本文探讨了系统编程领域的安全挑战,引用劳合社的数据强调网络安全的重要性。Rust语言因其安全性和性能被提及,作为解决安全问题的候选工具。文章指出,制造业尤其是嵌入式软件面临安全难题,编码效率与安全的提升将成为关键。作者提倡从现在开始储备安全知识,推动技术变革,以应对日益严峻的网络安全形势。
在系统编程领域,一场变革正在悄然到来,而这次的主题,叫作“安全”。
2017 年,英国劳合社(Lloyd's of London)在一份报告中称,一场全球范围的大规模网络攻击造成的经济损失平均达 530 亿美元,这与一场特大自然灾害造成的损失相当。而前几年轰动全球的勒索病毒 WannaCry,在单次事件中造成的直接经济损失就高达 80 亿美元。
这些,都还没有包含企业形象、政府形象等方面的无形损失,以及给受害者造成的次生灾害。
是时候改变这一切了。
与其四处漏水之后再“亡羊补牢”,不如从一开始就让安全内建在软件中。这个理念早已是业界共识。
然而,好用的工具太少了,特别是对系统程序员来说,而系统程序恰恰是被攻击的重灾区。
造成这种局面的原因很多:
一是系统程序往往工作在底层,容易获得很高的权限,一旦被突破,无论上层如何封堵也作用有限;
二是系统程序普遍使用汇编、C、C++ 等语言编写,这些语言本身不仅过于复杂,也过于灵活,导致很难开发出全面的安全辅助工具;
三是系统程序员数量少、任务重,很难抽出时间仔细思考安全问题。
中国的科技产业要想扎下根、扎稳根,必然要涉足系统程序开发的领域。如今,这种需求比以往更加紧迫。
作为 Thoughtworks 的咨询师,我服务过很多企业。前些年,我们的大部分客户是做上层应用开发的,特别是在互联网和金融方面;这些年,越来越多的制造业企业开始找到我们。这固然有我们市场品牌推广的功劳,但从另一个角度看,也说明制造业企业正在步入“深水区”,开始有意识地把软件能力融入自身的技术内核。
对制造业企业来说,管理软件固然重要,但是真正的“老大难问题”是嵌入式软件。这是因为只有这些代码才会真正运行在目标场景中,一旦出现问题,可能导致上百万乃至上千万元的损失,甚至会以生命为代价。所有人都知道有问题,但没有人敢动,也没有人知道该怎么动。这,就是无奈的现实!
然而,没有“银弹”。
即使本书中介绍的 Rust,也只是候选工具箱中的一个。诚然,它打开了一扇新的大门,开启了一种新的思路,但这还远远不够。安全是一项系统工程,走向“内建安全”的变革更是一个混沌领域:技术、市场、人力、供应链等问题搅在一起,牵一发而动全身。任何人都无法以一己之力改变它,哪怕是总工程师、总经理,甚至董事长。但是我们应该从现在开始就进行知识储备和安全科普,一点点积累共识,逐渐形成变革的合力。
相对而言,编码方面的问题也许才是最单纯的。毕竟,只要能编译成机器码,CPU 才不会管那么多。编码,有机会成为变革的突破口——安全漏洞减少 => 开发效率提升 => 市场竞争力提升 => 利润提升 => 进一步投资于安全,开启一个良性循环。
产业升级的关键是先进制造业的升级,而先进制造业升级的第一步就是形成差异化竞争力。随着智能设备的爆发和万物互联的持续推进,网络攻击必然进一步广泛化,安全也必将在每个消费者的心中成为产品的核心属性。那时候的你,将是引领者还是跟随者呢?
千里之行,始于足下。是时候好好规划你的未来了。
愿本书能有幸成为你的上马石!
Rust领域经典参考书来了!一本书从入门到精通~
电子书上新8折,点击阅读原文即可查看
本书目录
书中全面介绍了Rust这种新型系统编程语言——具有无与伦比的安全性,兼具C和C++的高性能,并大大简化了并发程序的编写。
第2版对上一版内容进行了重组和完善,新增了对“异步编程”的介绍。借助书中的大量案例,你也能用Rust编写出兼顾安全性与高性能的程序。
本书内容包括基本数据类型、所有权、引用、表达式、错误处理、crate与模块、结构、枚举与模式等基础知识,以及特型与泛型、闭包、迭代器、集合、字符串与文本、输入与输出、并发、异步编程、宏等进阶知识。
点击阅读原文,购买8折电子书!
扫一扫
6
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
