業界工程師唯有加倍努力地開發高品質、安全且可互通的軟體,否則,物聯網(Internet of Things;IoT)將難以兌現其承諾。而即使有了理想的軟體,實現物聯網的未來願景可能還需要新的編程技術,甚至是立法。

這是Google首席網際網路佈道師Vint Cerf在最近一次技術聚會中與同事共同分享的看法。他同時也是網際網路協議(Internet Protocol;IP)的共同開發者。

「我們應該更加周全地考慮物聯網的軟體品質。」Cerf在接受《EE Times》的訪問時說:「唯有依靠高品質的軟體,才能更自主地運作。最近,由於晶片的成本相當低廉,幾乎一切都能成為可編程的通訊元件。」

在與物聯網有關的幾個問題中,安全仍然可能是最大的顧慮。Cerf回想起2016年10月美國網域服務商DYN遭受大規模分散式阻斷服務(DDoS)攻擊的意外,導致DYN和其他許多公司解析網路域名稱的功能停擺了一段時間。

他說:「以前我曾經開玩笑說,我最擔心的是會有10萬台連網冰箱攻擊美國銀行(Bank of America),而現在有了DYN被駭的經驗後,我真的覺得這可能會發生。」

Cerf認為,其解決之道在於發展通用的準則,以便能套用現行的工具,例如採用加密密鑰的數位認證和身份驗證。

「我深信業界已經擁有進行強力驗證所需要的各種技術了。但我們可能得先搞清楚如何組織這些機制,使其用於線上更新裝置、轉移裝置的所有權以及大規模進行操作等任務。」

快!報名Tech Taipei2018智慧物聯與嵌入式應用系列研討會,與業界專家攜手揭密物聯網最新技術,搶先一步搶灘數兆商機!

「零錯誤」的程式碼+立法

其他領域可能需要新技術。Cerf說:「但令人汗顏的是我必須坦承,至今我們仍然不知道如何編寫出『零錯誤』(bug-free)的程式碼。」

不過,他指出,諸如TLA +和Coq等編程語言以及Coverity (2014年被Synopsys收購)等公司開發的工具,都朝著正確的方向發展。「我雖然不是這方面的專家,但我猜測目前仍處於研究階段,正在積極尋找為降低錯誤量身打造的編程環境。」

業界仍然需要定義和使用更多的標準,讓來自不同供應商生產的產品更加易於使用。除了當今許多低層級的通訊協議外,他還呼籲制訂更多應用層標準,定義一些像操作調光或改變數位燈泡色彩等任務的基本指令。

他說:「我們需要在類似的裝置之間建立互通的語義。」他強調,配置物聯網裝置需要類似的標準。「例如,Schema.org就是一個可以記錄和採用這種命令方法的網站。」

Cerf並讚揚美國參議員Mark Warner提出的立法草案,它為政府的物聯網採購設定了一些要求。「我會敦促他們不要指定任何特定的技術(因為這經常造成錯誤),但說明可證實的功能則別具意義。」

也就是說,Cerf認為,現在就為業界制訂一項定義IoT產品的保護法案,看來還為時過早。

「當我們準備好推薦立法之際,可能就是最佳時機了,但我認為目前我們還沒有足夠的經驗。然而,為理想的物聯網產品屬性提出一些宣言也無傷大雅。」

他並總結說:「我無法為所有的事情提出解決方法,但我認為提出問題十分重要。此外,設計人員在打造IoT產品時也要考慮到所需要的特性。」

編譯:Susan Hong

(參考原文:Vint Cerf Gives Rx for IoT,by Rick Merritt)