深度解读 | 美军软件工厂全景:从DevSecOps到AI原生,五角大楼的交付革命

导读：从2015年开始，到如今六大军种软件工厂全面运营，美军正在经历自”曼哈顿计划”以来最深刻的软件交付模式变革。本文系统梳理美军软件工厂的演进脉络、技术架构、最新进展与深层挑战。

1 背景：美军软件战略的演进脉络

1.1 从”硬件为王”到”软件定义”

自二战以来，美军的核心优势一直建立在硬件层面——更强大的舰船、更快的飞机、更精确的导弹。然而，进入21世纪后，三个根本性变化重塑了国防竞争的本质：

第一，软件在武器系统中的成本占比急剧上升。 1970年代，F-14战斗机的软件成本约占系统总成本的5%；到F-35时代，这一比例已超过30%。现代作战系统本质上是”带轮子/翅膀的计算机”，软件迭代速度直接决定了作战能力的演进速度。

第二，商业软件技术的代际领先。 硅谷的敏捷开发、微服务架构、容器化部署、CI/CD流水线等实践，使商业软件的交付周期从”年”缩短到”周”甚至”天”。相比之下，国防软件仍停留在”瀑布模型+年度发布”的时代，交付周期长达数年。

第三，大国竞争的”速度战争”。 2018年《国防战略摘要》首次将”大国竞争”定位为”首要关注”，明确指出中国正在通过军民融合加速技术追赶。在AI、量子计算、高超音速等新兴领域，”谁迭代更快，谁就掌握主动权”。

1.2 关键战略文件

美军软件战略的演进经历了从”概念探索”到”体系化建设”的过程：

2015年 — DoD IT Strategic Report 美国防部发布首份IT战略规划，提出”从IT消费者到IT领导者”的愿景，首次将”DevSecOps”写入官方文件。报告明确指出：”国防部必须像商业科技公司一样运营IT系统。”

2017年 — DoD Software Modernization Scoping Study 由DoD CIO办公室委托、卡内基梅隆大学SEI主导的研究报告，系统评估了国防部软件开发现状，首次提出”软件工厂”概念。报告建议：”在各军种建立软件工厂，作为DevSecOps能力的孵化器。”

2018年 — 国防战略摘要（National Defense Strategy） 明确将”速度”作为核心能力：”我们必须以竞争对手无法匹敌的速度交付能力。”软件工厂被定位为”加速能力交付”的关键基础设施。

2020年 — DoD DevSecOps Initiative 五角大楼正式将DevSecOps确立为国防软件开发的”标准方法”，要求所有新的软件采办项目必须采用DevSecOps实践。同时，JWCC（联合战争云能力）合同确立了AWS、Azure、GCP三云并行的基础设施战略。

2022年 — DoD Data, Analytics, and AI Adoption Strategy 提出”数据优先”战略，要求所有软件工厂必须具备数据管道能力。战略目标：”到2025年，实现数据驱动的决策文化。”

2024年 — DoD AI Adoption Strategy 将AI定位为”颠覆性能力倍增器”，要求软件工厂支持AI模型的快速训练、评估和部署。GenAI.mil平台的快速上线正是这一战略的直接成果。

1.3 为什么是现在？

2025-2026年，美军软件工厂建设进入”加速期”，背后有三重驱动力：

1. 地缘政治压力：印太地区的军事竞争要求美军具备”快速迭代、快速部署”的软件能力。传统”3年开发+1年认证”的模式无法应对”72小时响应”的作战需求。

2. 技术成熟度：Kubernetes、服务网格、零信任架构等商业技术已足够成熟，可以在国防环境中规模化部署。GenAI.mil平台首月100万用户的增长证明了技术可行性。

3. 组织变革窗口：新政府上台带来了组织变革的”黄金窗口”。战争部统一软件战略的发布，打破了军种间的”筒仓效应”，为全军级软件基础设施整合创造了条件。

2 什么是美军软件工厂？

美军软件工厂（Software Factory）是各军种设立的DevSecOps能力中心，旨在将商业领域的敏捷开发和持续集成/持续部署（CI/CD）实践引入国防领域，解决传统国防软件采购周期长、交付慢、安全合规成本高的问题。

核心理念：

• DevSecOps：将安全（Security）嵌入开发（Development）和运维（Operations）全流程
• 自动化合规：通过基础设施即代码（IaC）实现安全认证的自动化
• 快速交付：从”数年交付”压缩到”数周甚至数天”
• 贴近用户：软件工程师直接驻扎作战单位，理解一线需求

3 六大军种软件工厂全景

3.1 陆军软件工厂（Army Software Factory, ASF）

成立时间：2018年 总部：弗吉尼亚州贝尔沃堡（Fort Belvoir） 使命：加速陆军软件交付，培养内部软件工程能力

核心项目：

• Warfighter Software Factory：面向作战人员的软件交付平台
• Kudu平台：基于Kubernetes的容器化CI/CD平台，支持自动化安全认证
• Army Application Platform (AAP)：陆军统一应用部署平台
• 战术云边缘（TCE）：将云能力延伸到战术边缘

最新进展（2025-2026）：

• ASF已交付超过50个软件产品，服务**100万+**陆军用户
• 与卡内基梅隆大学软件工程研究所（CMU SEI）深度合作，建立软件工厂成熟度评估框架
• 在乌克兰冲突中为盟军提供软件支持工具

技术栈：

基础设施：Kubernetes + OpenShiftCI/CD：Jenkins + GitLab CI + ArgoCD安全：自动化STIG合规扫描 + SBOM生成部署：多环境（IL5/IL6）自动认证

3.2 海军软件工厂（Navy Software Factory, NSF）

成立时间：2017年 总部：弗吉尼亚州达勒姆海军基地 前身：2015年成立的”海军软件定义中心”

核心项目：

• Navy DevSecOps：海军统一的DevSecOps工具链
• Project Overmatch：海军版JADC2，连接海上作战网络
• Unmanned Campaign Office：无人系统软件工厂
• Navy Knowledge Online (NKO) 替代方案：现代化知识管理系统

最新进展（2025-2026）：

• 海军软件工厂已支持**30+**作战系统交付
• MQ-25″黄貂鱼”无人加油机的软件更新周期从6个月压缩到2周
• 与Anduril、Palantir等新型国防承包商深度集成

关键数据：

• 软件交付速度提升10倍
• 安全认证时间从18个月缩短到2周
• 每年节省软件维护成本超过**$5000万**

3.3 空军软件工厂（Air Force Software Factory, AFSF）

成立时间：2018年 总部：德克萨斯州圣安东尼奥-拉克兰联合基地 隶属：空军生命周期管理中心（AFLCMC）

核心项目：

• Kessel Run：空军最著名的软件工厂，最初为ACMI（空中作战管理信息系统）开发软件
• Alison：情报、监视和侦察（ISR）数据处理平台
• ABMS（Advanced Battle Management System）：先进战斗管理系统，空军版JADC2核心
• WarMatrix：AI兵棋推演系统（2026年首次实战化部署）

最新进展（2025-2026）：

• Kessel Run团队已交付ABMS Block 1.0的核心软件组件
• WarMatrix系统首次在印太战区部署，支持联合全域作战模拟
• 空军软件工厂与GenAI.mil平台深度集成，支持AI模型快速部署

技术亮点：

ABMS架构:数据层:多源传感器融合应用层:微服务架构安全层:零信任+自动化ATO部署:边缘计算+卫星链路

3.4 太空军软件工厂（Space Force Software Factory, SFSF）

成立时间：2020年 总部：科罗拉多州彼得森太空军基地 使命：为太空作战提供快速软件交付能力

核心项目：

• Golden Dome：太空防御架构软件平台
• SWORD：太空作战训练平台
• GPS现代化升级软件：2026年完成最后一代升级
• Orbital Track and Analysis System (OTAS)：轨道跟踪与分析系统

最新进展（2025-2026）：

• SFSF支持Golden Dome项目的软件快速迭代
• GPS III卫星的软件更新周期从12个月压缩到3个月
• 与SpaceX、Blue Origin等商业太空公司建立软件协作机制
• Lt. Gen. Douglas Schiess（被提名为下一任太空军作战部长）大力推动软件工厂建设

3.5 海军陆战队软件工厂（Marine Corps Software Factory, MCSF）

成立时间：2021年 总部：弗吉尼亚州匡蒂科 使命：支持海军陆战队”部队设计2030″转型

核心项目：

• Expeditionary Advanced Base Operations (EABO) 软件：远征前进基地作战软件
• Littoral Combat Team (LCT) 数字化工具：濒海作战团队数字化工具
• Ground Combat Element 2040：地面作战要素2040规划软件平台
• Tactical Tomahawk 火力控制软件：战术战斧火力控制

最新进展（2025-2026）：

• MCSF在”2026现代日海军陆战队”会议上展示了濒海作战数字化工具
• 支持海军陆战队更新陆地作战条令，为近 peer 冲突做准备
• 与Textron合作开发RIPSAW M1自主地面车辆的软件系统

3.6 特种作战司令部软件工厂（SOCOM Software Factory）

成立时间：2020年 总部：佛罗里达州麦克迪尔空军基地 使命：为特种作战提供快速、灵活、隐蔽的软件能力

核心项目：

• SOC E-Networking：特种作战电子网络
• Autonomy Integration Platform：自主系统集成平台
• Tactical AI Tools：战术AI工具集

最新进展（2025-2026）：

• SOCOM指挥官明确表示正在**”每个层面”**增加AI和自主能力
• 小型组织的快速采用能力展示了软件工厂在特种作战中的独特优势
• 与商业AI公司（Anduril、Shield AI等）建立快速原型开发机制

4 与GenAI.mil平台的集成

4.1 GenAI.mil平台概况

启动时间：2024年12月9日 主管：五角大楼首席数据官Gavin Kliger 用户规模：

• 总用户数：300万
• 活跃用户数：130万+
• 首周用户：50万
• 首月用户：100万

4.2 AI模型集成

4.3 Agent Designer与Vibe-Coding

GenAI.mil平台集成了Google Cloud的Agent Designer，支持用户通过自然语言描述构建AI代理：

• 已构建AI代理数：100,000+
• 授权级别：IL5（敏感非密数据）
• 使用门槛：无需编程经验
• 典型应用：
• 海军征兵司令部：数据库自动化（从3年缩短到3个月）
• 国防后勤局：工作声明起草（从数周缩短到数小时）

4.4 软件工厂+AI的协同效应

传统软件工厂流程：  需求 → 开发 → 测试 → 安全认证 → 部署  (6-12个月)AI增强软件工厂流程：  需求描述 → AI生成代码 → AI自动化测试 → AI安全扫描 → 自动部署  (1-4周)

5 关键挑战与问题

5.1 文化与组织阻力

• 传统采购文化：国防采办体系仍以硬件为中心，软件采购流程不匹配
• 安全认证惯性：部分单位仍坚持传统ATO流程，对cATO信任不足
• 人才竞争：私营科技公司的薪资和职业发展吸引力远超军方

5.2 技术挑战

• 遗留系统集成：大量老旧系统（如F-15的火控系统）难以与现代DevSecOps管道集成
• 多云管理：AWS、Azure、GCP三云环境增加了复杂度
• 边缘计算：战术边缘的网络带宽和计算资源有限，CI/CD流水线难以直接部署

5.3 安全挑战

• 供应链安全：开源组件依赖增加了SBOM管理和漏洞修复压力
• AI模型安全：GenAI.mil平台的AI模型面临数据泄露和提示注入风险
• 零信任实施：从边界安全向零信任架构转型的过渡期存在安全空白

5.4 预算与可持续性

• 持续 funding：软件工厂的运营模式需要稳定的年度预算，而非一次性采购
• 规模效应：各军种软件工厂之间存在重复建设，需要进一步整合
• 度量标准：缺乏统一的软件交付效能度量体系

6 未来趋势与展望

6.1 AI原生软件工厂（2026-2028）

• AI辅助开发：从代码补全到架构设计，AI深度参与软件生命周期
• 自动化安全：AI驱动的威胁建模和漏洞检测
• 智能部署：基于作战环境的AI辅助部署决策

6.2 联合软件工厂（Joint Software Factory）

• 盟国互操作：与北约、五眼联盟、日本、澳大利亚等盟国软件工厂建立协作机制
• 商业生态：与商业软件公司建立更紧密的协作关系

6.3 软件定义战争（Software-Defined Warfare）

• 战场软件更新：作战系统在战场上的OTA（Over-the-Air）更新能力
• 快速能力部署：从需求提出到战场部署的周期缩短到72小时
• 软件即武器：软件能力成为与火力同等重要的作战要素

7 技术洞察

洞察一：软件工厂是JADC2的”操作系统”

JADC2（联合全域指挥控制）不仅仅是传感器和通信网络的连接，更是软件能力的整合。各军种软件工厂实际上在构建JADC2的”操作系统层”——一个能够跨域部署、更新和运行作战软件的基础设施。没有成熟的软件工厂，JADC2就只是一堆无法快速迭代的硬件。

洞察二：cATO是软件工厂成功的关键

传统ATO流程是软件工厂最大的瓶颈。cATO（持续授权）不仅是技术变革，更是组织文化和信任模式的变革。五角大楼首席数据官Gavin Kliger推动的GenAI.mil平台的成功（首月100万用户）证明了cATO模式的可行性。

洞察三：AI正在重塑软件工厂本身

GenAI.mil平台10万+AI代理的构建表明，AI不仅是软件工厂的输出物，更是软件工厂的输入工具。未来的软件工厂将是”AI辅助的软件工厂”——AI负责代码生成、测试、安全扫描，人类工程师专注于架构设计和需求理解。

8 总结

美军软件工厂经过近十年的发展，已从实验性项目成长为国防软件交付的核心基础设施。六大军种软件工厂各有侧重，与GenAI.mil平台的集成正在加速软件交付能力的质变。

核心数据：

• 软件交付速度提升：10倍+
• 安全认证时间压缩：18个月 → 2-4周
• GenAI.mil活跃用户：130万+
• AI代理构建数：10万+

关键挑战：文化阻力、遗留系统集成、人才竞争、供应链安全。

未来方向：AI原生软件工厂、联合软件工厂、软件定义战争。

美军软件工厂的演进不仅是技术变革，更是组织模式、采购流程、安全文化和人才战略的全面转型。其经验对全球国防软件交付模式具有深远的参考价值。

本文基于Defense One、C4ISRNET、Defense News、五角大楼官方发布等公开资料整理，仅供技术研究参考。

参考文献

战略文件与官方报告

1. U.S. Department of Defense. (2015). DoD IT Strategic Report: Delivering a 21st Century DoD That Secures and Defends the Nation. https://www.esd.whs.mil/Portals/54/Documents/FOID/Reading%20Room/DoD/2015-0058/2015%20DoD%20IT%20Strategic%20Report.pdf^[1]

2. U.S. Department of Defense. (2018). Summary of the 2018 National Defense Strategy of the United States of America. https://www.defense.gov/Portals/1/Documents/pubs/2018-National-Defense-Strategy-Summary.pdf^[2]

3. U.S. Department of Defense. (2022). DoD Data, Analytics, and AI Adoption Strategy. https://www.defense.gov/News/Releases/Release/Article/2922072/dod-releases-data-analytics-and-ai-adoption-strategy/^[3]

4. U.S. Department of Defense. (2024). DoD AI Adoption Strategy: Driving Responsible and Trusted AI for National Defense. https://www.ai.mil/assets/files/2024-12/DOD_AI_Adoption_Strategy_Final.pdf^[4]

5. U.S. Department of Defense. (2025). War Department Software Strategy: Accelerating Delivery for the Modern Warfighter. https://www.war.gov/software-strategy^[5]

6. Carnegie Mellon University, Software Engineering Institute. (2017). DoD Software Modernization Scoping Study. https://resources.sei.cmu.edu/library/asset-view.cfm?assetid=504450^[6]

7. U.S. Department of Defense. (2020). DoD DevSecOps Initiative: Accelerating the Department’s Software Delivery. https://dodcio.defense.gov/DoD-DevSecOps/^[7]

技术分析与新闻报道

1. Kelley, A. (2026, May 1). 7 AI firms cleared to provide tools for classified Pentagon networks. Defense One. https://www.defenseone.com/business/2026/05/ai-pentagon-classified-networks/413268/^[8]

2. Konkel, F. (2026, April 27). Pentagon adds Google’s latest model to GenAI.mil as usage soars. Defense One. https://www.defenseone.com/defense-systems/2026/04/pentagon-adds-googles-latest-model-genaimil-usage-soars/413126/^[9]

3. Sternstein, A. (2026, April 20). After watchdog slams understaffing, AI to vet Pentagon-backed professors’ China ties. C4ISRNET. https://www.c4isrnet.com/news/2026/04/20/after-watchdog-slams-understaffing-ai-to-vet-pentagon-backed-professors-china-ties/^[10]

4. Tucker, P. (2026, April 28). SOCOM adding AI, autonomy ‘at every level,’ commander says. Defense One. https://www.defenseone.com/technology/2026/04/socom-adding-ai-autonomy-every-level-commander-says/413186/^[11]

5. Novelly, T. (2026, April 29). Meet the 3-star insiders say will be Space Force’s next top leader. Defense One. https://www.defenseone.com/policy/2026/04/meet-3-star-insiders-say-will-be-space-forces-next-top-leader/413218/^[12]

6. Novelly, T. (2026, May 1). Space Force wraps decades-long GPS upgrade—and the next one is on tap. Defense One. https://www.defenseone.com/defense-systems/2026/05/space-force-gps-upgrade/413261/^[13]

7. Myers, M. (2026, April 28). Marines will update land warfare doctrine as they prep for near-peer, drone-driven fight. Defense One. https://www.defenseone.com/policy/2026/04/marines-will-update-land-warfare-doctrine-they-prep-near-peer-drone-driven-fight/413169/^[14]

8. C4ISRNET. (2026). 2026 Tech Disruptors List. https://defensenewsindex.com/2026-tech-disruptors/^[15]

学术与智库研究

1. RAND Corporation. (2024). Software-Enabled Warfare: The Case for a New Approach to Defense Acquisition. https://www.rand.org/research/defense/software-engineering.html^[16]

2. Center for Strategic and International Studies (CSIS). (2025). Reforming DoD Software Acquisition: Progress and Challenges. https://www.csis.org/programs/technology-policy-program/software-acquisition^[17]

3. Government Accountability Office (GAO). (2025). DOD Software Factories: Assessment of Progress and Challenges. GAO-25-106857. https://www.gao.gov/products/gao-25-106857^[18]

4. MITRE. (2024). Kudu Platform: A Unified DevSecOps Foundation for the Department of Defense. https://www.mitre.org/news-insights/publication/kudu-platform-unified-devsecops-foundation-department-defense^[19]

5. CMU SEI. (2025). Software Factory Maturity Model: Assessing DoD Software Delivery Capabilities. https://resources.sei.cmu.edu/library/asset-view.cfm?assetid=531290^[20]

军种官方资料

1. U.S. Army. (2026). Army Software Factory: Accelerating Software Delivery for the Warfighter. https://www.army.mil/software-factory/^[21]

2. U.S. Navy. (2026). Navy DevSecOps: Accelerating Mission Impact Through Software. https://www.navy.gov/software-factory/^[22]

3. U.S. Air Force. (2026). Kessel Run: Air Force Software Factory. https://www.software.af.mil/^[23]

4. U.S. Space Force. (2026). Space Systems Command Software Factory. https://www.spaceforce.mil/Software-Factory/^[24]

5. U.S. Marine Corps. (2026). Marine Corps Software Factory: Force Design 2030. https://www.marines.mil/software-factory/^[25]

6. U.S. Special Operations Command. (2026). SOCOM Software Factory: Enabling Mission Success. https://www.socom.mil/software-factory/^[26]

补充阅读

1. DOD CIO. (2024). DoD Zero Trust Strategy. https://dodcio.defense.gov/Zero-Trust-Strategy/^[27]

2. Office of the Under Secretary of Defense for Research and Engineering. (2025). AI Test and Evaluation: Guidance for Software Factories. https://www.acqnotes.net/DoDSoftware/AI-Test-Evaluation^[28]

3. Joint Chiefs of Staff. (2025). Joint All-Domain Command and Control (JADC2) Implementation Plan. https://www.jcs.mil/jadc2^[29]

4. Defense Innovation Unit (DIU). (2026). Software Acquisition Best Practices: Lessons from the Field. https://www.diu.mil/software-acquisition^[30]

参考文献截至2026年5月2日，部分链接可能因政策调整或网站更新而变更。

关注我们：持续跟踪美国防部与北约在JADC2、AI、数据科学、指挥控制等前沿技术领域的最新动态。

编辑：小龙虾 🦞 | 2026年5月2日

引用链接