北京軟件開發(fā)公司了解到一些物聯(lián)網(wǎng)（IoT）將如何改變我們的生活的新東西。無論是以自駕車，智能家電，健身追蹤器或零售解決方案的形式，開發(fā)物聯(lián)網(wǎng)將使我們的生活更美好。

但是，IoT軟件開發(fā)公司和營銷人員并不總是考慮到互連軟件系統(tǒng)所帶來的安全挑戰(zhàn)，這些軟件系統(tǒng)從來沒有必要相互“說話”。根據(jù)Gartner的說法，到2020年有超過200億個(gè)可連接設(shè)備要管理，將有更多的系統(tǒng)和連接點(diǎn)來管理比以往任何時(shí)候。隨著這些系統(tǒng)變得相互關(guān)聯(lián)，一個(gè)中的漏洞可能導(dǎo)致在其他系統(tǒng)中出現(xiàn)類似的風(fēng)險(xiǎn)。

軟件開發(fā)公司領(lǐng)導(dǎo)，CTO和首席產(chǎn)品官員現(xiàn)在可以做的是建立一個(gè)有效的軟件風(fēng)險(xiǎn)框架，考慮軟件公司的技術(shù)戰(zhàn)略，現(xiàn)有軟件和基礎(chǔ)設(shè)施投資，以及大量的新數(shù)據(jù)和連接點(diǎn)，一旦IoT項(xiàng)目部署。這樣做將有助于數(shù)據(jù)完整性和安全性，以及端到端軟件應(yīng)用程序的安全性。

（不那么復(fù)古）大數(shù)據(jù)頭痛
隨著新設(shè)備和相關(guān)數(shù)據(jù)源的引入，數(shù)據(jù)損壞，不穩(wěn)定，完整性喪失，以及黑客利用公司IT生態(tài)系統(tǒng)中的弱點(diǎn)的更多可能性。計(jì)劃集成IoT計(jì)劃的CTO需要做出關(guān)于如何管理，測量和保證軟件可靠性和運(yùn)行在網(wǎng)絡(luò)內(nèi)外的程序的性能的關(guān)鍵決策。更不用說，他們將獲得大量的新數(shù)據(jù)，需要在公司數(shù)據(jù)庫中進(jìn)行管理。例如，數(shù)字新聞渠道Quartz較近估計(jì)，單獨(dú)的連接汽車每小時(shí)將向云發(fā)送25吉字節(jié)的數(shù)據(jù)。

IoT需要大量的重新設(shè)計(jì)來解決各種設(shè)備以及許多這些設(shè)備對(duì)安全性的約束。例如，黑名單消耗太多的磁盤空間，是物聯(lián)網(wǎng)應(yīng)用的可行解決方案。更不用說較小的設(shè)備通常具有小的電源，相對(duì)較低的處理能力和有限的連接帶寬。

由于CTO在其權(quán)限范圍內(nèi)擁有更多的個(gè)人數(shù)據(jù)和設(shè)備，因此實(shí)施數(shù)據(jù)管理策略將變得越來越重要，該策略將統(tǒng)一的安全和質(zhì)量措施標(biāo)準(zhǔn)化。雖然第一個(gè)恐懼在每個(gè)人的腦海中彈出可能是黑客訪問公司的巨型數(shù)據(jù)存儲(chǔ)，較危險(xiǎn)的威脅實(shí)際上在于公司的內(nèi)在數(shù)據(jù)完整性。例如，在醫(yī)療保健領(lǐng)域，物聯(lián)網(wǎng)變得越來越占優(yōu)勢，患者傳感器，床監(jiān)視器和醫(yī)生越來越多地使用應(yīng)用程序生成的警報(bào)。可憐的規(guī)劃將產(chǎn)生巨大而持久的影響。隨著時(shí)間的推移，數(shù)據(jù)完整性和腐敗問題不加控制將成為醫(yī)院CIO的噩夢，一個(gè)大故障可能會(huì)立即退出進(jìn)入就業(yè)市場。

物聯(lián)網(wǎng)安全必須可擴(kuò)展
物聯(lián)網(wǎng)數(shù)據(jù)和設(shè)備的龐大數(shù)量對(duì)IT組合的健康和安全具有重大影響。正如CIO仔細(xì)策劃可以與業(yè)務(wù)擴(kuò)展和增長的應(yīng)用組合一樣，他們必須對(duì)IoT做同樣的事情。只需將IoT“引導(dǎo)”到現(xiàn)有的IT系統(tǒng)中，就不能保證它們可以大規(guī)模運(yùn)行。物聯(lián)網(wǎng)安全和效率措施必須在各個(gè)層面都有效。

IoT實(shí)現(xiàn)將增加現(xiàn)有系統(tǒng)必須支持的接口數(shù)量。并且數(shù)據(jù)流和數(shù)據(jù)存儲(chǔ)將以高速顯然倍增。支持當(dāng)前系統(tǒng)的架構(gòu)將被測試，并且可能必須重新設(shè)計(jì)以支持這種數(shù)據(jù)和連接的數(shù)量。開發(fā)領(lǐng)導(dǎo)者需要?jiǎng)?chuàng)建新的架構(gòu)，以確保可擴(kuò)展性和安全性設(shè)計(jì)到支持物聯(lián)網(wǎng)的系統(tǒng)中。例如，所有數(shù)據(jù)將必須由一個(gè)堅(jiān)如磐石的安全訪問軟件層控制。任何繞過該軟件層將必須執(zhí)行。

這種架構(gòu)的增量方法是不夠的; 它必須仔細(xì)考慮和設(shè)計(jì)。然后，隨著開發(fā)Scrum構(gòu)建用于支持物聯(lián)網(wǎng)應(yīng)用程序的增量新功能，這些架構(gòu)應(yīng)從每個(gè)沖刺的系統(tǒng)和整體（從數(shù)據(jù)收集到數(shù)據(jù)存儲(chǔ)）進(jìn)行管理和檢查。持續(xù)自動(dòng)化架構(gòu)治理是一個(gè)相對(duì)較新的概念，領(lǐng)先的IT組織必須實(shí)現(xiàn)其作為其企業(yè)敏捷框架的一部分，以確?？蓴U(kuò)展性和安全性。

創(chuàng)建安全生態(tài)
系統(tǒng)架構(gòu)不良IT系統(tǒng)仍然是當(dāng)今較大的軟件風(fēng)險(xiǎn)之一。建筑質(zhì)量和安全性對(duì)于今天的數(shù)據(jù)密集型系統(tǒng)（如計(jì)費(fèi)，客戶關(guān)系管理和訂單管理）特別敏感和至關(guān)重要。物聯(lián)網(wǎng)給CIO，CTO和企業(yè)架構(gòu)師帶來了新的挑戰(zhàn)，他們必須在數(shù)據(jù)流鏈中對(duì)數(shù)據(jù)操作進(jìn)行可視化，量化和預(yù)防風(fēng)險(xiǎn)。所有新實(shí)施的物聯(lián)網(wǎng)和IT系統(tǒng)的整體軟件安全性和完整性立即顯著提高是必須的。

為了幫助CIO管理IoT安全性復(fù)雜性，開放Web應(yīng)用程序安全項(xiàng)目（OWASP）是一個(gè)致力于幫助組織開發(fā)和維護(hù)可信任應(yīng)用程序的社區(qū)，已經(jīng)建立了一套安全建議。根據(jù)OWASP，CIO應(yīng)確保所有系統(tǒng)設(shè)備都具有更新能力，并且可以在發(fā)現(xiàn)漏洞，更新文件加密并使用加密傳輸，更新服務(wù)安全以及產(chǎn)品能夠?qū)嵤r(shí)快速更新預(yù)定更新。

除了OWASP建議之外，由軟件開發(fā)公司和對(duì)象管理小組成立的標(biāo)準(zhǔn)組織IT軟件質(zhì)量聯(lián)盟（CISQ）促進(jìn)了一個(gè)全面的質(zhì)量測量框架，以建立彈性，高效和安全的物聯(lián)網(wǎng)和IT系統(tǒng)。建議和規(guī)劃規(guī)則側(cè)重于代碼質(zhì)量，但較重要的是在系統(tǒng)級(jí)別的質(zhì)量和技術(shù)完整性。在系統(tǒng)級(jí)別測量是很重要的，因?yàn)樗禽^危險(xiǎn)的軟件損壞的來源并且通常是根本原因。構(gòu)建可靠和結(jié)構(gòu)良好的軟件層和接口，以正常管理異常和保證數(shù)據(jù)完整性至關(guān)重要。

開始物聯(lián)網(wǎng)項(xiàng)目或抵制項(xiàng)目減速的CIO將很好地咨詢CISQ的全球標(biāo)準(zhǔn)和技術(shù)要求，以衡量其軟件功效并防止未來的災(zāi)難。

未來計(jì)劃
在可預(yù)見的未來，安全和隱私仍然是物聯(lián)網(wǎng)的一個(gè)嚴(yán)重問題。即使軟件開發(fā)公司和用戶主動(dòng)采取措施保護(hù)IoT數(shù)據(jù)，情況和威脅也往往遠(yuǎn)遠(yuǎn)超出其控制范圍。黑客可以設(shè)計(jì)和執(zhí)行具有高度復(fù)雜鏈接信息的攻擊，不僅來自公共網(wǎng)絡(luò)，而且來自各種私人來源，例如電話，家庭自動(dòng)化系統(tǒng)和汽車。時(shí)間將告訴如何復(fù)雜的黑客和不良的系統(tǒng)構(gòu)造將成為在不斷變化的商業(yè)環(huán)境中的威脅。