为适应软件定义战争背景下军用软件快速迭代与高安全性需求,洛克希德·马丁(下文简称洛·马)公司系统推进软件开发模式向软件工厂转型,构建了以DevSecOps为核心、以人工智能深度赋能全生命周期的软件能力体系。该体系依托平台化支撑、自动化流程、安全左移策略及开放生态,显著提升了软件交付效率、可靠性与战场适应性。其演进路径与实践经验,为军工领域加速向软件定义、智能主导的装备研发体系转型提供了关键参考。

能力体系

洛·马软件工厂作为软件开发的综合性生态系统,集成标准化工具链、自动化流程、可复用平台组件、专业知识及人才培育机制,形成包括核心平台层、能力扩展层、工具链支撑层和领域应用层的有机整体。

核心平台层。本层包含企业级DevSecOps平台,以及容器化与微服务运行平台。企业级DevSecOps平台以GitLab为核心,统一了从源代码管理、持续集成/持续交付(CI/CD)、安全扫描到部署的全流程。洛·马在该平台上构建了通用流水线目录,包含预配置的安全扫描、容器镜像构建和语义化版本控制等模块,为数千个项目提供服务,使构建成功率从60%提升至90%,并将搭建完整CI流水线的时间从40小时缩短至30分钟。安全云基础设施可支持机密和非机密环境的开发。容器化与微服务运行平台广泛采用Kubernetes进行容器编排,实现了应用程序与底层硬件解耦,使软件能够在不同的云服务商之间以及云端到嵌入式环境中无缝迁移,极大地简化了测试和部署。

能力扩展层。本层包含AI Factory™、Astris Genesis™ 平台和LM Navigator等生成式AI平台。AI Factory™是专注于机器学习(ML)生命周期的DevSecOps驱动平台,与软件工厂紧密协作,将ML算法集成到更大的软件系统中,支持超过12000名工程师和50000名大语言模型(LLM)用户,每周处理超过40亿个令牌,覆盖30多个内部和私有云环境。Astris Genesis™ 平台作为AI Factory的商业化扩展版本,是一个低代码/无代码、自托管、本地化生成式AI平台,基于Kubernetes生态系统和开放架构设计,旨在使成千上万的AI/ML工程师安全高效地进行操作。LM Navigator是基于Astris Genesis™构建的企业级生成式AI助手,为超过50000名员工提供安全访问多个大语言模型的渠道,用于文本摘要、邮件起草、文档查询、问答、头脑风暴等任务。

洛·马推进负责人AI治理的举措

工具链支撑层。洛·马高度重视开源软件,将其视为软件开发的基石,并积极维护多项关键开源项目,构建安全的软件供应链,包括Hoppr、Droppr、Hoppr-Cop、DART、parseLab等。Hoppr是软件物料清单(SBOM)和安全软件供应链工具包,基于插件架构,可收集、处理和捆绑数字资产,利用行业标准的CycloneDX格式处理SBOM。Droppr作为与Hoppr配合使用的命令行工具,用于解压由Hoppr创建的打包文件。Hoppr-Cop是命令行接口和Python库,通过聚合多个漏洞数据库的数据,从CycloneDX SBOM生成高质量的漏洞信息。DART是洛·马红队创建的测试文档工具,用于在隔离网络环境中记录和报告渗透测试。parseLab是由洛·马先进技术实验室创建的工具/框架,用于生成协议解析器、对协议消息进行模糊测试,并提供构建自定义协议解析器生成器所需的服务。

领域应用层。洛·马软件工厂赋能各业务域的软件解决方案,包括下一代拦截弹(NGI)、认知任务系统(CMS)、智能卫星(SmartSat™)、通用作战图系统(CommandIQ™)等。NGI软件工厂为导弹防御局的下一代拦截器项目定制,实现了首个官方飞行软件发布,并演示了持续交付能力。CMS是洛·马太空部门开发的下一代、网络加固且适应性强的卫星地面解决方案套件,提供指挥控制、作战管理、任务规划等功能,其架构基于微服务设计,允许客户仅部署任务必需的组件,大幅降低了运维成本。

智能卫星项目与认知任务系统

发展脉络

为满足日益严峻的威胁和客户对快速、安全、高质量软件交付的需求,洛·马软件工厂经历了从流程敏捷化、企业级DevSecOps,再向平台化、智能化演进,最终形成全栈能力体系的完整路径。

敏捷实践探索期(2000年—2015年)。面对软件日益重要的趋势,洛·马开始在部分项目中引入敏捷开发方法。其情报社区项目在十年前就已转向敏捷开发,让客户直接参与开发周期,从而获得持续反馈,更快交付与任务最相关的新功能,这为后续更深层次的变革奠定了文化和流程基础。

DevSecOps体系化建设期(2016年—2021年)。正式提出并推广软件工厂概念,核心是从长周期的瀑布模型转向迭代和增量的DevSecOps方法论。在此阶段,洛·马在全国范围内部署了软件工厂网络,建立了17500名软件工程师共同支撑的协作环境,并构建了支持机密和非机密开发的安全云基础设施。

GitOps与供应链安全强化期(2022年—2024年)。引入GitOps理念,进一步追求更高的可靠性和可追溯性,将基础设施即代码(IaC)和配置管理推向新高度,实现了“生产系统始终精确反映软件正确版本”的完整部署闭环。贡献了如Hoppr、SBOMit等开源项目,为软件物料清单(SBOM)添加完整的验证信息,提供对软件的高度保证。

AI驱动与智能化扩展期(2025年至今)。面对生成式AI浪潮,洛·马将AI能力深度集成到软件工厂体系中,形成“软件工厂+AI工厂”的双轮驱动格局。推出Astris Genesis™平台和LM Navigator,将生成式AI能力安全、可控地赋能给员工和工程师,用于代码生成、文档处理、设计辅助、任务规划等多种场景。AI工厂和软件工厂共同工作,将ML算法输入到更大的软件系统中。

能力特点

洛·马软件工厂的能力体系作为实现现代化软件交付的基石,紧密围绕安全、速度、开放、可扩展性、智能化展开。

全生命周期的安全内嵌。一是“左移”的安全设计,采用基于威胁的安全方法,在开发伊始即通过威胁建模和风险评估识别并应对安全威胁。二是自动化安全流水线,通过通用CI/CD流水线目录,将静态代码分析、动态扫描、软件成分分析(SCA)和漏洞检查等安全工具自动化集成到每一次代码提交和构建过程中。三是合规性即代码,利用GitLab的合规性框架和自动化技术,更高效地管理安全与合规要求。

软硬解耦与互操作的敏捷架构。一是硬件无关的软件部署,通过Kubernetes等容器编排技术,实现了彻底的应用程序与运行环境解耦。二是微服务架构促进敏捷性提高,将大型单体应用拆分为小型、松耦合的微服务,使团队能够独立开发、部署和扩展单个功能组件。三是开放式架构支持互操作,软件工厂的设计遵循模块化开放系统架构原则,使其能够快速集成第三方应用程序。

高度自动化高效率运行。一是基于基础设施即代码(IaC)工具,将服务器、网络和应用程序配置全部用代码描述并存储在Git仓库中。二是通用流水线目录,允许在多个环境中使用相同的YAML源文件,而无需任何修改,并支持创建使用特定流水线版本的历史构建,保证版本一致性。三是云原生与可扩展性,软件工厂建立在Kubernetes生态系统之上,避免商业供应商锁定,摆脱单体软件架构的局限性。

深度融合人工智能。一是人工智能赋能软件开发,将Jiminy编程智能体嵌入在洛·马软件开发生态系统中,加速核心软件开发,显著提升工程师效率。二是人工智能赋能软件工厂运维,在软件工厂中应用MLOps原则,确保机器学习模型可以像软件代码一样,经历闭环生命周期。三是负责任的AI与伦理治理,洛·马制定了严格的AI伦理原则,并成立了跨职能的人工智能伦理咨询委员会(AI EAC),将伦理考量贯穿AI生命周期始终。

支持分布式和端侧边缘应用。考虑到国防任务的特性,洛·马软件工厂特别强调在受限和断开环境下的能力。采用Astris Genesis™分布式处理,数据和模型被分发到边缘节点,使AI处理在边缘节点进行,无需推送到集中式数据池。

Astris Genesis™分布式AI工厂

开放生态供应链。洛·马公司深度拥抱开源,并构建了强大的供应链安全治理体系。通过维护和贡献Hoppr、SBOMit等关键开源项目,不仅解决了自身供应链安全挑战,也塑造了行业标准。深度参与开源安全生态,作为开源软件安全基金会(OpenSSF)的会员,积极投入开源软件安全基金会的工作,推动整个行业软件供应链安全水平的提升。

应用场景与典型案例

洛·马软件工厂的能力已广泛应用于多个业务领域,覆盖情报侦察系统、指挥控制系统、跨域协同作战、拦截武器系统、航空安全系统等。

情报侦察系统。面向美国防部和情报界太空侦察任务,开发认知任务系统产品套件(CMSP),采用微服务设计,允许客户仅部署任务必需的组件,大幅降低了运维成本。另外,开发SmartSat™软件定义卫星平台,将数十年在卫星总线、有效载荷和地面软件方面的经验凝结为一个软件定义架构,使在轨更新成为可能,实现了星上任务处理与地面系统的协同优化,为客户提供了前所未有的任务灵活性。

指挥控制系统。美战略司令部的核指挥、控制与通信(NC3)规划系统传统开发和交付周期长达6个月,无法适应快速变化的任务需求。洛·马与空军生命周期管理中心合作,在奥弗特空军基地建立了Rogue Blue软件工厂,基于DevSecOps方法论,构建12条自动化软件管道,采用微服务模式组件架构,将新能力的交付时间从6个月缩短至2周。该环境用于部署打击规划辅助2.0(SPA 2.0)系统,经评估,其在动能武器规划方面的效率比原系统高出85%,标志着从传统周期性交付向持续、快速响应的根本转变。

跨域协同系统。为验证多域作战(MDO)概念,实现跨空中、地面、海上、太空和网络域的安全、实时信息共享与协同,洛·马利用软件定义的能力和安全的微服务架构,成功将一架F-35、一架U-2侦察机和一个多域地面站连接在一起,验证了MDO的可行性以及在多个平台间安全分发敏感信息的能力,表明软件工厂支持的快速迭代能力能够将软件功能的增量迅速部署到现场。

拦截武器系统。洛·马为导弹防御局(MDA)的下一代拦截弹(NGI)构建软件工厂,实现了飞行软件的持续交付。其首次增量发布较原计划提前1个月完成,并首次在一个MDA项目中同时实现了DevSecOps软件工厂实例化和软件最小可行产品(MVP)演示两大里程碑。

洛·马作为美国海军宙斯盾系统的主承包商,

深度参与The Forge项目的开发

航空安全系统。F-16战机自动地面防撞系统(Auto GCAS)已验证实用性,需快速移植到F-35A战机,但传统流程耗时长。洛·马基于软件工厂支持的敏捷流程和持续交付能力,加速了系统的集成与测试,该系统在F-35A上的部署时间比原计划提前了7年,体现了软件工厂通过DevSecOps快速响应客户需求的能力。

启示与建议

雷达作为现代作战体系战略预警、防空反导、高分侦察、精确引导信息获取的源头,其波形生成、波束控制、反杂波、抗干扰、目标识别、故障预测与健康管理等都高度依赖软件,随着雷达从硬件主导向软件定义、数据驱动、智能主导转型,雷达软件的复杂度、算法迭代速度需求日益迫切,洛·马软件工厂为军工雷达领域的软件工厂建设提供了深刻启示。

建立领域级雷达软件工厂与软件能力交付范式。洛·马软件工厂的成功,首先在于其企业级的战略决心和持续投入。一是强化顶层设计,共同规划建设国家级或集团级的雷达软件工厂,为各类雷达项目提供标准化的DevSecOps环境、工具链、技术规范和最佳实践库。二是革新软件交付方式,设立基线能力与增量能力,持续交付新算法、新对抗模式、新接口协议等增量能力。三是推动基于模型的系统工程(MBSE)与软件工厂深度融合,建立从系统需求、架构模型到代码实现、测试验证的数字化链条。

洛·马在沙特利雅得启动软件工厂

推动雷达软件向DevSecOps、模块化、微服务化转型。洛·马通过模块化、微服务、容器化和流水线自动化,实现了软件的高效、可靠和快速迭代。一是推行雷达软件的微服务化与容器化,评估并推行微服务架构和容器化部署,提升系统的解耦性、可维护性、可扩展性和可移植性。二是建立覆盖雷达软件开发全过程的自动化CI/CD流水线,集成代码静态分析、单元测试、集成测试、安全扫描、合规性检查等环节,提升开发标准化和效率。三是强化软件供应链安全,引入SBOM管理,建立严格的软件供应链安全管理体系,对雷达软件的所有组件进行清点、版本管理和漏洞扫描。

探索赋能智能雷达发展的雷达AI工厂模式。洛·马AI工厂将MLOps实践引入AI开发,使AI能力能够像软件一样被可靠、快速地部署和更新。一是规划雷达AI工厂建设路径,针对雷达AI应用场景,建立专门的MLOps流水线,涵盖数据管理、模型训练、验证、部署、监控和更新的全过程。二是利用生成式AI提升研发效率,探索将生成式AI应用于雷达算法开发、代码生成、文档编写、测试用例设计等环节。三是关注边缘AI与雷达的协同,研究模型压缩、轻量化部署和边缘学习技术,使AI能力能够自适应地嵌入到雷达系统中。

构建跨职能协作团队与软件工厂人才培训机制。洛·马软件道场是其持续学习文化的重要载体,确保工程师掌握最新DevSecOps实践。一是打破传统职能壁垒,组建跨职能DevSecOps小组,对小组交付的雷达软件质量、安全和性能负共同责任。二是在新型重大雷达项目中,配套组建专属的软件工厂团队,负责从需求到退役的全程软件DevSecOps流水线建设与运营。三是建立“雷达软件道场”培训体系,培养一批既懂雷达专业又掌握现代软件开发技术的复合型人才。

结 语

雷达未来竞争力不仅取决于功率孔径积,更取决于其软件定义灵活性、算法迭代敏捷性、体系开放协同性以及智能自主水平。实现这一目标,不能依靠对传统研发模式修修补补,而必须进行一场涵盖技术架构、开发流程、组织文化和供应链生态的系统性重塑。洛·马软件工厂围绕以用户为中心、持续迭代、生态协作、安全左移的核心理念,对软件工厂建设具有重要参考价值和借鉴意义。

版权声明:本文刊于2026年 4 期《军事文摘》杂志,作者:韩长喜、邓大松、陈卓、冯思源,如需转载请务必注明“转自《军事文摘》”。

声明:本文来自军事文摘,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。