通过加雷斯诺伊斯

软件内容在每个技术领域都在增长，并且已经成为了全新市场领域爆炸性增长的催化剂。在过去的十年里，在企业和云it应用中，软件的大规模开发和部署已经非常成熟。除其他因素外，促成这一点的因素有:

• 计算基础设施的一致性(想想标准的PC或服务器平台)。
• 通过虚拟化解除硬件和软件依赖性的耦合。
• 大量采用一些标准的操作系统环境(当今世界的Windows、Linux或Android与十年前许多版本的Unix或专有工作站操作系统相比)。
• 采用云服务或丰富的应用程序框架和编程语言，摘要复杂和速度开发。
• 精益开发和部署流程，允许将新的软件特性快速创新并部署到生产环境中。

在IT领域中，已经用相对清晰的流程和负责开发和维护资产的领域定义了基础设施的整个拓扑。例如，典型的情况是，硬件和操作系统由it部门指定和维护，由其平台供应商推送更新，而应用程序由独立软件供应商(ISV)通过自动更新管理。在这样的环境中，软件开发人员可以快速和频繁地部署新特性，并确保通过不断的更新解决bug或安全漏洞。也就是说，不断的平台范围的修改也可能带来潜在的新安全威胁，产生广泛的影响，因为一个通用的、非定制版本的软件经常被部署在许多场景中。

在关键基础设施(航空航天、国防、工业、电信/网络、运输系统等)中维护软件的挑战是非常不同的。首先,负责复杂的硬件和软件的内容往往是与一个关键基础设施设备供应商建立一种固定功能设备来执行特定的任务(例如一个电子制动控制单元的一辆车,一个高性能的猫为医学成像扫描仪,或用于控制飞机中复杂航空电子设备的飞行管理系统)。其次，许多应用程序的关键性质意味着，需要使用非常不同的方法来开发将在长时间内可靠地部署和维护的系统。这里的设备生命周期传统上比IT世界要长得多，而且通常必须根据设备供应商的独特需求定制支持。

虽然这些系统也包含硬件和软件，但它们通常与上面描述的IT系统非常不同。一些差异包括:

• 硬件平台通常是完全或半定制的，针对功耗、性能、质量指标或价格的组合进行优化。因此，嵌入式系统可能会使用一系列处理器架构、硬件加速器或定制IO，并需要针对该功能高度定制的软件。作为一种副产品，这些非常特殊的设备的高度定制性也降低了任何一次网络攻击对目标系统以外的系统产生深远影响的可能性。
• 可能需要IT系统的非典型软件特征，例如确定性、低延迟、高可用性，或通过认证以满足严格的规范标准(如商业航空电子系统中的DO-178C，或工业环境中的IEC61508)。
• 部署的关键基础设施的寿命通常超过10年，甚至几十年，而且通常很难访问或更新。
• 可靠性和性能通常比灵活性更高，因此，系统通常更静止，并且需要在很长一段时间内保持为固定配置。

鉴于关键基础设施系统的严格要求和长时间寿命，持续的部署设备的整个寿命的支持和维护至关重要。与IT域不同，通常需要用于支持长生命周期产品的自定义方法。由于它经常是对设备的最新版本的最新版本的可用软件，客户可能需要支持旧版本，或者需要对其构建独特的快照（或“冻结分支”）来支持，因为它们的构建是唯一的一段时间。即使有可能更新设备的软件，回归测试或产品依赖性的复杂性也可能意味着需要部署更新软件的唯一组合，并且可能需要非常特定的迁移支持。嵌入式软件供应商已经开发了这一诀窍和独特的过程，通常是他们商业模式的支柱之一。

35年来，风河支持关键基础设施应用程序的开发。我们的旗舰VxWorks.对于那些对高延迟或系统故障零容忍的跨关键基础设施部门的公司来说，我们的产品仍然是RTOS事实上的标准风河系统公司Linux和钛云产品家族正在这一传统基础上为需要更可扩展的尖端设备开源解决方案的客户构建。风河始终把安全放在发展的每一步，时刻警惕维护正确的做法。通过这种方法，我们已经在我们所有的产品和开发过程中构建了安全性，以满足许多关键基础设施部分的严格要求。我们通过咨询程序提供安全审计和威胁评估，以确定适合客户项目的安全类型和级别。此外，我们的主动安全监控和漏洞修复流程为客户提供关于漏洞、影响和解决方案的详细分析。

我们的产品开发和客户支持流程经过了优化，以支持广泛的硬件，以便在长时间内进行高度定制的部署。我们提供了几个选项，可以在正常的商业软件生命周期之后为客户提供支持和维护，以确保他们能够维护部署在关键基础设施环境中的系统的操作、安全性和安全性完整性。我们还可以帮助客户升级到更新的软件版本，并提供定制的迁移路径。

关键基础设施软件的开发和维护方式不同于IT系统，需要一套独特的技能和基础设施，这已经是风河公司几十年来的DNA的一部分。然而，我相信，在关键基础设施中，拥抱现代IT软件开发和部署的好处是必需的，并且将是这个生态系统需要采用的核心能力。请继续关注我关于这个话题的下一篇博客文章。