近期,我发布了一篇《软件工厂是不是DevSecOps?》的短文,引发了不少网友的关注与讨论。许多留言从不同角度探讨了软件工厂的定义与实践模式,有必要说明的是:我所谈的软件工厂,特指军工软件工厂。这一概念起源于美国国防部(United States Department of Defense,DoD),其形成和发展体现了军工软件体系向现代化、工业化演进的全过程。
一、军工软件工厂的由来
早在2009年3月,美国国防科学委员会在研究DoD的信息技术采办政策时便指出:传统的国防采办流程繁琐、周期过长,已经难以适应快速变化的IT系统需求。为此,工作组建议针对信息技术系统设立独立的采办流程,以加速部署并增强灵活性。
2010年,美国国防部进一步发布了关于国防软件生产力的研究报告,强调必须提升软件能力,以应对关键任务需求。报告提出:在部分领域需要超越现有主流能力,在其他领域则可以借助商业成熟产品(COTS)提升效率。
2017年,软件工程研究所(SEI)发布调研报告,指出:软件维护已经不再是“修复Bug”,而是系统与软件生命周期演进的核心组成部分。报告建议,DoD应从采办范式上实现根本变革,包括对人才的持续投入、效能指标的引入以及对软件资产的全局可视化管理。
这一系列调研成果共同传达出一个共识:软件正在成为防务系统的关键力量,而传统的流程已难以支撑现代战争的节奏。
二、软件定义战争,从工具到能力的跃迁
在现代化程度越来越高的军队中,软件不仅仅是系统运行的辅助工具,更是支撑关键任务执行的“主角”。从武器系统到指挥控制、从情报获取到后勤保障、从行政管理到作战部署,几乎所有核心环节都离不开软件的支撑。
软件能力的快慢,决定了战场上的优势与被动。 能否在极短时间内识别威胁、快速推送功能、实现能力演进,成为衡量一支军队“软件适应力”的核心标准。为此,美军必须建立一套能快速、稳定、高质量交付软件的体系——这正是软件工厂诞生的背景。
三、政策推动下的软件工厂建设
2018年,美国国会通过的《国防授权法案》正式推动国防部采办改革。国防部首次设立软件采办特别助理职位,并启动了“软件采办与实践(SWAP)”的为期一年专项研究。同期,国防科学委员会也完成了其关于《防务系统软件设计与采办》的研究,提出包括“软件工厂”在内的七项核心建议。
2019年,SWAP研究结题并发布报告,提出推动全军范围内实施DevSecOps的十大建议,并制定了详细的推进路径。
2020年1月,国防部修订5000.02采办指令,推出名为《适应性采办框架》的新政策,将“软件采办路径”纳入六大正式采办路径之一。同年6月,美军发布首个专门面向软件采办的独立政策文件——《软件采办路径临时政策与程序》。这一政策标志着软件成为国防系统中的独立采办品类。
2022年美国国防部发布了《国防部软件现代化战略》。本战略提出了软件现代化工作的统一原则和工作框架,并总结了三大长期目标:加快建设国防部的企业级云环境;打造面向整个国防部的软件工厂生态体系;以流程改革提升弹性和速度。
随着政策的落地实施,一批“软件工厂”在各军种陆续建立,并取得了显著成效。Kessel Run(空军)、DDS(国防数字服务)、DIU(国防创新单元)、JIDO(联合威胁打击办公室)等项目,成功展示了美军具备建设和运营现代化软件工厂的能力。
四、软件工厂的核心特征与价值
软件工厂不是简单的软件项目开发方式的变化,也不仅仅是写代码快了,更是一种从组织架构、流程体系、工具平台到文化理念的全面变革。其本质在于:将软件的设计、开发、测试、部署、审查流程工业化、自动化和标准化,从而大幅提升软件交付能力与质量。
-
分工明确:不同于传统“软件作坊”中一个团队包揽设计与开发,软件工厂强调设计与编码的解耦。设计由专业团队完成,编码可由第三方团队执行。
-
可外包的编程任务:得益于标准化的设计文档(接近伪代码颗粒度),编码工作可以交由具备基础编程技能的人员完成,降低人才门槛。
-
高质量设计文档:在产品定义与需求开发之后,必须经过严格的设计阶段,形成高精度的设计文档,作为后续开发的唯一依据。
-
流程导向、强调治理:相比敏捷开发中的“快”与“轻”,软件工厂强调“前期做重”、重设计、重规范、重复用,适用于瀑布式或阶段性交付的项目环境。
-
自动化工具链支撑:通过DevSecOps平台,借助CI/CD流水线、静态代码扫描、版本制品库、效能度量等系统,实现全过程自动化、透明化、可追溯、可度量。
五、为什么要采用软件工厂模式?
从战略层面看,软件工厂满足了现代防务系统对“快速响应 + 高质量保障 + 可持续演进”的三大核心需求:
美国软件工厂的提出并不是一时兴起,而是美国国防部长期应对现代战争挑战、总结军工软件建设经验的系统成果。它不仅是DevSecOps的组织化落地方案,更代表着军工软件工程的未来方向。对我们而言,理解其历程、掌握其内核,才可能在新时代的研发体系建设中少走弯路、加快突破。
本着“洋为中用、为我所用”的理念,近年来,我国在军工领域的软件工厂建设也取得了显著进展。随着国防信息化、智能化的发展步伐不断加快,软件已成为各类武器装备系统、保障系统以及作战指挥系统中不可或缺的核心组成部分。构建高效、可控、可复制的软件开发体系,成为提升我国军工系统作战能力和自主可控水平的关键路径。
与美国起步于政策和组织体系先行不同,我国的软件工厂建设更多是在实际工程项目中不断探索和演化而来。目前主要呈现出以下几个发展特征:
政策层面逐步明确,标准体系加速建立。随着军工行业对“软件即战斗力”理念的深度认同,相关主管部门正在推动建立面向军用软件开发的标准化流程和能力成熟度模型。包括某些军工集团内部已发布面向软件工厂建设的指导性文件,逐步形成统一的软件生产能力参考标准。
“一厂多线”或“集群式”工厂初具规模。部分重点型号工程中,已建成具备持续集成、自动部署、统一制品管理能力的软件生产线,并按照“工具平台 + 方法体系 + 管理机制”的方式运行。例如某型号指挥系统采用了“平台+组件+服务”的开发模式,多个协作单位接入同一技术基线,实现跨单位、跨地域的软件协同开发。
工具链国产化与安全可控双轮驱动。受国家信息安全战略影响,军工领域软件工厂在工具平台选型上更加强调自主可控。如以Gitee、Coding等国产平台为基础,构建包括需求管理、代码托管、流水线构建、静态扫描、测试验证等全生命周期的DevSecOps工具链,确保从源代码到制品全链路可信可控。
Gitee 智能化软件工厂(https://gitee.cn/factory)
试点工程推动转型,逐步向体系化演进。当前软件工厂建设仍以试点示范项目为主,在试点项目中引入“工厂化开发”模式并取得初步成效后,将成功经验总结提炼为通用模式,逐步向体系化、平台化、产业化方向推进,形成“标准+平台+人才+流程”四位一体的能力支撑体系。
人才结构与组织形态的深度调整。随着“软件设计-编码分离”、“架构抽象-能力复用”等理念逐步落地,传统“全栈工程师主导”的研发组织形态正向“架构-设计-开发-验证-运维”专业分工模式演化,进一步提高组织的交付能力与工程质量。同时,软件人才培养机制也逐渐向软件工程化与工业化能力靠拢。
原文始发于微信公众号(StaticCodeAnalysis):浅谈军工软件工厂的历程
评论