美国国防领域商用现货软件的应用分析

摘 要：随着信息技术军民融合程度的加深，商用现货软件在国防领域的应用呈现迅速扩大趋势，然而这类软件在保证军事系统和武器装备先进性、降低国防成本预算的同时，也为国防管理和安全保障带来了诸多挑战。美国自20世纪90年代以来，不断探索和改进商用现货软件应用于国防领域中出现的技术、管理、采办、标准、安全等问题，积累了较为丰富的经验，值得我国借鉴。

关键词：商用现货软件；军民融合；美国国防；软件采办

中图分类号：TP274

20世纪90年代以来，随着经济全球化趋势日益加剧和技术范式不断转型，美国国防领域的技术由军事驱动型逐步向商业驱动型转变，从而使其失去独享地位，亦使得美国不再是世界上唯一掌握先进军事技术尤其是先进信息技术的国家。美国政府认为，这不仅对其国防发展敲响了警钟，更对其国家安全造成了巨大威胁。对此，美国军方认为，采取有效措施并最大限度地利用商用现货软件对美国国防领域的发展乃至国家安全来说是至关重要的；同时，美国军方深刻地认识到，若要在商业技术应用于军事领域的时代继续保持其全球军事领先地位，必须要找到能够超越敌人的技术研发和利用路径，以及拥有维持其领先地位的能力。

1 美国国防领域商用现货软件的界定

所谓商用现货（Commercial-Off-The-Shelf，COTS）软件，即从第三方软件组件供应商处购买的并能将其集成到目标软件系统中的软件组件。[1]由于商用现货软件更加强调商业组件及其系统的顶层设计和集成，因此其系统的开发与传统的软件开发有很大差异。根据美国国防部采办条例的规定，采办过程中军用软件可大致分为三类：（1）商业产品，即商用现货软件；（2）由美国政府开发或为其开发的一般软件，即政府现货软件；（3）定制软件，通常作为专门的国防应用。其中，商用现货软件是美国国防部的采办首选，国防领域使用也较为广泛。

长期以来，美国国防部在军事系统建设中虽严格执行了规范，并达到降低成本、缩短开发周期、提升灵活度等良好效果，但商用现货软件的应用仍面临着诸多挑战，如系统安全、采办流程合理性以及技术应用复杂度、企业激励机制等问题层出不穷。

2 美国国防领域商用现货软件的应用

2.1 政策分级引导

20世纪90年代以来，由于受到预算紧缩以及信息技术迅速发展的威胁，美国国防部认识到军队也可以通过商业信息技术创新的方式实现低成本、高效率的国防建设。1994年，美国国防部长威廉・佩里发表备忘录《规范和标准：业务新路径》（Specifications & Standards：A New Way of Doing Business），标志着商用现货软件在美国国防领域的正式应用并由此逐步展开。

然而，美国国防领域虽然通过应用商用现货软件获取了最新的技术、标准，甚至更新速度、定制便捷程度等亦成为其军事系统和武器装备建设中无可比拟的优势，但商用现货软件也有一些致命的缺点，如互操作性、鲁棒性以及安全性并不能完全满足国防需求。对此，美国联邦政府及其国防部一方面陆续出台相关政策，对商用现货产品在不同军事系统中的应用进行积极引导和规范（见表1）；另一方面，对商用现货系统的采办实行层级划分，以保证国防领域的安全和有效应用（见表2）[2]。

表1 美国联邦政府及其国防部引导商用现货产品应用的相关政策

资料来源：根据美国联邦政府及其国防部文件整理。

表2 美国国防科学委员会对商用现货系统的层级划分

资料来源：美国国防科学委员会《商业采购：为国防系统赢得成本和时间利益》（Buying Commercial：Gaining the Cost/Schedule Benefits for Defense Systems），2009年2月。

2.2 项目流程管理

为了实现商用现货软件的可升级和可重用，美国国防部委托卡内基・梅隆大学软件工程研究所进行了有关流程管理的研究和制定，并以《商用现货和可重用软件管理计划：生命周期管理样例》[3]的形式，作为最佳实践案例的参照标准。这一商用现货软件的流程管理标准，旨在建立商用现货软件和可重用软件的数据库，通过确立通用性、互操作性的相关评估标准以及共享软件组件的评价信息，达到促进可重用软件组件演进需求的目的（见图1）。

国防部在其中主要发挥指导和监督作用，如：确定项目中的软件重用指南；参与高风险及重要软件重用决策的分析；监控软件重用执行流程和软件重用构件的生成；审查和批准安全和数据权利需求的例外情况；审查和批准软件重用决策；参与可重用软件组件的安全检查等。而项目流程管理的核心则是软件工程具体实施人员，他们应用工程流程以更清晰地理解系统的需求、架构、设计和组件；根据工程需求尽早发现并确定潜在重用组件，实行分类管理并提供有效依据；严格评估组件的适用性和供应商，以及考虑开发周期之外软件组件对系统的影响等。

图1 管理商用现货和其他可重用软件的螺旋式模型

资料来源：软件工程研究所《商用现货和可重用软件管理计划：生命周期管理样例》（COTS and Reusable Software Management Planning：A Template for Life-Cycle Management），2007年10月。

2.3 评估标准建设

商业技术迅猛发展，应用到军事系统后，在维护、测试、认证等方面存有诸多困难，而国防部电子设备标准或者联邦政府认证又非常缓慢，最终使得个人或机构服务标准向其渗透。总体而言，国防部并不鼓励主合同商层面使用商业标准，多数合同商在开展系统集成时有一套自有的标准体系，但实践过程中参差不齐。

当前，美国国防部用于商用现货软件产品保障评价的主要是联邦信息处理标准（Federal Information Processing Standards，FIPS）和美国国家信息安全保证联盟（National Information Assurance Partnership，NIAP）通用准则评估流程（Common Criteria，CC：Evaluation Assurance Level（EAL））。另外，能力成熟度模型（CMM）也提供了一个结构化方法，应用于软件开发与维护过程中的全面质量管理。

此外，美国国防部研究机构就商用现货软件的标准制定提出了相应建议：（1）建立系统工程和可替代方案分析（Systems Engineering and Programmatic Analysis of Alternatives，SEAPA）；使用其他机构创新所有权和知识产权许可，模块化开放系统方法（Modular Open Systems Approach，MOSA），增加采购、测试评估，完善进口法规；建立生命周期规划，包括互操作性。（2）面向项目经理、财务经理、技术人员、承包人员、系统工程师开展专业培训。（3）两年内形成一个快速外援机构，侧重于指导原型开发而非基础研究或者应用研究，以及相关领域的能力，实现组织和流程优化。

2.4 安全风险控制

美国国防部所属机构购买的商用现货产品必须达到国防部所要求的安全级别。国防采办指南（Defense Acquisition Guidebook）、国防部DoDI 8500.1中规定：“所有国防部信息系统应当保持机密性、完整性、身份验证、不可抵赖性和可用性的适度水平，以反映信息和信息资产重要性与敏感性的平衡；在案的威胁和漏洞；用户和互连系统的信任度”，并且“所有军事语音广播系统包括蜂窝和商业服务，应当受到符合系统信息传输的分类和灵敏度的保护。”

一方面，针对国外参与者参与软件研发项目的安全问题，美国国防部在其2002年10月的《中期国防采办指南》中提出了要求，如：变更控制流程应当指出是否为外籍人士，通过何种方式参与软件开发、修改或修补；开发、修改或修补软件代码的合同商或子合同商雇佣的外籍人士，应当具备与软件所应用的项目级别相符的安全审查；国防合同供应商应当具有子合同商名单，并保证其雇佣的外籍人士经过严格的安全认证等。

另一方面，就商用现货软件的安全风险控制流程[4]方面，美国国防部将采办商用现货软件的最佳安全认证流程分为四个阶段，即：第一阶段，理解任务、环境和架构，确定安全需求等级；第二阶段，验证系统的动态合规性，是否符合系统安全授权协议（SSAA）流程；第三阶段，验证第二阶段的信息；第四阶段，系统认证并保证维护系统安全。

图2 针对商用现货软件供应商的《国防部信息保障认证和鉴定流程》（简化版）

资料来源：国防部《国防部信息保障认证和鉴定流程》（DoD Information Assurance Certification and Accreditation Orocess，DIACAP），2007年11月。

2.5 机构集中采办

1998年，美国国防部首席信息官发起设立了国防部级软件倡议（Enterprise Software Initiative，ESI），旨在实现清晰地掌握国防部信息技术资产，提供符合国防部软件需求的最优质、最灵活的联合技术架构（Joint Technical Architecture，JTA），以及降低商用现货软件采办和维护成本。随后，《国防部首席信息官指南和政策备忘录――软件商业化采办》（DoD CIO Guidance and Policy Memorandum No.12-8430-July 26，2000-Acquiring Commercially Available Software）、国防部文件DoD5000.2、国防部采办条例（DFARS）中都要求国防部在能够并且有条件使用商业信息技术时，应最大化采用国防部级软件倡议。该倡议由国防部首席信息官发起并实施监督，不仅就国防部软件协议方面开展规划、指导、批准商业案例方面的工作，还主要涉及洽谈、协调、管理软件协议的具体实施和优秀经验推广等内容。[5]

就具体流程而言，该倡议设立了精益的企业治理和管理结构，如建立了一般事务性监督、行政监督（企业管治委员会）、事务管理（双周国防部级软件倡议工作组会议）、协调（每月国防部级软件倡议小组会议）；确立了敏捷灵活的工作流程，在合同审查和签署过程、文书制作等形式方面简化流程，设定灵活的工作框架和审批制度，非重大事项无须经联席会议讨论决定；建立了广泛的分支机构和工作人员团队，遍布美国国防部各个机构和军种，而总部仅有四个专门的国防部人员和承包商的工作人员，通过五个核心机构的软件产品经理执行，并建立支持这些机构的承包商店。合作期间，承包商则应遵守协议规定的内容提品、服务、技术的更新和升级，并提供月度/季度销售报告，同时与软件产品经理小组保持良好的信息沟通，并及时对项目中的任何问题提出有益的意见和建议。软件产品经理小组则承担审查监督的职责，同时敦促国防部各个机构采办合同产品和服务。

图3 美国国防部级软件倡议采办流程

资料来源：美国国防部级软件倡议（ESI）

3 结束语

尽管当今世界经济社会全球化抑或趋同化趋势不断加剧，但促使国家利益最大化、维护国家安全仍是这一进程中不容忽视的核心目标。而一国军事实力仍是其国家安全和国际地位的基础和保障，国防领域的发展攸关国家利益和国家安全。美国国防领域通过技术范式的调整推进商用现货软件军事化应用，不仅降低其研发成本、增强创新能力、实现国防领域的稳健发展，而且有效维护了美国国防力量的领先优势和全球霸主地位。在此进程中，美国国防部摸索、总结了一套原则和方法，即：（1）要准确评估如何以及在何处，以最低的成本、使用最新的功能部署商用现货软件；（2）积极推进研发和设计相关应用方法，以同步、更新或刷新周期利用最新商用现货软件功能；（3）要在一个较短的周期做好软件和硬件版本之间的协调，通过使用效果对商用硬件类产品进行定价。这些经验制度对于中国来说亦是至关重要。中国仍处于转型期，国防领域发展仍习惯于军工企业独自研发，因而造成不仅成本巨大、效率不高，而且创新不足、发展缓慢的影响。因此，中国应立足本国国防实情，吸收和借鉴美国军民融合之路，探索商用现货软件军事化应用之道，加快国防领域发展、增强国防实力。

参考文献：

[1]Mark Vigder.Inspecting COTS Based Software System[J].National Research Council of Canada.1st November，2008.

[2]The Defense Science Board. Buying Commercial：Gaining the Cost/Schedule Benefits for Defense Systems[R].1st Feb，2009.

[3]SEI.COTS and Reusable Software Management Planning：A Template for Life-Cycle Management[R].Oct，2007.

[4]DoD.DoD Information Assurance Certification and Accreditation Orocess，DIACAP[S].Nov，2007.

[5]美国国防部级软件倡议商用现货软件采办网站.www.esi.mil，2014-1-20.

作者简介：刘巍（1981-），女，江苏人，科研人员，工程师，硕士，研究方向：软件政策和国外军用软件。

作者单位：工业和信息化部电子科学技术情报研究所 软件与信息服务研究部，北京 100040