您的位置: 首页  > 平台动态 > 行业动态  > 正文

业务联系
  • 电话:010-62578667
  • 邮箱:zhaobiaocaigou@henrongyi.com
  • 地址:北京市海淀区中关村大街32号
    和盛嘉业大厦(中发智造)五层

美国针对软件采购提出十项建议

2018-08-09 10:52

近日,在美国国防创新实验小组(简称,DIUx)会议上,美国国防创新委员会(简称,DIB)提出“软件十诫”(Ten Commandments of Software),即针对美国防部软件采购提出的十项建议。

“软件十诫”第一项,建议国防部软件开发人员和用户使用的软件应该拥有丰富的计算、存储和带宽。国防部应该将其计算机技术转换为当前行业标准,如云计算、分布式数据库、无线网络接入系统、充足的计算能力和供有线、无线平台下载、运行的带宽。

第二项,国防部所采购的软件应进行反复测试,通过测试后的结果来确定是否采购。优秀的软件供应商提供的产品不应仅仅满足代码的数量,而是不断提高客户的使用度。传统的软件开发分为研究、开发、测试、评估、采购、操作、维护、拨款和使用等程序。国防部现在使用的软件应需要特别定制,定制化的软件会使软件开发部署更有针对性、使用感更便利。

第三项,国防部要在充分考虑软件的重要性、实用性、迭代周期基础上形成预算。相较硬件,软件不会快速老化,但它必须不断更新,最好能自动更新。传统的PPBES(Planning-Programming-Budgeting-Evaluation System)计划程序设计预算评估系统采购模式一般从提出采购需求到资金支付要持续两年的时间,其中还不包括编制采购计划。但这种财政分离的方式不适合软件开发的采购方式。所有代码的生成都是“发展”的。因此国防部要建立适合软件持续发展和随时可以测试的环境。假设常规使用的软件需要每年10%的开发成本来维持,核心的软件则需要更多的资金。这些维护、发展成本需要在采购计划编制时被考虑进去的,而不是作为一个可以被中断的年度计划而提出。

第四项,软件系统应采用采购兼运维模式,即无论是研发还是运维团队都需要有共同的目标、价值观、思维模式来支持软件从最初设计到使用者操作的全流程。对软件“采购”和“运维”相区分也是采购中的一个问题,软件永远不会“完工”,必须不断更新以保持能力,解决持续的安全问题,并增加或提高性能。

第五项,自动化软件测试,软件更新频率应为每天或每周而不是现在的数月或数年。

第六项,每个专用的国防部软件系统都应包含源代码作为交付成果。国防部应有权并能够修改代码。提供的源代码可以允许国防部对软件的正确性、安全性进行详细评估,从而能够更快地部署软件并发布,必要时还可以修复补丁。

第七项,现代武器系统是软件驱动的,而应用这一系统的作战环境却是千变万化的,能在各种环境中利用这些系统就需要根据用户需求实现特别定制。因此,每个国防部软件系统都应该有一个能够通过源代码或API(Application Programming Interface,应用程序编程接口)访问来修改或扩展软件的国防部软件系统本地专家团队。团队有能力和准许条件通过源代码或编程来修改和扩展软件,并通过API访问。

第八项,只需打开系统,就可进行针对最新问题的升级和优化。过时的操作系统是一个主要的漏洞,国防部应该假定运行这种系统的任何计算机最终都会受到攻击。在工业中的标准实践是安全补丁应该在发布48小时内应用,尽管这对于现有的防御系统来说可能要求太高了。但确实要快速有效的修补漏洞。

第九项,数据应始终加密,除非正在计算过程中。

第十项,国防部系统生成的所有数据,无论开发或部署,均应该被存储、挖掘并可用于机器学习。国防部应创建一个全新的架构来收集、共享和分析人们无法感知的数据,并进行深入发掘。以便利用各部门的数据在多方面工作做出更好的决策,使对手感到出其不意。数据收集和分析可以满足以软件为中心的作战环境的需求。这样的数据收集和分析应该在不损害安全性的情况下进行。

本次会议上,美国国防创新实验小组表示,以上“十诫”基于软件行业的经验,这些建议可能并不适用于所有情况,但与现行做法相比,他们认为对美国未来国防部的软件使用还是有实质性的作用。

延伸:美国国防创新委员会(DIB)成立于2016年4月,属于独立的联邦顾问委员会,其主要职责是为美国国防部长提供建议,致力于帮助美国国防部(DOD)改变对技术和创新的看法。DIB与美国国防创新小组(DIUx)、国防数字服务小组(DDS)以及美国防部的服务和文职人员密切合作,希望给国防部带来创新。DIB正在探索的重要主题包括:人工智能(AI)、机器学习、劳动力、组织结构、人员招聘和保留策略、采购改革、电子和无人机作战、软件能力和IT基础设施。

(昝妍 编译)

本文来源:中国政府采购报第782期第5版