在工业领域，值得信赖的软件意味着安全

虽然许多公司都在努力赢得越来越愤世嫉俗的人的信任公开，对于必须依赖各种软件类型的工业组织来说，风险更高。

有问题的软件可能会导致操作停机、知识产权损失，在某些情况下还会导致危及生命的后果。

最近，人们对与物联网 (IoT) 和软件质量相关的可信赖软件的兴趣有所增加。数字经济的命运取决于“信任计算技术的个人和组织”。但正如美国国家标准与技术研究所于 2016 年得出的结论，信任比过去“不那么牢固”。

近年来，各种组织已将值得信赖的软件作为其使命的核心。成立于 2016 年的英国非营利性可信赖软件基金会致力于推动软件开发的最佳实践。去年年底，Linux 基金会启动了 Project Alvarium，这是一项探索支持异构系统信任机制的倡议，包括物联网部署和不同利益相关者之间的信任。工业互联网联盟倡导工业物联网中的可信概念。

要避免的结果

工业互联网联盟软件可信度任务组联合主席 Bob Martin 表示，一系列事件是对依赖不可信工业软件的风险的警告，他是该组织白皮书“软件可信度最佳实践”的合著者。

例如，据《洛杉矶时报》报道，2004 年，软件故障导致南加州的空中交通管制基础设施及其备份系统关闭。在无线电和雷达设备故障三个多小时后，该错误导致 800 架商业航班改航。

其他类似主题的故事包括一台计算机控制的放射治疗机，该机器在 1980 年代导致数人死亡，以及 2007 年因供应商工程师的错误配置导致亚利桑那州坦佩市停电。

“真正的系统已经部署在工业物联网领域，但你不希望在你的简历中出现那种错误，”马丁说。

工业物联网环境中连接性和新应用的爆炸式增长增加了为关键流程创建和采购软件的专业人员的数量。 “刚开始使用软件构建系统或试图使软件具有弹性的人可能没有在他们的教育中遇到这些事件，”马丁说。

UL 身份管理和安全首席安全顾问约翰内斯·鲍尔 (Johannes Bauer) 表示，工业物联网设备涉及的各种系统和操作环境带来了另一个挑战，因为它开启了安全或安全相关风险的可能性。它还使在单个项目中涉及的各种处理元素和代码中查找故障的过程变得复杂。

创建通用信任语言

在工业领域，可信度包括安全性、保密性、隐私可靠性和弹性等方面。据工业互联网联盟称，值得信赖的软件可以承受环境干扰、人为错误、系统故障和网络攻击。

爱迪德产品策略师 Simon Rix 表示，部署可信赖的软件需要一种涵盖整个软件生命周期过程的综合方法。 “你必须尽早纳入安全性，并且必须弄清楚如何使其自动化，”也是 IIC 白皮书的合著者 Rix 说。

然而，促进这些利益相关者之间的对话可能具有挑战性。 “您如何让业务人员以技术人员可以理解的方式说话，以及如何防止技术人员匆忙完成快速设计产品的使命？”里克斯问道。

“关键是解决整个生命周期、所有不同的软件开发方法，并确保您引入业务的利益相关者以及运营商，”马丁说。 “需要一个翻译键或罗塞塔石碑，让各方能够谈论他们关心的事情，而在座的其他人也可以看到他们的观点。”

框架提供了一个起点

越来越多的框架提炼出各种利益相关者之间的信任主题，但灌输对软件的信任仍然是一个复杂的命题。马丁说：“‘信任’这个词的使用变化很大，以至于它几乎是一个无用的概念，除非它确实让我们进行对话。

实施控制措施以优化工业软件的安全性是至关重要的第一步。但网络安全流程需要持续审核。 Sophos 的首席研究科学家 Chester Wisniewski 说：“我担心的是你可能会搞砸任何事情。” “例如，我可以使用 [高级加密标准]，但我可以滥用它的方式远远超过我正确使用它的方式。” Wisniewski 与零售业相提并论。 “很多有信用卡读卡器的商店都有一块纸板，上面写着‘请刷卡’。”他说。 “如果您实际上不使用[旨在限制欺诈的技术]，那么拥有芯片读卡器并不意味着您的信用卡处理是安全的。”

另一个陷阱是最初专注于部署安全软件，而不是考虑它会过时。 “我们区分支持终止和使用终止。仅仅因为原始创建者可能不支持该软件并不意味着它变成了盐柱——它无法使用，”马丁说。

具有讽刺意味的是，停产软件的话题也强调了从一开始就关注安全考虑的重要性。 “如果软件对你很重要，那么把它写进你的合同中，以获得源头的权利，”马丁建议道。

最终，了解软件在现实世界中的工作方式需要长期关注。 “这并不神奇。它会做出反应、相互作用，有时需要更换。”