산업 영역에서 신뢰할 수 있는 소프트웨어는 안전을 의미합니다.

많은 기업이 더욱 냉소적인 기업의 신뢰를 얻기 위해 고군분투하고 있습니다. 대중의 경우 다양한 소프트웨어 유형에 의존해야 하는 산업 조직의 이해도가 더 높습니다.

문제가 있는 소프트웨어는 운영 중단 시간, 지적 재산 손실 및 경우에 따라 생명을 위협하는 결과를 초래할 수 있습니다.

최근 IoT(사물인터넷) 및 소프트웨어 품질 전반에 걸쳐 신뢰할 수 있는 소프트웨어에 대한 관심이 높아지고 있습니다. 디지털 경제의 운명은 "컴퓨팅 기술을 신뢰하는 개인과 조직"에 달려 있습니다. 그러나 2016년에 국립표준기술원(National Institute of Standards and Technology)이 결론지은 바와 같이 신뢰는 과거보다 "덜 견고"합니다.

최근 몇 년 동안 다양한 조직에서 신뢰할 수 있는 소프트웨어를 미션의 핵심으로 삼았습니다. 2016년에 설립된 영국 기반의 비영리 Trustworthy Software Foundation은 소프트웨어 개발의 모범 사례를 추진합니다. 작년 말, Linux Foundation은 IoT 배포 및 다양한 이해 관계자 간의 이기종 시스템에 대한 신뢰를 지원하기 위한 메커니즘을 탐색하는 이니셔티브인 Project Alvarium을 시작했습니다. Industrial Internet Consortium은 산업용 IoT의 신뢰성 개념을 옹호합니다.

피해야 할 결과

조직의 백서 "소프트웨어 신뢰성 모범 사례"를 공동 저술한 Industrial Internet Consortium의 Software Trustworthiness Task Group의 공동 의장인 Bob Martin에 따르면 일련의 이벤트는 신뢰할 수 없는 산업용 소프트웨어에 의존하는 위험에 대한 경고 역할을 합니다.

예를 들어, 2004년에는 소프트웨어 결함으로 인해 L.A. Times에 따르면 남부 캘리포니아에서 항공 교통 관제 인프라와 백업 시스템이 중단되었습니다. 이 오류로 인해 무선 및 레이더 장비가 3시간 이상 고장난 후 800편의 상업용 항공기가 우회했습니다.

유사한 주제의 다른 이야기로는 1980년대에 여러 명의 사망을 일으킨 컴퓨터 제어 방사선 치료 기계와 공급업체 엔지니어의 잘못된 구성으로 인한 2007년 애리조나 주 템피의 정전이 있습니다.

Martin은 "실제 시스템은 이력서에 포함하고 싶지 않은 유형의 오류와 함께 산업용 IoT 공간에 배포되었습니다."라고 말했습니다.

산업용 IoT 환경에서 연결성과 새로운 애플리케이션이 폭발적으로 증가하면서 중요한 프로세스를 위한 소프트웨어를 만들고 조달하는 전문가의 수가 증가했습니다. "소프트웨어로 시스템을 구축하는 것이 처음이거나 소프트웨어를 복원력 있게 만들려는 사람들은 교육 과정에서 이러한 이벤트를 경험하지 않았을 수 있습니다."라고 Martin이 말했습니다.

UL의 ID 관리 및 보안 수석 보안 고문인 요하네스 바우어(Johannes Bauer)는 산업용 IoT 장치와 관련된 다양한 시스템 및 운영 환경은 보안 또는 안전 관련 위험의 가능성을 열어주기 때문에 또 다른 문제를 제기한다고 말했습니다. 또한 단일 프로젝트에 관련된 다양한 처리 요소 및 코드에서 결함을 찾는 프로세스를 복잡하게 만듭니다.

공통 신뢰 언어 만들기

산업 영역에서 신뢰성에는 안전, 보안, 개인 정보 보호 신뢰성 및 탄력성을 포함한 측면이 포함됩니다. Industrial Internet Consortium에 따르면 신뢰할 수 있는 소프트웨어는 환경 장애, 인적 오류, 시스템 오류 및 사이버 공격을 견딜 수 있습니다.

Irdeto의 제품 전략가인 Simon Rix에 따르면 신뢰할 수 있는 소프트웨어를 배포하려면 전체 소프트웨어 수명 주기 프로세스를 포괄하는 포괄적인 접근 방식이 필요합니다. IIC 백서를 공동 집필한 Rix는 "보안을 일찍 통합해야 하고 자동화 방법을 찾아야 합니다."라고 말했습니다.

그러나 이러한 이해 관계자 간의 대화를 촉진하는 것은 어려울 수 있습니다. "기술 인력이 이해할 수 있는 방식으로 비즈니스맨이 말하게 하려면 어떻게 해야 하며, 기술 인력이 제품을 빨리 설계해야 한다는 사명을 서두르지 않도록 하려면 어떻게 해야 할까요?" 릭스가 물었다.

Martin은 "핵심은 전체 수명 주기, 모든 다양한 소프트웨어 개발 방법론을 해결하고 비즈니스 이해 관계자와 운영자를 끌어들이는 것입니다."라고 말했습니다. "각 테이블에 있는 다른 사람들도 자신의 관점을 볼 수 있는 곳에서 서로 다른 당사자가 관심 있는 사항에 대해 이야기할 수 있도록 번역 키 또는 Rosetta Stone이 필요합니다."

시작점을 제공하는 프레임워크

점점 더 많은 수의 프레임워크가 다양한 이해 관계자 사이에서 신뢰의 주제를 추출하지만 소프트웨어에 대한 신뢰를 심어주는 것은 여전히 ​​복잡한 제안으로 남아 있습니다. Martin은 "'신뢰'라는 단어의 사용은 매우 다양하기 때문에 대화를 허용한다는 점을 제외하고는 거의 쓸모없는 개념입니다."라고 말했습니다.

산업용 소프트웨어의 보안과 안전을 최적화하기 위해 제어 장치를 마련하는 것은 중요한 첫 번째 단계입니다. 그러나 사이버 보안 프로세스는 지속적으로 감사해야 합니다. Sophos의 수석 연구 과학자인 Chester Wisniewski는 "내가 걱정하는 것은 당신이 무엇이든 망칠 수 있다는 것입니다. "예를 들어 [고급 암호화 표준]을 사용할 수 있지만 올바르게 사용할 수 있는 것보다 훨씬 더 많이 오용할 수 있습니다." Wisniewski는 소매에서 평행선을 그립니다. “신용카드용 칩 리더기가 있는 많은 상점에는 '긁어주세요'라고 적힌 판지가 있습니다."라고 그는 말했습니다. "[사기를 제한하도록 설계된 기술]을 실제로 사용하지 않는다면 칩 리더기가 있다고 해서 신용 카드 처리가 안전하다는 의미는 아닙니다."

또 다른 함정은 초기에 보안 소프트웨어를 배포하는 데 집중하지만 더 이상 사용되지 않을 것이라고 생각하지 않는 것입니다. “지원 종료와 사용 종료를 구분합니다. 원래 제작자가 소프트웨어를 지원하지 않을 수 있다고 해서 그것이 소금 기둥이 되어 사용할 수 없다는 의미는 아닙니다.”라고 Martin이 말했습니다.

아이러니하게도 단종된 소프트웨어라는 주제는 처음부터 보안 고려 사항에 집중하는 것의 중요성을 강조합니다. “소프트웨어가 당신에게 중요하다면 소스에 대한 권리를 얻기 위해 계약에 포함시키십시오.”라고 Martin은 조언했습니다.

궁극적으로 소프트웨어가 실제 세계에서 어떻게 작동하는지 이해하려면 장기적인 초점이 필요합니다. “마법이 아닙니다. 반응하고 상호 작용하며 때로는 교체해야 합니다.”