物联网是皱纹：几十年来修补

维护问题

典型的Linux或基于Windows的服务器或笔记本电脑的预期寿命为三到五年，其操作系统也使用此类更新周期设计。硬件刷新周期意味着您不仅获得了速度和容量的最新优势，而且还可以更新软件。尽管我们赞美大型机和各种系统的优点，这些系统已经看到了一个或多个活跃的服务，但由于它们是例外而进行了讨论。此外，他们还有维护他们的专门运营商团队。

将其与典型的物联网视觉形成鲜明对比 - 成千上万的设备嵌入了世界的结构中，进行测量或对条件进行调整。低成本设备（例如，Zigbee网络设备）散布在周围。如果您必须为维护工作，即使为了更换，您的成本也飞涨 - 团队一次只能管理这么多设备。该模型对物联网不起作用。

考虑最近的WannaCry勒索软件，这雄辩地突出了这一差距。尽管微软已经准备了两个月的Eternalblue贴片并分发了它，但它没有完全修补和影响许多系统，包括欧洲和其他地方的物联网设备。带有红色背景的赎金消息是该问题的鲜明指标，在某些ATM，运输站和其他地方可见。

随着时间的推移，物联网可靠性显然会影响安全性，但也会影响安​​全性。为了管理这种风险，软件可靠性不仅在短期内，而且长期也是至关重要的。这些风险集中在许多需要我们投资研究工作的方面。英国网络安全科学家罗斯·安德森（Ross Anderson）在他的一些人中深入研究了这些主题最近的研究。

修补是一团糟

首先，可靠的软件更新的主题必须直接解决。目前，修补软件会产生停机时间和风险可靠性。大型企业公司仅按照受控的，预定的间隔和严格的测试来修补其托管机队；这些公司中的许多公司只有在紧急情况（例如主动剥削）出现时才调用周期外更新。正如朋友所说的那样，随着最终用户和管理员估计，由于修补而估计服务中断的风险高于由于这些缺陷而导致的网络安全事件，因此不再对每次更新进行修补。然后，当在不可避免的破坏和停机时间内引起人员注意力时，斑块将散发地批量应用。少量但越来越多的应用程序（例如Google Chrome）在背景尝试解决此问题的情况下静静地补丁，但目前这个数字太小了。

关于补丁引入的不稳定主题，在过去的五年左右的时间里，在正式系统和软件验证中都有很大的推动。具有良好理解行为的正式验证系统可用于检测系统中未指定的行为的引入，导致不可靠和相关风险。但是，很少有人专注于将这些方法应用于现有软件，而大多数正式系统仅在学术领域。正式验证系统最明显的影响之一是Amazon AWS，它使用了tla+定理供奉献者设计其系统，在此过程中产生巨大的可靠性。这些突破有助于证明这是可能的，并且可以获得奖励，但也说明了这一过程的复杂程度。只有少量研究将这些形式的方法应用于现有的软件工程中；这很容易距离十年之遥，这意味着从开始就具有真正的好处。

关于无停机时间进行修补的主题，只有一些研究进入了动态软件更新（DSU）的主题，但必须发生更多的研究，并且必须针对现有的代码库。DSU允许根据程序语义对运行系统进行修补。这人参编译器，例如，尝试为C代码执行此操作，并已应用于实验室中的Openssh，Apache和其他现实代码库。一个类似的项目，Kitsune编译器，存在并可能有用。同样，Linux内核工具KPATCH和KSPLICE鉴于基于Linux的IoT设备的普及，应成为更新，持续努力的重点。

尽管物联网设备为这项挑战提供了最新动机，但事实是，修补（相当于在寒冷和流感季节洗手的安全性）仍然是一团糟。尽管有很多供应商可以告诉您何时应该修补，并且有些可以帮助您跟踪补丁状态，但事实仍然是，通过应用程序和OS供应商运送的复杂系统在修补时会产生大量的停机时间和风险。只有在解决这个现实的情况下，频繁而及时的修补才会普遍存在。

生命终结厄运

其次，必须解决长期所有权和维护的主题。目前，当供应商倒闭或标记产品终结，最终用户当时遇到了他们所拥有的一切。考虑一下巢枢纽关闭- 现在将其扩展到具有GE或Siemens等大量安装的巨人；考虑汽车中的自动驾驶系统。现有法律法规摆障给其他任何人都在狭窄的情况之外担任维护角色。这个主题背后有各种各样的问题：责任呢？考虑到引人注目的商业模式，有人可能会拿起资产，但是在没有利润中心的情况下，为什么会有人呢？设备所有者可以开始修补自己吗？如果是这样，他们可以获得源代码，签名键吗？这些都是需要答案的各种问题；期望在未来几年发生政策辩论。

前方的道路看起来充满了无法克服的障碍。而且，公平地说，这将是一个挑战。但是，对这些长期软件维护主题和原型解决方案的最新研究结果表明，现在可能是可能的。而且，出于上面概述的原因，好处越来越紧迫，不仅将帮助不断增长的物联网市场，而且还将有助于现有的传统技术市场。我鼓励那些有责任设定研究议程的人，将其重点放在技术和政策制定上。

所有的物联网议程网络贡献者都负责其帖子的内容和准确性。意见是作家的，不一定会传达物联网议程的思想。