美国防情报局“机器辅助分析快速存储系统”项目风险管理研究
2021-02-15王振宇
王振宇
摘要:美国防情报局开发的“机器辅助分析快速存储系统”(MARS)系统已进入中期研发阶段。美国政府问责局对这一重大国防采辦进行了风险评估。总结了该项目开发过程中的风险。通过总结政府问责局对该项目的风险识别方式及其结果,有助于总结出美军方情报机构人工智能项目的风险识别与管理方式。总结美国政府问责局对于重大信息技术国防采办的监督的方式,对照国防情报机构数据库发展特点,归纳其风险识别、风险管理方法。美国防情报局开发“机器辅助分析快速存储系统”项目的风险识别和风险管理方式符合美军事情报现实,与情报用户衔接紧密,有助于该项目顺利开展。
关键词:美国;国防情报局;“机器辅助分析快速存储系统”;风险管理
大数据时代的到来,为军事情报搜集、处理、分析等环节带来了新的风险和挑战。为将军事情报优势转化为决策优势,美国防情报局决定利用大数据技术和人工智能技术开发新的军事情报数据库,以取代此前使用的“现代化集成数据库”(MIDB)。
2018年,美国防情报局经过实验研究和论证后,决定开发“机器辅助分析快速存储系统”(下文简称MARS系统)作为实验研究示范项目。该系统的建设目的是将当下存储基础军事情报的数据库转化成一个多维、灵活和严格的数据环境。该项目的开发遵循严格的风险管理流程,包括使用严格的项目收购计划、使用“敏捷开发”方法,增强利益相关者的交流与反馈等方式。国防情报局(DIA)和政府问责局(GAO)通过访谈、调研、查阅资料等方式对MARS项目进行风险识别和风险管理。
1 MARS系统的研发背景与内容
1.1 MARS项目简介
美国国防情报局开展的“MARS”项目于2018年立项,计划开发周期为6年,目前正处于开发中期。该项目的主要承包商为诺斯罗普·格鲁曼公司,项目合同约为44亿人民币(6.9亿美元)。
MARS系统主要用来处理“基础军事情报”。MARS将使从美国作战人员到国家安全决策者的每个人都更容易的拥有情报。作为MIDB系统的升级系统,MARS系统在能够为作战人员和决策者提供基础军事情报外,能够在信息化时代满足情报界对信息的需求。同时,该系统使用机器学习和自动化技术,从而提升效率。MARS系统的最终设计目的是连接到数以百计的国防部情报、规划和基于作战的工具和系统。该系统由5个模块构成,分别是基础设施、战斗命令、情报任务数据、网络空间、空间和对抗空间。
为保证该项目开发过程稳妥,以美国政府审计总署为代表的监督机构对该项目的开发进展进行持续跟踪,并根据对项目开发过程中的风险进行管理。通过对该项目进行文件审查、相关人员访谈,重新评估项目流程,美政府审计总署在提交国会的报告中指出了该项目有何风险、管理项目风险。尽管中美国情与管理方法不一,但当前主流的“敏捷开发”方法和项目风险管理方法确实具有理论和实践的先进意义。通过研究MARS系统的项目风险管理,有助于提升我情报机构开发“机器学习”和人工智能系统的科学性、实用性,并以更加动态、灵活和定制化的方式开发契合用户需求的系统[1]。
1.2 MARS项目开发方式
作为MARS系统开发的一部分,国防情报局正使用被称为“敏捷开发”的项目开发方式。“敏捷开发”能够实现持续的产品开发和交付。“敏捷”是指该方法强调以短周期、不断增量的方式交付软件,使开发过程具有更大的灵活性和适应性,从而满足不断变化的客户需求。“敏捷开发”方式强调在项目的早期阶段对项目进行更改和纠正,这能够降低项目更改的成本、减少后期次数、减弱后期更改对项目的破坏性。“敏捷开发”方式的流程如图1。
“敏捷开发”方式采用敏捷的迭代过程,能够降低开发复杂软件过程中的固有风险。因为所有的项目开发都面临风险和不确定性,选择敏捷的开发方法能够在早期开发阶段发现风险,并通过频繁的交付和反馈规避风险。
1.3 MARS系统开发计划
相较于美国国防部传统军事武器平台开发流程,使用“敏捷开发系统”的MARS项目开发计划相对较短,项目承包商与用户交流频繁,能够更广泛地获取用户需求,不间断地对项目开发进行调整。MARS系统预计将弥补此前的军事情报系统“MIDB”的不足,并大幅度增加提升情报搜集与处理的效率。例如,此前的MIDB系统需要大量的手动操作来执行,而MARS系统将对诸多流程进行自动化操作,并对战斗进行动态情报保障(敌方组织与指挥结构、力量与构成、装备配置)。此外,MARS系统将集成“紧急来源”和“公开来源”的情报。
该项目开发计划分为5个阶段、横跨7个财年。MARS项目开发计划见图2。
2 MARS项目风险识别
2.1 风险识别的意义
MARS系统作为应用大数据技术和机器学习技术的新型情报数据系统,其项目风险开发有别于传统军事武器平台开发项目。根据《2010财政年度国防授权法案》第804节,美国国防部长应开发和实施一种新的信息技术采集流程,该流程即为“敏捷开发系统”。美国政府问责局担负美国国防部(DOD)重大国防采办(MDAPs)绩效评价的任务,并对美军的重大国防采办开展定期和不定期的评价,并提出有意义的建议[2]。根据美国政府问责局按照政府审计标准,于2019年10月至2020年11月对MARS项目进行绩效审计,以对该项目进行风险识别。
作为“基础军事情报”数据环境打造的MARS系统不同于其他国防武器装备项目。该项目结合大数据和机器学习等前端技术,开发方式贴近于商用信息技术(IT)产业软硬件开发。同时,由于情报数据的特殊性,该数据库需打通多种技术情报数据库的壁垒。此外,该项目要兼容现存的“现代化集成数据库”,实现军事情报数据库转换的无缝衔接。其次,根据美政府问责局2019年发布的报告,近年来的美军事项目存在“采办成本上升”“采办周期延长、开发进度落后”“军工集团垄断”等问题[3]。因此,对该项目进行风险识别是必要的。
2.2 风险识别的方式
美国政府问责局为对MARS项目进行风险识别,对国防情报局关于该项目的中期能力声明、技术演示评估和技术风险总结等报告进行了审阅。此外,美国政府问责局对该项目的所有相关人员进行了访谈,以识别该项目
当前所面临的风险。同时,政府问责局协调内部信息技术专家对信息技术相关内容进行评估,审阅了国防情报局MARS计划办公室所提供的“国防部技术风险总结”“陆军研究实验室技术试点审查”等文件,与国家情报总价办公室(ODNI)和国防部负责情报与安全的副部长办公室(OUSD(I&S))的监督官员就风险管理措施进行交流。
根据美国政府问责局此前发布的文件《敏捷评估指南:敏捷采用和实现的最佳实践》,政府问责局针对MARS项目的风险管理分为三个阶段:早期参与阶段、持续参与阶段、后续反馈阶段[4]。在早期参与阶段,MARS项目的风险识别主要针对客户的需求,方式依赖于同客户的调查和研讨会;在持续参与阶段,MARS项目的风险识别通过与国防情报局MARS项目管理办公室官员的谈话,对项目进行季度审查,采访9个作战司令部(CCMDs)的作战和情报官员,并持续跟踪项目开发的细节;在后续反馈阶段,主要是“基于软件的反馈”和“将反馈纳入后续开发过程”。
2.3 MARS项目开发中的风险
根据识别,MARS项目开发过程中主要存在以下风险:政策风险、技术风险和操作风险。
2.3.1 政策风险
目前美国国防部和情报界有很多政策规定如何创建、修改和共享基础军事情报。但同样的,部分政策可能会限制MARS项目的开发。根据MARS项目所有相关人员的访谈,该项目的政策风险包含以下部分:
(1)数据风险。当前情报保密政策使得情报界成员内部以及美国盟友内部的情报数据共享存在障碍。以上关系到数据风险的政策不属于国防情报局负责。而MARS系统预计将比此前的“现代集成数据库”包含和共享更多的数据,这将加剧MARS项目的数据风险。
(2)过程质量风险。目前使用的“现代化集成数据库”只允许部分特定的国防部机构在限定的领域更新和生成情报数据。但MARS项目的意图是允许国防情报系统任何个人可在该系统上添加和更新系统。因此,如何把握国防情报局确保更新的数据质量,并对其进行充分的检查和验证是一个不容忽视的风险。
(3)数据标准化风险。MARS项目的所有相关方对于使用怎样的数据标准存在分歧。虽然一些相关方已经注意到该项目需指定新的数据标准,但国防情报局还没发布数据字典或详细的数据标准。
2.3.2 技术风险
国防情报局官员表示,MARS项目的目的是改变当前的情报数据环境。MARS项目计划尝试诸多新技术时会导致许多技术风险。该项目的技术风险包含以下部分:
(1)跨网络解决风险。MARS系统的数据需要能够在各个层级网络进行流通。目前的“现代化综合数据库”能力有限。流通性更强的数据能够有效提升情报效率。因MARS系统摄入的数据量会显著增加,因此解决跨网络的数据流通问题至关重要。
(2)多数据类型处理风险。MARS系统将摄取大量不同种类的数据类型(例如,音频、文本、图像、信号)。不同数据类型不能使用单一的算法进行处理。因此,MARS项目将不得不采用来自私营部门的多类型数据处理解决方案。
(3)与其他系统的互操作性风险。MARS系统需要与上下游诸多情报系统进行互操作。这些互操作包括数据自动获取、加工、存储和修改。修改某些高权限系统可能需要较多授权和较长的准备时间,这对MARS系统的用户充分利用该系统构成挑战。
(4)自动化风险。MARS系统的一个重要特征就是数据获取和服务自动化。然而,MARS系统的自动化水平及其自动化服务算法需要验证其成熟度。
2.3.3 运营风险
MARS项目的最终产品是一整套数据环境的系统,该系统需开发应用程序,以确保用户能够方便的使用。该项目的运营风险包含以下部分:
(1)相关用户的转移成本风险。目前大量军事情报用户使用“现代综合数据库”。当情报用户转而使用MARS系统时,需要对现有的3个军事情报数据库系统进行升级,升级成本约为1.55亿美元。因此,需确保此前的数据格式能被MARS系统兼容。
(2)带宽风险。MARS系统计划作为一个基于网络的数据环境,其存储和处理的数据量比其前身要大得多。这将导致MARS系统需要更高的带宽要求,这在战术层面可能很难适应。此外,一些用户表示,作为战术层级单位,他们没有能力建造额外的服务器。
(3)用户风险。一些情报用户表示,如果MARS系统与“现代综合数据库”差异过大,或不能满足用户的独特需求,一些关键用户可能不会投向MARS系统。且MARS系统需使得用户了解其操作方式和功能。
3 MARS项目风險管理
国防情报局使用敏捷方法开发MARS项目进行了一些风险管理活动。通过持续交付部分成果的方式可以不断满足用户的需求。将MARS项目开发工作分解为小的部门(迭代),并频繁地将用户反馈整合至未来的开发中有助于降低该项目开发风险。然而,也有一些风险是不能通过敏捷开发方式解决的。所以对项目进行风险管理是至关重要的。
3.1广泛调动项目全体参与方
国防情报局为降低MARS项目的开发风险,已经采取了一些措施以满足项目全体参与方的需求。例如,国防情报局已经举办了一系列讲习班和研讨会,以确定情报用户对MARS系统的需求。MARS系统采用敏捷开发程序,该程序强调开发者从相关方收取频繁的反馈。但MARS项目尚无一个全面、长久的计划来持续搜集相关方的反馈。
为了使得项目相关方了解MARS项目,国防情报局项目组举行了为期12天的项目讲习班,主要宣传该项目的基础设施构成和战斗秩序。该讲习班由美军作战司令部、国防部相关机构和参联会官员参与,用以确定项目相关方对MARS项目的需求。此外,在2019年6月,MARS项目办公室举行为期3天的战斗研讨会,以确定那些负责描述和跟踪外国军队的情报人员的需求。根据该研讨会聚集了来自3个作战司令部、1个军种司令部、4个国防情报局区域中心的项目相关方。在一系列的研讨会中,国防情报局MARS项目组已识别出用户对于该项目的91种能力和900余种功能需求。
为广泛调动MARS项目相关方对该项目保持关注,国防情报局MARS项目组向项目相关方提供了相关论坛和工具,主要内容见表1。
3.2 采用敏捷开发方式
MARS项目采用敏捷开发流程,基于现实开发进度,允许项目用户频繁的参与项目开发进程,对开发进程进行反馈,并将反馈意见并入后续开发当中。尽管美国政府问责局认为国防情报局MARS项目组缺乏一个全面的指导计划,但采用敏捷开发方式确实相对于传统的“瀑布式”项目开发方式更有助宜。
此前计算机项目开发流程多采用瀑布式开发方式。该方式的开发流程是:需求、設计、开发、集成、测试和部署。该流程开发模式要求项目开发过程中完成前一阶段后方能进入下一阶段。因此被称为瀑布。该种瀑布式开发方式是计划驱动的顺序开发,对于制造业等行业发挥着重要的作用,但却不适用于快速发展的信息系统开发领域[5]。
敏捷开发方式能够在开发过程中控制开发进度,控制成本和风险。该方式能够通过迭代增量的方式来不断改进产品特性,逐步产生理想的解决方案,先建立局部再拓展到整体,将风险分散并尽早得到反馈以进行改进,因此该方式更适合信息技术产业的产品开发[6]。
通过使用敏捷开发方式,能够较大限度的了解用户需求。在政府问责局对9个作战司令部的访谈中,有6个作战司令部的官员表示对MARS项目开发上的接触满意。部分官员表示,他们和 MARS项目组人员正在进行实质性的接触。例如,中央司令部的官员表示,国防情报局对在MARS项目上的沟通和参与非常开放,并在出现任何问题时积极处理并与中央司令部进行沟通。
3.3 设置项目开发优先级和参与度指标
MARS项目使用敏捷开发流程,基于实际开发进度,允许用户频繁的参与反馈,并将反馈意见并入后续的开发过程中。敏捷开发流程要求项目相关方(用户方)制定一个产品负责人,有权根据相关方的需求建立优先级,并对阶段性产品的满意度进行表态。因不同项目相关方对于产品有不同的需求,且不同需求表示不同的不同项目相关方需求的优先级。美国政府问责局认为当前国防情报局尚未有长期的、完整的计划来确定如何根据项目相关方的反馈来设置开发优先级和参与度。
美国政府问责局要求国防情报局MARS项目组应做到以下几点:
(1)记录各项目相关方何时参与项目中来,及其对项目设计和决策的影响。
(2)对项目相关方的反馈进行记录,并区分功能优先级。
(3)对项目相关方的参与和反馈进行记录。
(4)对用户满意度进行度量。
对项目相关方的参与度和满意度进行度量有助于确保所有项目相关方对项目进度保持知情和满意。信息技术产业项目开发的经验表明,发现缺陷的时间越晚,纠正缺陷的成本就越高。
4 结语
美军当前情报数据系统已经过时,对军事斗争的情报需求无法满足。使用大数据和机器学习技术的MARS系统是美军提升自身竞争力的有利手段。美国国防情报局使用敏捷开发方式开发MARS系统被认为是有效地。通过美国政府问责局对项目进行审查,发现了该项目开展的优势和不足。通过使用敏捷开发方法,最大限度的满足情报用户对项目的需求,使项目产品快速迭代,项目开发高效透明,项目过程稳定可控。而国防情报局项目识别风险的方式,管理风险的方式值得我方学习。
参考文献:
[1] Office USGA. DEFENSE INTELLIGENCE comprehensive plan needed to improve stakeholder engagement in the development of new military intelligence system 2020[EB/OL] .[2020-11-19]. Available from: https://www.gao.gov/products/ gao-21-57https://www.gao.gov/ products/gao-21-57.
[2] 程文渊.基于最佳实践的重大国防采办项目风险评估体系研究[J].科研管理,2017,38(3):153-60.
[3] OFFICE USGA. Limited use of knowledge-based practices continues to undercut DOD’s investments 2019 [EB/OL]. [ 2019-5-17]. Available from: https://www.gao.gov/ search?keyword=limited%20use%20 of%20knowledge.
[ 4 ] O F F I C E U S G A . A g i l e assessment guide:Best practices for agile adoption and implementation 2020 [EB/OL] [2020-9-28]. Available from: https://www.gao.gov/products/ gao-20-590g.
[5] Royce W W.Managing the development of large software systems[J].The Institute of Electrical and Electronics Engineers,1970(8):1-9.
[6] 安晓东. 敏捷开发模型的应用研究[D]. 北京: 对外经贸大学, 2019.(作者单位:信息工程大学洛阳校区)