美國(guó)國(guó)防領(lǐng)域商用現(xiàn)貨軟件的應(yīng)用分析

摘 要：隨著信息技術(shù)軍民融合程度的加深，商用現(xiàn)貨軟件在國(guó)防領(lǐng)域的應(yīng)用呈現(xiàn)迅速擴(kuò)大趨勢(shì)，然而這類軟件在保證軍事系統(tǒng)和武器裝備先進(jìn)性、降低國(guó)防成本預(yù)算的同時(shí)，也為國(guó)防管理和安全保障帶來(lái)了諸多挑戰(zhàn)。美國(guó)自20世紀(jì)90年代以來(lái)，不斷探索和改進(jìn)商用現(xiàn)貨軟件應(yīng)用于國(guó)防領(lǐng)域中出現(xiàn)的技術(shù)、管理、采辦、標(biāo)準(zhǔn)、安全等問題，積累了較為豐富的經(jīng)驗(yàn)，值得我國(guó)借鑒。

關(guān)鍵詞：商用現(xiàn)貨軟件；軍民融合；美國(guó)國(guó)防；軟件采辦

中圖分類號(hào)：TP274

20世紀(jì)90年代以來(lái)，隨著經(jīng)濟(jì)全球化趨勢(shì)日益加劇和技術(shù)范式不斷轉(zhuǎn)型，美國(guó)國(guó)防領(lǐng)域的技術(shù)由軍事驅(qū)動(dòng)型逐步向商業(yè)驅(qū)動(dòng)型轉(zhuǎn)變，從而使其失去獨(dú)享地位，亦使得美國(guó)不再是世界上唯一掌握先進(jìn)軍事技術(shù)尤其是先進(jìn)信息技術(shù)的國(guó)家。美國(guó)政府認(rèn)為，這不僅對(duì)其國(guó)防發(fā)展敲響了警鐘，更對(duì)其國(guó)家安全造成了巨大威脅。對(duì)此，美國(guó)軍方認(rèn)為，采取有效措施并最大限度地利用商用現(xiàn)貨軟件對(duì)美國(guó)國(guó)防領(lǐng)域的發(fā)展乃至國(guó)家安全來(lái)說(shuō)是至關(guān)重要的；同時(shí)，美國(guó)軍方深刻地認(rèn)識(shí)到，若要在商業(yè)技術(shù)應(yīng)用于軍事領(lǐng)域的時(shí)代繼續(xù)保持其全球軍事領(lǐng)先地位，必須要找到能夠超越敵人的技術(shù)研發(fā)和利用路徑，以及擁有維持其領(lǐng)先地位的能力。

1 美國(guó)國(guó)防領(lǐng)域商用現(xiàn)貨軟件的界定

所謂商用現(xiàn)貨（Commercial-Off-The-Shelf，COTS）軟件，即從第三方軟件組件供應(yīng)商處購(gòu)買的并能將其集成到目標(biāo)軟件系統(tǒng)中的軟件組件。[1]由于商用現(xiàn)貨軟件更加強(qiáng)調(diào)商業(yè)組件及其系統(tǒng)的頂層設(shè)計(jì)和集成，因此其系統(tǒng)的開發(fā)與傳統(tǒng)的軟件開發(fā)有很大差異。根據(jù)美國(guó)國(guó)防部采辦條例的規(guī)定，采辦過程中軍用軟件可大致分為三類：（1）商業(yè)產(chǎn)品，即商用現(xiàn)貨軟件；（2）由美國(guó)政府開發(fā)或?yàn)槠溟_發(fā)的一般軟件，即政府現(xiàn)貨軟件；（3）定制軟件，通常作為專門的國(guó)防應(yīng)用。其中，商用現(xiàn)貨軟件是美國(guó)國(guó)防部的采辦首選，國(guó)防領(lǐng)域使用也較為廣泛。

長(zhǎng)期以來(lái)，美國(guó)國(guó)防部在軍事系統(tǒng)建設(shè)中雖嚴(yán)格執(zhí)行了規(guī)范，并達(dá)到降低成本、縮短開發(fā)周期、提升靈活度等良好效果，但商用現(xiàn)貨軟件的應(yīng)用仍面臨著諸多挑戰(zhàn)，如系統(tǒng)安全、采辦流程合理性以及技術(shù)應(yīng)用復(fù)雜度、企業(yè)激勵(lì)機(jī)制等問題層出不窮。

2 美國(guó)國(guó)防領(lǐng)域商用現(xiàn)貨軟件的應(yīng)用

2.1 政策分級(jí)引導(dǎo)

20世紀(jì)90年代以來(lái)，由于受到預(yù)算緊縮以及信息技術(shù)迅速發(fā)展的威脅，美國(guó)國(guó)防部認(rèn)識(shí)到軍隊(duì)也可以通過商業(yè)信息技術(shù)創(chuàng)新的方式實(shí)現(xiàn)低成本、高效率的國(guó)防建設(shè)。1994年，美國(guó)國(guó)防部長(zhǎng)威廉·佩里發(fā)表備忘錄《規(guī)范和標(biāo)準(zhǔn)：業(yè)務(wù)新路徑》（Specifications Standards：A New Way of Doing Business），標(biāo)志著商用現(xiàn)貨軟件在美國(guó)國(guó)防領(lǐng)域的正式應(yīng)用并由此逐步展開。

然而，美國(guó)國(guó)防領(lǐng)域雖然通過應(yīng)用商用現(xiàn)貨軟件獲取了最新的技術(shù)、標(biāo)準(zhǔn)，甚至更新速度、定制便捷程度等亦成為其軍事系統(tǒng)和武器裝備建設(shè)中無(wú)可比擬的優(yōu)勢(shì)，但商用現(xiàn)貨軟件也有一些致命的缺點(diǎn)，如互操作性、魯棒性以及安全性并不能完全滿足國(guó)防需求。對(duì)此，美國(guó)聯(lián)邦政府及其國(guó)防部一方面陸續(xù)出臺(tái)相關(guān)政策，對(duì)商用現(xiàn)貨產(chǎn)品在不同軍事系統(tǒng)中的應(yīng)用進(jìn)行積極引導(dǎo)和規(guī)范（見表1）；另一方面，對(duì)商用現(xiàn)貨系統(tǒng)的采辦實(shí)行層級(jí)劃分，以保證國(guó)防領(lǐng)域的安全和有效應(yīng)用（見表2）[2]。

表1 美國(guó)聯(lián)邦政府及其國(guó)防部引導(dǎo)商用現(xiàn)貨產(chǎn)品應(yīng)用的相關(guān)政策

資料來(lái)源：根據(jù)美國(guó)聯(lián)邦政府及其國(guó)防部文件整理。

表2 美國(guó)國(guó)防科學(xué)委員會(huì)對(duì)商用現(xiàn)貨系統(tǒng)的層級(jí)劃分

資料來(lái)源：美國(guó)國(guó)防科學(xué)委員會(huì)《商業(yè)采購(gòu)：為國(guó)防系統(tǒng)贏得成本和時(shí)間利益》（Buying Commercial：Gaining the Cost/Schedule Benefits for Defense Systems），2009年2月。

2.2 項(xiàng)目流程管理

為了實(shí)現(xiàn)商用現(xiàn)貨軟件的可升級(jí)和可重用，美國(guó)國(guó)防部委托卡內(nèi)基·梅隆大學(xué)軟件工程研究所進(jìn)行了有關(guān)流程管理的研究和制定，并以《商用現(xiàn)貨和可重用軟件管理計(jì)劃：生命周期管理樣例》[3]的形式，作為最佳實(shí)踐案例的參照標(biāo)準(zhǔn)。這一商用現(xiàn)貨軟件的流程管理標(biāo)準(zhǔn)，旨在建立商用現(xiàn)貨軟件和可重用軟件的數(shù)據(jù)庫(kù)，通過確立通用性、互操作性的相關(guān)評(píng)估標(biāo)準(zhǔn)以及共享軟件組件的評(píng)價(jià)信息，達(dá)到促進(jìn)可重用軟件組件演進(jìn)需求的目的（見圖1）。

國(guó)防部在其中主要發(fā)揮指導(dǎo)和監(jiān)督作用，如：確定項(xiàng)目中的軟件重用指南；參與高風(fēng)險(xiǎn)及重要軟件重用決策的分析；監(jiān)控軟件重用執(zhí)行流程和軟件重用構(gòu)件的生成；審查和批準(zhǔn)安全和數(shù)據(jù)權(quán)利需求的例外情況；審查和批準(zhǔn)軟件重用決策；參與可重用軟件組件的安全檢查等。而項(xiàng)目流程管理的核心則是軟件工程具體實(shí)施人員，他們應(yīng)用工程流程以更清晰地理解系統(tǒng)的需求、架構(gòu)、設(shè)計(jì)和組件；根據(jù)工程需求盡早發(fā)現(xiàn)并確定潛在重用組件，實(shí)行分類管理并提供有效依據(jù)；嚴(yán)格評(píng)估組件的適用性和供應(yīng)商，以及考慮開發(fā)周期之外軟件組件對(duì)系統(tǒng)的影響等。

圖1 管理商用現(xiàn)貨和其他可重用軟件的螺旋式模型

資料來(lái)源：軟件工程研究所《商用現(xiàn)貨和可重用軟件管理計(jì)劃：生命周期管理樣例》（COTS and Reusable Software Management Planning：A Template for Life-Cycle Management），2007年10月。

2.3 評(píng)估標(biāo)準(zhǔn)建設(shè)

商業(yè)技術(shù)迅猛發(fā)展，應(yīng)用到軍事系統(tǒng)后，在維護(hù)、測(cè)試、認(rèn)證等方面存有諸多困難，而國(guó)防部電子設(shè)備標(biāo)準(zhǔn)或者聯(lián)邦政府認(rèn)證又非常緩慢，最終使得個(gè)人或機(jī)構(gòu)服務(wù)標(biāo)準(zhǔn)向其滲透。總體而言，國(guó)防部并不鼓勵(lì)主合同商層面使用商業(yè)標(biāo)準(zhǔn)，多數(shù)合同商在開展系統(tǒng)集成時(shí)有一套自有的標(biāo)準(zhǔn)體系，但實(shí)踐過程中參差不齊。

當(dāng)前，美國(guó)國(guó)防部用于商用現(xiàn)貨軟件產(chǎn)品保障評(píng)價(jià)的主要是聯(lián)邦信息處理標(biāo)準(zhǔn)（Federal Information Processing Standards，F(xiàn)IPS）和美國(guó)國(guó)家信息安全保證聯(lián)盟（National Information Assurance Partnership，NIAP）通用準(zhǔn)則評(píng)估流程（Common Criteria，CC：Evaluation Assurance Level（EAL））。另外，能力成熟度模型（CMM）也提供了一個(gè)結(jié)構(gòu)化方法，應(yīng)用于軟件開發(fā)與維護(hù)過程中的全面質(zhì)量管理。

此外，美國(guó)國(guó)防部研究機(jī)構(gòu)就商用現(xiàn)貨軟件的標(biāo)準(zhǔn)制定提出了相應(yīng)建議：（1）建立系統(tǒng)工程和可替代方案分析（Systems Engineering and Programmatic Analysis of Alternatives，SEAPA）；使用其他機(jī)構(gòu)創(chuàng)新所有權(quán)和知識(shí)產(chǎn)權(quán)許可，模塊化開放系統(tǒng)方法（Modular Open Systems Approach，MOSA），增加采購(gòu)、測(cè)試評(píng)估，完善進(jìn)口法規(guī)；建立生命周期規(guī)劃，包括互操作性。（2）面向項(xiàng)目經(jīng)理、財(cái)務(wù)經(jīng)理、技術(shù)人員、承包人員、系統(tǒng)工程師開展專業(yè)培訓(xùn)。（3）兩年內(nèi)形成一個(gè)快速外援機(jī)構(gòu)，側(cè)重于指導(dǎo)原型開發(fā)而非基礎(chǔ)研究或者應(yīng)用研究，以及相關(guān)領(lǐng)域的能力，實(shí)現(xiàn)組織和流程優(yōu)化。

2.4 安全風(fēng)險(xiǎn)控制

美國(guó)國(guó)防部所屬機(jī)構(gòu)購(gòu)買的商用現(xiàn)貨產(chǎn)品必須達(dá)到國(guó)防部所要求的安全級(jí)別。國(guó)防采辦指南（Defense Acquisition Guidebook）、國(guó)防部DoDI 8500.1中規(guī)定：“所有國(guó)防部信息系統(tǒng)應(yīng)當(dāng)保持機(jī)密性、完整性、身份驗(yàn)證、不可抵賴性和可用性的適度水平，以反映信息和信息資產(chǎn)重要性與敏感性的平衡；在案的威脅和漏洞；用戶和互連系統(tǒng)的信任度”，并且“所有軍事語(yǔ)音廣播系統(tǒng)包括蜂窩和商業(yè)服務(wù)，應(yīng)當(dāng)受到符合系統(tǒng)信息傳輸?shù)姆诸惡挽`敏度的保護(hù)?！?/p>

一方面，針對(duì)國(guó)外參與者參與軟件研發(fā)項(xiàng)目的安全問題，美國(guó)國(guó)防部在其2002年10月發(fā)布的《中期國(guó)防采辦指南》中提出了要求，如：變更控制流程應(yīng)當(dāng)指出是否為外籍人士，通過何種方式參與軟件開發(fā)、修改或修補(bǔ)；開發(fā)、修改或修補(bǔ)軟件代碼的合同商或子合同商雇傭的外籍人士，應(yīng)當(dāng)具備與軟件所應(yīng)用的項(xiàng)目級(jí)別相符的安全審查；國(guó)防合同供應(yīng)商應(yīng)當(dāng)具有子合同商名單，并保證其雇傭的外籍人士經(jīng)過嚴(yán)格的安全認(rèn)證等。

另一方面，就商用現(xiàn)貨軟件的安全風(fēng)險(xiǎn)控制流程[4]方面，美國(guó)國(guó)防部將采辦商用現(xiàn)貨軟件的最佳安全認(rèn)證流程分為四個(gè)階段，即：第一階段，理解任務(wù)、環(huán)境和架構(gòu)，確定安全需求等級(jí)；第二階段，驗(yàn)證系統(tǒng)的動(dòng)態(tài)合規(guī)性，是否符合系統(tǒng)安全授權(quán)協(xié)議（SSAA）流程；第三階段，驗(yàn)證第二階段的信息；第四階段，系統(tǒng)認(rèn)證并保證維護(hù)系統(tǒng)安全。

圖2 針對(duì)商用現(xiàn)貨軟件供應(yīng)商的《國(guó)防部信息保障認(rèn)證和鑒定流程》（簡(jiǎn)化版）

資料來(lái)源：國(guó)防部《國(guó)防部信息保障認(rèn)證和鑒定流程》（DoD Information Assurance Certification and Accreditation Orocess，DIACAP），2007年11月。

2.5 機(jī)構(gòu)集中采辦

1998年，美國(guó)國(guó)防部首席信息官發(fā)起設(shè)立了國(guó)防部級(jí)軟件倡議（Enterprise Software Initiative，ESI），旨在實(shí)現(xiàn)清晰地掌握國(guó)防部信息技術(shù)資產(chǎn)，提供符合國(guó)防部軟件需求的最優(yōu)質(zhì)、最靈活的聯(lián)合技術(shù)架構(gòu)（Joint Technical Architecture，JTA），以及降低商用現(xiàn)貨軟件采辦和維護(hù)成本。隨后，《國(guó)防部首席信息官指南和政策備忘錄——軟件商業(yè)化采辦》（DoD CIO Guidance and Policy Memorandum No.12-8430-July 26，2000-Acquiring Commercially Available Software）、國(guó)防部文件DoD5000.2、國(guó)防部采辦條例（DFARS）中都要求國(guó)防部在能夠并且有條件使用商業(yè)信息技術(shù)時(shí)，應(yīng)最大化采用國(guó)防部級(jí)軟件倡議。該倡議由國(guó)防部首席信息官發(fā)起并實(shí)施監(jiān)督，不僅就國(guó)防部軟件協(xié)議方面開展規(guī)劃、指導(dǎo)、批準(zhǔn)商業(yè)案例方面的工作，還主要涉及洽談、協(xié)調(diào)、管理軟件協(xié)議的具體實(shí)施和優(yōu)秀經(jīng)驗(yàn)推廣等內(nèi)容。[5]

就具體流程而言，該倡議設(shè)立了精益的企業(yè)治理和管理結(jié)構(gòu)，如建立了一般事務(wù)性監(jiān)督、行政監(jiān)督（企業(yè)管治委員會(huì)）、事務(wù)管理（雙周國(guó)防部級(jí)軟件倡議工作組會(huì)議）、協(xié)調(diào)（每月國(guó)防部級(jí)軟件倡議小組會(huì)議）；確立了敏捷靈活的工作流程，在合同審查和簽署過程、文書制作等形式方面簡(jiǎn)化流程，設(shè)定靈活的工作框架和審批制度，非重大事項(xiàng)無(wú)須經(jīng)聯(lián)席會(huì)議討論決定；建立了廣泛的分支機(jī)構(gòu)和工作人員團(tuán)隊(duì)，遍布美國(guó)國(guó)防部各個(gè)機(jī)構(gòu)和軍種，而總部?jī)H有四個(gè)專門的國(guó)防部人員和承包商的工作人員，通過五個(gè)核心機(jī)構(gòu)的軟件產(chǎn)品經(jīng)理執(zhí)行，并建立支持這些機(jī)構(gòu)的承包商店。合作期間，承包商則應(yīng)遵守協(xié)議規(guī)定的內(nèi)容提供產(chǎn)品、服務(wù)、技術(shù)的更新和升級(jí)，并提供月度/季度銷售報(bào)告，同時(shí)與軟件產(chǎn)品經(jīng)理小組保持良好的信息溝通，并及時(shí)對(duì)項(xiàng)目中的任何問題提出有益的意見和建議。軟件產(chǎn)品經(jīng)理小組則承擔(dān)審查監(jiān)督的職責(zé)，同時(shí)敦促國(guó)防部各個(gè)機(jī)構(gòu)采辦合同產(chǎn)品和服務(wù)。

圖3 美國(guó)國(guó)防部級(jí)軟件倡議采辦流程

資料來(lái)源：美國(guó)國(guó)防部級(jí)軟件倡議（ESI）

3 結(jié)束語(yǔ)

盡管當(dāng)今世界經(jīng)濟(jì)社會(huì)全球化抑或趨同化趨勢(shì)不斷加劇，但促使國(guó)家利益最大化、維護(hù)國(guó)家安全仍是這一進(jìn)程中不容忽視的核心目標(biāo)。而一國(guó)軍事實(shí)力仍是其國(guó)家安全和國(guó)際地位的基礎(chǔ)和保障，國(guó)防領(lǐng)域的發(fā)展攸關(guān)國(guó)家利益和國(guó)家安全。美國(guó)國(guó)防領(lǐng)域通過技術(shù)范式的調(diào)整推進(jìn)商用現(xiàn)貨軟件軍事化應(yīng)用，不僅降低其研發(fā)成本、增強(qiáng)創(chuàng)新能力、實(shí)現(xiàn)國(guó)防領(lǐng)域的穩(wěn)健發(fā)展，而且有效維護(hù)了美國(guó)國(guó)防力量的領(lǐng)先優(yōu)勢(shì)和全球霸主地位。在此進(jìn)程中，美國(guó)國(guó)防部摸索、總結(jié)了一套原則和方法，即：（1）要準(zhǔn)確評(píng)估如何以及在何處，以最低的成本、使用最新的功能部署商用現(xiàn)貨軟件；（2）積極推進(jìn)研發(fā)和設(shè)計(jì)相關(guān)應(yīng)用方法，以同步、更新或刷新周期利用最新商用現(xiàn)貨軟件功能；（3）要在一個(gè)較短的周期做好軟件和硬件版本之間的協(xié)調(diào)，通過使用效果對(duì)商用硬件類產(chǎn)品進(jìn)行定價(jià)。這些經(jīng)驗(yàn)制度對(duì)于中國(guó)來(lái)說(shuō)亦是至關(guān)重要。中國(guó)仍處于轉(zhuǎn)型期，國(guó)防領(lǐng)域發(fā)展仍習(xí)慣于軍工企業(yè)獨(dú)自研發(fā)，因而造成不僅成本巨大、效率不高，而且創(chuàng)新不足、發(fā)展緩慢的影響。因此，中國(guó)應(yīng)立足本國(guó)國(guó)防實(shí)情，吸收和借鑒美國(guó)軍民融合之路，探索商用現(xiàn)貨軟件軍事化應(yīng)用之道，加快國(guó)防領(lǐng)域發(fā)展、增強(qiáng)國(guó)防實(shí)力。

參考文獻(xiàn)：

[1]Mark Vigder.Inspecting COTS Based Software System[J].National Research Council of Canada.1st November，2008.

[2]The Defense Science Board. Buying Commercial：Gaining the Cost/Schedule Benefits for Defense Systems[R].1st Feb，2009.

[3]SEI.COTS and Reusable Software Management Planning：A Template for Life-Cycle Management[R].Oct，2007.

[4]DoD.DoD Information Assurance Certification and Accreditation Orocess，DIACAP[S].Nov，2007.

[5]美國(guó)國(guó)防部級(jí)軟件倡議商用現(xiàn)貨軟件采辦網(wǎng)站.www.esi.mil，2014-1-20.

作者簡(jiǎn)介：劉?。?981-），女，江蘇人，科研人員，工程師，碩士，研究方向：軟件政策和國(guó)外軍用軟件。

作者單位：工業(yè)和信息化部電子科學(xué)技術(shù)情報(bào)研究所 軟件與信息服務(wù)研究部，北京 100040