物聯網卡設備連接數與日俱增,如何對物聯網設備進行安全管控?
2019-06-14 2498來源:中創物聯網 分類:
物聯網
物聯網卡設備增長的速度十分驚人,有專家估計到2020年全球物聯網設備將增長到近260臺,放眼當下,隨著企業項目的增多,例如中創物聯網推出的物聯網解決方案,都會涉及到數百、數千、數萬臺設備,設備管理的難度也在不斷增加,我們應當如何對物聯網設備進行有效的安全管控?讓物聯網設備能夠平穩的運行。
這已經是個再常見不過的預測。拋開不同機構、不同時間所導致的數據差異,無論如何,我們都可以用“數百億”來期許不久后的物聯網連接設備數量。
屆時,大多數的物聯網解決方案,都將涉及數千甚至數萬臺設備,人工管理的難度日益增大。因此亞馬遜AWS、微軟Azure、阿里云等幾近所有的主流云服務商,當下都把設備管理作為平臺功能的一部分,用來豐富服務內容。
《IoT:Digitize or Die》作者Nicolas Windpassinger曾在書中提到,物聯網在水平層有4個組成,依次是設備、物聯網網關、物聯網平臺和業務應用程序,縱向層則是安全和通信。可以想象,設備管理在所有級別中發揮源頭性的重要作用。
有效的物聯網設備管理,可以說是任何成功的物聯網解決方案的基礎要素。
但設備管理相當復雜,與其他技術領域相比,人們對物聯網設備管理的了解仍然不夠深入。
什么是物聯網卡設備管理?
一旦安裝了物聯網設備,就增加了一個需要注意的場景。設備故障時需要修復或更換,不定期還要進行軟件更新……為了保障物聯網應用穩定運行,就無法忽視設備管理。
可以認為,任何物聯網系統都必須涉及設備管理的四個基本類別。
注冊與認證:注冊是設備注冊到系統中的過程,認證是該過程的一部分,確保只添加安全、受信任的設備,確保該設備實際上是一個真正的設備、正在運行可信的軟件、受信任的用戶工作。
在大多數應用程序中,正在部署的設備加載了一個證書或密鑰(存儲在安全內存區域中),該證書或密鑰標識它是真實的,并且知道要連接到的服務器URL已注冊自己。當設備插入并連接到本地網絡時,它“打電話回家”,然后根據憑據、設備的模型和序列號等其他信息,才會收到進一步的注冊數據。
配置與控制:起初,用戶收到的都是具有某種通用配置的設備。大多數情況下,設備需要由終端用戶進一步配置,包括設備的名稱、位置以及特定于應用程序的設置。比如,為了提高電池續航時間,用戶就可以降低某些移動設備報告位置的消息發送頻率。
因此即便在設備部署之后,配置和控制設備的能力對于確保功能、提高性能和防止安全威脅都至關重要。
監測與診斷:在一個由成千上萬個遠程設備組成的系統中,每個設備的運行狀態都會直接影響到企業效益。監測和診斷在最大限度地減少由于軟件錯誤或其他不可預見的操作問題造成的設備故障方面表現突出。
軟件維護與更新:對于大多數產品開發人員來說,完整并安全地更新和維護遠程設備軟件是絕對必要的。軟件維護有很多類型,比如新增功能、修復應用程序錯誤、修復固件中普遍存在的安全漏洞等等。
為什么需要物聯網卡設備管理?
將物聯網設備與智能手機對比,“智能手機”不斷的收發信息,體現的是持久的連接與穩定,功耗非常高。但很多領域的物聯網應用,建立在“低功耗廣域網”的基礎上,比如農業場景中的溫度傳感器,可能是每小時報告幾次溫度,消息頻率比較低,近來熱門的智能水電表也是同理。
在希望延長電池壽命的應用場景中,設備只會“偵聽”在設定時間間隔內返回給它們的新消息,比如2小時發送一次。這意味著我們更加無法依靠人工來管理這些設備,轉而需要盡可能地自動化,借此自動識別、主動解決設備中的問題。
誰在做物聯網卡設備管理平臺?
在上一篇文章中,我們提到了“連接管理平臺”。連接管理平臺(CMP)一般應用于運營商網絡,目前已成為運營商發展物聯網業務的重要抓手,旨在幫助企業完成對物聯網卡管理、運營費用、終端在網狀態的掌握。思科Jasper CC平臺、愛立信DCP平臺、沃達豐GDSP平臺、中國移動OneLink平臺是目前市面上比較典型的平臺供應商。
設備管理平臺(DMP)基本由通信模組、通信設備提供商主導。在信通院去年12月發布的《物聯網白皮書(2018年)》中提到,行業目前形成了博世 BSI、DiGi、諾基亞IMPACT、SierraWireless AirVantage四大主流 DMP 平臺。這些廠商本身擁有連接設備、通信模組、網關等產品和設備管理平臺,因此能為企業提供設備管理整套解決方案。
Nokia IMPACT 物聯網平臺:管理超過15億臺設備,管理各種基于IP的協議和包括NB-IoT/LoRa在內的基于低功耗廣域網的協議,將設備管理、數據收集和訂閱管理集成,提供完整的物聯網管理解決方案。
SierraWireless AirVantage物聯網平臺:SierraWireless 的產品和服務部署在全球130多個國家和地區,AirVantage作為統一的物聯網平臺,主推連接管理和設備管理兩大功能。
Digi Remote Manager:用于快速的設備部署和更輕松的資產及庫存管理。
物聯網卡設備管理的未來發展
總體來說,DMP的典型功能包括配置認證、設置控制、監測診斷、安全保障、維護更新等方面,這些功能對于任何物聯網應用的成功實施都是至關重要的。
不過和連接管理類似,這些功能都沒有給產品增加額外的價值。對于最終用戶來說,知道設備管理是基本的,但也會認為它是沒有價值的。在以前,物聯網解決方案商對設備管理的重視程度不足,往往導致業務風險的增加。
中創物聯網(http://www.tfods.com/)認為隨著物聯網技術的不斷深入,會有更多的成熟的物聯網解決方案推出市場,屆時物聯網卡設備連接數也將會迎來新的爆發,如何對這些物聯網卡設備進行有效的安全管控,也將成為評判一個物聯網解決方案提供商集成能力的重要因素。
18124723433