物联网设备管理影响系统设计

手动配置设备的日子已经一去不复返了。在工业物联网 (IIoT) 的世界中，随着数以百万计的智能互联设备激增市场，必须有一个可扩展且可靠的解决方案来配置和管理设备。这就是使设备管理成为当今互联生态系统必不可少的组成部分的原因，并且需要将周到的设备管理设计到物联网系统中。这是 IoT 设备管理的简要概述。

快速了解 IoT 设备管理

设备管理 (DM) 有两个主要方面：

新设备的入职。例如，供应配置以在大型工业场所部署 10,000 个智能灯泡

在整个生命周期内管理已安装的设备。涉及安全配置、身份和访问控制、配置管理、设备健康远程监控以及未使用设备的报废

物联网和移动设备（智能手机、平板电脑等）的 DM 可能看起来相似，但前者更具挑战性，因为在操作系统、应用程序和服务层功能方面，任何部署中的设备都高度异构组合.

出于成本效益的原因，IoT DM 平台通常基于云，并且通常内置于 IoT 解决方案中。在设计产品的应用程序和服务层时，您可以选择将它们定制为特定的云平台（例如 Amazon Web Services、Microsoft Azure、IBM、Predix），或者将它们设计为与平台无关。

自动化设备配置服务注册具有不同地理位置存在点的新设备，管理设备配置，通过推送无线 (OTA) 补丁和更新来保护设备，并在设备重新连接或重新定位时重新配置设备。为了安全高效地访问设备状态信息和健康数据，并促进分析和业务应用程序开发，每个设备的虚拟副本都在云端维护。该副本由各种云平台以各种名称引用——例如，数字或设备孪生和设备影子。云端和边缘的数字副本与物理设备准实时状态同步。这种机制可以更好地了解设备状态、安全状况、其软件和固件版本以及设备运行状况（图 1）。

图 1：DM 在边缘和云端使用状态同步的数字副本。（来源：实用工业物联网安全，Packt）

DM 设计的基本方面

任何物联网系统的设计都必须考虑 DM 的以下基本方面：

身份验证和配置

配置和控制

监控和诊断

维护和修补

身份验证和配置

除非内置足够的安全性，否则网络连接设备为攻击者提供了极好的切入点。设备连接后，DM 平台需要验证新设备确实值得信赖。在身份验证期间，设备通过使用凭据建立其身份。默认用户名和密码是机器对机器世界中最不可靠的凭据。使用密钥和证书的无密码身份验证以及基于硬件的信任根是更适合考虑的凭据。一些原始设备制造商会在发货前安装证书。可以沿着供应链添加额外的证书以创建信任链。凭据的安全存储、运行时处理、功耗等是现阶段的重要考虑因素。

配置和控制

通常，您的设备会附带默认配置。部署后，DM 平台应用特定于用例的配置，例如位置、唯一 ID 和其他与应用程序相关的设置。例如，在车队管理系统中用于跟踪位置和报告车载遥测的设备需要使用车辆的牌照或车辆识别号以及通知频率进行编程。远程可编程性和安全应用程序编程接口和配置接口是现阶段的重要考虑因素。

从控制的角度来看，应该可以远程关闭设备电源或将其重置以从错误状态中恢复或报废。应用固件更新、补丁错误和重新加载的远程命令也是必要的功能。

监控和诊断

典型的 IIoT 部署涉及安装在不容易进行现场故障排除的位置的数千台设备。为了最大限度地减少计划外停机的影响，及早发现故障非常重要。大多数 DM 平台都具有持续监控功能，可以收集设备运行状况数据，例如 CPU 使用率、帐户活动、网络流量和进程级输入/输出活动，以检测异常情况。为了支持这些数据，系统应该生成深入的日志记录、运行时统计信息和用于远程分类诊断的进程转储。

维护和修补

不幸的是，没有软件在交付时是 100% 没有错误的。设备部署后，错误和安全漏洞肯定会浮出水面。此外，您可能希望为软件和固件引入功能增强。因此，在整个产品生命周期中，有必要应用软件和固件补丁和升级。

这里再次面临的挑战是物联网设备数量众多，而且它们通常安装在连接断断续续的带宽受限区域。为了安全起见，有必要设计能够在升级窗口期间通过加密通信通道处理 OTA 更新的产品。

结论

就像设备的电源模块一样，DM 功能似乎不会为产品增加任何差异化价值；因此，他们的加入往往是事后才想到的。然而，这些功能对于减少停机时间和提高运行时效率至关重要，这直接影响财务底线。Microsoft、Wind River、Intel 和其他供应商的许多商业开发平台都简化了 DM 的集成，系统设计人员和开发人员可以使用这些平台。

　　审核编辑：汤梓红