對關(guān)鍵電氣系統(tǒng)的網(wǎng)絡(luò)攻擊不再是科幻小說的主題；它們是一種真實且日益嚴(yán)重的危險。正如互聯(lián)網(wǎng)加速了許多行業(yè)的產(chǎn)品開發(fā)一樣，它也使設(shè)計惡意軟件變得更容易、更便宜。在最近由 McAfee 委托并由戰(zhàn)略與國際研究中心進(jìn)行的一項調(diào)查中，200 名負(fù)責(zé)公用事業(yè)安全的 IT 高管中有 80% 的人表示他們的組織經(jīng)歷過大規(guī)模的網(wǎng)絡(luò)攻擊威脅，70% 的人表示他們經(jīng)常發(fā)現(xiàn)惡意軟件旨在破壞他們的系統(tǒng)。

通過根據(jù)既定的網(wǎng)絡(luò)安全最佳實踐構(gòu)建和運(yùn)營通信基礎(chǔ)設(shè)施，并與經(jīng)過驗證的網(wǎng)絡(luò)運(yùn)營商和蜂窩供應(yīng)商合作，可以保護(hù)通信基礎(chǔ)設(shè)施的各個方面，從鎖定無線端點到實施實時、全網(wǎng)絡(luò)監(jiān)控和威脅防御。

將管理遷移到云端

雖然頂級安全性是首要考慮因素，但問題仍然在于如何最好地部署、服務(wù)和維護(hù)大量遠(yuǎn)程機(jī)器對機(jī)器 （M2M） 設(shè)備。現(xiàn)場技術(shù)人員只能做這么多，任何行業(yè)的產(chǎn)品召回都可能造成嚴(yán)重后果。

二十年前，IT 部門在管理 PC 時遇到了類似的困難。當(dāng)需要安裝新的操作系統(tǒng)或更新應(yīng)用軟件時，訓(xùn)練有素的技術(shù)人員必須親自訪問每臺 PC 并執(zhí)行更新。這既費(fèi)時又費(fèi)錢，需要數(shù)名人員，并且打亂了正常的工作程序。但沒過多久，IT 專業(yè)人員就找到了一種更好的方法——使用位于中心的數(shù)據(jù)中心并從云端遠(yuǎn)程管理一切。無論更新涉及整個公司還是僅涉及分支機(jī)構(gòu)，都可以使用云快速安全地處理一切。這是一種安全、可擴(kuò)展且省時的方法，可降低運(yùn)營成本。今天，同樣的基于云的管理理念也被用于 M2M 應(yīng)用程序。

基于無線更新的概念，這已經(jīng)可以在一對一的基礎(chǔ)上進(jìn)行，下一步是將其擴(kuò)展到可以同時配置數(shù)千臺設(shè)備的地步。雖然起初這似乎很簡單，但安全問題浮出水面，使得手頭的任務(wù)比最初設(shè)想的要復(fù)雜得多。一次更新數(shù)千臺設(shè)備需要多個元素的復(fù)雜交互，包括服務(wù)器和其他不受無線供應(yīng)商直接控制的網(wǎng)絡(luò)組件。因此，擴(kuò)展到數(shù)千臺設(shè)備需要消除安全風(fēng)險。

進(jìn)一步的工作導(dǎo)致了端到端系統(tǒng)的開發(fā)，例如 Sierra Wireless 的 AirPrime 管理服務(wù)。通過擁有門戶硬件和專有的嵌入式軟件代理，可以確保整個過程的安全性（參見圖 1）。

圖 1：基于云的無線設(shè)備管理可確保整個通信基礎(chǔ)設(shè)施的安全性。

保護(hù)、監(jiān)控和管理通信

通過空中傳輸?shù)牟牧贤ǔ４砉镜闹R產(chǎn)權(quán)，并且可能包括必須保密的消費(fèi)者數(shù)據(jù)。維護(hù)安全的第一步是利用基于行業(yè)標(biāo)準(zhǔn)的經(jīng)過現(xiàn)場驗證的技術(shù)，例如完整的 IP 架構(gòu)和開放移動聯(lián)盟設(shè)備管理 （OMA-DM） 協(xié)議。為防止未經(jīng)授權(quán)訪問該帳戶，需要一次性密碼（RSA 密鑰）。相互身份驗證確保涉及正確的組件，確認(rèn)系統(tǒng)正在與正確的服務(wù)器、設(shè)備和軟件進(jìn)行通信。

算法確保新軟件代碼符合所有必需的安全元素并提供正確的軟件簽名。系統(tǒng)還內(nèi)置了傳輸監(jiān)控功能，因此如果由于網(wǎng)絡(luò)狀況不佳導(dǎo)致下載中斷，系統(tǒng)稍后會自動重試下載。作為附加保護(hù)，如果更新導(dǎo)致客戶應(yīng)用程序出現(xiàn)問題，回退和恢復(fù)機(jī)制可以將軟件恢復(fù)到以前的版本。

端到端系統(tǒng)允許使用功能類別、地理區(qū)域或任何其他用戶定義的標(biāo)準(zhǔn)將設(shè)備分成組。這些服務(wù)提供了一種遠(yuǎn)程監(jiān)控和診斷設(shè)備、實施固件和軟件升級以及無線傳輸 AT 命令的方法。

通過無線發(fā)送 AT 命令的能力允許配置一個設(shè)備或一組設(shè)備、設(shè)置一個配置或執(zhí)行一個類似重置的命令，而無需派遣技術(shù)人員進(jìn)入現(xiàn)場。在與管理服務(wù)服務(wù)器的會話期間，嵌入式模塊在其接收處處理 AT 命令。一旦命令被執(zhí)行，結(jié)果就會被發(fā)送回服務(wù)器，并且可以從那里進(jìn)行操作。

門戶內(nèi)的儀表板（圖 2）顯示有關(guān)設(shè)備狀態(tài)、配置和操作的信息，提供設(shè)備活動和狀態(tài)的清晰視圖，并監(jiān)控參數(shù)，例如發(fā)送和接收的 SMS 數(shù)量。可以跟蹤和監(jiān)控與設(shè)備操作相關(guān)的 70 多個參數(shù)。

圖 2：使用 AirPrime 管理服務(wù)儀表板，用戶可以監(jiān)控通信流量、配置設(shè)備和遠(yuǎn)程發(fā)送 AT 命令。

實施門戶的另一個好處是可用于管理訂閱（例如激活和計費(fèi)）或資產(chǎn)。根據(jù)應(yīng)用的不同，這種增長機(jī)會可以為 M2M 部署增加價值。

成本更低，安全性更高

端到端 M2M 管理服務(wù)為具有 M2M 部署的公司提供了一種可行的、經(jīng)過驗證的解決方案，該解決方案可降低蜂窩 M2M 開發(fā)和部署的成本，以及在延長的生命周期內(nèi)維護(hù)和升級設(shè)備的成本。系統(tǒng)構(gòu)建時考慮到與管理大型設(shè)施相關(guān)的風(fēng)險，有助于確保敏感企業(yè)資產(chǎn)的安全。

審核編輯：郭婷