初次接触,你会觉得美国国土安全部访客和移民身份显示技术系统(U.S. Visitor and Immigrant Status Indication Technology system,US-VISIT)的开发不大可能会成为未来政府IT项目的一个典范。再仔细想想,你还是会确信自己的判断。
但是除了确实存在的缺陷之外,该项目还是为重要的政府部门开展更加迅捷和智能化的工作提供了样板。美国国土安全部的CIO史蒂文·库珀(Steven Cooper)说,该项目采用了分步式“发布-改进”的方法,而不是联邦政府通常采用的大规模的“开发-发布”的循环模式,这种方法有望“在联邦政府各机构中为纳税人节省几十亿美元”。 “对于运转如此庞大的系统,这是一个典范”US-VISIT的代理总监罗伯特·莫克尼(Robert Mocny)对史蒂文·库珀说法颇为赞同。
US-VISIT是一个生物检测系统——例如指纹和视网膜扫描仪——的集成网络,它与政府的数据库和审查清单相连,用来检查数百万入境人员的身份。9·11恐怖袭击后,国家安全局势突然间变得紧迫起来,US-VISIT就是在这种情况下仓促上马的;目前,这一系统已在300个场所运行,包括主要国际海路和航空入境处;下一步,这个系统将在陆路边境运行。美国国土安全部称这个系统已经阻止了1350名罪犯进入美国。这些被拘捕的人包括一名移居加拿大的德国谋杀犯、一名卷走他人1300万美元逃到哥斯达黎加的保加利亚人和一名从伊拉克逃跑的犯人等等。
然而,这个系统仍然缺乏一个关键(早就承诺过的)部分——在入境者离开美国后通知当局的功能。此外,在US-VISIT实施的三年中,它还受到国会和政府责任办公室监管人员的多次指责,因为该项目未能设定具体的时间表,也没有设定项目成功与否的评判标准,而且这些不足已为其上级所了解。甚至9·11事件调查委员会也注意到了US-VISIT是由几个过时的系统拼凑而成的,在短期内US-VISIT就需要采用包括最新的生物扫描器在内的新技术进行升级。
伦道夫(兰迪)·海特(Randolph “Randy” Hite)是政府责任办公室信息技术架构和系统部主任,多年来一直负责监控US-VISIT的运行。他说:“你没办法去监控一个自己无法评判的项目。这个项目的完工时间从来都不明确。从一开始我们就说,要像其他任何项目一样,US-VISIT需要确定和确保项目的功能、价值、成本和时间。我们在报告中反复强调,这项财政支出计划是与国会订立了合同的,因此项目的承担者需要公开项目情况、承诺成效、给出报告,并且担负起责任来。但是,情况却并非如此。我们从来都没能将开销和功能挂起钩来。他们拿到一笔年度经费,然后就花掉了,而我们却不知道哪些钱花在了哪些功能上” 。
美国红十字会的现任CIO库珀并不否认海特的评价。但是他声称,由于保护国家安全的紧迫性,因此在时间安排和系统开发上走捷径是必要的。“项目组非常清楚审计总署和国会所指出的不足之处”,他说道,“我们只是没有时间和资源来做所有的事情。我们并非疏于管理(例如,进度安排和出境系统的执行),我们采取了折衷的办法,以取得保护美国的能力。”如果不考虑时间和国土安全,我们也许会按另一种方式来执行这个项目。库珀举例说:“我们全力执行系统的入境检查部分,并没有把精力放在出境部分上,因为检查进入美国的人员看起来更加重要。我们认为,需要做的项目太多了,不可能同时开展,那么我们只有先尽力把这些项目的前一半做好,然后再做另一半吧。”
尽管该项目存在缺陷,但是这种迫于形势而采用的“发布-改进”式方法却为未来项目的开展提供了更为切实的保证。
分步开发的“发布-改进”模式
库珀称,US-VISIT所采用的分步式的“发布-改进”方法不同于典型的联邦IT项目计划。联邦IT项目计划通常花费较长的时间来建造一个大型的系统,并将其一次性发布。他说,在管理和部署上,US-VISIT采用的方法的确有缺陷,但是从长远来看,这是联邦IT项目可以采用的一种新模式。
他建议说,也许传统一步到位式的方法应该让位给“发布-改进”模式了。既然联邦IT项目中,有那么多是超期、超预算完成的,那么,在方法上做些改变应该是必要的。
埃森哲公司主导US-VISIT项目整合的经理Jim Stolarski对此表示赞同,他说:“政府在制订关键性决策时,通常都会按照事情的重要性排出一个顺序,把最重要的事情排在前边,然后是次重要的事情。随后根据事情的重要性展开工作,并跟踪其执行效果。虽然US-VISIT项目的大多数决议都是国土安全部做出的,但在这个项目的很多方面我们都还处于摸索阶段,所以是我们更倾向于采用分步式的方法”。
库珀指出,私人企业已经不太可能像过去那样参与到巨型项目中来。相反,他说:“他们更愿意参与一些小型的局部项目,然后将它们整合成一个较大的系统。这是一种值得推广的模式。”库珀同时负责管理美国行政管理与预算局和联邦CIO委员会的工作。美国行政管理与预算局为联邦政府部门提供指导;而CIO委员会则聚集了一批政府部门的顶尖技术行政人员,由他们来负责领导政府项目的部署。没有人会建议完全照搬US-VISIT这种应急式的方法,但是还是有必要从正反两方面来研究一下这种模式。
美国国土安全部本来采用了传统的方法来部署US-VISIT计划。但是,库珀说,根本不可能既完成最重要的入境检测系统,又同时开展其他工作。因此入境检测系统就成了首要问题:将关键的入境人员数据库与审查清单整合起来,然后把生物检测仪器部署在美国海关检查站;而最新型、功能最强大的检测系统则要在稍晚些时候再部署下去,以取代现有系统。然后,再推出针对新型电子护照的RFID(射频身份识别)读写装置。只有把这些都完成了之后,我们才能着手处理系统的出境检测部分。毕竟对国家安全来说,出境检测系统并不是至关重要的一部分,而且它所关系到的不仅仅是技术解决方案,还涉及到基础设施和政策法规的变动。抓获进入美国的犯罪分子的好处是显而易见的,相比较而言,花在等待出境系统完成上的代价也就可以接受了
通过采用分步式开发方法,国土安全部就能迅速将对国家安全最为重要的入境检测系统部署下去。生物检测入境系统并不完美。系统升级势在必行,其相关组件也要在日后补充上来。但是常言说得好,好的东西不一定要完美;US-VISIT已经在短时间内较好的完成了一些工作。
发展进行时
2001年纽约和华盛顿特区遭到恐怖袭击之后,美国移民局官员所面临的任务是很明确的,即从入境处确保安全,让政府更清楚地了解都有些什么人入境。国会也希望迅速将边境检测流程自动化。
2002年,新的美国国土安全部成立,承担这些职责的美国移民归化局是被并入的几个机构之一。紧接着,在2003年4月,时任美国国土安全部部长的汤姆·里奇宣布了这个新的政府超级机构的首个大型项目:US-VISIT系统。这项计划旨在创建一个包含了个人照片、视网膜以及指纹等生物信息的数据库。通过比对数据库信息和政府所掌握的审查清单就可以对国内外人员进行检查。
美国国土安全部宣称,新的系统可以达到国会的要求,还表示新系统可以在2003年底启用。挑战是巨大的。美国国土安全部试图尽快合并22个部门,并整合他们使用的技术。项目开始需要将来自不同部门的网络和数据中心,各种各样的主机、客户端、服务器以及诸多网络环境结合起来。除了移民归化局和海关的陈旧系统外,还需要建立与美国国务院系统的连接。
埃森哲公司作为US-VISIT的主要整合机构,直到2004年6月才加入进来,那个时候项目已经开始运作了。Stolarski说:“他们已经开展了很多工作,尤其在入境检测功能方面,政府在决策制定方面保留了相当多的权力。我们的工作是利用最好的分析手段来帮助他们制定决策。”
政府责任办公室从一开始就有担忧。在一份2003年的报告中,该机构说它已经“断定这个项目是个具有很大风险的尝试”。一些风险因素是项目本身所固有的,如任务关键程度、规模和复杂性,以及巨大的潜在成本。然而,其他风险因素则来自相对不太成熟的监督和管理。例如,虽然该项目是跨政府部门的,但是一个可靠的指导和监督该项目的配套的管理体系还没有建立起来。
三年以后,生物检测系统已经可以使用了,而一些附加装置,如用来扫描新型护照的RFID读卡器,也在测试之中。不可否认,他们取得了一些成功。海特说:“在已经运行的系统中的确有些方面是可圈可点的。“2005年,9·11事件调查委员会的继任部门——9·11公共讨论项目组对US-VISIT进行了评估。他们评估的结果是B级,这也是美国国土安全部所得到的成绩优异了。
但是出境系统依然没有就绪,政府责任办公室担心这个系统可能永远都不能按设想运行。他们说美国国土安全部已经“采取行动扩大了该项目的试验范围,延长了试验时间”,并建议重新评估离境系统的计划。该监察机构援引了2006年用于测试离境试验系统的3350万美元预算,尽管此时全面计划也在进行当中。政府责任办公室在一份报告中指出:“直到US-VISIT项目办公室充分评估了离境系统的备选方案,并确认了即将选定的方案是否行之有效之后,项目办公室才能挑选出对项目执行最为有效的解决方案”。
据政府责任办公室评估,离境追踪系统的备选方案中还没有一个看上去是非常有效的,这不仅仅是技术问题。比方说,如果不遵守离境规定,需要采取什么样的强制措施?迄今为止并没有正式的标准。与此同时,莫克尼还指出了以US-VISIT无关的一些因素:美国政府对离境人员并没有实行强制的离境检查措施,美国国土安全部要在机场找地方安放检查装置,而装置占用的空间是要按平方英尺交纳租金的。他说:“我们还处于试验阶段。”现在已有12个机场和2个海港在测试离境系统。
已经部署的系统也存在问题。《Wired News》依据《信息自由法》得到的资料表明,US-VISIT系统曾在2005年受病毒影响而瘫痪,这导致了几个大型机场长时间的旅客滞留。美国国土安全部官员本来有一个安全补丁可以避免这个问题,但是未能及时安装。这是因为US-VISIT的工作站采用的是Windows 2000系统,他们担心使用补丁后会导致与工作站相连的扫描仪、摄像机或其它装置失灵。工作站的有关人员因此受到了来自美国国土安全部内部的批评。网络安全只是系统的一个薄弱环节,但政府责任办公室则指出该系统在整体安全计划上都有欠缺。
人事问题也困扰着项目的开展。9月份,项目CIO斯科特·黑斯廷斯(Scott Hastings)因为健康问题辞职。他的前任是于2005年4月份就职的库珀,还有曾是国会议员的阿萨·哈钦森(Asa Hutchinson),阿萨·哈钦森担任过负责边境与交通安全的第一任副部长,并曾是项目的倡导者。
政府责任办公室从一开始就提出了一些深层次的管理问题。海特说他在这方面已经看到了一些进步的迹象。“我们确信项目的领导层已经把我们的建议放在了心上,例如时间进度。我们希望看到明确的衡量标准以及对目标的承诺。”莫克尼说,一些具体任务已经完成,例如波士顿警署的几个系统的协同工作已如期完成,使这个主要入境港的安全得到了加强。尽管如此,当提到离境系统何时完工时,他说:“我们没有确定日期。”
一种新型的运作模式?
改变政府的IT文化不是一项容易的事情。海特说,除了方法和进度的问题之外,政府在许多联邦项目上一贯缺乏应有的责任感,因而有关机构根本没有动力去改变工作方法。 “就政府IT项目而言,情况一向如此”,他说,“不仅仅是这个项目。随便选一个目前正在开展的项目也是一样。人们的行动都是以获得最大利益为目标的。做什么事情都应该有一定准则的,但关键是如果不去行动的话,就不会有结果。”对于US-VISIT,他说:“国会在其中扮演了一个积极的角色,说‘我们想要这样,我们想要那样’,但是美国国土安全部并没有照办。他们没有给出时间表,也没有开发出境系统。责任并不全在CIO。项目办公室里里外外的许多人都有责任和义务。成功的方法是可以仿效的,但是还必须要有强有力的领导。他说“需要一个倡导者,一个认为你所做的事情是必需而且重要的倡导者”。US-VISIT中使用的一些方法,例如把用户和开发人员组成一个项目团队的方法,都可以在领导的支持下进行仿效。
其他的一些联邦项目也在采用这种方法。在这个十年早些时候,美国联邦航空管理局通过使用一种叫做“螺旋式开发”的层进式方法,成功的建立了飞行交通控制系统。在此期间还曾运行过一个的大得多的巨额投资项目,但是结果是令人失望的。然而,整体文化还有待变革。
库珀希望,美国行政管理与预算局负责电子政务和信息技术的管理员Karen Evans能协助引导这一变革。她在五月份对国会说:“我们一直在收集那些已经在公共部门和私有机构中被证明是最好的和最有前途的成功经验。无论如何,现在已经到了去实施这些经验并为美国公民取得一定成果的时候了”。
US-VISIT的情况就是这样。或许US-VISIT的所有瑕疵可以有助于我们今后的IT项目建设。(cio insight )
