支持IoT的设备是采用数字化转型的一小部分。然而,将这些产品引入组织的现有网络并不像启动和运行那么简单。每天,人们都在寻找新的方法来为曾经手动操作的设备启用物联网功能,包括门锁、太阳能电池板、恒温器、冰箱、洗碗机、汽水机、手表、健身追踪器、安全摄像头等等。您的学校或办公室可能有50台或150台IoT设备。随着数字化转型继续影响每个行业,设施正在主动安装新的IoT设备,而没有意识到应该在安装前通知IT。这种断开是由于没有意识到这些设备可能对网络(有线或无线)产生的潜在影响。让我们看看这些常见问题是什么以及避免这些问题的合适方法。干扰在密集环境中运行的物联网设备。无论是在学校、办公室还是医院,物联网并不是对射频(RF)频谱提出要求的唯一因素。有蓝牙设备、支持WiFi的设备(如电话和笔记本电脑),甚至还有微波炉等物品。这些设备具有不同的操作协议或标准,但它们都需要能够同时使用频谱。即使环境中只有物联网设备(在研究环境之外可能找不到),同样的问题仍然适用。这些设备可能有不同的操作标准,并且都在争夺未授权频谱的使用权。使用2.4GHz或5GHzWiFi频段的设备的主要示例包括无绳电话、微波炉、婴儿监视器和蓝牙设备。可用频谱被划分为多个频段,每个频段通常被划分为数量较少的信道。通过无线介质进行的通信本质上是半双工的,这意味着一次只能有一个设备进行通信。当周围的设备相对较少时,这不是问题。然而,情况却大不相同,因为当今的学校、企业和医疗机构在日常运营中严重依赖支持物联网的设备。任何设备都可能对任何其他设备造成无意干扰,从而导致运行性能下降,例如连接速度极慢或连接/服务完全丢失。您添加到环境中的设备越多,出现干扰问题的可能性就越大。如果物联网设备的数量不断增长,我们如何解决这些问题?100%网络可见性:识别您的物联网设备为了管理我们网络上的各种设备,100%网络可见性是必须的。第一步是识别网络上有什么,包括已知和未知设备。这是准确查看网络上发生的情况、识别任何问题并获取修复问题所需信息的唯一方法。凭借完整的实时可见性,我们可以了解我们的100多台物联网设备是否协同工作,或者它们是否在争夺访问权限和性能。利用人工智能(AI)的不同WiFi分析工具可以提供这种可见性。这些工具24/7全天候工作,识别和分析RF频谱上的所有数据,提供网络优化所需的重要信息。重要的是要确保该工具在RF频谱或非WiFi设备上全天候报告信息24/7。还需要确保该工具具有多个无线电。在扫描多个频道(也称为频率)时,必须对各个站点进行时间分割,而在多个站点的帮助下,站点可以专用于特定频道以实现不间断覆盖。安全风险现在,进入下一个常见问题解答。正如我们之前提到的,物联网设备旨在收集和/或发送信息。此信息可能存储在设备上,或直接返回给提供商、云或其他设备。当设备收集未经授权的数据或当有人侵入设备窃取数据或将其用作恶意工具时,就会出现安全风险。有许多新闻报道讨论了安全摄像头、打印机、冰箱和恒温器等被黑客入侵的设备。黑客可以使用该设备协调DDoS攻击以监视学校或企业、窃取敏感信息或安装勒索软件。黑客还能够使用该设备访问连接到网络的其他设备,从而加剧了威胁。情况不好。那么我们该怎么办?限制访问我们希望在我们自己的世界中尽可能多地识别和隔离物联网设备。换句话说,我们希望所有物联网设备都在与主网络不同的网络上。企业保护其运营的主动解决方案涉及启动三大类网络:一种用于授权员工,一种用于访客,另一种用于其他用途,例如物联网设备应为所有敏感数据(患者数据、学生数据和公司财务)保留主网络,并且访问应该受到限制。来宾网络用于来访的客人,第三个网络可用于所有其他杂项。通过以这种方式组织我们的网络,我们可以避免恶意个人侵入物联网设备并获取敏感数据的情况。为了进一步增强安全性,应将设备编程为仅访问某些网站。这称为基于源的防火墙或基于目标的防火墙。1)基于源:防火墙被设计为只允许从某些已识别的IP地址进行访问。将其视为显示ID并在证明您的身份后接受访问的设备。2)基于目的地:设备只被授权访问某些IP地址。可以将其视为显示ID卡的设备,只允许访问特定位置。确定哪个选项最适合您,并相应地对您的防火墙进行编程。专业提示:执行定期网络安全测试以确保您的防火墙按设计运行是个好主意。总结未来,物联网设备的数量和多样性只会增加。现在采取正确的预防措施以确保您的网络可以与这些设备一起工作而不会导致任何网络性能下降或安全风险,这对于确保它们的安全至关重要。不要低估这些设备在网络上的力量和影响,但也不要恐慌!按照上述提示,您可以让您的网站保持良好的外观。
