什么是 IoT 设备管理?
by Canonical on 1 February 2025
IoT 设备管理是指用于部署、监控和维护 IoT 设备的流程或实践。随着组织扩大其 IoT 工作,可靠的设备管理方法对于运行安全、简化的设备群至关重要。
全球联网设备的激增(预计 2024 年达到 188 亿台)意味着 IoT 设备管理变得越来越复杂,这一现实并没有被恶意行为者忽视。事实上, 2023 年平均每个组织每周遭受 60 次 IoT 攻击。这是因为设备以及它们之间的连接和您的管理系统构成了一个相当大的攻击面。
在这篇博客中,我们将通过关注您需要实现的 3 个目标来讲解 IoT 设备管理的基础:可见性、互操作性和安全性。我们将介绍开放式设备管理方法如何确保您在任何行业、任何规模的任何设备中实现这三个目标。
可统合并保护您设备的一把伞
您可以将自己的 IoT 管理方法想象成一把伞。它将您的所有设备集中在一个屋檐下,保护它们免受威胁。
根据您的合规性要求,您可以在云或本地系统上进行 IoT 设备管理。无论您使用何种平台或操作系统,为了实现良好的设备管理,您必须能够连接到自己的设备,获取有关其当前状态的信息,并部署修改。我们经常谈论设备群,重要的是要记住,要让设备具有真正的价值,设备群必须作为一个整体来运行。如果设备表现不同或传输不一致的信息,您只有在可以比较不同设备的状态时才能意识到。
因此,您的 IoT 设备管理方法应该能统合您的设备群,便于轻松收集状态信息,并允许在整个设备群中进行无缝更新。
IoT 设备可以是任何东西,从汽车或智能家用电器到工厂的工业控制器,甚至是农业传感器。应用领域非常广泛,互联设备的数量每天都在增长。
面向堆栈的开放式设备管理
统合的解决方案可以有不同的形式,但是互操作性必须是进行各种选择时的核心。如果设备无法相互之间以及与管理员进行无缝通信,您将无法创建统一的解决方案。专有系统当然可以提供统一的环境,但是考虑到它们使用封闭的源代码,供应商生态系统的约束会限制互操作性。事实上,供应商锁定的风险可能意味着您不得不根据与该供应商生态系统的兼容性来选择未来的设备和硬件,这极大地限制了您的互操作性。
相比之下,开放式设备管理方法优先考虑业务敏捷性和灵活性,并认为系统应该适应设备,而不是反过来。开放式设备管理通过使用开源软件(OSS)将标准化和互操作性置于其核心位置。这是因为 OSS 不依赖于任何特定的供应商、软件或解决方案,您可以灵活选择设备管理软件和平台,而必担心不兼容。
例如,选择开源部署操作系统,例如 Ubuntu Core,有助于确保设备能够轻松地与其他设备、更广泛的堆栈和您选择的监控平台集成。Ubuntu Core 是完全容器化的,这意味着应用程序被打包成独立的单元,可以轻松部署、更新和重新部署。作为操作系统,Ubuntu Core 建立在严格的安全要求和可靠性之上。
关于系统管理平台,OSS 提供了比专有软件更广泛的平台集成。例如,使用 Ubuntu Core,您可以选择部署您选择的 IoT 管理平台,例如 Azure IoT 和 Intel IoT。或者,使用 Ubuntu Pro for Devices,您可以使用 Canonical 的系统管理工具 Landscape。
Ubuntu Pro for Devices 不是 Ubuntu 的不同版本。这是一项订阅服务,添加了用于强化、合规性和设备修补的自动化工具,以简化创建安全设备群的任务。我们将在本博客的下一部分更详细地讨论这个问题。
控制补丁以确保安全性和正常运行时间
开放式 IoT 设备管理不仅仅是确保设备群具有高性能。面对不断变化的威胁,保持整个资产的安全至关重要。在全面了解了自己的设备群后,您可以随时了解每台设备的漏洞状态。这意味着您可以对任何或所有有需要的设备进行必要的更改。
您采用的解决方案将取决于您的环境,尤其是您的修补计划。重要的是要确保您的方法为您配备了工具,以快速分析和应对关键漏洞。事实上,42% 的组织报告称,由于未能应用已知漏洞的补丁程序而导致信息泄露。开放式设备管理通过其对互操作性的关注,使您能够尽可能简单地进行修补,并帮助您的安全团队跟上步伐。
例如,Ubuntu Core 完全由 Canonical 的容器化软件包组成,称为Snap。Snap 是独立的软件包,可以轻松部署、更新和重新部署。这种隔离还意味着组织可以将修补限制在需要修补的单元,而不会潜在地导致广泛的兼容性问题。
关键是能够控制您的安全节奏,以确保正常运行时间和修补之间的正确平衡。借助 Snap,您可以选择控制更新频率、设置特定时间或采用完全手动的方法。由于部署操作系统由容器化的软件包组成,因此,更新将到达基本操作系统、内核和应用程序。
如果您希望增强您的安全方法并更快地满足合规性要求,Ubuntu Pro for Devices 提供了针对主要合规性框架的自动化强化工具,包括 FIPS-140、CIS 和 DISA-STIG。 这使您能够将合规性工作无缝集成到更广泛的安全策略中。
关注结果,而不是风险
IoT 设备管理使开发人员和管理员能够专注于让设备群为业务提供见解,而不是花费昂贵的维护时间。
将设备群置于单一方法之下,可以扩展和保护自己的工作成果。您的目标应该是使用工具、平台和操作系统,使您能够随时全面了解和控制设备,实现真正的开放式设备管理方法。
如果您想了解更多关于自动化安全补丁和设备管理的信息,我们建议您探索 Ubuntu Pro for Devices。
阅读更多
订阅博客文章
查看更多内容
Canonical 和 Renesas 宣布将合作加速企业 AI 创新
Ubuntu 的发行商 Canonical 宣布,半导体解决方案的全球领导者 Renesas Electronics Corporation 已加入 Canonical 的硅合作伙伴计划,以提供量身定制的尖端解决方案来满足边缘计算和 AI 应用不断增长的需求。随着行业越来越多地采用 AI 驱动的解决方案,对高效、可扩展和安全维护的边缘计算平台的需求前所未有地高涨。此次合作将结合 Renesas 在嵌入式处理方面的专业知识和 Canonical 全面的物联网(IoT)软件堆栈。 可扩展的生产级解决方案 Canonical 和 Renesas 的合作旨在为原始设备制造商(OEM)和原始设计制造商 (ODM)提供可扩展的生产级解决方案,从而缩短上市时间(TTM)。Renesas […]
SiFive、ESWIN和 Canonical 宣布在 HiFive Premier P550 上提供 Ubuntu
SiFive、ESWIN(奕斯伟计算)和 Canonical 正在 HiFive Premier P550 上启用 Ubuntu 24.04 LTS,这是一个提供高级 RISC-V 开发体验的开发平台,是 RISC-V 开发社区的一个重要里程碑。这种合作确保了购买 HiFive Premier P550 的开发人员可以充分利用 Ubuntu 强大的生态系统,实现与更广泛的开源生态系统的无缝集成,并加快 RISC-V 支持的软件开发的创新。 HiFive Premier P550 开发系统 SiFive 在 2024 年中宣布推出 HiFive Premier P550。Canonical、SiFive 和奕斯伟计算合作,在本月推出这款预装了 Ubuntu 的产品。 该主 […]
Canonical 获得 ISO/SAE 21434 认证,强化了汽车网络安全标准
经过认证的网络安全流程有助于保护下一代互联汽车 Canonical 自豪地宣布,其安全管理系统经过全球知名认证提供商 TÜV SÜD 的广泛评估,已获得 ISO/SAE 21434 认证。这一里程碑突出了 Canonical 在为汽车行业提供可信可靠的开源解决方案方面的领导地位。它强调了 Canonical 对三大关键业务支柱的承诺:强大的网络安全、符合全球行业标准以及为自动驾驶和智能汽车构建更安全的未来。 强大的汽车网络安全 随着车辆的互联程度越来越高,未经授权的访问、远程攻击和数据泄露的风险也显著增加。ISO/SAE 21434 为在整个车辆生命周期内管理这些风险提供了详细的框架。对于原始设备制造商和一级供应商来说,合规是在竞争激烈的市场中交付产品的关键。 Canon […]