《炸机黑手党》一书围绕军官们为轰炸机部队制定有效战术所做的工作展开,强调了作战结果与新的轰炸机和飞机发展之间的反馈循环。这个故事情节是永恒的:像德国在第二次世界大战开始时迅速取得的闪电战战术这样的重大军事进展,主要是由于新兴技术--当时的飞机、无线电和装甲--促成了新战术的开拓。虽然随着技术和官僚程序的成熟,美国军方及其工业基地在飞机设计上弯曲金属和推动物理学边界的能力已经大大放缓,但前面仍然有一个大胆的新创新前沿。
目前,军事技术的竞争优势更多的是由软件、数据和人工智能以及它们所促成的新战术所驱动,而不是由金属和物理学所驱动。这在不同的军事突发事件中是显而易见的,从乌克兰的简易战斗网络到未来战斗机的计划,这些飞机将与人类和无人系统的组合。新的分析工具和处理算法可以使来自分散在各领域的数千个传感器的数据具有几乎实时的意义。自动控制系统管理车辆导航、传感器任务,并偶尔引入意外的故障模式。规划工具允许操作人员对新的力量组合和战术进行创新,并对场景进行数百次的回放和演练。软件是将军事专业人员和系统结合在一起的“粘结剂”,而开发和运行之间的循环越来越多地由数字数据来定义。
因此,采办领导可以通过遵循六项原则来交付成果,并创造一个充满活力的学习和改进环境,这些原则为如何建立允许代码快速和安全变化的基础设施、如何将复杂的软件工作划分为可管理的大块,并能相互操作,以及如何将数字人才、用户反馈和安全实践嵌入项目提供指导。
美国防部的采购团体已经被扔进了软件流行语和技术变革的汹涌大海中,这不符合当前的官僚程序、工业基地的势头和外部压力。事实上,在年度预算通过之前,有一些重要的工作认识到采购部门需要重新确定资金使用的优先次序,新的软件采购框架,甚至还有一种试验性的资金色彩,旨在适应代码在一天内可以在开发和运行之间多次洗牌的事实。
虽然新的工具会有帮助,但采购界也认识到了软件对军事优势的承诺,并能凑出足够的工具和权限来实现今天的承诺。最有用的是一套简单的原则,它可以穿过项目执行官和项目经理所面临的复杂选择。最近写了一份报告,旨在接续国防创新委员会开创性的 "软件从未完成 "的研究。
特别是,报告发现,在软件采购方面没有一个放之四海而皆准的最佳做法。每项工作都是不同的:就像物流专业人员协调船舶、飞机和卡车之间的交接以按时交付货物一样,采购专业人员必须学会在网络应用、嵌入式系统和中间件系统之间进行协调。他们必须在软件即服务、源代码交付和暴露接口之间进行混合和匹配,以便为任务提供数字能力。
有一套行之有效的原则可以帮助项目管理者熟练地指导他们的采购,就像他们是一家寻求提供武器系统的软件公司。这类似于亚马逊、Netflix、Airbnb和Uber的高管如何利用软件、数据和机器学习,在零售、娱乐、酒店和运输等传统行业提供市场优势。将这些原则称为 "软件的收购能力目标"。
来源:《软件定义战术:在竞争时代为适应性和优势构建军事软件采购》,作者:Jason Weiss和Dan Patt。
通往人工智能之路始于允许软件进化
数据和人工智能以及机器学习被广泛认为对军队的未来非常重要:只要看看去年成立的一个直接向副部长报告的新组织--首席数字和人工智能办公室。但官员们必须认识到,所有数字数据的起源是软件。数据越新鲜,质量越高,数据科学家就能更好地定义人工智能/机器学习模型。需要反馈回路来验证和成熟每个具体的模型。直接和即时访问软件应用程序,这些软件是为接受和部署人工智能/机器学习模型而设计和建造的,创造了闭环。简单地说,软件产生数据,数据产生人工智能/机器学习模型,而这些模型需要整合到软件中才能实现。2022年,像ChatGPT或Midjourney这样值得关注的商业人工智能发展,是通过处理近乎互联网规模的数据建立起来的,但它是建立在强大的软件基础上,并被启用和交付。忽视软件在这个闭环中的作用,而更多地追求数据或人工智能/机器学习策略,带来的回报是有限的:这个数字三要素的每一部分都必须同时推进,以实现战场优势。
尤其是软件,必须着眼于未来的变化--不仅是为了实现人工智能,也是为了在不断变化的威胁下实现安全。实现这种不断变化的最佳手段是软件工厂或管道,它是一套工具和流程,可以利用工作软件的原始成分(包括源代码),并提供操作能力。软件的基本采购能力目标要求项目执行官使用适合其特定项目需求的软件工厂,但也认识到建立一个有效的软件工厂的成本和复杂性是巨大的。相反,项目应该首先评估和探索国防部现有的一系列软件工厂,以确定其中一个是否接近于满足项目需求。投资弥补一个小的差距很可能具有成本效益,并且会比从头开始更快地获得一个有效的软件生态系统。
一个更好的联合部队的基因来自于允许系统重新组合
从美国防部高级研究计划局的 "马赛克战争 "概念到新的联合作战概念,美国军队的作战概念越来越多地建立在能够灵活地将任务系统重新组合成一个越来越大的杀伤链选项的想法上。但这一机制是通过将软件系统拼接在一起完成的。现实是,这个过程更接近于器官移植,而不是玩积木。不过,有一些关键的原则可以做到这一点--它们从定义和公开接口开始,通常被称为应用编程接口。
应用编程接口是与软件互动的典型机制。定义良好的接口可以降低程序的数据访问风险。软件获取能力目标3强调了这一点,确定了需要拥有你的应用编程接口,甚至比源代码或可执行文件更重要。毕竟,应用编程接口是在不同平台之间建立提示和提示能力的前提,而不是数据或人工智能/机器学习模型。此外,企业架构会随着时间的推移而起伏,一套强大的应用编程接口可以使旧架构退役的影响边缘化,而有利于以年为单位衡量其寿命的新架构的计划。然而,选择如何定义模块化确实需要良好的判断力。
在政府和私营企业中反复听到的一个主题是,人,而不是技术,是最重要的资产。吸引、雇用和留住顶级技术专家的需要意味着程序必须学会像软件招聘人员那样行事。Kessel Run的领导层认识到使用政府网站招聘员工是徒劳的,因此有意转向社交媒体来创造需求。Kessel Run被描绘成一个独特的俱乐部,人们应该寻求成为其中的一员,即使这意味着放弃现有的软件创业公司,接受政府的职位,并降低薪酬待遇。软件的采购能力目标#4提醒项目经理,他们应该表现得像一个软件招聘人员,因为数字化的现代化需要数字人才。 也认识到国防软件中安全的基础重要性。事实上,它是如此重要,以至于安全检查应该从一开始就被纳入交付管道。软件采购能力目标2认识到,只有通过与授权官员密切合作,共同合作并投资于实现持续授权操作所需的成分,才能实现这一目标。早期的伙伴关系在这里承认,有太多的授权官员仍然不确定 "将网络安全转移到交付管道中 "是什么意思,它能实现什么,或者为什么他们应该支持这些活动。教育和对话以及采用 "是的,如果...... "的心态将加速部署到与行动相关的环境中。
使用现代工具、概念和承包方法来提供弹性
在硅谷的风险投资圈子里,提供软件即服务,通常是通过对云端交付的网络应用收取月费,已经流行了十多年。支撑这一成功的关键概念是合同的概念--服务水平协议--建立在一个定义和量化衡量系统可用性等抽象概念的指标上。开发团队使用这些服务水平指标来设计和运行一个特定水平的系统,如99.9%的正常运行时间。当一个组织与另一个组织合作提供服务时,他们会签订一份服务水平协议,从法律上规定期望值和未达到特定服务水平的经济处罚,如正常运行时间保证。软件的收购能力目标#5旨在认识到,任何可以很容易地用服务水平衡量的东西都应该是外包运营的有力候选者,而不是将时间和金钱投入到内部定制开发。这一原则非常关键,值得扩展。
会计师从电子表格的角度思考问题,图形艺术家从页面布局的角度思考问题,而项目经理则从古老的甘特图的角度思考问题,甘特图将交付物描绘成钻石,并与预期到达时间相对应,以协助生产计划。甘特图对于汇集任务、依赖关系和里程碑的清单以及直观地显示迄今为止的进展情况是非常好的。事实证明,这种项目管理工具对于在特定时间内协调整个生产车间的工业活动是不可或缺的。在工业环境中,最难的部分不是连接各个部分,而是让所有的部分在正确的时间到达工厂车间。
软件的本质,特别是DevOps的本质,则是相反的。概括地说,经营现代企业的先进商业软件可以作为软件即服务按需提供。企业可以获得从最先进的资源规划到产品生命周期管理软件,从学习管理系统到人力资源管理系统的一切。困难的部分不是用软件让所有的部件按日历上的里程碑到达--困难的是把它们连接起来,以可靠和快速的方式进行互操作。
不同的架构和应用编程接口风格之间的整合,再加上几十个相互竞争的编程标准,造成了交付延迟,影响了系统的可靠性和运行速度。软件集成并不类似于20世纪的工业集成,而且甘特图已被证明是一种不可靠的软件集成活动的管理技术。
当一个项目可以在一个服务级别的指标中清楚地表达一个需求,包括它的可靠性,并且如果现有的供应商可以有能力达到或超过这些指标,那么项目的第一直觉应该是把这个能力外包给一个商业或双重用途的供应商。这样做可以使项目专注于为现有供应商不能明显满足的难以界定的要求建立新的解决方案。当生产行为很困难时,项目执行办公室应该想要钻石(在甘特图上),而当运动中的数据的速度和可靠性很困难时,他们应该想要服务水平。
在一个 "软件正在吞噬世界 "的时代,最后一个原则是软件的获取能力目标6:在项目的软件应用中定义零信任的结果。这意味着将软件系统分解成可防御的小块,将网络安全对话从发现漏洞意味着完全破坏转变为入侵者的行动引发相关速度的积极响应。设计师们试图将最重要的网络设置成 "空隙",确保没有与互联网或外部系统的连接,以防止漏洞被注入,但即使是这些强大的护城河也会被入侵者攻破。虽然这不是不建立强大防御系统的借口,但软件是如此广泛和动态,漏洞和攻击是不可避免的。
认识到这一点,美国防部发布了 "零信任战略",但项目管理者也有责任建立激励机制,以实现软件应用程序本身所具有的弹性。当建立在代码和交付管道的结构中时,攻击者无法辨别他们是在 "允许 "还是 "拒绝并采取对策 "的条件下突破了应用程序的防御,这些条件已经提醒了其安全团队并返回了无效和不合逻辑的数据。
更好的软件交付带来的战略优势
如果美国国防部按照这六项软件采购能力目标来采购和开发软件,并采用能够快速变化的高速交付机制,那么与战略竞争对手相比,软件将为美军带来卓越的部队适应能力。适应性不是软件定义的系统的固有属性。一旦软件被部署,改变其设计和行为将变得极其昂贵。一旦代码被编译和部署,并与产生它的构建链脱节,它就会变得僵硬和抗拒变化。这六项软件获取能力目标共同提供了一个平衡点。
软件工厂的可持续运行(软件获取能力目标1)在一个接受了持续授权运行原则的系统上运行(软件获取能力目标2),为持续改进软件、数据以及成功的人工智能/机器学习活动所需的部署和反馈提供了安全途径。当一个项目拥有它的应用编程接口(软件采购胜任能力目标3)时,它就有能力与新的供应商进行试验,从小型的新秀到大型企业,不断适应新的威胁,而不会产生大规模定制整合的开销。要创建这些应用程序接口,并正确设计和构建零信任的软件应用程序(软件的获取能力目标#6),需要人才(软件的获取能力目标#4)。最后,软件架构的那些方面可以很容易地被衡量,并由现有的供应商提供明确的服务水平(软件采购能力目标5),使项目能够最大限度地投资于新的研究和开发,而不是平凡的IT运营。
软件交付是指在正确的时间将正确的部分送到正确的地方。为软件明确这些采购能力目标是帮助采购界更有效地驾驭软件世界的又一步骤。必须认识到并探索形式多样性的价值--软件的异质性,以及一刀切的方法与作战人员必须在软件定义的世界中作战的事实是不一致的。国防部的行动必须认识到,软件,而不是传统的作战平台,控制着现代杀伤链和军事困境的速度和效率。最后,国防部需要正式承认软件、数据和人工智能/机器学习的数字三元组是平等的同行。这样做将有助于国防部在一个由软件定义战术的时代找到自己的立足点。
【参考来源:War on the Rocks网】
相关内容
微信扫码咨询专知VIP会员