美国国安部：10亿美元建了个“半拉子”工程

美国国土安全部在向其生物检测项目投入了10亿美元的研发经费后，连原型设计中的一个关键部分都没有完成，甚至不知道关键部分的完结日期，成了“半拉子”工程。但这个“半拉子”工程也并非一无是处，它所采用的渐进式“开发-发布”的项目管理方式有可能成为未来政府IT项目的运作方式。

备受争议的访问计划

        美国访问计划是一个生物检测系统网络，它将个人指纹、眼底信息与政府数据库中的数据相比对，以此来对成百万进入美国的人群进行审查。9.11恐怖袭击后，为了应对突然严峻的国家安全需要，这一计划才被仓促部署。现在这项计划已在300个场所运行，包括主要的国际海路和航空入境处。  

        国土安全部称这项计划阻止了1350名罪犯进入美国。这些被拘捕的人中包括一名移居加拿大的德国谋杀犯、一名卷走他人1300万美元逃到哥斯达黎加的保加利亚人、一名从伊拉克逃跑的犯人等。

美国国土安全部

        然而,这个系统仍然缺乏一个至关重要的组成部分，即在入境者离开美国后通知当局的功能。除此之外，在美国访问计划实施的三年中，它还受到国会和联邦会计总署监管人员的多次指责，因为该项目未能设定具体的时间表和成功与否的评价标准。由于美国访问计划系统是由几个陈旧系统拼凑而成的。这一系统急需升级去采用最新的生物检测等技术手段，连9/11委员会也因此受到了批评。  

        “你不能处理自己无法衡量的东西，而且也从来没有这样一个标准来界定在怎样一个时间段内完成什么任务。”联邦会计总署信息技术构架和系统部主任Randolph  Randy  Hite说。多年来他一直负责监督美国访问计划。“跟其它任何项目一样，我们需要依据能力、价值、费用和时间表等来判断这个项目要实现些什么。你们在报告中反复声明支出计划（为工程提供资金的拨款）是与国会签订了合同的。所以你们应该公开项目情况，给出报告，并承担起责任来。但是，情况却并非如此。我们从来都没能把开销和功能结合起来。他们拿到一笔年度经费，然后就花掉了。我们却不知道哪些钱花在了哪些功能上。

多部门参与

        2001年纽约市和华盛顿特区遭到恐怖袭击之后，美国政府入境官员所面临的任务是很明确的。从入境处确保安全，让政府更清楚的了解都有些什么人入境或跨越边境，国会希望迅速将检测流程自动化。  

        负责此事的美国移民规划局于2002年下半年同其它几个部门一并合入新成立的国土安全部。2003年4月，时任国土安全部部长的Tom  Ridge宣布了这个  “超级”IT工程：美国访客和移民身份显示技术系统，也就是美国访问计划。这项计划旨在创建一个包含了个人照片以及眼底、指纹等生物信息的数据库。通过比对数据库信息和政府所掌握的恐怖分子观察清单就可以对国内外人员进行核查。

        国土安全部宣称新的系统可以达到国会的要求，并且表示新系统可以在2003年底启用。他们准备整合22个部门，还要同时整合他们使用的技术。项目开始需要将来自不同部门的网络和数据中心，各种各样的主机、客户端、服务器以及诸多网络环境结合起来。除了移民归化局和海关的陈旧系统外，还需要建立与美国国务院系统的连接。

        除了要共享的入境数据和观察清单，国土安全部还需要建立单独的数据库。在新成立的部门中，为了能够协同工作，需要对3000多台电脑重新配置。与此同时，新部门还要将不同的部门文化、培训方法、发展策略加以融合。这项工作到现在仍在国土安全部的很多部门中进行。

        埃森哲公司作为美国访问计划的主要整合机构，直到2004年6月才加入进来，那个时候项目已经开始运作了。Stolarski  说：“他们已经开展了很多工作，尤其在入境功能方面，政府在决策制定方面保留了相当多的权力。我们的工作是利用最好的分析手段来帮助他们制定决策。”

拼凑起来的新功能

        美国访问计划将取代原来由移民归化局负责的国家安全出入境登记系统等。总体来说，将有7套陈旧系统被临时拼凑起来实现新功能。这些新功能包括：  

        离港信息系统或者ADIS，专门收集个人旅行者信息；事前旅客信息系统或APIS，负责收集航班、客轮信息；计算机互联应用信息管理系统，负责处理外国侨民的受益请求；部门间边境检查系统或IBIS，负责检测已知的国内外犯罪分子；自动生物检测识别系统或Ident，收集美国访问者的信息；学生和交换访问者信息系统或SEVIS；领事联合数据库或CCD，负责存储签证信息。  

        三年后，生物检测系统已经可以使用，而附加的用来检测新型身份证的射频身份识别读卡装置也在测试之中。不可否认，他们取得了一些成功。Hite说，“在已经运行的系统中的确有一些可圈可点的价值。”2005年，9/11委员会的继任部门-公共讨论项目组对美国访问计划进行了评估。他们给出的结果是B级，这是国土安全部得到的最好成绩。

        但是出境系统依然没有就绪，联邦会计总署担心这个系统可能永远都不能按设想运行。他们建议国土安全部“采取措施扩大试验系统的范围，延长试验时间”来重新评估离境系统的功能。监察机构在报告中引证了2006年用于测试离境试验系统的3350万美元（尽管此时全面计划也在进行当中）预算，称，“直到美国访问计划办公室充分评估了离境系统的备选方案，并确定了哪种方案是行之有效的，项目办公室才能做出最佳决策。  

        离境追踪系统的备选方案中还没有一个看上去是非常有效的，这不仅仅是技术问题。联邦会计总署给出了这样的评价。比如，如果不遵守离境规定，需要采取什么样的强制措施？到现在为止并没有相关的评估或成功的标准。与此同时，Mocny还指出了在美国访问计划处理能力范围之外的一些因素：美国政府对离境人员并没有强制的离境检查措施，国土安全部还要在机场找地方安放检查装置，而装置占用的空间是要按平方英尺交纳租金的。他承认道，“我们还处于试验阶段。”现在离境系统已经在12个机场和两个海港试运行。  

        已经部署的系统也存在问题。Wired  News依据《信息自由法》得到的资料表明，美国访问计划系统曾经在2005年受病毒影响而瘫痪，这导致了几个大型机场的旅客滞留。国土安全部本来拥有安全补丁，这个问题也可以被避免，但是由于美国访问计划中的工作站采用的是陈旧的Windows  2000系统，他们担心使用补丁以后会导致与工作站相连的扫描仪，摄像机或其它装置失灵而未能及时安装补丁程序。工作站受到了来自国土安全部内部的批评，认为它是网络安全的薄弱环节。而联邦会计总署所指出的则是系统在整体安全计划上的欠缺。

渐进式“发布-改进”模式

        美国访问计划也不是一无是处，它所采用的渐进式“开发-发布”的项目管理方式使重要公共部门的工作更为智能、快捷。国土安全部的CIO  Steven  Cooper称，联邦政府部门通常采用大规模“开发-发布”循环的方式进行项目运作，而这个项目则采用了渐进式“发布-改进”的方式，这“有可能在各个部门间为纳税人节省数十亿美元。”      

        美国访问计划也不是一无是处，它所采用的渐进式“开发-发布”的项目管理方式使重要公共部门的工作更为智能、快捷。国土安全部的CIO  Steven  Cooper称，联邦政府部门通常采用大规模“开发-发布”循环的方式进行项目运作，而这个项目则采用了渐进式“发布-改进”的方式，这“有可能在各个部门间为纳税人节省数十亿美元。”          

        最初的系统只能检查每个受检者的两个指纹，而不是全部10个指纹。Mocny说：“我们因此受到了指责，但是由于我们采用了按顺序依次开发的策略，这已经使我们成功鉴别出了20000名非法入境人员。”现在该项目正要采用新设备来对全部10个指纹进行检查，这是指纹鉴别国际标准的发展方向。  

        “决定采用什么样的工作方式也是需要选择的。在将工作产品化之前，我们需要在测试时间和产品质量之间做一个折中的选择。也许人们总是希望能把缺陷降到最少；你能在很短的时间内找出软件中80%到90%的漏洞，但是相对而言，要发现剩下的缺陷会花费更多的时间。”所以如果先发布产品，然后在生产的同时进行测试，这样就可以大大加快速度，实现更为显著的价值。  

        尽管该项目存在缺陷，但是这种受环境所迫而采用的“发布-改进”式方法却为未来项目的开展提供了更切实的前景。  

        Cooper称，美国访问计划所采取的“开发-发布”方法与典型的联邦IT项目计划不同。传统的计划倾向于排出一个很长的时间计划来开发巨型系统，然后一次性推出。在管理和部署上，美国访问计划采用的方法的确有缺陷，但是从它的历史发展角度来看，这是联邦系统可以采用的一种新模式。  

        也许传统一站到位式的方法应该让位给“发布-改进”模式了。考虑到政府庞大的IT项目中没有多少不是超期、超预算完成的。那么，做出一些改变应该是必要的。

        美国访问计划中，埃森哲项目整合主管  Jim  Stolarski对此表示赞同，政府在制订关键性决策时，通常都会按照事情的重要性排出一个顺序,把最重要的事情排在前边，然后是比较重要的事情。随后根据重要性展开工作，虽然该项目的大多数决议都是国土安全部做出的，但是，“我们更倾向于分阶段的方式，尤其在这样一个仍有很多需要了解研究的环境中。”  

        Cooper说，私人企业已经不太可能像过去那样参与到巨型项目中来。而是参与一些小型的局部项目，然后整合成一个大的系统。“这是一种值得发展的模式。”  

        Cooper同时负责管理预算局和联邦CIO议会的工作。管理预算局为联邦政府部门提供指导；而CIO议会则聚集了一批政府部门的顶尖技术行政人员，由他们来负责领导部署政府项目。

        没有人会建议原样照搬美国访问计划在仓促之下所采用的方法，但是还是有必要从正负两方面来研究一下这个方法。  

        国土安全部本来采用了惯常的策略来部署美国访问计划。但是，Cooper说，根本不可能既要完成最重要的入境检测系统，还要同时展开所有的工作。所以，入境检测系统就成了首要解决的问题：将关键的入境人员数据库与恐怖分子观察清单整合起来，然后马上把生物检测仪器部署在美国海关检查站；而最新型、功能最强大的检测系统则要在稍晚些时候再部署下去取代现有系统。然后，再推出针对新型电子护照的RFID（射频身份识别）读写装置。只有在这以后，才能着手处理系统的出境部分。毕竟对国家安全来说，这并不是至关重要的一部分，而且它所关系到的不仅仅是技术解决方案，还涉及到基础设施和政策法规的变动。抓获进入美国的犯罪分子的好处是显而易见的，相比较而言，花在等待离境系统上的代价也就变得可以接受了。  

        通过分阶段式发布，国土安全部就能迅速将对国家安全最为重要的可行性系统部署下去。生物检测入境网络系统并不完美。系统升级势在必行，其相关组件也要在日后补充上来。但是就像人们常说的，完美是良好之敌；美国访问计划在短时间内完成了比较好的工作。