软件开发的演进历程反映了人类对复杂性管理的不懈追求。20世纪60年代,“软件危机”首次凸显[1]:大型系统开发中普遍存在预算超支、进度延误和质量失控问题。IBM System/360操作系统的开发便是典型案例——该项目软件研发耗资5亿美元(相当于现今40亿美元),交付延迟数年,初期版本存在大量缺陷[2]。这一危机催生了软件工程学科的诞生,人们开始寻求通过工程化方法解决软件开发的无序状态。软件工程经历了从瀑布模型到迭代模型、再到DevOps(Development and Operations,开发与运维一体化)的演进,逐步应对复杂系统交付周期长、质量难控等挑战。随着网络安全问题日益突出,促使DevOps向更高安全等级的DevSecOps(Development, Security and Operations,开发、安全与运维一体化)演进[3-4]。这一理念提出“安全左移”,即在开发初期就将安全机制嵌入流程之中,确保每一次代码提交、每一次构建都具备可验证的安全性。这样,开发、安全、运维三者形成了更加紧密的协同关系。几种开发模式的比较如表1所示。
软件工厂的高效运行并非依赖某一类“全能型开发者”,而是由一支多角色、分工明确的专业团队共同驱动。在统一的价值观和协作文化支撑下,团队具备持续交付、高可靠性和安全性的能力。具体包括以下几个方面:角色体系建设:通常包括产品经理、系统架构师、开发工程师、测试人员、安全专家、运维人员等,每类角色承担明确定义的职责,共同协同完成研发任务。能力模型与人才培养机制:建议以通行的软件工程职业能力框架为依据,如SFIA(Skills Framework for the Information Age,信息时代技能框架),构建岗位能力模型,明确能力成长路径,并配套培训课程和实训平台,推动人才可持续成长。跨角色协作文化:强调“左移”思维(Shift-left)和“开发–安全–运维”一体化理念,打破开发过程中的信息孤岛,强化各工种在整个生命周期中的协同与共责。知识沉淀与经验复用机制:通过建立知识库、最佳实践库、自动化模板及工具指引等方式,促进组织层面的知识积累,推动研发体系持续优化与能力复用。
[1]陈宣文,马超,马倩,等.基于模型驱动构件库的飞行控制软件工厂研究[J].测控技术,2023,42(02):108-115.DOI:10.19708/j.ckjs.2022.08.294.[2]王玲,张琨.面向互联网的软件发展——访中国科学院院士梅宏[J].高科技与产业化,2013,(08):45-51+44.[3]张娟.软件工程与软件开发方法研究[C]//河南省民办教育协会.2024年高等教育发展论坛论文集(下册).哈尔滨信息工程学院;,2024:308-309.DOI:10.26914/c.cnkihy.2024.009303.[4]陈雪勇,于伟涛,张丹吉.基于DevSecOps的研发体系探索与实践[J].江苏通信,2024,40(06):44-48.[5]Wikipedia. Kessel Run (USAF software factory). [R/OL].[2025-09-10].https://en.wikipedia.org/wiki/Kessel_Run.[6]曹远,刘家智,黄友,等.美国防软件工厂发展现状[J].国防科技,2025,46(02):113-121.DOI:10.13943/j.issn1671-4547.2025.02.14.[7]杨胜蓝,邓家磊,黄太奇,等.美军软件工厂关键技术分析及启示[J].指挥信息系统与技术,2025,16(01):1-8+14.DOI:10.15908/j.cnki.cist.2025.01.001.[8]臧飞,党敏侠.美军软件工厂发展实践研究综述[J].中国军转民,2024,(17):61-63.[9]Defense News. Army Software Factory experiments with a new culture to unleash coders in its ranks. 14 Apr 2021.[R/OL].(2021-04-14)[2025-09-10].https://www.defensenews.com/battlefield-tech/it-networks/2021/04/14/army-software-factory-experiments-with-a-new-culture-to-unleash-coders-in-its-ranks.[10]Department of Defense.DoD Software Modernization Strategy.[R/OL].(2022-02-02)[2025-07-07].https://dodcio.defense.gov/Portals/0/Documents/Library/SoftwareModStrat.pdf.[11]张庆海,彭程,尹瑞.美军软件现代化发展分析与启示[J].指挥信息系统与技术,2024,15(04):10-17+45.DOI:10.15908/j.cnki.cist.2024.04.002.[12]曹远,曾令斌,黄友,等.美军软件工厂:模式、案例及启示[J].国防科技,2024,45(6):92-101,DOI:10.13943/j.issn1671-4547.2024.06.13.[13]Department of Defense.Software Modernization Implementation Plan FY25–26.[R/OL].[2025-09-10]https://https://dodcio.defense.gov/Portals/0/Documents/Library/SW-Mod-I-Plan25-26.pdf.[14]陈梅,孙茂,李南.美国国防部软件现代化战略(译文)[J].信息安全与通信保密,2022,(04):34-43.[15]邢月亭,朱天宜,王阳阳,等.美国《国防部软件现代化实施规划》报告解读[J].军民两用技术与产品,2023,(08):20-24.DOI:10.19385/j.cnki.1009-8119.2023.08.003.[16]子牙.DevSecOps敏捷安全[M].北京:机械工业出版社,2022.7.[17]航天科工二院二部.二部:软件“研发流水线”,转型升级新动能——二十室“软件工厂”党员责任田攻关侧记.[EB/OL].(2024-11-05).https://mp.weixin.qq.com/s/QaYdUV55UKJep4bmUsvvGQ.[18]中国船舶709所.【“深思”(DeepThink)第五季来了】DeepThink助力软件工厂模式转型.[EB/OL].(2025-02-21).https://mp.weixin.qq.com/s/LIqAxtvm92zU20Y1iVM-hw.[19]中电太极集团.“平台化战略”加速度|电科太极/15所召开“太极”软件工厂全面应用动员会.[EB/OL].(2025-05-23).https://mp.weixin.qq.com/s/SShjI0Mw4dbSKU1Ojjt1kg.[20]电科智能.智能院成功举办“智能软件工厂”技术研讨会.[EB/OL].(2024-07-23).https://mp.weixin.qq.com/s/ZarVEPadMsmGZE61Mg_a7w.[21]刘昌磊.基于SAFe框架的J公司新能源汽车软件开发流程优化研究[D].北京邮电大学,2024.DOI:10.26969/d.cnki.gbydu.2024.003073.[22]一部党建.新突破!航天软件研发迈入“工厂化”智造.[EB/OL].(2025-12-19).https://mp.weixin.qq.com/s/FpQ3tElBC-PMWA2SeoVpFw.