如果你是美國納稅人，那你可能聽說了2018報(bào)稅日對(duì)美國國稅局(IRS)而言是多么難捱。一系列技術(shù)問題讓IRS在4月17日無法數(shù)字化處理報(bào)稅過程。當(dāng)天晚上晚些時(shí)候，IRS重啟并恢復(fù)了其系統(tǒng)，但因?yàn)殄礄C(jī)，美國納稅人的報(bào)稅截止時(shí)間還是延長(zhǎng)到了4月18日。

IRS并未言明宕機(jī)原因，但遺留老舊系統(tǒng)可能與之脫不了干系。正如《華盛頓郵報(bào)》報(bào)道的，IRS的60套IT系統(tǒng)中，有很多在這幾十年來都沒有進(jìn)行過更新升級(jí)了。其中2套甚至已近60歲高齡，堪稱美國聯(lián)邦政府最古老的系統(tǒng)。很有可能就是這些系統(tǒng)的小故障導(dǎo)致IRS抓狂無助了一整天。

聯(lián)邦機(jī)構(gòu)保留老舊系統(tǒng)的原因

IRS的事件不禁引人發(fā)問：如果老舊系統(tǒng)可引發(fā)常規(guī)業(yè)務(wù)職能中斷，那為什么聯(lián)邦機(jī)構(gòu)還要繼續(xù)沿用這些遺留系統(tǒng)呢？原因之一就是聯(lián)邦機(jī)構(gòu)更看重這些系統(tǒng)提供的穩(wěn)定性。

說到能運(yùn)行的代碼，運(yùn)行時(shí)間越久，就越容易隨著漏洞的清除和效率的提升而成為更好的代碼。美國衛(wèi)生與公共服務(wù)部、國稅局和國防部就是例子，總是說自己那些用匯編和COBOL語言編寫的遺留系統(tǒng)編制精良，能隨著不斷的看護(hù)管理而跟上時(shí)代。

聯(lián)邦機(jī)構(gòu)保留老舊系統(tǒng)的另一個(gè)原因，則是因?yàn)檫@些信息資產(chǎn)對(duì)日常業(yè)務(wù)而言實(shí)在是太關(guān)鍵了。只要系統(tǒng)還有效，很多聯(lián)邦機(jī)構(gòu)都愿意維護(hù)這些資源，避免IT現(xiàn)代化項(xiàng)目一旦失敗而遭致官司纏身的昂貴代價(jià)。

過時(shí)技術(shù)的弊端

遺留系統(tǒng)當(dāng)然存在弊端。就像Gartner描述的那樣，讓過時(shí)技術(shù)與新解決方案協(xié)同運(yùn)行是信息系統(tǒng)人員最大的挑戰(zhàn)。這項(xiàng)工作往往需要投入額外的資金和時(shí)間，以確保各系統(tǒng)使用兼容的數(shù)據(jù)格式并能協(xié)作良好。事實(shí)上，《政府技術(shù)》雜志報(bào)道，如今70-80%的聯(lián)邦I(lǐng)T預(yù)算都投到了支持遺留系統(tǒng)上。

而且，雖然有人可能更中意遺留系統(tǒng)的穩(wěn)定性，但遺留系統(tǒng)確實(shí)太老舊了，都不接受更新和補(bǔ)丁的。于是，它們更易遭到安全漏洞的侵襲，甚至可能缺乏新技術(shù)都配備了的安全功能。舉個(gè)例子，時(shí)任美國人事管理局(OPM)局長(zhǎng)的阿楚雷塔，就在2015年的OPM數(shù)據(jù)泄露事件聽證會(huì)上當(dāng)著眾議院監(jiān)督和政府改革委員會(huì)的面直言：“OPM存儲(chǔ)的社會(huì)安全號(hào)因?yàn)榫W(wǎng)絡(luò)太老舊而沒有加密。”該缺陷至少應(yīng)承擔(dān)2014年OPM數(shù)據(jù)泄露中1800萬前任、現(xiàn)任和預(yù)備聯(lián)邦雇員數(shù)據(jù)被泄的部分責(zé)任。

現(xiàn)代化是前進(jìn)方向

政府官員已意識(shí)到遺留系統(tǒng)相關(guān)問題。2018年5月，白宮自己推出了一份政令，要求提升聯(lián)邦機(jī)構(gòu)IT管理操作的效率。該政令中的一份數(shù)據(jù)表格凸顯出數(shù)十億美元都花在了失敗的IT投入上，另外還有各機(jī)構(gòu)難以現(xiàn)代化IT系統(tǒng)的事實(shí)：很大一部分資源都用在了維護(hù)舊有系統(tǒng)上而不是花在邁向現(xiàn)代技術(shù)上。

在該政令推出5個(gè)月之前，特朗普就簽署了《現(xiàn)代化政府技術(shù)法案》。依據(jù)此法案，白宮管理與預(yù)算辦公室(OMB)組建了技術(shù)現(xiàn)代化基金委員會(huì)，監(jiān)管現(xiàn)代化工作中的1億美元資金。

2018年4月，該委員會(huì)收到了來自7個(gè)聯(lián)邦部門的9個(gè)項(xiàng)目申請(qǐng)。OMB將其中4個(gè)推進(jìn)到了提案過程的第二階段，并鼓勵(lì)各部門繼續(xù)提交創(chuàng)意。

敏捷開發(fā)運(yùn)維(DevOps)與安全的結(jié)合應(yīng)能夠加速替代項(xiàng)目和新項(xiàng)目推進(jìn)。

想要證明自己，想要與DevOps團(tuán)隊(duì)合作，想要將自己的工作移到開發(fā)周期早期的安全人員，甚至可以讓自己的機(jī)構(gòu)更快地發(fā)布軟件，因?yàn)樗麄儾粫?huì)在開發(fā)周期末端強(qiáng)加上一個(gè)傳統(tǒng)（現(xiàn)在已基本不重要）的最終安全與合規(guī)簽核動(dòng)作。

往DevOps里注入安全，能讓安全人員有機(jī)會(huì)成為進(jìn)步的代表，而不被視為阻礙。