業界工程師唯有加倍努力地開發高質量、安全且可互通的軟件,否則,物聯網(Internet of Things;IoT)將難以兌現其承諾。而即使有了理想的軟件,實現物聯網的未來愿景可能還需要新的編程技術,甚至是立法。
這是Google首席互聯網布道師Vint Cerf在最近一次技術聚會中與同事共同分享的看法。他同時也是互聯網協議(Internet Protocol;IP)的共同開發者。
“我們應該更加周全地考慮物聯網的軟件質量。”Cerf在接受《EE Times》的訪問時說:“唯有依靠高質量的軟件,才能更自主地運作。最近,由于芯片的成本相當低廉,幾乎一切都能成為可編程的通訊組件。”
在與物聯網有關的幾個問題中,安全仍然可能是最大的顧慮。Cerf回想起2016年10月美國網域服務商DYN遭受大規模分布式阻斷服務(DDoS)攻擊的意外,導致DYN和其他許多公司解析網絡域名稱的功能停擺了一段時間。
他說:“以前我曾經開玩笑說,我最擔心的是會有10萬臺連網冰箱攻擊美國銀行(Bank of America),而現在有了DYN被駭的經驗后,我真的覺得這可能會發生。”
Cerf認為,其解決之道在于發展通用的準則,以便能套用現行的工具,例如采用加密密鑰的數字認證和身份驗證。
“我深信業界已經擁有進行強力驗證所需要的各種技術了。但我們可能得先搞清楚如何組織這些機制,使其用于在線更新裝置、轉移裝置的所有權以及大規模進行操作等任務。”
零錯誤的程序代碼 立法
其他領域可能需要新技術。Cerf說:“但令人汗顏的是我必須坦承,至今我們仍然不知道如何編寫出『零錯誤』(bug-free)的程序代碼。”
不過,他指出,諸如TLA 和Coq等編程語言以及Coverity (2014年被Synopsys收購)等公司開發的工具,都朝著正確的方向發展。“我雖然不是這方面的專家,但我猜測目前仍處于研究階段,正在積極尋找為降低錯誤量身打造的編程環境。”
業界仍然需要定義和使用更多的標準,讓來自不同供貨商生產的產品更加易于使用。除了當今許多低層級的通訊協議外,他還呼吁制訂更多應用層標準,定義一些像操作調光或改變數字燈泡色彩等任務的基本指令。
他說:“我們需要在類似的裝置之間建立互通的語義。”他強調,配置物聯網裝置需要類似的標準。“例如,Schema.org就是一個可以記錄和采用這種命令方法的網站。”
Cerf并贊揚美國參議員Mark Warner提出的立法草案,它為政府的物聯網采購設定了一些要求。“我會敦促他們不要指定任何特定的技術(因為這經常造成錯誤),但說明可證實的功能則別具意義。”
也就是說,Cerf認為,現在就為業界制訂一項定義IoT產品的保護法案,看來還為時過早。
“當我們準備好推薦立法之際,可能就是最佳時機了,但我認為目前我們還沒有足夠的經驗。然而,為理想的物聯網產品屬性提出一些宣言也無傷大雅。”
他并總結說:“我無法為所有的事情提出解決方法,但我認為提出問題十分重要。此外,設計人員在打造IoT產品時也要考慮到所需要的特性。”