放不开也得现代化 美国联邦政府如何处理老旧IT系统

如果你是美国纳税人，那你可能听说了2018报税日对美国国税局(IRS)而言是多么难捱。一系列技术问题让IRS在4月17日无法数字化处理报税过程。当天晚上晚些时候，IRS重启并恢复了其系统，但因为宕机，美国纳税人的报税截止时间还是延长到了4月18日。

IRS并未言明宕机原因，但遗留老旧系统可能与之脱不了干系。正如《华盛顿邮报》报道的，IRS的60套IT系统中，有很多在这几十年来都没有进行过更新升级了。其中2套甚至已近60岁高龄，堪称美国联邦政府最古老的系统。很有可能就是这些系统的小故障导致IRS抓狂无助了一整天。

联邦机构保留老旧系统的原因

IRS的事件不禁引人发问：如果老旧系统可引发常规业务职能中断，那为什么联邦机构还要继续沿用这些遗留系统呢？原因之一就是联邦机构更看重这些系统提供的稳定性。

说到能运行的代码，运行时间越久，就越容易随着漏洞的清除和效率的提升而成为更好的代码。美国卫生与公共服务部、国税局和国防部就是例子，总是说自己那些用汇编和COBOL语言编写的遗留系统编制精良，能随着不断的看护管理而跟上时代。

联邦机构保留老旧系统的另一个原因，则是因为这些信息资产对日常业务而言实在是太关键了。只要系统还有效，很多联邦机构都愿意维护这些资源，避免IT现代化项目一旦失败而遭致官司缠身的昂贵代价。

过时技术的弊端

遗留系统当然存在弊端。就像Gartner描述的那样，让过时技术与新解决方案协同运行是信息系统人员最大的挑战。这项工作往往需要投入额外的资金和时间，以确保各系统使用兼容的数据格式并能协作良好。事实上，《政府技术》杂志报道，如今70-80%的联邦IT预算都投到了支持遗留系统上。

而且，虽然有人可能更中意遗留系统的稳定性，但遗留系统确实太老旧了，都不接受更新和补丁的。于是，它们更易遭到安全漏洞的侵袭，甚至可能缺乏新技术都配备了的安全功能。举个例子，时任美国人事管理局(OPM)局长的阿楚雷塔，就在2015年的OPM数据泄露事件听证会上当着众议院监督和政府改革委员会的面直言：“OPM存储的社会安全号因为网络太老旧而没有加密。”该缺陷至少应承担2014年OPM数据泄露中1800万前任、现任和预备联邦雇员数据被泄的部分责任。

现代化是前进方向

政府官员已意识到遗留系统相关问题。2018年5月，白宫自己推出了一份政令，要求提升联邦机构IT管理操作的效率。该政令中的一份数据表格凸显出数十亿美元都花在了失败的IT投入上，另外还有各机构难以现代化IT系统的事实：很大一部分资源都用在了维护旧有系统上而不是花在迈向现代技术上。

在该政令推出5个月之前，特朗普就签署了《现代化政府技术法案》。依据此法案，白宫管理与预算办公室(OMB)组建了技术现代化基金委员会，监管现代化工作中的1亿美元资金。

2018年4月，该委员会收到了来自7个联邦部门的9个项目申请。OMB将其中4个推进到了提案过程的第二阶段，并鼓励各部门继续提交创意。

敏捷开发运维(DevOps)与安全的结合应能够加速替代项目和新项目推进。

想要证明自己，想要与DevOps团队合作，想要将自己的工作移到开发周期早期的安全人员，甚至可以让自己的机构更快地发布软件，因为他们不会在开发周期末端强加上一个传统（现在已基本不重要）的最终安全与合规签核动作。

往DevOps里注入安全，能让安全人员有机会成为进步的代表，而不被视为阻碍。