播客:CIO十字路口– U.S. Army Edition
*这次采访是在2020年6月进行的,播客中提到的某些数字可能不再有效。

联邦IT部门持续为公民提供重要服务的能力是COVID-19大流行最突出的方面之一。 MeriTalk是 编年史 这场艰巨的艰辛故事,以及随着国家踏上通往更加确定的未来之路而为未来所汲取的教训。在CIO Crossroads的最新一章中,我们考察了战斗四个月以来美国陆军的IT演进情况。

远见卓识,创新驱动陆军的大流行应对-CIO Q&A

在美国陆军和其他军事部门中,一件事情比其他事情重要,这要保护我们的人民并执行任务。本着“预先警告”的精神,陆军领导层于2月份开始采取行动,以调整行动以适应视线之外的大流行搜集部队。

作为国防部的一部分 远程办公准备工作组 到4月中旬,该帐户已启用了900,000个远程工作用户帐户,因此陆军进行了快速调整和创新。使用商业虚拟远程(CVR)/微软团队的士兵人数从零增加到目前的348,000,而五角大楼本身在不到一个月的时间内从5%的远程工作跃升至90%。

陆军的网络司令部/网络企业技术司令部(NETCOM)负责网络的运营和防御,将企业能力提高了四倍。所有医疗互动中有一半是虚拟的;虚拟培训功能的长期目标大大跃升至14个地区的33个不同学校的5,000个教室。随着人员迅速适应虚拟技术,陆军IT部门用普通语言的网络安全指导对其进行了培训。

陆军首席信息官布鲁斯·克劳福德中将在接受MeriTalk的独家采访时表示,迅速迈向更加虚拟的基础反映了服务部门做得很好的两件事:适应和创新。短短几个月后,陆军人员就已经成功地将新技术运用到了战斗节奏中,并且不再回头。

MeriTalk:请告诉我们您在COVID-19大流行期间最大的优先事项和最大的成功。您最引以为豪的是什么?

中将 克劳福德: 在优先事项的背景下,美国陆军领导层在2月份为我们设定了四个优先事项–保护部队,保持战备状态,支持整个国家的努力,同时继续保持建立未来陆军的能力。这些优先事项非常强大,可以为我们现在要成为现在的状态(坚强的陆军)提供条件,就像您希望我们成为的那样。

陆军很大-世界上第三大组织-我们确实做得非常好。我们适应并创新。鉴于我们能够继续进行COVID前任务,我认为这两种方法都已经展出。我最引以为傲的事情-因为有很多-陆军的适应和创新速度有多快。

MeriTalk: 您在哪里看到挑战?

克劳福德中将: 由于存在多个挑战,因此最大的挑战与网络攻击面的迅速扩展有关。

如果您考虑一下我们几乎一夜之间所做的事情,那么我们从捍卫传统的边界(营地,车站和五角大楼)到实际上是通过远程办公捍卫起居室。

在30天内,我们从大约5%的远程办公人员转变为大约五角大楼的90%远程办公人员。数周之内,我们不得不从捍卫传统的边界-我认为,当您引入NSA,Cyber​​ Command和每个服务网络组件时,我们是世界上最好的–摆姿势捍卫生命房间。观看真的很有趣,因为它接受了很多教育。

如果我必须选择一个挑战,那就是文化。陆军拥有超过348,000个活跃的CVR / Microsoft团队用户,并提供了120万个帐户,我认为我们可能是该特定平台的全球最大消费者之一。但是有时您可以向人们展示并谈论协作工具及其重要性,但这并不是他们生活的一部分。这不是他们DNA的一部分。就是这样,“是的,是的,是的,当我需要时,我会使用该工具。”当我说文化时,是让劳动力重新适应这些工具。 “挑战”也许不是正确的说法,但这是我们必须克服的事情,我们必须迅速做到。

他们立即看到了Teams的价值,突然之间,他们一整夜都在做着我们从来没有梦想过的事情。例如,使用此协作工具,年轻的军士长可以与他/她的团队一起启动虚拟视频会议并共享/编辑产品,或进行培训或维护会议。该工具还可以实现相互照顾所需的个人互动…。没有什么可以替代你领导者眼神的能力。

现在,在整个陆军中,劳动力正在以前所未有的方式利用该工具。

现在,陆军无法摆脱它们。自上一个半月推出以来,我每天都会收到一个问题:“先生,我们将能够保留CVR / Microsoft团队多长时间?我们’必须让您知道我们无法回头。现在,它已成为我们每天开展业务的重要组成部分。”

MeriTalk: 您是否对“新常态”根深蒂固,它看起来像什么?

克劳福德中将: 新的常态主题很有趣,因为当我想到新常态时,我会想想9/11发生了什么。我9/11曾在五角大楼,我记得一夜之间,新的经商方式刚刚开始发生,人们不得不进行调整。人们认可这是我们在可预见的未来开展业务的方式,并且不会改变。当我想到“新常态”一词时,我会想到这一点。

这种情况是不同的。关于新常态的整个想法可能归结为两个问题之一,然后再回到行为。难道我们只是要拿走以前做过的旧事情,而将来又做不同的事情吗?还是会出现新事物?将会有新事物,新的经商方式,新的行为出现。我认为这将是两者的结合。

考虑虚拟培训。保罗·冯克(Paul Funk)将军[负责陆军训练和主义司令部的负责人]想要做的一件事就是摆脱单纯的砖瓦培训。在COVID之前,他的问题是:“我如何进行虚拟培训?”也许不是全部,因为没有人与人互动的替代品,但是我该如何进行虚拟培训?答案是:“哦,先生,企业网络将永远无法处理该问题。”但是,我们正在这样做。我们正在8个不同的卓越中心的5,000多个教室中开展这项工作。有14个地点和33所学校。其中包括阿拉巴马州拉德堡的飞行员,亚利桑那州瓦丘卡堡的英特尔以及佐治亚州戈登堡的网络和信号。最后,这位指挥官希望利用虚拟空间为士兵提供训练,而不是将训练带给士兵。士兵去训练。

这只是对整个新常态的一种思考。方程式中的变量太多,也许它将在接下来的六到八个月内解决。但是在可预见的将来,它可能更多是“现在新”而不是“新常态”。

MeriTalk: 自大流行开始以来,您的日子如何变化?

克劳福德中将: 我看到了对虚拟空间的认可,这促使我们说:“这是我一天中大部分时间在做的事情。”例如,我在五角大楼,但今天我不太可能参加一次面对面的会议,尽管我们以前见面的地方在礼堂下方100码处。每个高级领导人和主要官员很可能会在他们的办公室里,他们实际上将在一个房间里进行交流。这完全是我们六个月前亲自完成的工作。所以这可能是主要的变化,实际上已经习惯了。

这个问题的一个结束点是,我相信“远程办公”一词将很快成为过去。我认为这将是可行的。我认为人们不会因为对虚拟空间的这种接受以及随着时间的推移而产生的这种舒适感而感到在意。我们将不再称它为远程办公,因为它将正常工作。

MeriTalk: 自大流行开始以来,汲取了哪些教训?而且,知道您今天所知道的,三个月前您会给自己什么建议?

克劳福德中将: 网络设计的战略灵活性已成为一个重要的经验教训,因为我对现在的新标准和新标准说了些什么。我们倾向于根据我们认为更可能发生的事情进行设计,方法是评估我们可以采取的多种行动方针和方向。

我想说三个月前我给自己的第一条建议应该是:“看克劳福德,你们都需要确保为陆军高级领导保留决策空间,具体取决于哪个事情可能会朝着正确的方向发展,而且您将建立在运营和战略灵活性上,而不会将它们与某一特定行动方针联系在一起。”

MeriTalk: 陆军做了什么以确保服务人员和员工在家中工作时要遵守严格的网络卫生规定?您可以提供其他任何网络安全数据点吗?

克劳福德中将:我谈到了远程工作特别小组-并祝贺Dana Deasy在很早的时候就将其整合在一起。看看第一天我们在谈论什么,我们现在在谈论什么以及它实际上是如何演变的,这真的很有趣。

该工作组的一项重大成果,也是我们早期关注的问题之一,是随着人们开始远程办公,我们不知道这样做的速度和速度。这将是90天的事情吗?这将是六个月的事情吗?我们将长期参与其中吗?没人真正知道。那么,我们如何快速培训员工呢?

在会议室里,有三名服务CIO:海军CIO Aaron Weis,我本人以及(现在是以前的)空军副CIO Bill Marion。从云的角度来看,有Dana Deasy及其团队,DoD副CIO Pete Ranks以及会议室中的Cyber​​ Command和NSA。我们汇总了各种想法(并结合了有关威胁的真实数据),以便可以将其转变为劳动力的未分类任务。我们不仅每周举行会议,而且在最初的六到八周内每天与达娜会面三到四个小时。

我们用普通的英语制作了一个名为“网络的做与不做”的文档,因为第一次迭代的技术性太强了。这是一名物流师,我们将负责此工作-他不是IT专家,而是员工。 “网络的注意事项”是具有威胁意识的虚拟通知,因此我们可以随时对其进行更新。我们将其交给了员工,并与他们进行了交谈。我大部分时间都花在教育劳动力上。

阅读其他 美联储的成功故事

从网络安全的角度来看,这完全是几件事情。首先,这是关于用“网络的做与不做”对员工进行教育。并且,这是关于检查零信任属性以及COVID环境是否使我们能够加速已经在研究中的重大想法。我们的信任度不为零。有很多工作要做。但这确实使我们有机会评估零信任环境的一些关键属性,并开始以滚动方式实施其中一些属性。

除此之外,在网络攻击中,我们每次都必须正确处理,而对手则只需要正确处理一次。因此,从工作人员的角度来看,我们正处于这种状态。

MeriTalk: 在您的任务空间中进行远程办公需要哪些工具?

克劳福德中将: 我们拥有一支以前在SIPRNet(国防部的秘密Internet协议路由器网络)上的员工。他们没有在家中对SIPRNet进行硬连线,问题是,“我们如何将其交付给他们?”

因此,我们开发并利用了针对机密技术的商业解决方案,以将SIPR移动工具引入我们的员工队伍。在DISA的帮助下,陆军在大约两个月的时间内推出了约800台SIPR移动设备。

MeriTalk: 您是否认为大流行会推动Comply-to-Connect框架?

克劳福德中将: 我们还没有Comply-to-Connect,但这是我们希望加快的另一件事。这是一种全自动的机制,可以评估您的端点,知道您是否最新,将您放置在无尘室中,进行清洁,然后再重新连接到网络。我认为,这将使我们能够加速Comply-to-Connect,这是零信任环境的关键组成部分。

回到未知之中–我们接下来90天或6个月会处于这种环境中吗?会是六年吗?显然,当扩大攻击面时,您可能会变得更加脆弱。我并不是说我们[更脆弱],但是因为您必须捍卫更多,物理定律才起作用。您如何做到这一点,以及如何摆正自己的姿势呢?遵循连接和零信任-我称之为属性-变得越来越重要。因此,我们必须加速。

MeriTalk: 您是否可以针对不同类型的网络流量,攻击次数以及类似情况共享其他指标?

克劳福德中将: 一个很好的例子是医疗界,因为在整个手术过程中,我们的工作量激增,不得不建造医院并为其配备人员。目前,在医疗界,利用企业网络,约有50%的患者参与是虚拟的。看到这种变化令人着迷,因为我想知道患者如何接受虚拟参与。

NETCOM的斯蒂芬·福加蒂中将(美国陆军网络司令部负责人)和玛丽亚·巴雷特少将(陆军网络企业技术司令部司令)能够在不到一个月的时间内将全球企业容量扩大了400% 。

在短短的几个月内,陆军的CVR / Microsoft Teams用户从零增加到了348,000。我们平均每天要增加1,500,这使我们在下个月的日食超过40万。这包括现役,国民警卫队和后备役。我认为这是一个压倒性的成功故事。

然后是虚拟培训的更多内容– West Point在准备好进入隐性培训时,仅使用CVR即可进行培训。由于人们无法像以前那样四处走动,因此他们能够利用CVR / Microsoft团队来培训300多位讲师,并在我们开始进入秋季时为夏天做好准备。我们有无数的例子,虚拟培训现在已经成为常态,而且没有回头路可走了。

MeriTalk: 您是否想向政府中的任何团队成员或其他人员大声喊叫,以进行合作?

克劳福德中将: 我认为,达娜(Dana)应该具有远见卓识,可以将团队团结起来,并开始着手解决这一问题集。已经取得的成果对联合部队有利,不仅对陆军有利,而且对海军,空军,海军陆战队,海岸警卫队,国民警卫队,网络司令部和国家安全局都有好处。

它为我们提供了空前的知名度,使我们能够在企业中看到自己。这些都是虚拟完成的。我认为这种空前的可见性将在下游产生二阶和三阶效应。

向史蒂夫·福加蒂(Steve Fogarty)和玛丽亚·巴雷特(Maria Barrett)及其团队大声疾呼,以进行“操作与防御”任务。如果我们没有预料到大规模的妥协,那么所有这些都是没有意义的。不仅是他们正在做的事,而且是他们预见到改变的战略影响的能力。我要感谢许多其他人,但我只是从这里开始。

还有一点-如果您回过头来阅读2月份以来的一些头条新闻,您会看到“陆军停止轮换到国家培训中心”,或“陆军停止或减慢此事”。这些决定可能不是流行的决定,但我们的领导层具有专业的勇气和远见卓识,能够审视两条脊线,并看到:“听着,我并不是说我们将停止营业,但我们会需要开始改变行为,我们确实需要对陆军进行即将发生的事情的教育。”

允许我们做的是什么-我谈到了陆军做得很好的两件事,即适应和创新-它使我们能够大踏步地做到这一点,而不是“我们真的必须停下来”。但是我们仍然必须招募人才,我们推出了CVR / Microsoft团队,并看着招聘者如何快速适应它以保持招聘人数的增长。

向陆军领导层大喊大叫-陆军大臣赖安·麦卡锡(Ryan McCarthy),陆军副部长吉姆·麦克弗森(Jim McPherson),陆军参谋长詹姆斯·麦康维尔(James McConville)将军和副首席约瑟夫·马丁(Joseph Martin)。他们具有远见卓识,可以早日摆出部队的姿势,并为成功奠定了条件。它允许招募,培训和任务支持,以便我们能够做国家支付我们要做的事情,并且在发生危机时做好准备。

这是一个非常重要的领导事实,因为有人会写关于这一天的文章。而且我认为在关键时刻,当不是最流行的决定时,他们会做出正确的决定。

阅读其他 联邦成功故事 来自COVID-19大流行。

阅读更多关于
最近的
更多主题
关于
MeriTalk员工
标签