什么是 IoT 设备管理?
by Canonical on 1 February 2025
IoT 设备管理是指用于部署、监控和维护 IoT 设备的流程或实践。随着组织扩大其 IoT 工作,可靠的设备管理方法对于运行安全、简化的设备群至关重要。
全球联网设备的激增(预计 2024 年达到 188 亿台)意味着 IoT 设备管理变得越来越复杂,这一现实并没有被恶意行为者忽视。事实上, 2023 年平均每个组织每周遭受 60 次 IoT 攻击。这是因为设备以及它们之间的连接和您的管理系统构成了一个相当大的攻击面。
在这篇博客中,我们将通过关注您需要实现的 3 个目标来讲解 IoT 设备管理的基础:可见性、互操作性和安全性。我们将介绍开放式设备管理方法如何确保您在任何行业、任何规模的任何设备中实现这三个目标。
可统合并保护您设备的一把伞
您可以将自己的 IoT 管理方法想象成一把伞。它将您的所有设备集中在一个屋檐下,保护它们免受威胁。
根据您的合规性要求,您可以在云或本地系统上进行 IoT 设备管理。无论您使用何种平台或操作系统,为了实现良好的设备管理,您必须能够连接到自己的设备,获取有关其当前状态的信息,并部署修改。我们经常谈论设备群,重要的是要记住,要让设备具有真正的价值,设备群必须作为一个整体来运行。如果设备表现不同或传输不一致的信息,您只有在可以比较不同设备的状态时才能意识到。
因此,您的 IoT 设备管理方法应该能统合您的设备群,便于轻松收集状态信息,并允许在整个设备群中进行无缝更新。
IoT 设备可以是任何东西,从汽车或智能家用电器到工厂的工业控制器,甚至是农业传感器。应用领域非常广泛,互联设备的数量每天都在增长。
面向堆栈的开放式设备管理
统合的解决方案可以有不同的形式,但是互操作性必须是进行各种选择时的核心。如果设备无法相互之间以及与管理员进行无缝通信,您将无法创建统一的解决方案。专有系统当然可以提供统一的环境,但是考虑到它们使用封闭的源代码,供应商生态系统的约束会限制互操作性。事实上,供应商锁定的风险可能意味着您不得不根据与该供应商生态系统的兼容性来选择未来的设备和硬件,这极大地限制了您的互操作性。
相比之下,开放式设备管理方法优先考虑业务敏捷性和灵活性,并认为系统应该适应设备,而不是反过来。开放式设备管理通过使用开源软件(OSS)将标准化和互操作性置于其核心位置。这是因为 OSS 不依赖于任何特定的供应商、软件或解决方案,您可以灵活选择设备管理软件和平台,而必担心不兼容。
例如,选择开源部署操作系统,例如 Ubuntu Core,有助于确保设备能够轻松地与其他设备、更广泛的堆栈和您选择的监控平台集成。Ubuntu Core 是完全容器化的,这意味着应用程序被打包成独立的单元,可以轻松部署、更新和重新部署。作为操作系统,Ubuntu Core 建立在严格的安全要求和可靠性之上。
关于系统管理平台,OSS 提供了比专有软件更广泛的平台集成。例如,使用 Ubuntu Core,您可以选择部署您选择的 IoT 管理平台,例如 Azure IoT 和 Intel IoT。或者,使用 Ubuntu Pro for Devices,您可以使用 Canonical 的系统管理工具 Landscape。
Ubuntu Pro for Devices 不是 Ubuntu 的不同版本。这是一项订阅服务,添加了用于强化、合规性和设备修补的自动化工具,以简化创建安全设备群的任务。我们将在本博客的下一部分更详细地讨论这个问题。
控制补丁以确保安全性和正常运行时间
开放式 IoT 设备管理不仅仅是确保设备群具有高性能。面对不断变化的威胁,保持整个资产的安全至关重要。在全面了解了自己的设备群后,您可以随时了解每台设备的漏洞状态。这意味着您可以对任何或所有有需要的设备进行必要的更改。
您采用的解决方案将取决于您的环境,尤其是您的修补计划。重要的是要确保您的方法为您配备了工具,以快速分析和应对关键漏洞。事实上,42% 的组织报告称,由于未能应用已知漏洞的补丁程序而导致信息泄露。开放式设备管理通过其对互操作性的关注,使您能够尽可能简单地进行修补,并帮助您的安全团队跟上步伐。
例如,Ubuntu Core 完全由 Canonical 的容器化软件包组成,称为Snap。Snap 是独立的软件包,可以轻松部署、更新和重新部署。这种隔离还意味着组织可以将修补限制在需要修补的单元,而不会潜在地导致广泛的兼容性问题。
关键是能够控制您的安全节奏,以确保正常运行时间和修补之间的正确平衡。借助 Snap,您可以选择控制更新频率、设置特定时间或采用完全手动的方法。由于部署操作系统由容器化的软件包组成,因此,更新将到达基本操作系统、内核和应用程序。
如果您希望增强您的安全方法并更快地满足合规性要求,Ubuntu Pro for Devices 提供了针对主要合规性框架的自动化强化工具,包括 FIPS-140、CIS 和 DISA-STIG。 这使您能够将合规性工作无缝集成到更广泛的安全策略中。
关注结果,而不是风险
IoT 设备管理使开发人员和管理员能够专注于让设备群为业务提供见解,而不是花费昂贵的维护时间。
将设备群置于单一方法之下,可以扩展和保护自己的工作成果。您的目标应该是使用工具、平台和操作系统,使您能够随时全面了解和控制设备,实现真正的开放式设备管理方法。
如果您想了解更多关于自动化安全补丁和设备管理的信息,我们建议您探索 Ubuntu Pro for Devices。
阅读更多
订阅博客文章
查看更多内容
Ubuntu 20.04 LTS 标准支持周期终止 — 激活 ESM
ESM 确保设备集群的安全与运行性能 Focal Fossa 的标准支持周期将于 2025 年 5 月终止,也称生命周期终止(EOL)。Ubuntu 20.04 LTS 已然成为全球数百万物联网和嵌入式设备的关键组件,广泛应用于自助服务终端、数字引导牌、工业设备以及机器人系统等设备。该版本是医疗保健到制造业等各行业的企业进行创新的基础。与其他所有迎来标准支持周期终止的 Ubuntu LTS 版本一样,Focal Fossa 将转为扩展安全维护(EOL)模式。本文将为开发者和企业介绍相关选择,并说明如何启用 ESM 以持续获得支持。 在深入探讨之前,我们先来回顾一下 Ubuntu 版本为何存在生命周期终止(EOL)。 Ubuntu 版本为何存在 EOL? 每个 Ubuntu […]
Canonical 和 Renesas 宣布将合作加速企业 AI 创新
Ubuntu 的发行商 Canonical 宣布,半导体解决方案的全球领导者 Renesas Electronics Corporation 已加入 Canonical 的硅合作伙伴计划,以提供量身定制的尖端解决方案来满足边缘计算和 AI 应用不断增长的需求。随着行业越来越多地采用 AI 驱动的解决方案,对高效、可扩展和安全维护的边缘计算平台的需求前所未有地高涨。此次合作将结合 Renesas 在嵌入式处理方面的专业知识和 Canonical 全面的物联网(IoT)软件堆栈。 可扩展的生产级解决方案 Canonical 和 Renesas 的合作旨在为原始设备制造商(OEM)和原始设计制造商 (ODM)提供可扩展的生产级解决方案,从而缩短上市时间(TTM)。Renesas […]
2025 年第一季度芯片技术及设备发展概览
欢迎阅读由 Canonical 首次发布的芯片技术与设备季度发展概览。 在第一季度,边缘人工智能和网络安全领域频频传出重大消息。半导体和软件生态系统领域的各大公司都在着力于在边缘实现更强大、更高能效的人工智能模型,同时增强其安全性,以满足诸如欧洲《网络弹性法案》(CRA)等合规要求。许多政府和行业组织现在也要求汽车系统中必须采取网络安全措施。Canonical 于近期宣布获得 ISO 21434 认证。 在 Canonical,我们亲眼目睹到安全可靠的嵌入式人工智能驱动系统是如何给我们的客户带来显著影响。如今,创新速度加快,为了帮助您及时了解最新的行业趋势,我们精心整理了一份关于芯片技术与设备的最新发展概览。 Arm 发布首款 Armv9 边缘 AI 平台 首先让我们聚 […]