美国政府问责办公室(GAO)在其有关国防采购计划的年度报告中发现,Cyber Command的统一平台在没有批准的要求和成本估算的情况下开始工作。(美国网络司令部公共事务)
根据美国国会监督机构(GAO)的一份报告,美国网络司令部的一项主要计划统一平台(Unified Platform)的成本预计将比军方最初估计的价格高五倍。
统一平台将整合和标准化美国网络司令部及其下属司令部使用的各种大数据工具,以使部队能够更轻松地共享信息,构建通用工具并进行任务计划和分析。
迄今为止,关于该计划的历史、范围、合同策略和进度的细节很少。
根据2020年6月3日发布的美国政府问责办公室(GAO)报告,通过独立分析和正式的时间表风险评估,统一平台计划在2018年8月缺乏经过批准后的成本估算。今年的报告标志着统一平台首次被纳入GAO年度报告中审查主要的国防采购计划。
美国政府问责办公室(GAO)发现的审查报告认为:“我们先前的工作表明,这类信息对于帮助决策者做出有关中间层计划的明智决定至关重要”。
然而,美国网络司令部自此批准了要求,而美国空军成本分析机构则独立评估了其成本估算。美国空军代表网络司令部作为执行代理负责运行该项目。
美国政府问责办公室(GAO)发现,该成本估算是该计划开始时的五倍。这一新的估算包括当前中层采购工作无法完成的成本,并且将其归因于美国网络司令部提出的新要求。
软件工厂
统一平台(Unified Platform)开发的一部分包括创建软件工厂。这涉及“容器化”应用程序,并以此为标准集提供更灵活的平台和基础架构。
美国政府问责办公室(GAO)发现,统一平台(Unified Platform)的DevSecOps软件开发方法不同于行业最佳实践,后者寻求每隔一到六周就不断向用户交付软件。目前,该项目在每三个月的增量结束时纳入新特性。
到目前为止,该项目已经通过前四个增量阶段并交付了32个功能,其中第一个原型-增量1-在2019年4月被美国网络司令部接受。
网络司令部官员需要判断软件一旦完成,是否可以投入使用。
在评估时,GAO还发现该项目尚未完成其网络安全策略。计划官员告诉该机构,它预计将在八月之前批准应用该策略。
GAO表示:“不及早解决网络安全问题可能会增加该计划的风险。” “我们过去的工作表明,与从一开始就设计网络安全性相比,直到开发周期末期或系统部署完毕后才将重点放在网络安全性上会出现很大的网络安全风险。”
此外,计划办公室计划在2020年4月进行年度审查,即增量1交付后的整整一年。
这些报告也提供给了美国空军助理部长(负责采购、技术和后勤),使他能够确定资金需求是否每年增加或减少25%,或者完成需求的开发团队数量是否增加或减少25%。
声明:本文来自网电空间战,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
