安全的互联网连接

IOT安全连接基础架构

智能物联网设备是一台机器或一组机器，使用控制网络协议TCP/IP或专用协议进行数据通信。在点对点网络，数据通信可能仅限于隔离的一组设备，而在其他情况下，在其他情况下，类似汽车远程信息处理和需求侧管理系统 - 将被引导到具有电势数以关数百万个IoT设备的集中数据中心。

有两种形式的访问设备：网关和融合物联网系统。当物联网设备具有与数据通信网络不兼容的串行，模拟或专有输入/输出（I / O）时，使用网关。网关将这些I / O转换为与网络兼容的协议和格式。

融合物联网设备用于减少进程延迟、降低数据通信流量或向数据中心发送本地活动摘要。它通过在本地运行一个分析应用程序来分析物联网数据。融合物联网设备的特点是其强大的计算引擎、远程管理能力和摄取模拟或的能力数字传感器数据和控制巴士交通。

在IOT系统中使用的通信介质随着有线以太网，Wi-Fi，蜂窝或专用控制网络物理层而变化。有几十个不同的控制网络物理层，甚至更多的控制协议使用它们。表1介绍了一些基于标准的控制网络物理图层，表2显示了越多共同控制网络协议用于不同的垂直市场。

表1：控制网络物理层

表2：控制网络协议

广域网（WANS）可以使用蜂窝，卫星，DSL，电缆调制解调器，光纤，微波，MPLS或E1 / T1通信介质等。蜂窝的上行程序是，在灾难或增加期间，在需要时可以快速设置并移动WAN。细胞的下行是高经常性订阅成本，特别是对于数据重型应用。

使用具有预先协商的低订阅速率的移动虚拟网络运算符可以降低IOT应用程序的运营成本，特别是对于具有适度数据要求的机器监控应用程序。使用融合物联网系统预处理IoT数据可以显着降低数据重型应用中蜂窝的成本。

图2：IOT应用程序的粗鲁的Wi-Fi接入点

如果使用VPN隧道，则必须注意确保隧道安全适用于预期应用。Internet协议安全（IPsec）ESP加密并封装两个实体之间的数据，通常用于遍历公共电信基础架构的商业VPN，包括互联网。IPsec支持AES 256+位密钥加密并提供网络级对等认证，数据原始身份验证，数据完整性和重放保护。对于政府IOT应用程序，套房B椭圆曲线加密可能需要保护与外国可释放信息相关联的IOT设备，U.S.-Only信息或敏感的舱室信息，最多可提供最重要的分类。

高可用性应用程序通常需要两个单独和不同的连接，例如DSL和蜂窝。如果失败，则访问设备将自动选择备用连接。

物联网控制器通常在数据中心或中间汇聚点终止数据通信和vpn，并将数据交给应用程序进行处理。控制器管理网络加密和身份验证，并与防火墙、网络访问控制和执行的策略管理应用程序进行接口应用层安全性，数据包优先级和访问规则。

理想情况下，IoT数据将从源到目的地加密，因此没有清晰的文本可供窥探。但是，这并不总是可能的。较旧的IOT设备或缺乏现代网络安全功能的设备，必须依赖网关或融合的物联网系统来加密物联网数据。来自物联网设备的ClearText链接呈现了需要使用物理测量来解决的漏洞，例如，安全地嵌入IOT设备内的访问设备并监控用于篡改的数据链路。

数据是业务转型世界的新培根，它是将嘶嘶声添加到过程中的分析和业务应用程序。这些应用程序消耗IoT数据并使用数学，统计数据，机器学习并预测模型来管理操作，检测安全违规，并基于Location的上下文数据创建创新新服务的基础。

最终元素，设备和网络管理包括配置，管理，姿势检查和监视物联网设备和网络基础架构的软件。姿势检查对于检测和防止受感染的设备至关重要。

智能机器的兴起将在锁定步骤中，随着安全连接基础设施的升高，可以运输它们生成的数据。使用新的算法工具，物联网设备和安全连接基础设施工作，将提高人力资产的生产率，并推动经济增长，从内容互联网启用的新商机。

所有IOT议程网络贡献者负责其帖子的内容和准确性。意见是作者，不一定能够传达物联盟议程的思想。