自動化測試趨勢展望2018之智能測試趨勢展望

如果說測試測量界每年有什么特別期待，那必須是業界“紅寶書”——《NI智能測試趨勢指南》！最新《自動化測試趨勢展望2018》強勢來襲，不看？如何身經百戰穿金甲？

Eric Starkloff NI全球銷售、市場營銷和支持執行副總裁

為什么要閱讀這一趨勢展望？

NI知道您的時間非常寶貴，因此我們編寫的《NI自動化測試趨勢展望2018》非常簡潔易懂。除了技術趨勢，我們還簡要地概括了您需要了解的信息。您還可查看業界同行的評論以及參考更多資源。最后，我們增加了一個緊急性衡量表（如下圖所示），可幫助您根據公司的情況對這些趨勢進行優先級排序。

給智能測試領導者的話

從5G技術的首次推出到自動駕駛汽車的加速發展，企業需要更智能的測試策略來保持競爭優勢 。10多年來，NI收集了來自眾多領先的測試公司的看法，并將其整合到每年一次的《自動化測試趨勢展望》中。文檔中的趨勢、技術和信息將幫助您更好地滿足當前和未來的質量、上市時間和成本需求。感謝您的閱讀，如需更多信息，請隨時聯系我們。

——Eric Starkloff  NI全球銷售、市場營銷和支持執行副總裁

Chapter 1. 確保測試系統的安全

Why？

測試系統與其他工業設備一樣，非常容易受到網絡攻擊

應用分階段的網絡安全方法，消除最有可能的威脅

與供應商交流，理解供應鏈中的上游威脅

在如今的數字時代，存在安全隱患的測試系統可能會對組織的聲譽和銷售額造成嚴重影響，但是確保測試系統的安全并不容易。如果想保護測試系統的安全，又不確定如何開始，那么請參考下面的方法，該方法包含三個階段。

階段1. 謹慎將IT的做法應用于測試系統

首先，使用泄露數據可幫助您確定測試系統應借鑒哪些IT安全措施。此數據可讓您與IT安全人員一起探討測試系統存在的風險。2016年Verizon數據泄露調查報告（DBIR）顯示，黑客一般會利用供應商發布補丁程序的時間和計算機安裝補丁的時間之間的時間差侵入到系統中。系統漏洞通常發生在廣泛使用的軟件發布補丁后兩到七天內，而大多數測試系統無法在該時間段內重新認證。為了盡可能降低風險，請刪除不必要的軟件，啟用盡可能多的實用操作系統安全功能，并將測試系統與IT網絡隔離開來。

第二，大多數測試系統并非為處理動態隔離文件或高吞吐量網絡數據而設計。在將它們應用于測試系統之前，請仔細評估IT安全技術行為。

第三，利用測試系統特定的安全功能來補充傳統的IT安全措施以解決測試系統獨有的風險。例如，考慮到數據校準、參數測試和測試序列對于保證測試質量的重要性，您可以使用專為您的測試系統配置的文件完整性監控和校準完整性監控等技術。

階段2. 評估供應鏈

測試系統的完整性依賴于在其整個生命周期中所有組件的完整性。多個供應商的合作，降低了僅依賴單一供應商來設計的系統所帶來的安全風險。但是這樣并不能夠彌補由員工學習成本和管理供應商關系帶來的長期成本問題。

規范供應鏈之后，確保系統安全的最重要步驟就是與供應商交流。詢問其供應鏈信息，以及他們如何在開發、制造和執行訂單的過程中保護產品的完整性。了解以上流程中的缺漏之處可以幫助您降低供應鏈受到安全威脅的風險，并有助于您的供應商加強安全措施。如果發現漏洞，請確保您的供應商會對其進行檢測，并明確回復應對措施。如果缺少此類對話，則雙方可能會因溝通不暢而做出沒有依據的決定。

階段3. 防范內部威脅

眾多的相關報道使得內部威脅聽起來風險十足，但2016年Verizon DBIR表示內部威脅發生的概率并不高。在2015年超過64,000起網絡安全事件報告中，只有172起涉及內部人士濫用特權。75％以上的內幕事件都是由內部原因造成不存在任何外部協助或內部勾結。

首先消除可能性最高的威脅，然后再采取措施防止公司遭受影響較廣的內部威脅。

克服內部威脅是一個多方面的挑戰，仍然需要重點研究。無論是員工還是開發人員，任何可以訪問關鍵測試系統的人員都需多加防范。另外，還需明確業務的最關鍵部分、參與人員以及權限分配。最重要的步驟是將關鍵功能的權限授予至少兩個人員，這樣任何個人都無法危及整個測試系統。

案例學習

IT做法

2016年，一個資產達數十億美元的某家公司的制造系統在三個月內多次癱瘓。PLC一直因不明原因而無法運行，直到調查發現了根本原因：IT最近將安全掃描范圍擴展到測試系統設備，并且數據包速率超出了PLC的承受范圍。不了解測試系統的獨特需求將會帶來數百萬美元的經濟損失。

供應鏈

2014年，Energetic Bear黑客攻擊了三家不同的軟件供應商，這些供應商在網站上提供了其行業控制系統軟件的下載。黑客獲取網站上的文件之后，通過插入惡意軟件來更改合法的供應商軟件安裝程序，然后將文件保存在網站上的原始位置。之后客戶下載了木馬軟件并進行安裝。這給軟件供應商和客戶帶來的經濟影響是無法估量的。

內部威脅

Omega Engineering公司的Timothy Lloyd由于在1996年進行一些威脅公司內部安全的行為變得臭名昭著。當他在車間現場被罷免了系統管理人員的職務時，他安裝了一個軟件定時炸彈，在他的控制下將系統內所有的制造軟件全部刪除。這件事給Omega Engineering公司造成了數百萬美元的經濟損失，導致80人失業，使公司陷入瀕臨破產的境地。