专家告诉C4ISRNET,五角大楼的下一任首席信息官必须优先考虑数字现代化战略的实施。(肯·哈蒙德中士/美国空军)
等待美国国防部下一任首席信息官的IT问题清单充满了紧迫的担忧,即如何利用新兴技术的力量,并保护军队免受这些能力的侵害。
这些系列挑战包括:
重新评估该国防部的网络安全方法,以前的措施在联邦政府进行重大黑客攻击后受到了质疑。
如果全企业云的计划不能经受住法庭的质疑,则可能决定是否为DoD采取新的云服务。
改变员工对数据的看法,确保接受更严格的控制,以确保数据的安全,并促使他们将其视为战略资源。
所有这些都与2019年的数字现代化战略相联系,该战略概述了五角大楼将如何为未来的战争优化其IT环境。专家表示,实施措施必须是乔·拜登总统将选择的首席信息官的优先事项,否则,美国可能会冒着对打击近对等对手毫无准备的风险。
"那个战略...需要成为我们的北极星,因为我知道我们得到了正确的方案,在我们布局的领域。但是,我们必须了解实施措施的实质,并把它做好,"代理首席信息官约翰·谢尔曼表示。
根据该战略,美国国防部将节省资金,可以再投资于新兴能力,使战争更有效。谢尔曼说,尽管如此,CIO作为美国国防部长在IT问题上的高级顾问,必须确保五角大楼在制定该计划时保持灵活性。
谢尔曼表示:“我们必须利用机遇,在必要时进行转变。"如果我们找到更好的方法来做某事,或者我们尝试了一些没有达到我们想象的效果的东西,那么我们就可以开始调整。”
下一任首席信息官,无论是谁必须赢得参议院的确认,需要改变该组织的文化,以接受更先进的网络安全和软件开发实践,谢尔曼补充说。他说,最大的挑战是"保持与企业同步"。
DoD是"一个非常大的企业,我们的同事在服务中与CEO合作,在网络安全标准、基本架构等领域与作战司令部和所有DoD机构同步合作,以及我们如何处理Office 365等事情的左右限制。以及我们如何做软件开发之类的事情,但仍然能够灵活执行一个广泛的计划。
谢尔曼说,虽然新政府有望更新国防战略,但预计不会有一个全新的数字现代化战略,而是对软件现代化等某些领域进行一些间歇性的更新。
对于CIO来说,一个悬而未决的问题是云计算环境应该是什么样子。三年多来,该部门一直努力寻找全企业的云环境。联合企业防御基础设施公司是一份单一供应商合同,可能价值100亿美元,但因法庭案件和政治争议而推迟。
根据美国国防部给国会的一份备忘录,如果法院在即将提出的程序动议中对五角大楼做出裁决,国防部将重新评估该项目的未来。
"云仍将是一个优先事项。虽然我认为我们将看到的不是专注于大型云采购,而是看到部门专注于如何真正最好地利用云...国防信息系统局前首席技术官、技术市场洞察公司DMMI的顾问大卫·米赫尔契奇说:"为了节约成本、提高网络安全和提高效率。
美国国防部长期以来一直认为,企业云环境对于数据存储和人工智能开发至关重要。该部门已开始将数据视为战略资产,发布了数据战略,并于2020年聘用一名首席数据官(CDO)。CDO的确立只有7个月历史,对于制定数据治理政策至关重要,尤其是在军种走向联合作战并更多地依赖共享战场数据时。
"鉴于数据对关键部门举措(如JADC2)的重要性,应优先考虑推进CDO的建设,"五角大楼首席信息官达娜·迪塞(Dana Deasy)的前幕僚长、维克战略与运营副总裁布莱克·摩尔(Blake Moore)表示。
这些有价值的数据需要充分的保护。根据政府官员的统计,在被怀疑是俄罗斯人的黑客入侵了一家大型IT承包商的平台,渗透到"不到10个"美国政府机构之后,首席信息官将面临网络安全危机。五角大楼没有说它被泄露了,尽管网络司令部发言人最近表示,"我们的软件供应链部分来源暴露了他们系统中的漏洞。
谢尔曼和一些专家说,DoD网络安全的未来是一个零信任的架构,要求用户不断验证自己的身份才能访问。
米赫尔契奇说,改变网络安全做法"将非常困难"。"这必须是一个持续的过程,你需要只使用你认为拥有高水平网络安全水准的商业供应商。”
美国国家反恐中心前IT官员、全球技术首席技术顾问维梅什•帕特尔(Vimesh Patel)表示,下一任CIO必须解决供应商的基本网络卫生问题,提高对其网络的能见度,并促进组件和行业之间在网络保护方面的共享。
为了完成这些任务,该部门需要通用的IT工具、平台和实践。
我们怎样才能通过做这些共同的事情,然后做得更好来提高效率呢?帕特尔如此表示。
首席信息官将领导一个饱受维持数十年IT系统困扰的部门,这些IT系统通过现金燃烧。
正在进行的最大的网络改革是整合机构的网络,这些机构并不适合军队。这是前国防部长努力的一部分,利用现代化节省下来的资金或技术来对抗中国和俄罗斯。
Mihelcic说:"美国能源部需要寻找其他整合计划,以帮助它们节省成本。"他们可以将这些节省的资金再投资于使命IT——帮助Dod对对手更具杀伤力的东西——以及网络安全。
