Must#1:启用智能设备IoT设备通常有多种不同的形式。一个常见的是“智能设备”。智能设备是小型计算机:它们是IP可寻址的,有微处理器,使用协议(Wi-Fi、Z-wave或其他)进行通信,并存储X.509证书,用于保护设备的公共密钥加密文档。智能物联网设备可以执行一些复杂的任务,有些甚至具有可访问的用户界面。您的物联网计划需要制定有关如何管理这些智能设备的规范,包括如何更新软件(如果允许)。您的计划还应考虑如何安装和更新安全证书。而且,它应该解决如何像管理网络上的任何其他计算机一样管理这些设备的问题。但是,您可能会问,物联网设备不都是“智能”的吗?请仔细阅读,找出答案。必备条件#2:支持受限设备并非所有物联网设备都是“智能”的。事实上,有许多只是位于网络边缘并通过网关进行通信的廉价单一用途设备。这些设备被称为“受限”设备,因为它们在与设备交互或为环境定制设备的方式上受到限制。一个简单的温度传感器就是这样一个例子。但这并不意味着您可以忽略它们。事实是,您的网络上将同时拥有智能设备和受限设备,您需要一个能够同时管理这两者的解决方案。必备要素#3:支持离线功能考虑物联网设备的安装位置。虽然大多数设备都在Wi-Fi网络的舒适环境中运行,但许多其他设备是移动的或在工厂、石油平台、公用建筑、汽车等远处运行。通信可能是间歇性的。IoT规划中一个关键但经常被忽视的因素是您如何支持IoT设备的离线特性?特别是,您如何对设备进行身份验证以确保它们可以在暂时无法连接到网络的情况下继续执行工作?一个执行良好的物联网计划应该考虑离线设备如何在离线时得到保护和验证。还需要考虑的是,当他们重新加入网络时,在与策略更改和事件日志同步方面会发生什么。必备要素#4:使用通用平台管理物联网和人员谁想再管理一个平台?我想没有人。在这种情况下,您需要像管理用户一样管理您的物联网设备——使用相同的身份平台。这是因为用户和设备具有相似的管理和生命周期需求。就像您让用户加入您的组织、获得各种级别的访问权限并最终离开一样,您还需要验证您的物联网设备、对它们进行身份验证、授予他们各种级别的访问权限,最后终止他们的访问权限并停用它们。毕竟,最小特权和特权提升原则也适用于非人类身份。在通用平台上执行此操作将使您能够通过通用界面管理人员和物联网资产。必备要素#5:与领先的物联网平台集成领先的云平台提供商谷歌、亚马逊和微软——都拥有自己的物联网管理功能。最重要的是,它们的基本功能通常成本低廉,甚至可以免费使用。这很好,但这只是一个起点。虽然这些供应商提供了深入的分析功能,但他们并没有太多接触真正的身份管理功能。云提供商将这些功能卸载给可以管理和保护物联网设备的物联网应用程序。因此,选择与您选择的云提供商平台紧密集成的提供商至关重要。必备要素#6:自动身份验证、授权和注册正如在您的环境中手动管理身份变得越来越困难(或几乎不可能)一样,每天管理连接到您网络的所有物联网设备几乎是不可能的。一旦知道网络上的设备,一个好的物联网平台可以在设备打开时自动注册设备并自动对其进行身份验证。自动化是管理物联网项目的唯一方式。确保包括那些采用自动化方法的供应商。(编译iothome)
