性相辅相成
在传统软件开发流程中,要将需求编译并集中起来,因此一次更新可能需要数年才能完成。将其中某些组件提前投入生产则存在风险。克罗格说,“指挥官在接受风险时确实会有很大回旋余地,但没有多少人愿意触犯法律,并在国会上解释为什么会出现重大网络安全漏洞。”
但是在现代敏捷软件开发环境中,开发人员与操作人员协作更为密切,并将需求分解成更容易理解的片段,可以在几小时、几天、几周或几个月内完成更新,而不是几年。这些“冲刺”促进了开发的速度。这种名为DevOps或DevSecOps的更快速流程可以加速向作战人员提供能力,前提是软件一旦开发出来,就能获准生产,而这需要初始操作授权。有了连续操作授权,就无需将测试和认证留到最后,可避免延迟,节省时间,提高任务效率。例如,在乌克兰,“星链”一度受到干扰,公司对“星链”系统立即进行了软件更新,干扰随即消除。
为了达到该效果,国防部需要实现其授权流程的现代化转变。今年5月,五角大楼公布了连续操作授权评估标准。文件指出“美国防部必须通过不断整合和交付能力、网络安全、弹性和生存能力,快速应对瞬息万变的威胁。”为了让软件交付机构能更快部署更安全的软件,国防部将实施一种新系统授权方法:连续操作授权。“那些希望加快工作进度并愿意进行必要文化变革的机构 ......(必须)基于文件、时间点的技术安全评估方法 ...... 转变为通过持续评估、监控和管理风险的持续风险判定和授权概念”。此外,该文件总结道,“与传统操作授权相比,连续操作授权提高了安全标准,能够在提高安全性的同时更快将软件部署到现场。”
加速软件运行,同时避免风险假设
某个国防机构想要在云中部署一个基于 web 的应用程序,在开始之前,应该首先准备好云、应用程序运行平台以及执行路径。生产路径取决于信任程度。克罗格说,理想情况下,“授权官员应该相互信任”。要达到这种信任程度,需要政府和行业共同建立企业级的生产路径,这些路径在各军种甚至各个机构之间保持相对一致。克罗格承认,这种清晰的生产流程不会解决所有相关授权问题,但能解决约 80% 的案例。一旦大部分案例得到处理,就能更有效处理其余案例。
来源 | 军事科学文摘总第28期
图片 | 互联网
作者 | 尹海燕
注:原文来源网络,文中观点不代表本公众号立场,相关建议仅供参考。
声明:本文来自国防科技要闻,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
