近日，美国空军CSO（首席安全官）尼古拉斯·柴兰 (Nicolas Chaillan)宣布辞职，他同时宣称：“这是我目前职业生涯中最具挑战性和最令人愤怒的工作”。

Chaillan 于 2019 年 5 月担任美国空军CSO一职，此前他曾在美国国防部工作，负责在美国军方系统推广 DevSecOps 实践。Chaillan谴责美国空军高层未能优先考虑IT系统安全问题，他说：“缺乏回应和政策的一致性是我决定退出的关键因素。”

虽然Chaillan此前已经成功地在美国国防部范围内部分推行了 DevSecOps 实践，但当他试图在更大规模项目中推行DevSecOps的应用时，却受到一些制度惯性的阻碍。他表示：“无论资历或专业经验如何，军队高层都会派驻中级军官来管理国防部的设备采购项目。任职期限也是固定的，通常持续两年，这意味着任何需要两年以上时间的项目都有可能最终变成一个代价高昂且效率低下的烂摊子。”

从Chaillan之前发表的相关网文中可以看到，他认为美国空军仍在使用“过时的瀑-敏捷-布采购原则来采购服务和招募人才”，同时他对“联合全域指挥与控制（JADC2）”项目未能在美国空军 2022 财年预算中获得所需的千万美元级资金支持表示遗憾。

来源：安全牛