上接《物联网网关常见问题解答(一)》11。集群如何实现物联网网关的运行连续性?在集群中,OT总线支持网关与IT总线互通,实现网关云连接。如果其中一个网关发生故障或遇到安全漏洞,它可以将正在运行的应用程序配置和设备数据传输到地理相关的网关(邻居网关)。从云端运行的集群管理器可以预先配置一个具有地理相关网关的网关集群。12.什么是物联网网关网络的横向扩展?水平扩展是物联网框架向现有网状网络添加更多网关的能力。为此,网关需要通过公共通信总线互连。通过OT总线连接,无需修改现有设备网络即可添加任何新网关。13.什么是物联网网关网络的垂直扩展?内存、设备软件、操作系统、硬件、设备配置和API功能的任何增加都构成垂直扩展。Gateway基于微服务的应用程序架构允许垂直扩展选项。这使您可以根据需要的变化向网关添加尽可能多的设备、资源和微服务。14.负载均衡在物联网网关中是如何工作的?为了避免单个网关过载,您可以使用集群管理器为每个网关定义一个阈值占用,并将数据分发到集群中的不同网关,以实现更快的响应和均衡的负载分配。当网关负载超过设定的阈值时,它会自动将超出的负载转移到附近的网关。15.什么是物联网网关的互操作性?互操作性是IoT网关的特性之一,这使其能够与各种设备接口以及连接协议和标准(例如ZigBee、Z-wave、蓝牙、BACnet、BLE、LPWAN、Wi-Fi等)的多样性。16.物联网网关存在哪些安全漏洞?物理攻击:未经授权访问网关硬件,以及未经授权的地理移动。软件攻击:病毒、特洛伊木马、蠕虫、拒绝服务、干扰。来自IoT传感器的DDoS信息可能不会注意到对安全至关重要的信息(例如,燃气管线破裂的警告)。网络攻击:节点捕获、节点颠覆、节点故障、消息损坏、路由攻击、虚假节点。密码分析攻击:仅密文、已知明文、选择明文、中间人攻击。侧信道攻击:微探测、逆向工程。17.什么是物联网网关DDOS攻击?DDOS是DistributedDenialofService的缩写,是在使用许多受感染(可能是特洛伊木马)源来攻击系统时引起的。对于物联网网关网络,攻击者试图向网关发送多个未经授权的恶意请求或消息,导致网关响应多个被拒绝的请求并阻塞网关的其他关键进程。18.如何保护物联网网关免受DDOS攻击?保护物联网网关免受DDOS攻击最突出的方法是引入抗干扰层,这是一种用于限制网关响应能力的算法,以减轻访问请求和恶意因素造成的干扰。19、如何开启网关硬件安全?通过引入或采用TPM(可信平台模块)和TEE(可信执行环境),可以在物联网网关解决方案中实现硬件安全。TPM是安装在端点计算机附近的硬件或芯片。它主要用于加密操作,例如创建密钥、保存密钥、存储数据和类似操作。TEE是一个独立的执行平台,将操作功能与安全功能分开。它由一个API、一个内核和一个运行安全检查并与普通操作系统并行的可信操作系统组成。20.TPM如何用于物联网网关?它是一个微处理器,与网关上的系统硬件集成以执行密码操作(例如密钥生成、密钥存储)并保护少量敏感信息(例如密码、引导软件测量数据和加密密钥)以提供基于硬件的安全性.TPM通常内置于系统中以提供基于硬件的安全性。它是硬件和软件的组合,用于保护未加密形式的凭据。TPM基于受信任的执行环境(硬件信任根),该环境提供凭据的安全存储和加密操作的受保护执行。它与主CPU隔离并作为分立芯片、安全协处理器或固件实现。下一页《物联网网关常见问题解答(三)》
