物联网不再是一个新生的梦想。全球物联网市场规模将在2021年增长22.4%,达到1579亿美元,预计到2030年收入将达到44210亿美元。此外,全球物联网设备数量预计将从2020年的97亿增长近三倍至更多到2030年将超过290亿。英特尔公司等全球品牌此前已对业务进行重大调整,专注于物联网的发展,随着越来越多的设备连接到互联网,自主配置、管理的线路监控将继续模糊。除了营销炒作,最近出现的最重要的对话之一与物联网的战术元素有关。公司在开发过程中需要解决哪些问题才能成功实现技术转型?如果没有精确的实施和执行,物联网可能会变成一场噩梦。设备变得越来越智能,可以相互通信并消除不可靠的人为因素,从而提高质量和生产力。拥抱并成功管理物联网带来的所有技术复杂性是其成功的最重要一步。然而,物联网产品和服务的好坏取决于其背后的软件。这不会产生一系列新问题——软件已经无处不在。相反,物联网的日益普及只会放大有问题的软件的潜在影响,而这就是麻烦的开始。1.物联网发展的障碍首先,大量的物联网活动来自制造业、政府(智慧城市)和消费品等行业,这些行业的一些组织缺乏整合这种动态软件能力的能力。除此之外,还存在对工程师的高要求问题,尤其是那些具有连接设备开发知识的工程师。另一个问题是,一旦构建了物联网功能,企业就必须弄清楚如何管理软件。这导致了三重问题。即使是传统的嵌入式软件开发人员也没有跟上开发网络应用程序所需的所有实践。当前软件行业的其余部分将如何管理?其次,嵌入式软件组件必须与其他面向互联网的组件进行安全交互。尽管应用程序可以在安全子网上运行,但访问将仅限于同一子网上的用户。这可能适用于某些商业模式,但对于任何想要访问全球互联网的人来说,这不是一个可行的解决方案。因此,开发人员必须了解这些连接的组件将如何交互以确保安全性、可靠性和效率。这是IT中的常见问题,但最近出现在设备软件开发中。第三,物联网给开发人员带来的问题和能力在传统计算中基本上已经为人所知,但在互联世界中处理这些问题的方法仍然是相对未知的领域。例如,企业和Web开发人员都非常熟悉针对本地和远程攻击的强大安全性的需求。输入验证作为第一道防线的概念在当今的连接系统中被广泛接受。然而,物联网的发展扩大了这些问题的范围。嵌入式、设备和移动开发人员需要开始考虑安全挑战,例如开发期间的输入验证。2.安全和产品质量如何?物联网中最大的问题之一是安全性,软件工程师如何解决这个问题将发挥更深层次的作用。随着设备相互交互,企业需要能够安全地处理大量数据。已经发生了许多针对智能设备的数据泄露事件,例如欧司朗发现其物联网灯泡中存在漏洞,网络攻击者可能会利用该漏洞访问用户网络和连接到网络的设备。安全性需要在设计阶段开始时解决,根据需要进行需求权衡,而不是简单地添加。这与软件的健壮性高度相关。预先设计和构建健壮的软件可能需要更多时间,但从长远来看,安全软件更可靠且更易于维护。CASTCorporation的一项研究表明,三分之一的安全问题也是稳健性问题,这一发现得到了客户现场经验的证实。尽管软件开发人员的初衷是好的,但企业管理层总是在寻找捷径。率先上市是物联网生态系统中一个巨大的竞争驱动力,因此它可能意味着为了发布速度而牺牲安全性、质量和可靠性。编写不当的软件仍然是当今最大的安全问题之一。为了满足要求、避免陷阱并在不断增长的物联网市场中取得成功,企业需要采用四种重要的物联网软件开发实践。(1)审查适当的代码审查和重新测试需要成为优先事项。制造商必须将这一信息传达给软件工程团队,并要求采取更严格的软件质量措施。物联网应用程序的高度复杂性使软件容易出现安全漏洞和软件质量问题。应用程序、传感器和硬件设备之间的一次错误交易可能会导致整个系统崩溃。企业承受不起这样的代价。(2)评估互联世界中的持续部署与往常一样。更新不间断地进行,并且通常一天推送多次。与物联网设备交互的软件的质量保证负担比以往任何时候都大。如果软件没有得到持续监控和代码评估,它几乎肯定会失败。(3)责任管理必须对质量保证负责。任何没有一套分析来跟踪其软件风险(无论是可靠性、安全性还是性能)的制造商,都是在疏忽对客户和其他利益相关者的责任。管理层需要以身作则,传达软件质量和安全性之间的直接联系。这也符合他们的最大利益,因为由糟糕的编码或系统架构决策导致的安全漏洞可能是纠正成本最高的漏洞之一。(4)倡导需要文化转变,除了测量和分析之外还要包括教育。开发人员和管理人员都需要在社区中宣传标准。2015年,对象管理组织(OMG)批准了由IT软件质量联盟(CISQ)提出的一套全球标准,以帮助企业量化并实现特定的软件质量目标。从那时起,在为制造商和IT部门创建程序以持续衡量其软件质量方面取得了重大进展。令人担忧的消费者应用程序(预测咖啡机、自动驾驶汽车等)和网络攻击(例如来自冰箱的DDoS攻击)成为头条新闻,但更深层次的商业价值开始显现。麦肯锡公司的一份报告指出,成熟的物联网系统将收集有关产品实际功能和使用方式的数据,而不是依赖于客户焦点小组,从而消除产品开发中的猜测。这无疑会改变游戏规则,要求开发团队降低他们设计的软件的风险。并了解安全架构基础知识的重要性。而坚持开发者遵守行业标准将是第一道防线。
