什么是 IoT 设备管理?
by Canonical on 1 February 2025
IoT 设备管理是指用于部署、监控和维护 IoT 设备的流程或实践。随着组织扩大其 IoT 工作,可靠的设备管理方法对于运行安全、简化的设备群至关重要。
全球联网设备的激增(预计 2024 年达到 188 亿台)意味着 IoT 设备管理变得越来越复杂,这一现实并没有被恶意行为者忽视。事实上, 2023 年平均每个组织每周遭受 60 次 IoT 攻击。这是因为设备以及它们之间的连接和您的管理系统构成了一个相当大的攻击面。
在这篇博客中,我们将通过关注您需要实现的 3 个目标来讲解 IoT 设备管理的基础:可见性、互操作性和安全性。我们将介绍开放式设备管理方法如何确保您在任何行业、任何规模的任何设备中实现这三个目标。
可统合并保护您设备的一把伞
您可以将自己的 IoT 管理方法想象成一把伞。它将您的所有设备集中在一个屋檐下,保护它们免受威胁。
根据您的合规性要求,您可以在云或本地系统上进行 IoT 设备管理。无论您使用何种平台或操作系统,为了实现良好的设备管理,您必须能够连接到自己的设备,获取有关其当前状态的信息,并部署修改。我们经常谈论设备群,重要的是要记住,要让设备具有真正的价值,设备群必须作为一个整体来运行。如果设备表现不同或传输不一致的信息,您只有在可以比较不同设备的状态时才能意识到。
因此,您的 IoT 设备管理方法应该能统合您的设备群,便于轻松收集状态信息,并允许在整个设备群中进行无缝更新。
IoT 设备可以是任何东西,从汽车或智能家用电器到工厂的工业控制器,甚至是农业传感器。应用领域非常广泛,互联设备的数量每天都在增长。
面向堆栈的开放式设备管理
统合的解决方案可以有不同的形式,但是互操作性必须是进行各种选择时的核心。如果设备无法相互之间以及与管理员进行无缝通信,您将无法创建统一的解决方案。专有系统当然可以提供统一的环境,但是考虑到它们使用封闭的源代码,供应商生态系统的约束会限制互操作性。事实上,供应商锁定的风险可能意味着您不得不根据与该供应商生态系统的兼容性来选择未来的设备和硬件,这极大地限制了您的互操作性。
相比之下,开放式设备管理方法优先考虑业务敏捷性和灵活性,并认为系统应该适应设备,而不是反过来。开放式设备管理通过使用开源软件(OSS)将标准化和互操作性置于其核心位置。这是因为 OSS 不依赖于任何特定的供应商、软件或解决方案,您可以灵活选择设备管理软件和平台,而必担心不兼容。
例如,选择开源部署操作系统,例如 Ubuntu Core,有助于确保设备能够轻松地与其他设备、更广泛的堆栈和您选择的监控平台集成。Ubuntu Core 是完全容器化的,这意味着应用程序被打包成独立的单元,可以轻松部署、更新和重新部署。作为操作系统,Ubuntu Core 建立在严格的安全要求和可靠性之上。
关于系统管理平台,OSS 提供了比专有软件更广泛的平台集成。例如,使用 Ubuntu Core,您可以选择部署您选择的 IoT 管理平台,例如 Azure IoT 和 Intel IoT。或者,使用 Ubuntu Pro for Devices,您可以使用 Canonical 的系统管理工具 Landscape。
Ubuntu Pro for Devices 不是 Ubuntu 的不同版本。这是一项订阅服务,添加了用于强化、合规性和设备修补的自动化工具,以简化创建安全设备群的任务。我们将在本博客的下一部分更详细地讨论这个问题。
控制补丁以确保安全性和正常运行时间
开放式 IoT 设备管理不仅仅是确保设备群具有高性能。面对不断变化的威胁,保持整个资产的安全至关重要。在全面了解了自己的设备群后,您可以随时了解每台设备的漏洞状态。这意味着您可以对任何或所有有需要的设备进行必要的更改。
您采用的解决方案将取决于您的环境,尤其是您的修补计划。重要的是要确保您的方法为您配备了工具,以快速分析和应对关键漏洞。事实上,42% 的组织报告称,由于未能应用已知漏洞的补丁程序而导致信息泄露。开放式设备管理通过其对互操作性的关注,使您能够尽可能简单地进行修补,并帮助您的安全团队跟上步伐。
例如,Ubuntu Core 完全由 Canonical 的容器化软件包组成,称为Snap。Snap 是独立的软件包,可以轻松部署、更新和重新部署。这种隔离还意味着组织可以将修补限制在需要修补的单元,而不会潜在地导致广泛的兼容性问题。
关键是能够控制您的安全节奏,以确保正常运行时间和修补之间的正确平衡。借助 Snap,您可以选择控制更新频率、设置特定时间或采用完全手动的方法。由于部署操作系统由容器化的软件包组成,因此,更新将到达基本操作系统、内核和应用程序。
如果您希望增强您的安全方法并更快地满足合规性要求,Ubuntu Pro for Devices 提供了针对主要合规性框架的自动化强化工具,包括 FIPS-140、CIS 和 DISA-STIG。 这使您能够将合规性工作无缝集成到更广泛的安全策略中。
关注结果,而不是风险
IoT 设备管理使开发人员和管理员能够专注于让设备群为业务提供见解,而不是花费昂贵的维护时间。
将设备群置于单一方法之下,可以扩展和保护自己的工作成果。您的目标应该是使用工具、平台和操作系统,使您能够随时全面了解和控制设备,实现真正的开放式设备管理方法。
如果您想了解更多关于自动化安全补丁和设备管理的信息,我们建议您探索 Ubuntu Pro for Devices。
阅读更多
订阅博客文章
查看更多内容
欢庆 Ubuntu 20 年:伙伴如何协助将 Ubuntu 引入不同的行业、市场和硬件
在我们庆祝 Ubuntu 诞生 20 周年之际,我们想花一点时间来思考合作的价值。软件应该开源并对所有人开放访问的想法催生了一个充满活力的用户社区和一个合作伙伴生态系统,并帮助我们将 Ubuntu 带到各个行业。 那么,我们和谁进行合作?我们很幸运拥有超过 100 个合作伙伴,他们都和 Ubuntu 有着不同的关系。 我们的合作之旅 当 Ubuntu 在 2004 年推出时,我们的目标之一是鼓励 Linux 社区采用,并将 Ubuntu 打造成一个可靠且用户友好的发行版。我们的第一个合作伙伴是 Debian 和 Linux 社区,他们一直与我们合作至今。 随着 Ubuntu 得到更为广泛的采用,其他组织很快就会注意到并利用 Ubuntu 的稳健性、适应性和可靠性。 […]
《网络弹性法案,CRA》对物联网制造商而言意味着什么
欧盟《网络弹性法案》即将施行。之前的博客中已经深入讨论过即将施行的这一法规,公司网站和福布斯技术委员会的早期文章中介绍了该法案的背景和规定,后期的文章中则探讨了它对使用开源的企业意味着什么(您也可以在《福布斯》阅读)。不过,留给设备和软件达到该法案中网络安全新要求的时间越来越少了,笔者想要讨论一下应该如何完善您的设备设计和网络安全基础。在本篇博客中,笔者将介绍网络安全的蓝图,并概述如果是物联网或设备制造商,您应该做些什么来达到 CRA 规定的要求。 设备制造商如何为 CRA 做好准备 大体而言,CRA 所涉及的是所有设备制造商和开发商都应该关注的几个关键领域。其中包括: 当然,像“提高设备安全性”这样的概念似乎让人无所适从。您会从哪里开始呢?那么,作为第一步,笔者强烈 […]
Canonical Anbox Cloud 推出新的开发和测试功能,改善车载信息娱乐
对 AAOS(Android™ 汽车操作系统)的支持改善了测试和无缝可扩展性,使 Android 汽车开发更加容易。 我们很高兴地宣布,Canonical 云中传输应用程序的解决方案 Anbox Cloud 现已适用于 AAOS — Android 汽车操作系统。 AAOS(Android Automotive OS,Android 汽车操作系统)是专门设计的 Android 汽车信息娱乐版本,旨在解决车载信息娱乐操作系统日益增长的挑战和重要性。随着车辆的互联程度越来越高,对用于管理车内娱乐和功能的灵活操作系统的需求持续增长。专为汽车应用定制的 AAOS 提供了支持各种应用、功能和服务的全功能操作系统,同时保持了熟悉的 Android UI 和 UX。这使得原始设备制造 […]