必备#1:支持智能设备
物联网设备通常具有多种不同的形式。常见的是“智能设备”。 智能设备是小型计算机:它们是IP可寻址的,有微处理器,使用协议(Wi-Fi、Z-wave或其他)进行通信,并且具有X.509证书的存储空间,该证书是用于保护设备的公钥加密文档。智能物联网设备可以执行一些复杂的任务,有些甚至有可以访问的用户界面。您的物联网计划需要为如何管理这些智能设备制定规范,包括如何更新软件(如果允许)。您的计划还应考虑如何安装和更新安全证书。并且,它应该解决如何像管理网络上的任何其他计算机一样管理这些设备。但是,您可能会问,物联网设备不都是“智能”的吗?请继续阅读以了解详情。
必备#2:对受限设备的支持
并非所有物联网设备都是“智能”的。实际上,有很多只是便宜的单用途设备,它们位于网络的边缘,并通过网关进行通信。这些设备被称为“受限”设备,因为它们在与设备交互或针对环境进行自定义方面受到限制。简单的温度传感器就是这样一个例子。但这并不意味着您可以忽略它们。事实是,您的网络上将同时拥有智能设备和受限设备,并且您需要一种可以同时管理这两种设备的解决方案。
必备#3:支持离线功能
想想物联网设备的安装位置。虽然大多数设备都是在舒适的Wi-Fi网络范围内运行,但其他许多都是移动的,或者是在工厂、石油平台、公共设施建筑、汽车等很远的地方运行。通信可能是间歇性的。物联网计划中一个关键的、经常被忽视的因素是,您如何支持物联网设备的离线特性?特别是,您如何验证设备以确保它们可以在暂时无法连接到网络的情况下继续执行其工作?一个执行良好的物联网计划应该考虑离线时如何保护和认证脱机设备。还需要考虑的是,在与策略更改和事件日志同步方面,当它们重新加入网络时会发生什么。
必备#4:使用通用平台管理物联网和人员
谁想再多管理一个平台?我猜没有人。在这种情况下,您需要像管理您的用户一样管理您的物联网设备——使用相同的身份平台。这是因为用户和设备具有相似的管理和生命周期需求。就像您让用户加入您的组织,获得各种级别的访问权限,并最终离开一样,您还需要验证您的物联网设备,对它们进行身份验证,给予它们各种级别的访问权限,然后最终终止它们的访问权限并让它们退役。毕竟,最小特权和特权提升的原则也适用于非人类身份。在通用平台上执行此操作将使您可以通过通用界面管理人员和物联网资产。
必备#5:与领先的物联网平台集成
领先的云平台提供商 Google、Amazon和Microsoft——都有自己的物联网管理功能。最重要的是,它们的基本功能通常是低成本的,甚至可以免费使用。这很好,但这只是一个起点。虽然这些供应商提供深度分析功能,但它们在真正的身份管理功能方面涉足不多。云提供商将这些功能交给了能够管理和保护物联网设备的物联网应用商。因此,选择与您选择的云供应商平台紧密集成的供应商至关重要。
必备#6:自动认证、授权和注册
正如越来越难以——或者几乎不可能手动管理您环境中的身份一样,几乎不可能每天管理连接到您网络中的所有物联网设备。一旦网络上的设备被知晓,一个好的物联网平台就可以在设备开启时自动注册设备,并对其进行自动身份验证。自动化是管理物联网项目的唯一方法。确保包括那些采用自动化方法的供应商。(编译iothome)