北京軟件開發(fā)項目實施軟件風(fēng)險預防策略以克服IoT安全威脅

北京軟件開發(fā)項目實施軟件風(fēng)險預防策略以克服IoT安全威脅_北京軟件開發(fā)公司

發表日期：2017-02-14 16:31:54 文章編輯：宜天信達軟件開發浏覽次數:

北京軟件開發公司瞭解到一些物聯網（IoT）将如何改變我們的生活的新東西。無論是以自駕車，智能家電，健身追蹤器或零售解決方案的形式，開發物聯網将使我們的生活更美好。

但是，IoT軟件開發公司和營銷人員並不總是考慮到互連軟件系統所帶來的安全挑戰，這些軟件系統從來沒有必要相互“說話”。根據Gartner的說法，到2020年有超過200億個可連接設備要管理，将有更多的系統和連接點來管理比以往任何時候。随著這些系統變得相互關聯，一個中的漏洞可能導緻在其他系統中出現類似的風險。

軟件開發公司領導，CTO和首席産品官員現在可以做的是建立一個有效的軟件風險框架，考慮軟件公司的技術戰略，現有軟件和基礎設施投資，以及大量的新數據和連接點，一旦IoT項目部署。這樣做将有助於數據完整性和安全性，以及端到端軟件應用程序的安全性。

（不那麽複古）大數據頭痛
随著新設備和相關數據源的引入，數據損壞，不穩定，完整性喪失，以及黑客利用公司IT生态系統中的弱點的更多可能性。計劃集成IoT計劃的CTO需要做出關於如何管理，測量和保證軟件可靠性和運行在網絡内外的程序的性能的關鍵決策。更不用說，他們将獲得大量的新數據，需要在公司數據庫中進行管理。例如，數字新聞渠道Quartz較近估計，單獨的連接汽車每小時将向雲發送25吉字節的數據。

IoT需要大量的重新設計來解決各種設備以及許多這些設備對安全性的約束。例如，黑名單消耗太多的磁盤空間，是物聯網應用的可行解決方案。更不用說較小的設備通常具有小的電源，相對較低的處理能力和有限的連接帶寬。

由於CTO在其權限範圍内擁有更多的個人數據和設備，因此實施數據管理策略将變得越來越重要，該策略将統一的安全和質量措施标準化。雖然第一個恐懼在每個人的腦海中彈出可能是黑客訪問公司的巨型數據存儲，較危險的威脅實際上在於公司的内在數據完整性。例如，在醫療保健領域，物聯網變得越來越占優勢，患者傳感器，床監視器和醫生越來越多地使用應用程序生成的警報。可憐的規劃将産生巨大而持久的影響。随著時間的推移，數據完整性和腐敗問題不加控制将成爲醫院CIO的噩夢，一個大故障可能會立即退出進入就業市場。

物聯網安全必須可擴展
物聯網數據和設備的龐大數量對IT組合的健康和安全具有重大影響。正如CIO仔細策劃可以與業務擴展和增長的應用組合一樣，他們必須對IoT做同樣的事情。隻需将IoT“引導”到現有的IT系統中，就不能保證它們可以大規模運行。物聯網安全和效率措施必須在各個層面都有效。

IoT實現将增加現有系統必須支持的接口數量。並且數據流和數據存儲将以高速顯然倍增。支持當前系統的架構将被測試，並且可能必須重新設計以支持這種數據和連接的數量。開發領導者需要創建新的架構，以確保可擴展性和安全性設計到支持物聯網的系統中。例如，所有數據将必須由一個堅如磐石的安全訪問軟件層控制。任何繞過該軟件層将必須執行。

這種架構的增量方法是不夠的; 它必須仔細考慮和設計。然後，随著開發Scrum構建用於支持物聯網應用程序的增量新功能，這些架構應從每個沖刺的系統和整體（從數據收集到數據存儲）進行管理和檢查。持續自動化架構治理是一個相對較新的概念，領先的IT組織必須實現其作爲其企業敏捷框架的一部分，以確保可擴展性和安全性。

創建安全生态
系統架構不良IT系統仍然是當今較大的軟件風險之一。建築質量和安全性對於今天的數據密集型系統（如計費，客戶關系管理和訂單管理）特别敏感和至關重要。物聯網給CIO，CTO和企業架構師帶來瞭新的挑戰，他們必須在數據流鏈中對數據操作進行可視化，量化和預防風險。所有新實施的物聯網和IT系統的整體軟件安全性和完整性立即顯著提高是必須的。

爲瞭幫助CIO管理IoT安全性複雜性，開放Web應用程序安全項目（OWASP）是一個緻力於幫助組織開發和維護可信任應用程序的社區，已經建立瞭一套安全建議。根據OWASP，CIO應確保所有系統設備都具有更新能力，並且可以在發現漏洞，更新文件加密並使用加密傳輸，更新服務安全以及産品能夠實施時快速更新預定更新。

除瞭OWASP建議之外，由軟件開發公司和對象管理小組成立的标準組織IT軟件質量聯盟（CISQ）促進瞭一個全面的質量測量框架，以建立彈性，高效和安全的物聯網和IT系統。建議和規劃規則側重於代碼質量，但較重要的是在系統級别的質量和技術完整性。在系統級别測量是很重要的，因爲它是較危險的軟件損壞的來源並且通常是根本原因。構建可靠和結構良好的軟件層和接口，以正常管理異常和保證數據完整性至關重要。

開始物聯網項目或抵制項目減速的CIO将很好地咨詢CISQ的全球标準和技術要求，以衡量其軟件功效並防止未來的災難。

未來計劃
在可預見的未來，安全和隐私仍然是物聯網的一個嚴重問題。即使軟件開發公司和用戶主動採取措施保護IoT數據，情況和威脅也往往遠遠超出其控制範圍。黑客可以設計和執行具有高度複雜鏈接信息的攻擊，不僅來自公共網絡，而且來自各種私人來源，例如電話，家庭自動化系統和汽車。時間将告訴如何複雜的黑客和不良的系統構造将成爲在不斷變化的商業環境中的威脅。