9月9日，美国《空天力量》杂志报道，针对军用软件中“传统软件开发流程不适用于快速变化的环境，且难以满足作战效率和安全性要求”的困境，美国防部正在推动“持续操作授权”（cATO）计划。有专家分析，军用软件跟不上实战，是世界各国打赢信息化战争面临的共同难题，美启动“持续操作授权”计划，对各国解决这一难题具有借鉴意义。蘑菇云对有关情况进行了梳理和分析。

美国防部所在地五角大楼一、cATO计划的具体内容

“持续操作授权”的英文全称是，Continuous Authorization to Operate，即 cATO。（一）总的概念通过使用软件“容器”缩小软件部署运行前需要测试和验证的范围，并依靠自动化确保代码测试合规，实现快速部署到现场的能力，是一种确保软件更新快速部署的安全可靠方法。（二）具体实施美国防部首席信息官发布了《DevSecOps 持续授权实施指南》，对美国国防机构实现持续授权操作（cATO）进行指导，对软件工厂生产的DevSecOps平台和其他应用程序作出干预的各项行动，作出了全面系统的规范。

美2024年发布了《DevSecOps 持续授权实施指南》

（三）安全等级“持续操作授权”，采取了美国最高等级的安全标准。二、cATO计划的预期效果

主要有4个方面的效果。（一）促进军用软件的敏捷开发与风险管理通过开发人员和操作人员的紧密合作，可将需求精细化分解，形成以小时、天、周或月为单位的不同目标，并在目标完成时迅速进行功能验证。（二）推进“开发安全运行一体化”（DevSecOps）流程能够促进围绕作战能力，快速更新软件，在软件获得生产许可的前提下加速向作战人员提供能力。（三）加速现代化授权流程通过改进和优化国防部软件授权流程，加快软件的持续集成和交付、网络安全、韧性和生存能力，以快速响应不断变化的威胁。（四）促进军地联合融合能够加强与业界的合作关系，有效促进政府和行业共同建立一致的生产规范和实施途径。三、cATO计划的发展前景

主要有3个方面。（一）增强国防安全能力cATO计划的实施将显著提升美国国防部的网络安全能力，为保卫国家安全提供有力保障。通过持续监控和评估软件安全状况，国防部能够及时发现并应对潜在的安全威胁，确保军用软件的安全稳定运行。（二）推动技术创新与发展cATO计划的实施还将推动网络安全技术的创新与发展。为了满足国防部对安全性的高要求，网络安全企业和研究机构将不断投入研发力量，推出更加先进、高效的网络安全解决方案。

cATO计划的软件创新定位（三）引领国际趋势美国国防部在军用软件安全领域的创新实践将引领国际趋势。其他国家可能会借鉴美国的经验和做法，推动本国军用软件安全水平的提升。同时，这也将促进国际间在网络安全领域的交流与合作。