IoTify如何滿足OEM物聯(lián)網(wǎng)解決方案中對安全性和云集成的需求

IoTify 是一個物聯(lián)網(wǎng)云和移動應(yīng)用程序框架，用于開發(fā)高度安全、可擴展且功能豐富的物聯(lián)網(wǎng)解決方案。此外，在 AWS IoT 云平臺上使用 IoTify 開發(fā) IoT 解決方案變得容易，因為該平臺提供無服務(wù)器架構(gòu)。這使客戶能夠更快地實現(xiàn)其智能解決方案的上市時間，而無需擔(dān)心管理或操作服務(wù)器。他們可以在短短 3 個月內(nèi)為家庭自動化、工業(yè)自動化、零售、消費電子和汽車等各個行業(yè)開發(fā)解決方案。

IoTify提供預(yù)先集成的云，移動應(yīng)用程序和網(wǎng)關(guān)解決方案，以大幅減少研發(fā)工作的前期投資。該解決方案有兩種不同的模式，可幫助客戶快速將最初的現(xiàn)場試驗成功過渡到批量生產(chǎn)和大規(guī)模部署，并提供無憂的體驗。它提供完全托管的平臺服務(wù)，例如設(shè)備管理、設(shè)備監(jiān)控、設(shè)備報告、設(shè)備維護、固件 OTA 更新、AI/ML 配置管理、數(shù)據(jù)安全、OEM 儀表板和用戶管理?；诓煌腛EM模型，客戶將完全控制所有這些服務(wù)，以根據(jù)其業(yè)務(wù)需求進行更改。

在 IoTify 在開發(fā) OEM 解決方案方面提供的眾多好處中，讓我們了解它如何滿足安全性和云集成需求。

物聯(lián)網(wǎng)如何解決所有物聯(lián)網(wǎng)安全問題？

由于物聯(lián)網(wǎng)解決方案為OEM提供了巨大的機會，例如降低運營成本，增強客戶體驗，提高運營效率等。它也幾乎沒有挑戰(zhàn)，例如安全性，隱私問題，風(fēng)險等。牢記所有這些問題，OEM 或 IoT 解決方案提供商應(yīng)通過端到端安全性保護其 IoT 解決方案。最好的物聯(lián)網(wǎng)安全解決方案提供從邊緣到云的多層保護，允許在設(shè)備、網(wǎng)關(guān)和物聯(lián)網(wǎng)云之間安全傳輸數(shù)據(jù)。

這就是我們?nèi)绾慰朔谝?guī)劃階段確定的一些安全挑戰(zhàn)，以避免任何未來的障礙（如圖所示）。許多 AWS IoT 服務(wù)有助于解決挑戰(zhàn)，例如用于 Web 和移動應(yīng)用程序的身份驗證、授權(quán)和用戶管理的 Amazon Cognito，用于安全訪問所有資源的 AWS Identification 和 AWS 訪問管理服務(wù)。

使用唯一標(biāo)識和憑據(jù)預(yù)配設(shè)備和系統(tǒng)：

為用戶的設(shè)備和云系統(tǒng)分配唯一身份 物聯(lián)網(wǎng)生態(tài)系統(tǒng)

為每個標(biāo)識分配唯一的加密憑據(jù)（如 X.509 證書）

應(yīng)用身份驗證和訪問控制機制：

根據(jù)威脅模型在用戶物聯(lián)網(wǎng)生態(tài)系統(tǒng)中建立明確的信任邊界，并對所有外部用戶實施訪問控制

識別并緩解用戶物聯(lián)網(wǎng)生態(tài)系統(tǒng)中入口點的問題，這些問題可能促進偽造或欺騙身份以及未經(jīng)授權(quán)的權(quán)限升級

使用加密網(wǎng)絡(luò)協(xié)議：

保護入站和出站短程和遠(yuǎn)程網(wǎng)絡(luò)通信通道的機密性和完整性，這些通道用于數(shù)據(jù)傳輸、監(jiān)視、管理、配置和部署

通過使用加密網(wǎng)絡(luò)協(xié)議檢測任何未經(jīng)授權(quán)的修改來保護數(shù)據(jù)完整性、分類級別

對于不支持加密網(wǎng)絡(luò)協(xié)議的資源受限設(shè)備，用戶應(yīng)將其網(wǎng)絡(luò)活動限制為威脅模型中標(biāo)識的網(wǎng)絡(luò)級信任邊界內(nèi)的短距離連接

創(chuàng)建持續(xù)更新和部署機制：

使用加密網(wǎng)絡(luò)協(xié)議傳輸部署項目

在分布式部署項目上應(yīng)用和驗證數(shù)字簽名

應(yīng)用默認(rèn)配置以自動部署安全更新和修補程序

維護整個物聯(lián)網(wǎng)生態(tài)系統(tǒng)中已部署軟件的清單，包括版本和補丁狀態(tài)

監(jiān)控整個物聯(lián)網(wǎng)生態(tài)系統(tǒng)的部署狀態(tài)，并調(diào)查任何失敗或停止的部署

使用版本控制機制防止未經(jīng)授權(quán)的參與者強制固件或軟件降級

維護通知機制，以便在基礎(chǔ)設(shè)施無法向隊列部署安全更新時立即提醒利益相關(guān)者

創(chuàng)建機制來識別和替換無法接收更新的受限設(shè)備

創(chuàng)建檢測和響應(yīng)機制以處理已部署軟件或固件中的未經(jīng)授權(quán)的更改

OEM 如何利用與 IoTify Cloud 的各種集成可能性？

物聯(lián)網(wǎng)化框架為集成提供了完全的靈活性?？蛻艨梢愿鶕?jù)其物聯(lián)網(wǎng)解決方案開發(fā)需求，在任何階段采用 IoTify 框架。無論他們是想將 IoTify 用作完整的獨立云，還是在組織的現(xiàn)有云解決方案上執(zhí)行某些活動，他們都可以使用 API 將 IoTify 與解決方案集成以獲取必要的數(shù)據(jù)。

讓我們看看客戶如何使用 IoTify 利用與集成相關(guān)的機會。

面向 OEM 的物聯(lián)網(wǎng)集成功能：

功能豐富的 SDK 和云 API，適用于移動應(yīng)用、網(wǎng)關(guān)和其他云連接

網(wǎng)關(guān)、云和移動設(shè)備之間基于 MQTT 和 HTTPS 的安全通信

用于模型訓(xùn)練和開發(fā)的 AI/ML 功能

用戶和設(shè)備管理

推送通知和實時事件

終端設(shè)備和網(wǎng)關(guān)的庫存管理

用于設(shè)備監(jiān)視和控制的儀表板

為網(wǎng)關(guān)和終端設(shè)備提供安全的 OTA 支持

HomeBridge，模塊化物聯(lián)網(wǎng)網(wǎng)關(guān)和CENTAURI 200網(wǎng)關(guān)系列網(wǎng)關(guān)與IoTify集成

IoTify 作為獨立平臺 – 它為 OEM 提供了靈活性，使其可以作為具有網(wǎng)關(guān)管理、用戶管理、終端設(shè)備管理和 OTA 管理的獨立平臺進行部署。OEM 可以快速集成新的網(wǎng)關(guān)、設(shè)備和服務(wù)，并可以使用 CI/CD 輕松部署。

面向網(wǎng)關(guān)管理平臺的 IoTify 和面向終端設(shè)備的客戶端云 – 它為 OEM 提供了靈活性，可以將其部署為混合平臺，在 IoTify 云上進行網(wǎng)關(guān)管理、用戶管理和網(wǎng)關(guān) OTA 管理，在客戶端云上進行終端設(shè)備管理。

IoTify 作為一個獨立的平臺，具有公開的 API，供其他云獲取所需的數(shù)據(jù) – 它為 OEM 提供了靈活性，可以部署為混合平臺，在 IoTify 云上進行網(wǎng)關(guān)管理、用戶管理、終端設(shè)備管理和網(wǎng)關(guān) OTA 管理，客戶端只需要開發(fā)適配器即可與 IoTify 云交互。

審核編輯：郭婷