首先,我们来想象一个现代物流公司正常的一天是怎样运作的。公司通过物联网设备去追踪的大部分物流车辆的行程信息,所有仓库也配备库存跟踪功能,机械化生产线在制造产品,打包好后被运往世界各地。在生产线上,物联网设备与传感器正在对生产过程和生产机器进行性能评测,根据得出的数据我们可以清楚得知生产线运行速度。你甚至可以通过物联网设备,只向当时离仓库最近的车辆发送信号,通知驾驶员何时提货。设备通过Wi-Fi,以太网,无线个域网和各种网络协议的相互通信,设备和与传感器的云端通信,以及关键系统的云通信,这种种情况下的很多过程都是无法用肉眼所观察。
那么,到底什么是工业网关设备呢?
工业网关又称为物联网网关,设备弥合了物联网设备,传感器,设备,系统和云端之间的通信鸿沟。通过系统地连接本地和云端服务器,它为本地处理和存储提供解决方案,并且能够根据传感器输入的数据去自主控制现场设备。边缘网关位于边缘系统的交叉点,即外部互联网与本地局域网之间,由你的生态系统的其他设备所使用。因此,边缘网关是生态系统内部和外部网络连接的关键访问点。
如何工作?
由于设备的能力和需求激增,让这些设备与工业网关的系统直接通信几乎不可能。某些传感器和控制器不支持如Wi-Fi或蓝牙之类的高耗能协议。因为原始格式的数据通常都是很庞大且宝贵,某些设备通常都会连接到各种公共和专用网络来整合数据。由协议转换到数据的加密,处理,管理和过滤,物联网网关执行多项关键功能。 如果您能想象一个物联网生态系统,那么网关就位于设备和传感器之间,通过云端进行信息通信。
为什么使用工业网关?
1. 搭建运营技术和信息技术之间的桥梁
工业网关有助于弥合企业内部运营与信息技术基础架构之间的鸿沟。它通过在实地或网络边缘实时收集和处理好的运营数据,来优化系统性能。工业网关能为运行技术和信息技术这两个相互隔绝的企业结构强化大量操作性能。
·高扩展性:它们可以从数据中心或者云端提取智能数据并运用到实地或网络边界。
·成本更低:端点设备无需性能过高的处理能力,内存或存储空间,因为网关本身也集这些功能于一身。
·生产更快:更快,更先进的生产线可以大大缩短产品上市时间。
·电信成本减少:更少的机器端到端通信意味着更小的网络和广域网流量。
·风险减轻:物联网网关可以将性能不佳的设备和传感器分隔开,避免生产线出现更大的麻烦。
2.添加一层安全层
随着设备和传感器数量的增加,通过公共和专用网络两者进行的通信活动数量也大增。因此,第三方,网关和云端之间的通信过程必须是安全的,防止任何数据篡改或设备被不受限制访问。这通常由公钥基础设施基础设施来解决。其中,每个进行通信的第三方都将被赋予一个身份证明,即一对允许对通信过程加密的密钥(或数字证书)。多亏了物联网网关,让这项管理工作变得没那么棘手。假设你有一个能管理所有设备证书的工具,你还需要网关来调解设备的证书安装和身份证明的信息上载。有关这方面更多详细信息,请参见本文末尾。
3. 现场实时更新
想象一下,当你发现设备中存在漏洞或者传感器告诉你仓库室温过热的时候,如果没有网关设备,你将只能进行手动修复,因为你的设备和传感器的计算能力过低,无法自己执行此类任务。当你使用工业网关时,由于所测仓库过热的数据自动发送到网关,那么网关则会被配置为对所有设备固件发送更新,即打开智能通风系统,降低仓库室内温度。
选择工业网关制造商时要注意什么?
现在您知道了什么是工业网关,你可能像我一样,认为它能在你自己的物联网生态系统发挥作用。一旦您成功说服别人使用工业网关,下一步就是选择购买。购买工业网关设备之前,鲁邦通给出了需要注意一些地方。
※网络安全
应该对通讯频道和加密功能提供强大安全支援,以实现物联网负载的传输
※停机时间
当您的网络连接速度较慢时,或者从网关传输到云端的数据量要收费时,应该有一个后备选择。鲁邦通建议使用TCP等CoAP,MQTT或UDP等协议。
※连接性
万一没有互联网连接会怎样?我们无法一直确保所有软件顺利运行。因此,为了减轻这种情况带来的损失,网关中的软件应在断开连接的情况下也能运行。如果这种断开连接的情况还持续了较长时间,它还应该使用数据的缓存和排队来避免这种情况发生。
※远程更新
物联网网关必须需要进行无线更新。因此,这需要支持此功能的操作系统,例如Linux。
※性能
网关设备必须在电源过载或断电的情况下能保持运作。在这些种状态,它应该能够保持最低限度的功能,并且仍然可以与云端保持连接和通话,以便它自己可以恢复自身功能。鲁邦通工业网关就是一个不错的例子。它可以提供计算方面的应用而开发,可在靠近传感器的位置执行实时的数据分析与智能化处理,更为高效和安全。
如何保护工业网关?
对于保护工业网关,鲁邦通有三个关键核心原则。机密性,完整性和身份验证。在内部和外部网络中进行通信时,我们必须确保网关与设备之间的所有通信均符合这三个原则。还值得注意的是,工业网关通常是第一个受到攻击,其原因有两个:第一,因为它具有更高的处理能力,更密集的应用程序会伴随运行,而强大的功能意味配备着高级的软件,但是高级的软件意味着黑客可以从这个软件中利用漏洞进行攻击。第二,由于网关是互联网和局域网之间的边缘设备,因此它是任何威胁媒介(以及系统的第一道防线)的入口点,不能绕过它。
鲁邦通对于保护物联网网关设备的三个建议。
第一步:网关设备的身份
首先,给您的工业网关设备一个标识(通过使用X.509数字证书)。目前对于正在使用HTTP或NTLS协议且连接网关的所有外部实体都将能够验证网关的身份。
第二步:为网关设备启用“严格”身份
由于网关设备容易受到物理篡改,因此密匙可以被提取和克隆,从而导致你的网关设备被黑客进入,甚至是受到中间人攻击。鲁邦通工业网关为用户提供稳定可靠的网络连接和数据传输,是一个不错的参考产品。
为了防止这种情况,您必须为你的工业网关设备配备额外的安全措施,例如使用PUF(物理不可克隆功能),这会将可信平台模块(TPM)设备嵌入网关。这样,所有数字证书的私钥都能被安全储存,永远不会被盗。
第三步:生态系统的身份配给
既然您已经在网关设备中启用了强身份功能,实地的设备和传感器也应该启用此功能。由于其中一些设备或传感器可能无法连接到互联网,因此在没有网关的情况下,证书管理服务去身份配给将变得很难实现。
相反,鲁邦通建议,我们可以将网关用作受信任的安全机制,以保护连接到在局域网的网关的任何内容。网关充当服务器平台和实地设备之间的代理。与设备本身一样,必须使用标准公钥基础设施基础结构(即通过私有层次结构的X.509证书)来完成此操作。现在,网关和设备是安全的,因此局域网中的所有通信都是安全的。三个核心原则,安全性,机密性和身份验证,以及配备公钥基础设施基础,能为对物联网生态系统进行端到端保护。
物联网正在蓬勃发展,不知不觉中,我们将在每个企业中都拥有物联网生态系统。对于物联网网关设备,现在考虑安全性而不是便利性。鲁邦通工业网关也是一个不错的选择。
特别提醒:本网内容转载自其他媒体,目的在于传递更多信息,并不代表本网赞同其观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,并请自行核实相关内容。本站不承担此类作品侵权行为的直接责任及连带责任。如若本网有任何内容侵犯您的权益,请及时联系我们,本站将会在24小时内处理完毕。
