美国政府数字主权 : 自给自足
美国政府数字主权:自给自足 阿德莱德奥布莱恩 执行快照 行政快照:数字主权的自给自足方面 情况概述 IDC将数字主权定义为国家,公司或个人进行数字自决的能力。国家的数字主权要求各国政府控制在数字世界中创建和依赖的数据,基础设施,资源和软件。数字主权不仅仅是数据—也就是说,数据受收集的或与之相关的国家数据内的法律和治理结构的约束的概念。除了云平台,这还包括工作负载软件、数据中心资产以及供应链安全性和弹性。由于全球事件,例如COVID - 19大流行,持续的地缘政治不确定性,气候变化造成的动荡,国家数字主权正在演变。–相关的灾难,病毒式的错误信息,以及新兴的网络威胁,不仅对政府,而且对关键的国家基础设施。IDC政府洞察预测,由于最近的经济和地缘政治事件,到2024年,45%的国家政府将认为数字主权对于保护国家生存能力的关键国家基础设施至关重要。图2说明了IDC的数字主权概念。 联邦政府的数字主权之旅 该文件是美国联邦政府关于数字主权的三个研究文件中的第二个,涵盖了数字主权—自给自足。这包括加强和保护美国S.国家安全和数字经济通过关键资源的供应链管理,如员工技能和硬件和软件材料账单。第三份文件将涵盖数字主权的顶点,通过捍卫美国来确保国家的生存能力。S.资产和关键基础设施以及国家可持续性。 熟练员工 建立21世纪的联邦政府劳动力,投资于知识文化和技能,以及能够在任何地方工作是国家自给自足的关键因素。然而,政府问责办公室(GAO)对2023年2月的分析显示,“联邦政府在战略管理其劳动力方面面临着长期挑战。联邦机构内部和整个联邦劳动力的技能差距对国家构成了高风险,因为它们阻碍了政府成本有效地为公众服务并实现预期结果。“在关键领域,如人工智能(AI),网络安全,收购管理,数据科学家,气候变化,量子计算,工程,数学和适应性强的IT专业人员中存在人员短缺和技能缺乏。. 2022年9月15日,美国管理和预算办公室(OMB)发布了总统管理议程(PMA)学习议程。本文件中的学习内容非常重要,并确定了联邦机构需要解决的关键问题,以建立公平,有效和负责任的政府,例如: 什么样的招聘和招聘方法会导致联邦机构中表现良好、多样化的团队?哪些策略可以提高联邦雇员的保留率,参与度,包容性,归属感和幸福感,同时减少倦怠和人员流失?联邦政府如何能够更灵活地理解联邦雇员的经历?机构领导者需要哪些信息来提高员工敬业度和保留率?什么提高技能和重新技能的方法对保留有效?这些战略中哪一个有效地加强了高级领导职位和公务员领导渠道的多样化群体? 随着联邦机构接受新的和多样化的工作环境,包括远程,办公室或混合工作,员工招聘,经验和保留正在成为机构高管议程的最前沿。培养和保护联邦雇员管道对于国家自给自足至关重要,政府机构认识到需要获得和培训具有数字主权技能的雇员。当被要求选择数字主权最关注的技能领域时,首选是网络安全,46%的政府调查参与者选择了这一领域。网络安全是不仅数字主权而且国家安全所需的机构技能的最前沿。 在同一调查中,治理技能被选为第二重要的技能。IDC将安全治理、风险和合规性软件定义为帮助企业识别、跟踪和分析企业和技术风险以及监控和管理机构和IT治理和合规性计划所需的工具的集合,以提高性能并遵守全球法律法规、行业标准和公司政策。鉴于地缘政治事件的性质,机构组织治理要求将继续发展。治理技能包括管理数据中心、混合云和多云系统、边缘系统以及将工作流程和关键绩效指标(KPI)与任务成果联系起来的能力。机构应该考虑利用人工智能来自动化手动治理流程,以改善数据映射、自动监管更新和复杂的风险量化。图3显示了政府的调查答复。. 政府最需要的数字主权技能 Q.您的组织需要在以下哪些领域中最关注技能获取和培训,以满足新兴的数字主权要求? 机构不仅必须招募和再培训具有关键技能的员工,而且还必须将他们保留在这些多个学科中,因为培养关键技能和人才对于支持机构的战略规划至关重要,并为联邦劳动力的持续绩效蓬勃发展的文化做出贡献。但是,IDC的2022年未来企业弹性和支出调查,第6波,表明政府机构在保留关键技能方面面临挑战。根据调查: 大约50%的机构受到越来越多的员工离职的影响。54%的人表示这种损失会导致关键技能的损失。49%的人表示,这种损失增加了剩余员工的工作量。34%的人说这种损失是一种安全风险。32%表示这种损失导致不一致的操作。 人事管理办公室(OPM)每年衡量员工敬业度。员工敬业度指数(EEI)由对15个问题的积极回答的平均值组成 OPM将员工敬业度定义为“员工的目标感,这在他们的工作中表现出奉献精神,毅力和努力或对组织及其使命的整体依恋中很明显。” 2022年,联邦政府雇员敬业度与2021年相同,为71%。但是,雇员敬业度因机构规模而异:非常大(70%);大型(72%),中等(76%),小型(76%);和非常小(67%)。 由于员工体验本身是由许多组成部分组成的,因此机构可能需要考虑技术解决方案,包括员工倾听,包容感和归属感,以及提高技能和职业发展的机会。例如,Worday Hma Capital Maagemet (HCM)通过Worday Joreys和Worday Help(工作日帮助)提供增强的员工体验。Worday最近还收购了一个名为Peao Employee Voice的领先员工收听平台。在Worday HCM中集成此功能可在三个阶段以完全集成的方式增强员工敬业度:计划(倾听和重要时刻),执行(设计的员工体验)和分析(监控问题并采取行动)。. 数字主权技能包括一切,从支持远程工作的员工到访问他们工作所需的数据、应用程序和合作者,到支持对全球经济至关重要的现场或现场工作人员的自动化。 安全可靠的供应链 硬件 关注U.S.国家经济安全导致资本重新分配(I。Procedres.、半导体代工产能或稀土矿产开采),以解决关键部件短缺和风险。芯片法案支持数字主权利益,拥有可靠的微电子供应链。此外,美国行政命令(EO) 14017S.供应链指导联邦政府机构最初专注于关键产品,包括半导体制造和先进封装。半导体对国家安全至关重要,可以开发用于军事通信,导航和复杂武器系统的先进系统以及新兴技术,例如AI,5G以及太空部队和卫星系统。机构必须进行供应链审查,包括硬件,软件和服务提供商的生态系统。该EO允许在半导体、子系统和系统的制造的各个阶段保护知识产权(IP)和安全完整性。当半导体被制造/封装时以及当半导体和子系统被结合到最终产品中时,保持半导体设计、固件和软件安全是至关重要的,并且保持半导体产品免受篡改、伪造、恶意软件和在供应链中的某个点添加的后门。 库存跟踪和供应链交付 国防后勤局 国防后勤局(DLA)负责为国防部(DoD)承包,购买,存储和分发大多数消耗品,消耗品和可维修物品。其主要目的是满足武装部队对食品,服装,燃料,维修零件和其他物品的后勤要求。DLA使用业务决策分析工具,为其订约人员提供更具体和更好的信息,以了解他们所购买的不是假冒产品。 或者充满了电脑恶意软件。DLA使用预测分析和变量和多个输入数据源来关注来自供应商以及项目或产品采购和定价的风险。此交互式工具可为采购专家提供有关风险级别的这三个属性中的任何一个的实时输入。该工具提供有关从欺诈活动到价格波动的所有内容的历史和当前信息。 除了确定资源是否是伪造的,国防机构对资源的管理和分配,例如车辆,船舶,飞机和坦克的更换零件,都需要具有库存零件的端到端可见性,对更换零件的需求,零件最佳路线的物流以及零件使用的设备。 海军陆战队 IT咨询公司CGI Federal正在帮助美国S.海军陆战队集中业务运营,并在八个基地之间建立海军陆战队平台集成中心(MCPIC)。MCPIC的核心作用是通过对重要任务设备进行数字编目来支持库存跟踪。CGI Federal的解决方案利用系统集成、数据分析、企业堆场管理、自动化库存和机器人技术,提供100%的总资产可见性。CGI Federal的集成自主机器人和基于车辆的创新在移动和存储时跟踪标记的库存物品。这使海军陆战队能够将超过16, 000个资产的库存周期从一年减少到一天。相关的库存数据可供最终用户借助自动识别和物联网(IoT)技术进行查询。 此解决方案使海军陆战队能够通过以下功能更有效地管理资产: 标记并跟踪其100%的资产。随时随地记录标记资产的规格和位置。快速对移动和存储的资产进行分类和定位。获取对资产元数据的可见性。使用playbook实时管理业务流程。对资产的检查流程进行数字化现代化,并报告任何环境中的损坏、异常和违规行为。 通过数字化基于纸张的流程,跟踪100%的资产,并战略性地管理关键供应链库存,海军陆战队将在正确的时间将关键任务设备和物资运送到正确的位置。 软件物料清单 EO 14028(改善国家的网络安全)第4节,加强软件供应链安全明确表示,机构了解其数字产品的软件组件列表,并指示政府要求其供应商提供关键软件的软件材料清单,它是执行对信任至关重要的功能(例如提供或要求提升的系统权限或直接访问网络和计算资源)的软件,以快速提高软件供应链的安全性和完整性。机构将要求一份正式记录,其中包含构建软件中使用的组件的详细信息和供应链关系,因此,如果知道软件缺陷的风险,机构可以了解其网络,并可以主动降低风险,而不是等待供应商与他们联系。这些举措促使各机构加强。 安全态势,但也需要他们更好地了解和管理其软件供应链和潜在漏洞。 OMB于2022年9月发布了一份备忘录,符合EO 14028的指令,要求每个联邦机构在该机构的信息系统上使用第三方软件时,遵守国家标准与技术研究所(NIST)的指南。 根据备忘录,软件包括固件、操作系统、应用程序和应用程序服务(例如Procedre,基于云的软件)和包含软件的产品。这些要求适用于各机构使用OMB备忘录生效日期之后开发的软件,以及各机构使用本备忘录生效日期之后通过主要版本更改修改的现有软件。在使用软件之前,机构必须从软件制作者那里获得自我认证一致性声明。 尽管这些要求不适用于机构开发的软件,但机构应根据EO 14028和NIST指南采取适当的步骤,为机构开发的软件采用和实施安全软件开发实践。 技术购买者的建议 联邦机构应将数字主权视为通过关键资源的供应链管理来加强和保护美国国家安全和数字经济的关键,例如员工技能以及硬件和软件材料清单。IDC Government Insights建议采取以下行动: 管理和保护当今所需的关键技能供应链,并为未来做好准备。培养治理、数据管理、运营管理和网络安全技能,帮助在本地和全球供应商向市场推出的众多产品中选择关键的数字主权能力。关注准确、及时的资产和供应链管理的重要性。为了确保自给自足,需要保护这些关键供应链免受网络攻击,并从源头到最终消费者实现数字化。采取行动,迅速提高软件和芯片供应链的安全性和完整性,优先解决关键软件和芯片的使用问题。要求所有应用程序和设备的软件和硬件材料清单,以确保抵御攻击的能力,并采取适当的控制措施以防止恶意行为者的篡改。 了解更多 相关研究 美国政府数字主权:自决(IDC#US50307523,2023年3月)人员配置和劳动力短缺是2023年政府最关注的问题(IDC#US50500823,2023年3月)美国联邦政府采用人工智能趋势的深度分析(IDC#US50478923,2023年3月)IDCFutureScape:2023年全球国家政府预测(IDC#US48645622,2022年10月) IDC的全球数字化转型用例分类,2022年:国家平民政府(IDC # US48645822,2022年8月)IDC的行业CloudPath调查分析:美国联邦政府,2022年(IDC#US49660622,2022年9月) 简图 本IDC视角是美国联邦政府关于数字主权的三个研究文件中的第二个,涵盖了数字主权—自给自足。这包括通过关键资源的供应链管理来
