北京軟件開發(fā)公司了解到一些物聯(lián)網(wǎng)（IoT）將如何改變我們的生活的新東西。無論是以自駕車，智能家電，健身追蹤器或零售解決方案的形式，開發(fā)物聯(lián)網(wǎng)將使我們的生活更美好。

但是，IoT軟件開發(fā)公司和營銷人員并不總是考慮到互連軟件系統(tǒng)所帶來的安全挑戰(zhàn)，這些軟件系統(tǒng)從來沒有必要相互“說話”。根據(jù)Gartner的說法，到2020年有超過200億個可連接設(shè)備要管理，將有更多的系統(tǒng)和連接點來管理比以往任何時候。隨著這些系統(tǒng)變得相互關(guān)聯(lián)，一個中的漏洞可能導致在其他系統(tǒng)中出現(xiàn)類似的風險。

軟件開發(fā)公司領(lǐng)導，CTO和首席產(chǎn)品官員現(xiàn)在可以做的是建立一個有效的軟件風險框架，考慮軟件公司的技術(shù)戰(zhàn)略，現(xiàn)有軟件和基礎(chǔ)設(shè)施投資，以及大量的新數(shù)據(jù)和連接點，一旦IoT項目部署。這樣做將有助于數(shù)據(jù)完整性和安全性，以及端到端軟件應用程序的安全性。

（不那么復古）大數(shù)據(jù)頭痛
隨著新設(shè)備和相關(guān)數(shù)據(jù)源的引入，數(shù)據(jù)損壞，不穩(wěn)定，完整性喪失，以及黑客利用公司IT生態(tài)系統(tǒng)中的弱點的更多可能性。計劃集成IoT計劃的CTO需要做出關(guān)于如何管理，測量和保證軟件可靠性和運行在網(wǎng)絡(luò)內(nèi)外的程序的性能的關(guān)鍵決策。更不用說，他們將獲得大量的新數(shù)據(jù)，需要在公司數(shù)據(jù)庫中進行管理。例如，數(shù)字新聞渠道Quartz較近估計，單獨的連接汽車每小時將向云發(fā)送25吉字節(jié)的數(shù)據(jù)。

IoT需要大量的重新設(shè)計來解決各種設(shè)備以及許多這些設(shè)備對安全性的約束。例如，黑名單消耗太多的磁盤空間，是物聯(lián)網(wǎng)應用的可行解決方案。更不用說較小的設(shè)備通常具有小的電源，相對較低的處理能力和有限的連接帶寬。

由于CTO在其權(quán)限范圍內(nèi)擁有更多的個人數(shù)據(jù)和設(shè)備，因此實施數(shù)據(jù)管理策略將變得越來越重要，該策略將統(tǒng)一的安全和質(zhì)量措施標準化。雖然第一個恐懼在每個人的腦海中彈出可能是黑客訪問公司的巨型數(shù)據(jù)存儲，較危險的威脅實際上在于公司的內(nèi)在數(shù)據(jù)完整性。例如，在醫(yī)療保健領(lǐng)域，物聯(lián)網(wǎng)變得越來越占優(yōu)勢，患者傳感器，床監(jiān)視器和醫(yī)生越來越多地使用應用程序生成的警報。可憐的規(guī)劃將產(chǎn)生巨大而持久的影響。隨著時間的推移，數(shù)據(jù)完整性和腐敗問題不加控制將成為醫(yī)院CIO的噩夢，一個大故障可能會立即退出進入就業(yè)市場。

物聯(lián)網(wǎng)安全必須可擴展
物聯(lián)網(wǎng)數(shù)據(jù)和設(shè)備的龐大數(shù)量對IT組合的健康和安全具有重大影響。正如CIO仔細策劃可以與業(yè)務擴展和增長的應用組合一樣，他們必須對IoT做同樣的事情。只需將IoT“引導”到現(xiàn)有的IT系統(tǒng)中，就不能保證它們可以大規(guī)模運行。物聯(lián)網(wǎng)安全和效率措施必須在各個層面都有效。

IoT實現(xiàn)將增加現(xiàn)有系統(tǒng)必須支持的接口數(shù)量。并且數(shù)據(jù)流和數(shù)據(jù)存儲將以高速顯然倍增。支持當前系統(tǒng)的架構(gòu)將被測試，并且可能必須重新設(shè)計以支持這種數(shù)據(jù)和連接的數(shù)量。開發(fā)領(lǐng)導者需要創(chuàng)建新的架構(gòu)，以確保可擴展性和安全性設(shè)計到支持物聯(lián)網(wǎng)的系統(tǒng)中。例如，所有數(shù)據(jù)將必須由一個堅如磐石的安全訪問軟件層控制。任何繞過該軟件層將必須執(zhí)行。

這種架構(gòu)的增量方法是不夠的; 它必須仔細考慮和設(shè)計。然后，隨著開發(fā)Scrum構(gòu)建用于支持物聯(lián)網(wǎng)應用程序的增量新功能，這些架構(gòu)應從每個沖刺的系統(tǒng)和整體（從數(shù)據(jù)收集到數(shù)據(jù)存儲）進行管理和檢查。持續(xù)自動化架構(gòu)治理是一個相對較新的概念，領(lǐng)先的IT組織必須實現(xiàn)其作為其企業(yè)敏捷框架的一部分，以確?？蓴U展性和安全性。

創(chuàng)建安全生態(tài)
系統(tǒng)架構(gòu)不良IT系統(tǒng)仍然是當今較大的軟件風險之一。建筑質(zhì)量和安全性對于今天的數(shù)據(jù)密集型系統(tǒng)（如計費，客戶關(guān)系管理和訂單管理）特別敏感和至關(guān)重要。物聯(lián)網(wǎng)給CIO，CTO和企業(yè)架構(gòu)師帶來了新的挑戰(zhàn)，他們必須在數(shù)據(jù)流鏈中對數(shù)據(jù)操作進行可視化，量化和預防風險。所有新實施的物聯(lián)網(wǎng)和IT系統(tǒng)的整體軟件安全性和完整性立即顯著提高是必須的。

為了幫助CIO管理IoT安全性復雜性，開放Web應用程序安全項目（OWASP）是一個致力于幫助組織開發(fā)和維護可信任應用程序的社區(qū)，已經(jīng)建立了一套安全建議。根據(jù)OWASP，CIO應確保所有系統(tǒng)設(shè)備都具有更新能力，并且可以在發(fā)現(xiàn)漏洞，更新文件加密并使用加密傳輸，更新服務安全以及產(chǎn)品能夠?qū)嵤r快速更新預定更新。

除了OWASP建議之外，由軟件開發(fā)公司和對象管理小組成立的標準組織IT軟件質(zhì)量聯(lián)盟（CISQ）促進了一個全面的質(zhì)量測量框架，以建立彈性，高效和安全的物聯(lián)網(wǎng)和IT系統(tǒng)。建議和規(guī)劃規(guī)則側(cè)重于代碼質(zhì)量，但較重要的是在系統(tǒng)級別的質(zhì)量和技術(shù)完整性。在系統(tǒng)級別測量是很重要的，因為它是較危險的軟件損壞的來源并且通常是根本原因。構(gòu)建可靠和結(jié)構(gòu)良好的軟件層和接口，以正常管理異常和保證數(shù)據(jù)完整性至關(guān)重要。

開始物聯(lián)網(wǎng)項目或抵制項目減速的CIO將很好地咨詢CISQ的全球標準和技術(shù)要求，以衡量其軟件功效并防止未來的災難。

未來計劃
在可預見的未來，安全和隱私仍然是物聯(lián)網(wǎng)的一個嚴重問題。即使軟件開發(fā)公司和用戶主動采取措施保護IoT數(shù)據(jù)，情況和威脅也往往遠遠超出其控制范圍。黑客可以設(shè)計和執(zhí)行具有高度復雜鏈接信息的攻擊，不僅來自公共網(wǎng)絡(luò)，而且來自各種私人來源，例如電話，家庭自動化系統(tǒng)和汽車。時間將告訴如何復雜的黑客和不良的系統(tǒng)構(gòu)造將成為在不斷變化的商業(yè)環(huán)境中的威脅。