一个物联网网关应该具备哪些功能?
日期:2023-01-29 17:28:27
随著物联网术语的不断深入,商业性级的应用软件遍地开花,各式各样智能家电层出不穷,提升着我的生活。在此之后,物联网交换机也沦为相连接的关键维系。较之于网络时期,物联网的通信协议更为多样化,衣物的碎片化很轻微,交换机的必要性也就进而突显——物联网交换机能把相同的衣物搜集到的数据资源整合出来,因此把它传输到下一层级,因此数据就可以在各部份间互相传输。如此,一个物联网网关应该具备哪些功能?
一、关于物联网安全网关应该具备的功能
基础功能:1、南向异构设备接入。保证使用不同协议的传感设备接入网络。2、北向多路径传输。支持以太、4/5G等多种方式连接云端。3、应用层协议支持。支持MQTT、CoAP 、HTTP、XMPP等协议。4、统一管理。管理平台提供。管理所有安全网关,包括网关升级、配置等。
二、安全功能:
1、准入控制。识别合法感知设备接入平台。(需要区分一点,接入和准入,接入为通讯属性,准入为安全属性。如利用传感器数据特征,行为习惯进行准入控制)
2、传输加密。提供专业的传输加密功能,如国密算法。因为大部分物联网感知设备或者网关在交互数据时候并没有做专业的加密,有些可能会做简单的加密操作。
3、入侵检测。提供入侵检测能力。
4、漏洞扫描。网关定期扫描感知设备是否存在安全漏洞。
5、防火墙。基本访问控制等防火墙功能。
6、协议识别。支持多种物联网协议分析能力。
7、自我安全。保证本身系统安全、固件安全、功能安全,可信启动等。
三、高级功能:
1、AI分析。提供边缘计算和决策能力,支持云边协调。
2、数据存储。在视频场景提供本地视频存储功能。
3、视频处理。在视频场景提供视频编解码能力。
4、主动蜜罐。提供物联网安全蜜罐功能。
5、智能组网。支持SD-WAN,认知路由,自愈组网等功能。
6、区块链隐私保护。利用区块链保留智能设备历史记录,使用智能合约和加密币交易提高消息传递的安全性和信任度,保护隐私。
7、可视化分析。管理平台提供。通过可视化原始数据和其他组件检测到的异常向网络运营商提供态势感知
8、决策支持。管理平台提供。基于多方数据分析,提供引导式智能决策。
9、微服务。支持微服务模式,可快速迭代网关功能。
关于物联网业务解决方案模式
目前大多数提供物联网业务解决方案的厂商,基本都拥有物联网网关,但该网关主要承担数据与指令交互功能,部分网关具备边缘计算能力,同时该网关由物联网业务平台直接管理,安全功能相对缺失。这里面有几个原因:
第一,提供物联网业务解决方案的厂商一般对安全的研究相对缺乏,主要关注连接与管理,以及业务使能。
第二,安全能力的集成会增加方案的成本,且安全研究的门槛相对较高。
第三,客户侧目前对物联网安全意识相对薄弱,业务厂商也不会去引导客户考虑安全。
而对于物联网安全厂商来说,一贯以来,安全和业务采取松耦合的模式,导致提供物联网安全方案的厂商找不到可依附的应用场景,只能等待物联网业务厂商先搭好架子,然后去引导客户关注安全。最终造成的建设模式,从方案来说,即物联网接入网关后面串入物联网安全网关。
事实上,物联网接入网关的功能,完全可以由物联网安全网关一并提供,即物联网安全接入网关。但挑战就在于物联网安全接入网关是由安全厂商来提供,而物联网方案通常由物联网业务厂商提供,且他们的方案必须要有“网关”,且他们能低成本的提供网关。
最好的方式就是安全厂商和业务厂商进行方案级的合作,这需要安全厂商主动走出前两步才有可能合作成功,因为业务厂商完全可把安全放在一个占比较小的位置,而且他们也会提供如ProductKey、Product Secret等安全密钥。
