数字转型：美国国防部软件现代化实施计划解读

美国防部于2023年3月发布《美国防部软件现代化实施规划摘要》，该文件主要内容是2022年2月美国防部副部长凯瑟琳•希克斯签署的《美国防部软件现代化战略》的落地方案。本文对该实施计划的重要内容进行简单解读。

《美国防部软件现代化实施规划摘要》封面（美国防部图片）

一、文件目的

通读实施计划摘要全文，其中的重点工作任务和之前的软件现代化战略中的思路基本一致，但在文件目的部分有两个突出的特点，一是强调“大胆行动”，这在官方文件中不多见，二是阐述了两个与软件现代化战略并不完全一致的预期效果：（1）通过现代基础架构和平台实现软件交付安全左移；（2）通过实际的流程转型和队伍发展实现这一转变。

【作者解读：云环境和软件工厂模式中，安全、测试、风险管理、运行授权是明显短板，所以第一点强调将软件开发的安全左移作为重要考虑，主要是要解决安全设计、自动化测试、持续运行授权、安全部署等疑难问题。第二点强调流程和人力资源在数字化转型中的重要性，美国防部和美国政府已经在多个文件中多次强调，数字化智能化发展，没有人才，没有科学管理，就会办不成。】

二、监督管理机制

方案中明确了软件现代化战略实施的监督管理机制。包括成立一个指导小组，利用两条已有的管理路线，设立三级实施任务。

1、成立软件现代化高级指导小组

指导小组即软件现代化高级指导小组（SSG），由国防部首席信息官、负责采购和保障的国防部副部长和负责研究与工程的国防部副部长三人担任主席，成员包括来自国防部各部门代表，主要职责是依托国防部的需求、预算和采办流程，制定软件现代化行动的优先次序并实施推动。这个高级指导小组将设立执行工作组（AOWG）来开展相关日常监督管理工作，对于特殊任务或专业技术任务，还可以设立工作分组或工作队来开展工作。

2、应用两条相关的管理路径

第一个管理路线是与国防部首席信息官预算认证流程相结合，应用动态的任务计划管理方法，侧重于任务规划和预算管理。第二个管理路线是利用国防部副部长管理行动小组的数字现代化业务健康指标评估程序，侧重于工作效果评估。这两个方法会用到数据分析平台Advana，采用数据报告和可视化的方法进行工作跟踪。

【作者解读：成立的指导小组到了副部长和总信息官一级，级别比较高，因为软件现代化不是一项独立工作，没有单独预算、单独项目和专用资源，而是每个任务的重要组成部分，所以要站在全局的角度上敦促所有项目的转变。利用已经有的科学管理路径，可以避免重新定义管理逻辑，设置管理节点的麻烦。数据分析平台Advana已经成为美国国防部业务分析的重要工具，通过从数百个业务系统中提取数据，并按需进行数据处理，再利用可视化工具展示，支持美国国防部对业务发展的数据跟踪和数据驱动。】

三、2023－2024财年的重点任务解读

文件强调这只是一个初始任务计划，并不全面。而且任务未按优先级排序，可能会依据软件现代化高级指导小组的灵活管理机制进行调整。重点任务分三个方面，和软件现代化战略的分目标一一对应。

目标1：加快建设国防部的企业级云环境

下设三个一级任务，分别是加速应用企业级认证的云、提供云边缘功能、实现云环境安全和连接的现代化。任务1加速应用企业级认证的云，主要针对美国本土国防部各机构的云环境建设、治理和应用，具体包括联合作战云能力项目的推进、提升云代理功能成熟度。任务2提供云边缘功能，主要期望实现美国本土以外云服务能力，将云联通到战术边缘，具体包括开展美国本土以外云服务的技术设计、将本地云扩展到战术边缘、开展联合作战边缘（JOE）概念试点。任务3实现云环境安全和连接的现代化，主要针对云环境的安全和连通实现升级，具体包括在边界云接入点开展零信任架构应用，建立防御性网络空间作战能力，实现云终端安全。

【作者解读：三个主要任务，首先是科学管理和治理美国本土的多云多供应商环境，实现高效的云利用，其次是建设美国本土以外的云，将云环境部署到战术边缘，支持作战备战，第三就是解决云技术利用的安全问题。】

目标2：建立整个国防部的软件工厂生态体系

下设四个一级任务，分别是优化和扩大软件工厂生态系统、实现“开发、安全和运维一体化”（DevSecOps）团队间的信任和共享、提升软件／数据的访问和互操作能力、推动软件开发创新。任务1优化和扩大软件工厂生态系统，主要针对软件工厂的建设、管理、利用问题开展工作，具体包括建立软件工厂标准和指标、盘点整理相关数字化平台和软件工厂、扩大基础架构即代码应用、试点通过软件工厂提供数字工程即服务、发展硬件虚拟化改进嵌入式软件开发、实现测试资源按需提供。任务2实现DevSecOps团队间的信任和共享，主要希望建立技术规范和流程指南，促进软件工厂间的合作，具体包括建立容器化软件规范、形成国防部软件物料清单实施指南和敏捷开发/DevSecOps测试指南。任务3提升软件/数据的访问和互操作能力，可以理解为模块化开放系统方法在软件项目中的落地，主要利用程序编程接口（API）为主的方法，实现软件/数据的互联互通，初步工作是形成应用程序编程接口战略和标准。任务4推动软件开发创新，主要开展前瞻性工作，开发软件科学技术实施计划。

【作者解读：四个主要任务，首先是规范化软件工厂的管理和工具平台，并建设更多的软件工厂，其次是改进软件工厂中的软件工程技术和流程，第三是采用技术规范的方法解决软件和数据的互联互通问题，第四是落实2021年发布的软件科技战略。】

目标3：改革流程提高弹性和速度

下设三个一级任务，分别是实施持续运行授权、提高采办执行的灵活性、发展和扩大数字人力资源。任务1实施持续运行授权，主要针对软件的运行授权这一耗时最长成本最高的环节，进行流程改革，具体包括发布持续运行授权相关指南、试点持续运行授权流程。任务2提高采办执行的灵活性，主要针对已经发布的5000.02指令和5000.87指令，跟踪改善适应性采办框架和软件采办路径的执行效果，具体包括收集软件采办途径应用数据、推进所有采办路径的软件现代化，整理敏捷软件合同管理最佳实践，收集敏捷软件项目成本数据。任务3发展和扩大数字人力资源，是为了跟上变革和满足任务需求，提升尖端数字人才储备，塑造发展型文化，具体包括统筹考虑人力资源工作、实现数字人力资源管理现代化、招聘和留住世界一流的软件人才、提供相关培训。

【作者解读：三个主要任务，首先是推进解决运行授权慢这个老大难问题，其次是跟踪和改进软件相关项目采办的成效，第三是开展人才队伍建设。】

（中国航空工业发展研究中心 李亮）

主编：张洋

制作：顾鹏程

本篇供稿：工业技术研究所

声明：本文来自空天防务观察，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。