北(běi)京軟件(jiàn)開(kāi)發公司了(le)解到(dào)一(yī)些(x'×☆♦iē)物(wù)聯網（IoT）将如(rú)何改變我們的(de♥λ✔)生(shēng)活的(de)新東(dōng)西(xī'Ωα)。無論是(shì)以自(zì)駕車(chē)↔≈​¶，智能(néng)家(jiā)電(diàn)，健身(shēn)追蹤器( ∞≈☆qì)或零售解決方案的(de)形式，開(kāi)發物(wù)聯網将使我們的>↔§→(de)生(shēng)活更美(měi)好(hǎo)。

但(dàn)是(shì)，IoT軟件(jiàn)開(kāi)發公司和(δ∞  hé)營銷人(rén)員(yuán)并不(bù)總↑♠是(shì)考慮到(dào)互連軟件(jiàn)系統所帶來(lái)的(de)≥‍安全挑戰，這(zhè)些(xiē)軟件(  jiàn)系統從(cóng)來(lái)沒有(yǒu≥‌←γ)必要(yào)相(xiàng)互“說(shu↑™ō)話(huà)”。根據Gartner的(de)說(shuō)法，到(dào)2020年(n±÷​★ián)有(yǒu)超過200億個(gè)可(kě)連接£±​設備要(yào)管理(lǐ)，将有(yǒ§✘u)更多(duō)的(de)系統和(hé)連接點♣↑來(lái)管理(lǐ)比以往任何時(shí)候。随著(zhe)這(zhè)些(xiē)系統變得(de)相(xiàng)互關聯≠σ✔'，一(yī)個(gè)中的(de)漏洞可(kě)能(nén<© g)導緻在其他(tā)系統中出現(xiàn)類似的(de)風(f‍πēng)險。

軟件(jiàn)開(kāi)發公司領導，CTO和(hé)首席​₹∏β産品官員(yuán)現(xiàn)在可(kě)以做(zuò)的(de)是("㱶shì)建立一(yī)個(gè)有(yǒu)效的(de)軟件(jià '&n)風(fēng)險框架，考慮軟件(jiàn)公司♦ ←∏的(de)技(jì)術(shù)戰略，現(xi'€​àn)有(yǒu)軟件(jiàn)和(hé)基礎✔σ¥設施投資，以及大(dà)量的(de)新數(shù)據和(hé)連接¥↕​​點，一(yī)旦IoT項目部署。這(zhè)樣做(zuò)将有(yǒu)助于數(shù)據完整性和(hé)安全ε™↑¥性，以及端到(dào)端軟件(jiàn)應用(yòng)程序的(Ω®←de)安全性。

（不(bù)那(nà)麽複古）大(dà)數(shù)據頭<♠‍'痛
随著(zhe)新設備和(hé)相(xiàng)關數(shù)←≤₽據源的(de)引入，數(shù)據損壞，不(bù)穩定，完整性喪失，以及黑π"Ω(hēi)客利用(yòng)公司IT生(shēng)态系統中的(de)弱點δ<↑的(de)更多(duō)可(kě)能(nφ÷∑éng)性。計(jì)劃集成IoT計(jì)劃的(de)CTO需要(₩™>>yào)做(zuò)出關于如(rú)何管理(lǐ)，測量↑β'和(hé)保證軟件(jiàn)可(kě)靠性和(hé)運行(xíδσng)在網絡內(nèi)外(wài)的(de)程序的(¥​de)性能(néng)的(de)關鍵決策∑↓♥。更不(bù)用(yòng)說(shuō)，他(tā)們将獲得(de)大(dελ≤©à)量的(de)新數(shù)據，需要(yào)在公司數(shù)據庫中✔"∑進行(xíng)管理(lǐ)。例如(rú)，數(shù)字新聞渠道(dào)Quarσ ‍tz較近(jìn)估計(jì)，單獨的(de)連接汽車(σεchē)每小(xiǎo)時(shí)将向雲發送25吉字節σ↓的(de)數(shù)據。

IoT需要(yào)大(dà)量的(de)重新設計(jì)∞∞來(lái)解決各種設備以及許多(duō)這(zhè)些(xiē)設備對(±₩duì)安全性的(de)約束。例如(rú)，黑(hēi)名單消耗太多(duō)γ®→的(de)磁盤空(kōng)間(jiān)，是(s₽αhì)物(wù)聯網應用(yòng)的(de)可λ♥(kě)行(xíng)解決方案。更不(bù)用(yòng)說(shuō)較小(xiǎo)的(de)設備通§≥(tōng)常具有(yǒu)小(xiǎo)的(₽∞♣§de)電(diàn)源，相(xiàng)對(d←♥€uì)較低(dī)的(de)處理(lǐ)能(nε♦ éng)力和(hé)有(yǒu)限的(de)連接帶寬。

由于CTO在其權限範圍內(nèi)擁有(yǒu)更多(duō)$≈∞的(de)個(gè)人(rén)數(shù)據和(hé)設備，因此∑∑實施數(shù)據管理(lǐ)策略将變得(de)越來(lá≤εβi)越重要(yào)，該策略将統一(yī)的(de↑‍±ε)安全和(hé)質量措施标準化(huà)。雖然第一(yī)個(gè)恐懼在每個(gè)人(rén)的(de)★&↓腦(nǎo)海(hǎi)中彈出可(kě)能(≤φnéng)是(shì)黑(hēi)客訪問(wèn)公司的λπ​α(de)巨型數(shù)據存儲，較危險的(de)威脅實際上(shàng)←‌在于公司的(de)內(nèi)在數(shù)據完整性。₹↔↔©例如(rú)，在醫(yī)療保健領域，物(wù)聯網變得(de)越來(l>÷ái)越占優勢，患者傳感器(qì)，床監視(shì)器(qì)和(hé∞₽♣)醫(yī)生(shēng)越來(lái)越多(duō)地(dì)使用(y₩≠★≤òng)應用(yòng)程序生(shēng)成的(de)警報(bào)。可(kě)憐的(de)規劃将産生(shēn"γγ♥g)巨大(dà)而持久的(de)影(yǐng)響。随著(zhe)時(shí)間(jiān)的(de)推移，數(s←↔§₩hù)據完整性和(hé)腐敗問(wèn)題不(bù)加控制(zhì☆ )将成為(wèi)醫(yī)院CIO的(de)噩夢，一(yī)個(gè)大(✘">"dà)故障可(kě)能(néng)會(huì)立即退出進入就(jiù)業(y£Ωè)市(shì)場(chǎng)。

物(wù)聯網安全必須可(kě)擴展
物(wù)聯網數(shù)據和(hé)設備的(de)龐大αε×(dà)數(shù)量對(duì)IT組合的(de)健康和(hé)安全具有(→☆£yǒu)重大(dà)影(yǐng)響。正如(rú)CIO仔細策劃可(kě)以與業(yè)務擴展和(hé)增長∑•σ(cháng)的(de)應用(yòng)組合一(yī)樣‌∞，他(tā)們必須對(duì)IoT做(∑'zuò)同樣的(de)事(shì)情。隻需将IoT“引導”到(dào)現(xiàn)有(↔§yǒu)的(de)IT系統中，就(jiù)不(bù)能(n鮩φng)保證它們可(kě)以大(dà)規模運行(xíng)。♣£物(wù)聯網安全和(hé)效率措施必須在各個(gè)層面都(dōu)有(y↓$$∑ǒu)效。

IoT實現(xiàn)将增加現(xiàn)有÷✔©(yǒu)系統必須支持的(de)接口數(shù)量。并且數(shù)據流和(hé)數(shù)據存儲将以σβ‍高(gāo)速顯然倍增。支持當前系統的(de)架構将被測試，并且可(kě)能(néng)∑☆必須重新設計(jì)以支持這(zhè)種數(shù)據和(hé)連接的(de)₽♦γ數(shù)量。開(kāi)發領導者需要(yào)創建新的(de)架構，以确保可™✔(kě)擴展性和(hé)安全性設計(jì)∑★到(dào)支持物(wù)聯網的(de)系統中。例如(rú)，所有(yǒu)數(shù)據将必須由一(yī)個(gè)堅®≈‍≥如(rú)磐石的(de)安全訪問(wèn)軟件(jiàn)層控制(zhα<ì)。任何繞過該軟件(jiàn)層将必須執行(xíng)•"。

這(zhè)種架構的(de)增量方法是(shì)π↕φ不(bù)夠的(de); 它必須仔細考慮和(hé)設計(jì)。然後，随著(zhe)開(kāi)發Scrum構建♦£δ用(yòng)于支持物(wù)聯網應用(yòng​♦☆&)程序的(de)增量新功能(néng)，這(zhè)些(≥↓‍₹xiē)架構應從(cóng)每個(gè)沖刺的β♥•(de)系統和(hé)整體(tǐ)（從(cóng)數(s♠"≥hù)據收集到(dào)數(shù)據存儲）進行(xíng)管理(lǐ)δ ✔♣和(hé)檢查。持續自(zì)動化(huà)架構治理(lǐ)是(shì)一(yī)個(gè‍•)相(xiàng)對(duì)較新的(d♠δ∑€e)概念，領先的(de)IT組織必須實現('λ∑©xiàn)其作(zuò)為(wèi)其企業(yè)敏捷框±¶←架的(de)一(yī)部分(fēn)，以≠₽确保可(kě)擴展性和(hé)安全性。

創建安全生(shēng)态
系統架構不(bù)良IT系統仍然是(shì)當今較大(d§≠∑↓à)的(de)軟件(jiàn)風(fēng)險之一(yī)。建築質量和(hé)安全性對(duì)于今§∑天的(de)數(shù)據密集型系統（如(rú)計(jì)費(fèi)→©，客戶關系管理(lǐ)和(hé)訂單管理(lǐ)）特别敏♦γ感和(hé)至關重要(yào)。物(wù)聯網給CIO，CTO和(hé)企業(yè)架構師(shβ±ī)帶來(lái)了(le)新的(de)挑戰，他(tā)們必須在數(sφ<λδhù)據流鏈中對(duì)數(shù)據操作(zuò)& 進行(xíng)可(kě)視(shì)化(huà)，♣​≤量化(huà)和(hé)預防風(fēng)險© ¥✔。所有(yǒu)新實施的(de)物(wù)聯網和(hé)☆' IT系統的(de)整體(tǐ)軟件(jiàn)安全性和(hé)完整↓♥☆♦性立即顯著(zhe)提高(gāo)是(shì)必須的(de)。

為(wèi)了(le)幫助CIO管理(lǐ)IoT安全性複雜(záσ∑ ±)性，開(kāi)放(fàng)Web應用(yòng)程序安全項目（Oλ<‌WASP）是(shì)一(yī)個(gè)緻力于幫助組織開♠≠←(kāi)發和(hé)維護可(kě)信任應用(yòn©£∑g)程序的(de)社區(qū)，已經建立了(le)一(y₩©βī)套安全建議(yì)。根據OWASP，CIO應确保所有(yǒu)系統設備都(dōu)具有¥ (yǒu)更新能(néng)力，并且可(kě)以在發現​∑ε(xiàn)漏洞，更新文(wén)件(jiàn)加密✔λ∏并使用(yòng)加密傳輸，更新服務安全以及産品能(nén£™×g)夠實施時(shí)快(kuài)速更新預定更新。

除了(le)OWASP建議(yì)之外(wài)，€¥由軟件(jiàn)開(kāi)發公司和(hé)對(duì)→§​‌象管理(lǐ)小(xiǎo)組成立的(de)标準組織IT≈★©軟件(jiàn)質量聯盟（CISQ）促進了(leπ★Ω)一(yī)個(gè)全面的(de)質量測量框α‌★架，以建立彈性，高(gāo)效和(hé)安全的(de)物(wù)λ®聯網和(hé)IT系統。建議(yì)和(hé)規劃規則側重于代碼質↓©量，但(dàn)較重要(yào)的(de)是(s✘♦εhì)在系統級别的(de)質量和(hé)技(jì)術(shù™$)完整性。在系統級别測量是(shì)很(hěn)重要(yào)的(de)，因為(wèi₹✘≠ )它是(shì)較危險的(de)軟件(jià ∏±n)損壞的(de)來(lái)源并且通(tōng)常是(shì)根本原因。構建可(kě)靠和(hé)結構良好(hǎo)的(de)軟件(±σjiàn)層和(hé)接口，以正常管理(lǐ)異常和(hé)<₽ §保證數(shù)據完整性至關重要(yào)。

開(kāi)始物(wù)聯網項目或抵制(zhì)項目減速→$±的(de)CIO将很(hěn)好(hǎoΩ">)地(dì)咨詢CISQ的(de)全球标準和(h♦ ₩é)技(jì)術(shù)要(yào)求，以衡量其軟β≥>"件(jiàn)功效并防止未來(lái)的(de)災難。

未來(lái)計(jì)劃
在可(kě)預見(jiàn)的(de)未來(lái)，安全和(hé)隐私仍然是(shì)物(wù)聯網的(de)一(♦•©★yī)個(gè)嚴重問(wèn)題。即使軟件(jiàn)開(kāi)發公司和(hé)用(yòng)戶主動采取措施保護IoT數(shù)據，情況和(hé)Ω♠威脅也(yě)往往遠(yuǎn)遠(yuǎn)超出其控制(zhì)範Ωγ£圍。黑(hēi)客可(kě)以設計(jì)和(hé)執×∑§行(xíng)具有(yǒu)高(gāo)度複雜(zá)鏈接信α↕息的(de)攻擊，不(bù)僅來(lái)自δ¥↓÷(zì)公共網絡，而且來(lái)自(zì)各種私人(rén)來(lái)£↔源，例如(rú)電(diàn)話(huà)，家(jiā)庭自(zì)動化(hu♥↑à)系統和(hé)汽車(chē)。時(shí)間(jiān)将告訴如(rú)何複雜(×☆zá)的(de)黑(hēi)客和(hé)•€不(bù)良的(de)系統構造将成為(wèi)在不α ™(bù)斷變化(huà)的(de)商業(yè)環境中的↑♠ ∑(de)威脅。