在过去的几十年里,技术得到了突飞猛进的发展。各种规模和行业的组织都在利用各种IT解决方案来帮助推动增长、利润和生产力。
许多公司依赖的一项关键创新是物联网设备。根据美通社在一份新闻稿中引用的研究,“2018年,全球物联网市场的规模为2121亿美元。”
什么是物联网设备?它们如何帮助企业?关于这些设备您应该知道些什么?
什么是物联网设备?
物联网简称“IOT”,物联网设备是能够与其他设备和网络通信的连网设备。
根据其形状和功能,这些设备可以执行各种任务。许多物联网设备利用其网络连接,允许用户远程访问并操作设备,远程访问数据库以获取信息,或者接受制造商的固件更新。
常见物联网设备列表
市场上有多种类型物联网设备。下面是一个物联网设备列表,涵盖了几个大类别:
智能家居设备。这些是以消费者为中心的设备,旨在帮助实现家庭功能的自动化,包括智能音箱(Amazon Echo、Google Home等)、冰箱、支持Wi-Fi的灯和电子锁(还有许多其他设备)。根据Statista的数据,“智能家居”设备市场预计到2020年将达到233.28亿美元,这将成为整个物联网设备市场的主要贡献者。
工业传感器。制造商可以使用连网传感器设备来收集其工厂设备的数据,并监测装配线的潜在问题。物联网传感器可以通过监测设备和特定资源的消耗率来帮助提高操作可见性、维护计划和物流。
智能汽车。作为不断发展的自动驾驶汽车的一部分,可以在各种型号的汽车和卡车上看到物联网功能。根据《国际商业时报》的报道,随着汽车制造商争相成为首家发布自动驾驶汽车的公司,“对自动驾驶汽车产业的投资已超过1000亿美元”。
智能摄像头。私人业主和企业都开始越来越多地投资于可远程控制的互联网摄像头,并将他们的记录存储在安全可靠的场外位置。一些物联网智能摄像头可以利用软件来帮助识别入侵者和武器,并在检测到入侵者和武器时发送警报。
制造机器人。装配线上的连网自动化越来越多。具有物联网功能的制造机器人可以进行远程控制和编程,使制造商可以远程控制其装配线并随时更改生产队列。
医疗/健身设备。从监测心率的智能手表到医院设备,物联网技术使收集重要健康信息变得更加容易,从而彻底改变了医疗保健和健身领域。收集到的数据可用于帮助人们跟踪其健康和健身目标的进度,或在紧急情况下为医疗保健提供者生成警报。
这个列表远远不够全面——新的物联网设备不断被创造出来,并且它们也会有新的用途。
物联网设备的主要关注点
虽然物联网设备很有用,但它也存在一些主要问题。在大多数企业中,有关物联网设备的最大担忧通常是其安全性。其他问题包括连接瓶颈、政府监管,以及组织内部对采用新物联网设备的认同。
关于物联网设备安全问题
物联网设备存在许多安全问题,包括:
(1) 扩大网络的攻击面。在网络安全中,保持尽可能小的攻击面(这意味着网络犯罪分子几乎没有攻击目标)对于避免安全漏洞非常重要。具有无线连接的不安全的物联网设备会增加公司的攻击面,使黑客更容易找到进入网络的方法。过去,黑客利用物联网设备创建用于DDoS攻击的僵尸网络。
(2) 物联网设备上的软件漏洞。不同的物联网设备将有不同的固件、操作系统和安全系统。问题是,不同物联网设备的安全性可能会极不均衡,一些设备具有明显的漏洞,使得它们很容易成为网络犯罪分子的目标。例如,许多物联网设备使用开源软件,可以利用这些软件来访问和操纵这些设备。
(3) 网络可见性降低。对于物联网设备来说,这听起来可能很奇怪——这些设备专门通过连接网络并收集数据来工作——但是,过度使用这些设备可能使跟踪网络上的所有IT资产变得更加困难。这反过来又增加了安全漏洞的风险,因为一些物联网设备被忽略了,它们没有在IT变更管理、安全补丁或网络安全审核流程中得到考虑。
因此,许多企业主和IT经理想知道如何保护其网络上的物联网设备。可以做一些事情来帮助提高物联网的安全性,包括:
(4) 制定一套IT变更管理策略。各种规模和行业的组织都需要一致的IT变更管理策略,以向其网络添加新资源,特别是可以无线通信的无线设备。保存新设备的日志,设置IT资产处置流程并确保将物联网设备包括在定期补丁程序管理计划中,可以使更改更易于管理。
(5) 如果可能,请禁用自动连接到新网络的功能。为了简化初始设置并避免连接中断,某些物联网设备具有自动检测新无线网络并与之连接的功能。只要有可能,应禁用此类功能。这有助于降低攻击者能够以无线方式与物联网设备进行中间人(MitM)攻击的风险。
(6) 考虑为非关键物联网设备设立单独网络。公司休息室的智能咖啡机和冰箱是否需要与拥有重要公司机密和每位员工工作电脑的数据库在同一网络上?可能不需要。考虑为对业务运营不重要的物联网设备设置辅助无线网络接入点或配置文件。通过这种方式,它们仍然可以使用“智能”功能访问互联网,但不会立即成为进入公司更敏感资产的后门。
(7) 保持物联网设备固件更新。物联网设备制造商可为其设备创建固件/软件更新,以帮助关闭已知的安全漏洞(或添加新功能)。应用最新的安全补丁意味着保护数据和遭受重大安全漏洞之间的区别。
边缘计算和物联网设备
尽管安全性是物联网设备的主要关注点,但前面提到的连接瓶颈又如何呢?物联网设备在向服务器发送信息请求时,会消耗惊人的大量网络带宽。事实上,IDC预测称,“到2025年,将有416亿台连网设备或‘东西’投入使用,并产生79.4兆字节(ZB)的数据。”
如果将79.4兆字节(ZB)的数据除以416亿台物联网设备,这意味着每台设备平均每年将产生1908.65 GB的数据。在一年的时间里,这种情况的扩散意味着任何单一设备在任何给定时刻的实际影响都可能是最小的,但是,当多个物联网设备同时处于“高消耗”模式时,这会造成数据带宽瓶颈,使网络拥塞。
解决物联网设备高带宽消耗问题的一种方法是分散负载。公司可以使用位于分布式网络边缘的托管数据中心来处理物联网设备的数据请求,而不是依赖一个单一的中央数据中心。
通过将额外的数据中心放置在靠近物联网设备的位置,组织可以最小化这些设备发送请求和获得响应之间的时间间隔。这有助于防止依赖物联网设备的工作流程出现延迟。
此外,通过提供额外的边缘数据中心,组织可以构建一些IT弹性和系统冗余。这样,如果一个数据中心发生故障(由于停电、网络基础设施故障、网络攻击或自然灾害),则前往该数据中心的流量和请求可以重新路由到其他数据中心。(来源物联之家网)这样可以消除某些单点故障,并提高整体网络可靠性。
在网络边缘使用外包数据中心的一个普遍异议是,某些数据中心服务提供商没有为他们的客户提供对数据生产环境的足够控制或可见性,这使得公司对其实际带宽需求一无所知。
然而,对于一些数据提供商来说(比如vXchnge),这不是一个问题。其现场解决方案可以为企业提供了有关其托管数据中心环境的深入分析,并提供带宽、功耗和服务器处理器的使用报告,这些报告使企业能够轻松地判断何时需要调配更多(或更少)资源。