一、保護(hù)物聯(lián)網(wǎng)網(wǎng)關(guān)的6種方法

IT管理員可以通過六個關(guān)鍵步驟確保物聯(lián)網(wǎng)網(wǎng)關(guān)與整個網(wǎng)絡(luò)和設(shè)備一樣安全。

1. 僅實施經(jīng)過身份驗證的物聯(lián)網(wǎng)網(wǎng)關(guān)

許多網(wǎng)關(guān)供應(yīng)商為其設(shè)備和軟件提供安全證書，以驗證產(chǎn)品的安全級別。僅安裝與已在使用的安全協(xié)議集成的安全網(wǎng)關(guān)。確保它與已安裝的物聯(lián)網(wǎng)設(shè)備集成，并且不會在網(wǎng)絡(luò)中產(chǎn)生漏洞。

2. 實施前進(jìn)行安全評估

即使管理員購買了網(wǎng)關(guān)，也必須執(zhí)行安全評估以確保其滿足組織安全要求和行業(yè)法律要求。每個網(wǎng)關(guān)都有可能影響其安裝位置、在網(wǎng)絡(luò)中的使用方式以及如何適應(yīng)安全堆棧的功能。

3.更新網(wǎng)關(guān)軟件

過時的軟件始終存在安全風(fēng)險，因此保持物聯(lián)網(wǎng)網(wǎng)關(guān)更新至關(guān)重要。

4. 定期審查對網(wǎng)關(guān)的訪問

物聯(lián)網(wǎng)管理員可以輕松安裝設(shè)備，而無需更改任何默認(rèn)設(shè)置或訪問帳戶，但這樣做可能會帶來威脅。為了最大限度地降低物聯(lián)網(wǎng)網(wǎng)關(guān)風(fēng)險，請定期監(jiān)控和更新訪問列表，包括用戶帳戶和物聯(lián)網(wǎng)設(shè)備。從不再需要訪問或似乎可疑的任何人或任何設(shè)備撤消權(quán)限。

5. 在安全審計中包括網(wǎng)關(guān)

隨著大多數(shù)網(wǎng)絡(luò)中物聯(lián)網(wǎng)設(shè)備的爆炸式增長，跟蹤所有設(shè)備可能具有挑戰(zhàn)性。確保在定期評估和審計中包括物聯(lián)網(wǎng)網(wǎng)關(guān)?？紤]進(jìn)行單獨的物聯(lián)網(wǎng)安全審計，因為技術(shù)變化很快。讓決策者和數(shù)據(jù)中心管理員了解最新報告和威脅情報，以便他們能夠主動解決問題。

6. 為物聯(lián)網(wǎng)網(wǎng)關(guān)和設(shè)備使用單獨的網(wǎng)絡(luò)

經(jīng)常使用互聯(lián)網(wǎng)絡(luò)進(jìn)行物聯(lián)網(wǎng)設(shè)備通信，這增加了安全風(fēng)險。數(shù)據(jù)中心管理員應(yīng)該定期監(jiān)控網(wǎng)絡(luò)流量，特別是在常規(guī)網(wǎng)絡(luò)和物聯(lián)網(wǎng)網(wǎng)絡(luò)之間的通信集成點。理想情況下，為物聯(lián)網(wǎng)設(shè)備和網(wǎng)關(guān)使用單獨的網(wǎng)絡(luò)來分段流量并使物聯(lián)網(wǎng)設(shè)備免受攻擊。

二、物聯(lián)網(wǎng)網(wǎng)關(guān)問題解答

1. 物聯(lián)網(wǎng)網(wǎng)關(guān)應(yīng)支持哪些常見協(xié)議?

物聯(lián)網(wǎng)網(wǎng)關(guān)支持多種有線和無線連接協(xié)議和標(biāo)準(zhǔn)，例如Wi-Fi，藍(lán)牙，以太網(wǎng)，Z-Wave和Zig-Bee等。獨立的IoT網(wǎng)關(guān)應(yīng)具有通過某些這些標(biāo)準(zhǔn)協(xié)議進(jìn)行連接的能力。

每當(dāng)新設(shè)備嘗試連接到網(wǎng)關(guān)時，都應(yīng)啟用設(shè)備驗證和授權(quán)過程。網(wǎng)關(guān)應(yīng)該能夠跨多種協(xié)議自動檢測網(wǎng)絡(luò)中的設(shè)備。

2. 哪種類型的工業(yè)和住宅設(shè)備可以連接到物聯(lián)網(wǎng)網(wǎng)關(guān)?

物聯(lián)網(wǎng)網(wǎng)關(guān)可以連接到工業(yè)和住宅設(shè)備。

與住宅設(shè)備不同，工業(yè)設(shè)備主要代表機械系統(tǒng)，網(wǎng)關(guān)可以連接到已安裝了有線或無線通信協(xié)議的此類設(shè)備。工業(yè)設(shè)備可以是HVAC系統(tǒng)，能量分配系統(tǒng)(智能電網(wǎng))，生物識別系統(tǒng)，警報系統(tǒng)，消防，傳感器和執(zhí)行器等。

在住宅類別中，設(shè)備可以是空調(diào)，節(jié)能的日光控制系統(tǒng)，安全系統(tǒng)，智能電表系統(tǒng)以及任何其他智能家居配件。

設(shè)備連接應(yīng)該沒有限制。網(wǎng)關(guān)應(yīng)啟用M2M通信，從而允許設(shè)備在它們之間共享數(shù)據(jù)，從而更好地優(yōu)化資源。

3. 如何通過物聯(lián)網(wǎng)網(wǎng)關(guān)完成數(shù)據(jù)捕獲?

物聯(lián)網(wǎng)網(wǎng)關(guān)的首要要求是發(fā)現(xiàn)和連接設(shè)備并從這些設(shè)備收集數(shù)據(jù)。

設(shè)備提供的數(shù)據(jù)通常是連續(xù)的，并且傾向于占用較大的通信帶寬。網(wǎng)關(guān)提供帶寬靈活性和數(shù)據(jù)管理，這對于評估系統(tǒng)性能以及設(shè)備控制和管理是必需的。

標(biāo)準(zhǔn)和協(xié)議在設(shè)備和物聯(lián)網(wǎng)網(wǎng)關(guān)之間建立雙向連接。網(wǎng)關(guān)提供邊緣與云之間的端到端通信。

網(wǎng)關(guān)根據(jù)設(shè)置的參數(shù)分析數(shù)據(jù)，并相應(yīng)地將消息傳送到消息傳遞接口以進(jìn)行進(jìn)一步的控制動作。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<