美陆军实施“软件战备就绪”计划美陆军实施“软件战备就绪”计划

简介

加强地面作战战备是美国陆军当前乃至今后一段时期的首要任务。为了应对这一要求，美国陆军通信电子司令部软件工程中心（SEC）启动了“软件战备就绪”计划，制定了相关技术衡量指标及3条行动路线，为美陆军2028年实现 络现代化奠定基础。

1

背景

总部位于马里兰州阿伯丁试验场的美国陆军通信电子司令部软件工程中心（SEC）是负责保障陆军指挥、控制、通信、计算机、 络、情 、监视和侦察（C5ISR）系统的指挥部门之一，主要职责包括通过系统更新、修复软件缺陷、维护系统互操作性、确保被授权的系统在陆军 络上运行等工作来确保陆军软件的安全。

2015年8月，当时刚任美国陆军参谋长的马克·米利（Mark Milley）将军宣布：“加强地面作战战备是美国陆军当前乃至今后一段时期的首要任务”。随后，美陆军加快了提升战备能力的步伐。近五年来，美陆军通过一系列转型重建了战备体系，将工作重点从战术战备拓展到战役战备。

在此之前，SEC从未将其工作与陆军战备工作联系起来。随着米利将军宣布“将加强战备作为首要任务”，SEC开始努力应对这一新的要求，深刻反思和重新评估如何加强软件战备工作，以使陆军部队在竞争激烈的环境中作战并取得胜利。

随着技术对现代战场的重新定义，加强赛博安全和升级平台以抵御新出现的物理和数字化威胁对于保护士兵的生命和确保任务成功至关重要。现在几乎所有的陆军武器和通信系统都在软件平台上运行，陆军部队在使用过时且脆弱的平台时面临越来越大的作战风险。以前，SEC更新这些系统的过程通常是杂乱无序的，并且对于系统用户来说很困难，用户通常很少接受软件更新方面的培训。

鉴于当前美陆军希望通过多域作战战胜均势对手的需求，SEC需要一种新的战备方法为多域作战提供支持。传统上，物资战备与硬件有关，指挥官根据人员、训练和物理设备来评估部队的战备状况。但是，如果软件过时或有缺陷，可能会造成该硬件在战场上无法操作或变得脆弱，从而危及士兵的生命，这种情况就属于部队没有做好战备工作。

2

确定“软件战备就绪”关键指标

为了使软件战备成为一个有意义的目标，SEC将其定义为一个概念，称为“软件战备就绪”，并设计了衡量它的标准方法。到2018财年末，该中心确定了两项关键指标。

首先是软件供应的可用性。可用性通常用是来衡量硬件系统配件的，但是，SEC现在通过衡量有多少已知的关键缺陷尚未解决，是否已创建了修补程序以及是否已将修补程序应用于作战部队，来将这一概念应用于软件。软件供应可用性成为衡量SEC软件库存容量的一个指标。

第二项指标是赛博安全性。它能够衡量有多少SEC系统获得了完全授权或部分授权在陆军 络上运行。在此过程中，其他陆军机构会对SEC软件进行严格的风险评估，以确保其满足严格的赛博安全标准。

SEC当前正在使用这些内部指标来提升软件战备能力，以在正确的时间提供正确的软件更新。但是，从实现“软件战备就绪”到实现“部队战备就绪”，美陆军仍面临艰巨的挑战。当前SEC所做的工作只是为解决这一挑战奠定基础。

SEC必须使用户更容易、更快捷地了解其系统的基线和安装所需的更新。此外，该中心还必须为高层领导提供更全面的软件和 络战备情况，以提高领导者的态势感知和决策能力。

3

制定行动路线

(1) 行动路线1：通过通用软件存储库交付电子补丁

历史上，SEC将其大部分软件补丁和系统更新刻录在CD上再发送给部队。这种方式通常很慢，效率低下，并且不确定部队会在收到CD后实际安装更新。

为了提升软件战备能力，在过去的几年中，该中心一直在转型，希望通过更快、更安全的电子补丁的方式为尽可能多的系统提供更新。但由于带宽和其他条件的限制，并非所有系统都能够以电子方式接收更新。目前。SEC已通过电子方式为数十个系统提供了更新。预计在2021财年，陆军G-3/5/7也将发布指令增加通过电子补丁的方式为部队系统提供更新。

但是，不断增加的电子交付量带来了第二个挑战：C5ISR软件更新放在多个 站甚至是重复的 站上。即使通过电子交付，负责多个系统软件更新的用户的工作量也很繁重。

为了改进这一过程，SEC与国防信息系统局合作，创建了一个通用存储库来存储其所有软件更新。该存储库的界面以用户为中心，直观且易于浏览，可快速找到所需内容。

在2020财年末资料库实现全部功能前，SEC于2020年7月在101空降师启动了为期两周的试点计划。之后，SEC召开了反馈会议，并根据反馈结果继续开展其他试点。

SEC和整个陆军都认识到软件和赛博安全是实现“战略战备就绪”的关键，也是陆军保障流程的关键组成部分。因此，陆军G-3/5/7正在制定“赛博战备就绪框架”，该框架将通过评估和 告包括软件和赛博安全在内的各种因素，实现部队战备就绪的现代化。

在2021财年之内，美陆军G-3/5/7计划发布命令以定义新的赛博战备 告需求，并与美国陆军司令部（FORSCOM）一起启动试点对这些需求进行验证。SEC是赛博就绪框架工作组的成员，正在帮助美陆军对包括软件就绪标准等需求进行定义，并决定如何在陆军中实施这些要求。

同时，为使领导者更好地了解软件和赛博战备工作，SEC正在积极实施G-3/5/7制定的赛博战备要求。为了完成此任务，该中心正在为其所保障的软件系统构建预防性维护能力。

(2) 行动路线2：构建预防性维护和战备就绪 告能力

为了完成第二项工作，SEC正在将软件过程和标准集成到硬件系统技术手册中的预防性维护检查和服务列表中。这些检查确定了部队的装备战备就绪的R等级，这是每月“装备状态 告”的一部分。当用户查阅技术手册，完成软件检查并发现与所需的更新不兼容时，他们必须 告结果。这些结果这会影响装备的战备就绪等级。

SEC与美国陆军司令部共同建立了软件战备就绪工作联合小组，每个月收集有关其执行这些步骤的反馈，因为美国陆军司令部最终负责确保大多数陆军部队使用最新的软件。该工作组旨在帮助SEC满足G-3 / 5/7赛博就绪框架的新要求，并确保SEC的解决方案始终以士兵为中心。

这些工作的最终目标是提高部队指挥官和陆军高层领导的软件态势感知能力和决策能力。通过将软件检查集成到部队态势 告中，软件度量标准也随之集成到诸如陆军优势表、陆军战备通用作战图和企业管理决策支持工具等陆军战备评估工具中。从而使指挥官可以了解他们的软件是否过时，并授权指挥官解决任何缺陷。它还为陆军高层领导提供了整个陆军部队软件战备情况的态势图。预计SEC所构建的预防性维护能力将在2021财年实现完全作战能力。

SEC“软件战备就绪”计划的行动路线3是创建一套便于士兵确保系统保持最新状态的自动化工具。美陆军希望在带宽受限的环境中，简化从创建到交付再到安装的整个补丁过程。

为此，SEC正在构建一个称为“探查器”的内部工具，以标准化其创建 络版本的方式并提高补丁结构的效率。同时，它还在创建一个称为“指挥家”的面向外部用户的工具，该工具旨在通过一个简单的流程完成多个系统的复杂更新。

战时，软件用户会将 络扫描输入到“指挥家”工具中。根据结果，该工具将自动确定作战部队的系统需要哪些补丁。然后，“指挥家”将为用户构建一个自定义的可执行文件，以安装必要的更新。预计这些工具将在2021财年投入使用。

4

总结

总的来说，SEC开展的所有“软件战备就绪”工作都在为陆军观念的转变奠定基础： 将软件视为核心的作战推动力。如果没有适当的工具和流程来维护软件，使其与控制的硬件一样具有严谨性和一致性，那么到2028年陆军将无法实现 络现代化。

在未来的几年中，SEC将继续专注于“软件战备就绪”这类计划，以使士兵尽可能快速、轻松地进行软件更新，并且该中心鼓励所有陆军软件用户向其提供意见和反馈。

赵锋编译自互联

李皓昱审定

转自：防务快讯

C2