物联网卡设备连接数与日俱增,如何对物联网设备进行安全管控?

2019-06-14 2009来源:中创物联网 分类: 物联网

物联网卡设备增长的速度十分惊人,有专家估计到2020年全球物联网设备将增长到近260台,放眼当下,随着企业项目的增多,例如中创物联网推出的物联网解决方案,都会涉及到数百、数千、数万台设备,设备管理的难度也在不断增加,我们应当如何对物联网设备进行有效的安全管控?让物联网设备能够平稳的运行。


物联网卡设备连接数与日俱增,如何对物联网设备进行安全管控?


这已经是个再常见不过的预测。抛开不同机构、不同时间所导致的数据差异,无论如何,我们都可以用“数百亿”来期许不久后的物联网连接设备数量。

届时,大多数的物联网解决方案,都将涉及数千甚至数万台设备,人工管理的难度日益增大。因此亚马逊AWS、微软Azure、阿里云等几近所有的主流云服务商,当下都把设备管理作为平台功能的一部分,用来丰富服务内容。

《IoT:Digitize or Die》作者Nicolas Windpassinger曾在书中提到,物联网在水平层有4个组成,依次是设备、物联网网关、物联网平台和业务应用程序,纵向层则是安全和通信。可以想象,设备管理在所有级别中发挥源头性的重要作用。

有效的物联网设备管理,可以说是任何成功的物联网解决方案的基础要素。

但设备管理相当复杂,与其他技术领域相比,人们对物联网设备管理的了解仍然不够深入。

什么是物联网卡设备管理?

一旦安装了物联网设备,就增加了一个需要注意的场景。设备故障时需要修复或更换,不定期还要进行软件更新……为了保障物联网应用稳定运行,就无法忽视设备管理。

可以认为,任何物联网系统都必须涉及设备管理的四个基本类别。

注册与认证:注册是设备注册到系统中的过程,认证是该过程的一部分,确保只添加安全、受信任的设备,确保该设备实际上是一个真正的设备、正在运行可信的软件、受信任的用户工作。

在大多数应用程序中,正在部署的设备加载了一个证书或密钥(存储在安全内存区域中),该证书或密钥标识它是真实的,并且知道要连接到的服务器URL已注册自己。当设备插入并连接到本地网络时,它“打电话回家”,然后根据凭据、设备的模型和序列号等其他信息,才会收到进一步的注册数据。

配置与控制:起初,用户收到的都是具有某种通用配置的设备。大多数情况下,设备需要由终端用户进一步配置,包括设备的名称、位置以及特定于应用程序的设置。比如,为了提高电池续航时间,用户就可以降低某些移动设备报告位置的消息发送频率。

因此即便在设备部署之后,配置和控制设备的能力对于确保功能、提高性能和防止安全威胁都至关重要。

监测与诊断:在一个由成千上万个远程设备组成的系统中,每个设备的运行状态都会直接影响到企业效益。监测和诊断在最大限度地减少由于软件错误或其他不可预见的操作问题造成的设备故障方面表现突出。

软件维护与更新:对于大多数产品开发人员来说,完整并安全地更新和维护远程设备软件是绝对必要的。软件维护有很多类型,比如新增功能、修复应用程序错误、修复固件中普遍存在的安全漏洞等等。

为什么需要物联网卡设备管理?

将物联网设备与智能手机对比,“智能手机”不断的收发信息,体现的是持久的连接与稳定,功耗非常高。但很多领域的物联网应用,建立在“低功耗广域网”的基础上,比如农业场景中的温度传感器,可能是每小时报告几次温度,消息频率比较低,近来热门的智能水电表也是同理。

在希望延长电池寿命的应用场景中,设备只会“侦听”在设定时间间隔内返回给它们的新消息,比如2小时发送一次。这意味着我们更加无法依靠人工来管理这些设备,转而需要尽可能地自动化,借此自动识别、主动解决设备中的问题。

谁在做物联网卡设备管理平台?

在上一篇文章中,我们提到了“连接管理平台”。连接管理平台(CMP)一般应用于运营商网络,目前已成为运营商发展物联网业务的重要抓手,旨在帮助企业完成对物联网卡管理、运营费用、终端在网状态的掌握。思科Jasper CC平台、爱立信DCP平台、沃达丰GDSP平台、中国移动OneLink平台是目前市面上比较典型的平台供应商。

设备管理平台(DMP)基本由通信模组、通信设备提供商主导。在信通院去年12月发布的《物联网白皮书(2018年)》中提到,行业目前形成了博世 BSI、DiGi、诺基亚IMPACT、SierraWireless AirVantage四大主流 DMP 平台。这些厂商本身拥有连接设备、通信模组、网关等产品和设备管理平台,因此能为企业提供设备管理整套解决方案。

Nokia IMPACT 物联网平台:管理超过15亿台设备,管理各种基于IP的协议和包括NB-IoT/LoRa在内的基于低功耗广域网的协议,将设备管理、数据收集和订阅管理集成,提供完整的物联网管理解决方案。

SierraWireless AirVantage物联网平台:SierraWireless 的产品和服务部署在全球130多个国家和地区,AirVantage作为统一的物联网平台,主推连接管理和设备管理两大功能。

Digi Remote Manager:用于快速的设备部署和更轻松的资产及库存管理。

物联网卡设备管理的未来发展

总体来说,DMP的典型功能包括配置认证、设置控制、监测诊断、安全保障、维护更新等方面,这些功能对于任何物联网应用的成功实施都是至关重要的。

不过和连接管理类似,这些功能都没有给产品增加额外的价值。对于最终用户来说,知道设备管理是基本的,但也会认为它是没有价值的。在以前,物联网解决方案商对设备管理的重视程度不足,往往导致业务风险的增加。

中创物联网(http://www.88iot.net/)认为随着物联网技术的不断深入,会有更多的成熟的物联网解决方案推出市场,届时物联网卡设备连接数也将会迎来新的爆发,如何对这些物联网卡设备进行有效的安全管控,也将成为评判一个物联网解决方案提供商集成能力的重要因素。


服务热线:18124723433

拨打申请0元免费测试资格
(咨询QQ:2098612557)