解讀2019華為第001號檔案：AI時代軟體開發的第一要義是可信

曉查 發自 凹非寺

量子位 出品 | 公眾號 QbitAI

AI加持，萬物互聯、萬物智慧。

我們在享受科技進步的同時，軟體開發行業卻面臨著更大的挑戰。

過去，軟體出現安全問題或許僅僅意味著經濟損失，但當走向產業網際網路時代，接入網際網路的各種裝置——如智慧聯網汽車——出現問題則可能會對人身安全構成威脅、帶來更嚴重的後果。

物聯網+AI的時代對軟體的安全性和可靠性提出了更高的要求，管理軟體開發和維護的方法必須與時俱進。

近年來，逐步走向現實的AI應用開始創造了巨大的社會效益，同時也在不斷地轉變軟體開發的思路，而可信軟體（Trustworthy Software）開發的概念為未來的軟體工程指出了發展方向。

2006年，有一本名為《Design for Trustworthy Software》的書面世，書中提到了一種更節省成本、更快交付、更好用的綜合軟體開發技術——可信軟體設計（簡稱DFTS）。

那麼， 可信軟體到底是什麼？

可信軟體是指，軟體可按照預期執行，並且不會在環境改變時帶來重大安全和隱私風險。按《軟體工程（第十版）》一書和其他相關標準的基本定義，“可信”包括5個基本方面：

Safety: 系統對人和系統的環境不會造成危害的可能性。

Reliability：系統在給定的時段內能正確提供使用者希望的服務的可能性。

Availability：系統在任何時間都能執行並提供有用服務的可能性。

Security：系統能抵抗的或者蓄意入侵的可能性 。

Resilience：當出現一些干擾性事件時，系統保持其關鍵服務繼續正常執行的可能性。

隨著AI技術發展導致開發複雜度增加，軟體的可信再次受到了行業的重視。

華為2019的001號檔案

華為一直是“可信開發”的倡導者，今年1月2日，任正非簽發的2019年第001號檔案，就把網路安全和隱私保護作為公司的最高綱領，成為華為公司的全域性戰略。華為將初始投入20億美元，計劃用5年時間，在ICT基礎設施領域實現為客戶打造可信的高質量產品的目標。

每年華為總裁辦簽發的001號檔案，是對華為全年計劃的核心，從歷史的經驗來看，也多次讓華為在正確的賽道上飛速狂奔。比如2018年的頭號檔案就指導華為消費者BG業務在全行業頹勢的情況下仍能逆勢增長。

在今年的001號檔案中，任正非表示，華為今年要全面提升軟體工程能力與實踐，打造可信的高質量產品。這關乎華為未來的生存和發展，與每個華為員工都息息相關。

這足見，“可信開發”已經上升到華為公司指導綱領的高度。

任正非提出，華為要在每一個ICT基礎設施產品和解決方案中，都融入信任、構建高質量，關鍵包括5點要求：

安全性（Security）、韌性（Resilience）、隱私性（Privacy）、可靠性和可用性（Reliability&Availability）。

而這正是可信軟體開發的5個基本維度。

用一句話來概括可信開發，華為雲佈道師Andy Liu將其總結為“如何站在後天看明天”。

可信開發與AI

2012年左右，人工智慧再次掀起一波熱潮。到了AI時代，可信開發變得更加重要。

大量的機器和物理裝置會接入網際網路，比如未來智慧聯網汽車的安全將面臨前所未有的挑戰。因為網際網路是開放，但是也是高度危險的。

未來的自動駕駛汽車將時刻線上，甚至可以透過網路推送升級車控軟體系統。因此晶片、車載元件，車載軟體、雲端服務等全產業鏈的供應商都需要把可信提升為重要的行業標準。參與無人駕駛產業鏈的英偉達、博世、豐田、大眾都對“可信”提出了統一要求。

另外，現代軟體是基於開源軟體構建起來的，越來越多的軟體開發使用了開源元件或框架。雖然可以免去從頭開發的複雜過程，但是因為開源軟體數量激增，得不到及時維護，其安全、漏洞問題也日益成為當前業務最擔憂的問題。越來越多網路犯罪分子利用開源元件的公開漏洞進行攻擊。

在可信軟體開發問題上，華為未雨綢繆。可信也是華為面向使用者和開發者一直奉行的原則。

作為一站式雲端DevOps平臺，華為雲DevCloud就在為開發者提供高效、智慧的可信開發環境。整合華為近30年研發實踐和前沿理念，華為雲DevCloud面向開發者提供研發工具服務，讓軟體開發簡單高效。

針對需求變動頻繁、開發測試環境複雜、多版本分支維護困難、無法有效監控進度和質量等研發痛點，華為雲DevCloud可提供統一的、標準的專案管理，可以把釋出狀態和專案管理結合起來，可以對專案狀態一目瞭然，提高了各個專案經驗的複用性。

同時，DevCloud可實現流水線視覺化編排，一鍵式部署，讓軟體上線提速一倍。其自動化測試管理和APP測試功能能讓軟體缺陷減少20%。

而除了DevCloud，在人工智慧領域，去年華為雲面向開發者推出的一站式AI開發平臺ModelArts。ModelArts支援自動駕駛、醫療影像等安全敏感領域的資料標註和處理。在標註問題上，華為雲ModelArts能確保使用者資料安全性。ModelArts還簡化了AI應用的開發過程，以降低開發門檻。

作為一站式AI開發平臺，ModelArts幫助AI開發者提升軟體交付、部署和維護的能力，提升了AI應用的可靠性、安全性， 致力於透過技術使能開發者，助力加速構建萬物互聯的世界，實際也是在踐行可信開發的理念。

可信開發帶來差異化優勢

在今年001號檔案的指引下，華為今年在軟體領域可謂動作頻頻。

目前，華為從上到下的變革已經啟動，從可信的產品定義和路標、可信設計、可信程式碼、可信軟體工程能力（構建，釋出，追溯），可信測試，可信運維，可信Build-in流程、文化等多個方面啟動變革。

前不久，華為也重磅推出了全場景AI計算框架MindSpore，在軟體開發的基礎領域實現突破。MindSpore提供了一種創新程式設計正規化，對於AI開發者來說更易使用，也更能好地保護資料隱私。

在可信開發的管理思維下，MindSpore可能給不斷髮展突破中的華為帶來AI開發領域的差異化競爭優勢。

事實上，無論是DevCloud、ModelArts還是MindSpore，它們既是華為在開發領域長期積累後的水到渠成，也是在今年可信開發指導思想下加速推向市場的競爭武器。同時更是華為面向開發者提供的強大、完備的工具鏈。

那麼面向AI時代，華為又將為開發者們帶來什麼？關於軟體可信開發，華為又有什麼新思考？

一切的答案都在 2019年華為全聯接大會（HUAWEI CONNECT 2019）上。

一年一度華為華為全聯接大會即將於9月18日在上海世博中心拉開帷幕，在DAY 3的開發者專場Session議程中，主題將覆蓋可信開發、人工智慧、深度學習、微服務等多種開發領域的熱點議題。