作者
北京海鹰科技情报研究所 袁政英
引言
现代战争已进入全域对抗新阶段。软件深度渗透导弹制导、网络防御、人工智能应用及太空作战等核心领域,成为衡量军事能力、决定作战效能的关键要素。为应对高端对手威胁、巩固非对称作战优势,美战争部持续推动软件开发模式转型,将软件开发、安全防护与运维保障深度融合,打破传统软件交付模式制约,构建快速、安全、弹性的数字化武器装备软件生成与部署体系。本文基于美军“开发-安全-运行”(DevSecOps)实践,梳理其转型逻辑、核心举措、实战成效与发展趋势,剖析美军转型面临的现实挑战,为理解美军数字化转型核心路径提供参考。
一
DevSecOps已成为美国军用软件现代化的战略核心支撑
美军已将DevSecOps上升至军事现代化战略层面,遵循“安全与速度双适配”原则,推动理念落地与标准化规范构建,为全军软件开发应用转型奠定基础。
一是明确DevSecOps核心定位,强调软件全生命周期安全。美战争部将DevSecOps视为保障作战人员遂行任务、推动军事现代化的重要抓手,通过标准化规范普及与理念宣贯,推动其在全军装备采办项目与软件研发中规模化落地。其核心在于摒弃“安全后置”的传统软件开发模式,将安全防护贯穿软件研发、测试、部署、运行全流程,实现安全与开发、运维的深度融合,有效破解了传统软件交付周期长、安全隐患多、作战适配性不足的突出难题,以“适配作战的速度”开发和部署软件。
二是完善战略推进机制,强化顶层设计与统筹协同。美军通过顶层文件与专项报告,明确DevSecOps转型的推进路径与考核标准。例如,国防部首席信息官发布的《国防部体系开发安全运维基准设计》等文件,推动了全军采用敏捷的开源软件开发模式。2025年3月最新发布《DevSecOps现状报告》,系统梳理了软件开发的转型成效与改进方向,为全军提供重要指导。美各军种推出专项指令强制推行软件开发现代化实践,如空军《快速采办活动指南》要求“除非获得许可,否则所有新项目均采用敏捷软件开发”;陆军2024-02号指令文件将DevSecOps软件开发方法制度化,并组建专项团队“软件管理与响应小组”(SMART)统筹推进。同时,美国防部通过跟踪核心指标、优化预算保障机制,形成“顶层引领、军种落实、全域协同”格局,推动转型从理念层面走向实践。
二
多军种协同构建DevSecOps软件工厂体系,推动全域落地
各军种以软件工厂为主要载体,推动DevSecOps实践多点突破,并整合工具资源、优化流程机制,形成跨军种协同发力、分层推进的转型态势,大幅提升软件交付效能。
一是空军牵头引领,搭建全军DevSecOps骨干架构。美空军以“一号平台”(Platform One)为核心,构建国防部DevSecOps骨干支撑体系,提供全空军范围的持续授权(ATO)服务,并整合Big Bang用于K8s容器供给、“铁银行”(Iron Bank)用于安全容器等工具,把武器系统软件部署的审批周期从数年压缩至90天。在软件工厂中,“翡翠代码”(EmeraldCode)利用机器学习获取可验证的分析结果,凯塞尔航线等则将指挥控制软件的更新运行率提高到99.9%以上,有效支持了空中任务规划等关键作战软件的快速迭代,成为空军DevSecOps实践的核心标杆,为美军提供了可复制推广的实践经验。
二是海陆军协同发力,提高转型成效。美海军依据《海上软件授权手册》推进软件工厂建设,聚焦海上作战软件的适配需求,在9个月内完成某云应用13次更新,并同步将DevSecOps理念应用于“超越计划”(Overmath Project)等重点项目,提升海上作战软件的快速适配能力。美陆军通过组建SMART专项团队与软件工厂,强制推行软件现代化实践,加速DevSecOps理念在陆军装备采办、软件研发中的落地,提速数字化转型进程。截至2025年3月,已有超78个装备采购项目采用软件采办程序(SWP),75%在6个月内完成软件交付。
三是跨军种整合赋能,完善工具与供应链保障。美军推动跨军种工具资源共享与供应链强化,至今已在“铁银行”纳入1200余个硬化容器,成为软件供应链安全保障的核心载体;利用持续运行授权(cATO)取代静态评估模式,内置零信任架构与实时监控功能,提升软件运行安全弹性和审批效率。美国政府问责局(GAO)追踪的40个重大国防采办项目中,有75%-80%采用了敏捷开发和DevSecOps实践,近一半项目软件交付周期不足4个月,显示了跨军种协同转型成效。
三
实战化应用与转型挑战并存
DevSecOps已在美军多个项目中落地,在实现作战软件交付与适配效能提升的同时,也面临文化、流程、人才等多重挑战。
一是实战化应用成效显著,作战赋能价值凸显。美军征兵处理司令部(USMEPCOM)的入伍管理系统现代化项目放弃此前的瀑布式开发模式,在采用敏捷最小可行性产品(MVP)模式后提升了系统的适配性。空军贝斯平软件工厂将云配置削减了99%,将运行授权(ATO)办理周期缩短了90%,服务用户超10万人,提升了F-35、F-16等主力机型的边缘作战软件适配能力。
二是转型面临多重阻碍,制约效能释放。美军DevSecOps转型仍面临诸多挑战。官僚流程繁琐拖沓、资金孤岛效应凸显、专业人才技能缺口与遗留系统整合难度大、持续行动授权(cATO)存在互认延迟、预算拨款机制不灵活等问题,成为美军DevSecOps转型落地的重要瓶颈,制约了转型效能。
三是多措并举破解难题,推动转型持续深化。针对转型面临的挑战,美军启动一系列针对性应对措施:①增设DevSecOps专家岗位,完善人才培养与引进机制;②通过国防采办大学开展专项微学习,提升现有人员专业技能;③组建软件工厂联盟,每月开展数百次实践交流活动,总结推广最佳实践;④优化预算保障与流程机制,破解资金与流程瓶颈,为转型持续深化扫清障碍。
四
聚焦未来趋势布局,强化技术赋能与能力迭代
美军立足大国竞争态势,聚焦技术升级与能力优化,明确DevSecOps转型未来发展优先级,通过技术赋能、指标完善、资源保障,持续巩固非对称作战优势。
一是强化技术赋能,推动软件交付全流程自动化与智能化。聚焦人工智能等新兴技术应用,依托人工智能代理实现安全自动化扫描,提升软件安全检测效率;通过“政策即代码”强化合规管控,确保软件研发全流程符合标准化规范。明确“一号平台”发展目标,实现100%自动化部署,将软件交付周期缩短一半,进一步提升软件交付速度与质量。
二是完善指标体系,强化数据驱动转型优化。持续优化DevSecOps评估指标体系,一方面跟踪部署频率、交付周期、故障恢复率(DORA)等核心指标;另一方面扩展与网络韧性、投资回报率相关的指标,为转型优化提供科学的数据支撑,推动转型从快速落地向优质高效升级。
三是加大资源保障,聚焦高端竞争强化能力建设。美军将DevSecOps相关工具研发与落地应用纳入重点预算保障范围,2026财年计划投入9616亿美元基础预算,优先保障DevSecOps资源投入,并结合2026年技术发展趋势,持续推动DevSecOps与人工智能、网络安全、太空作战软件的深度融合,进一步巩固美军在代码对抗领域的技术领先地位,为应对大国竞争提供核心支撑。
小结
美军DevSecOps转型是一场涵盖理念、流程、技术、人才的全方位军事软件体系变革。美军以战略为引领,以软件工厂和自动化工具链为载体,以实战效能为导向,旨在实现军事软件交付速度、安全质量与作战适配性的同步提升,从而适配美军全域作战转型整体布局。随着DevSecOps与人工智能、云原生等技术的深度融合,以及自适应安全体系的构建,其将进一步赋能美军武器系统升级与作战效能提升,成为美军维护全域作战优势、应对大国竞争的重要支撑。
声明:本文来自海鹰资讯,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
