物联网的配置挑战

物联网（IoT）系统设计领域面临的挑战之一是配置。随着越来越多的设备制造商转向云配置，他们发现平衡可伸缩性和安全性是一个严重的障碍。

本文探讨了配置与物联网之间的关系；回顾不同配置方法的优缺点；并评估配置的类型以及何时执行。

为云做准备

对于物联网设备，配置设备连接到网络和适当的应用程序。配置的三个基本步骤是：

1. 注册：包括分配一个唯一标识，通常以X.509证书的形式，为设备分配一个唯一的公钥和私钥。
2. 配置：包括网络设置、安全设置和安装任何软件更新等方面。
3. 部署：包括设备的物理安装、通电、连接到网络以及能够与云通信的位置。

物联网设备配置问题

将物联网设备安全连接到云端并扩展流程的能力已被证明是一项挑战，特别是在寻求具有成本效益的解决方案时。为了更好地理解这些问题，需要回顾物联网配置的类型，包括它们的优缺点。

物联网配置类型

以下是物联网配置有三种基本方法：

手动配置需要将特定于设备的信息（例如，密钥或唯一标识符）手动输入系统。虽然这种方法适用于小批量设备，但对于大规模设备部署来说，它就成了一个问题。另一方面，它是一种非常简单的方法，不需要复杂的基础设施，并提供了对配置过程的高度控制。同时，它的可扩展性很差，而且很容易出现人为错误。

OTA配置，也称为零接触或自动配置，发生在设备首次连接到网络时自动请求和下载其配置时。服务器通常由提供配置服务的公司所有，可以使用从云服务供应商租用的服务器空间。OTA配置具有高度可伸缩性，并且消除了与手动配置相关的人为错误问题。潜在的问题包括安全性，因为配置服务器可能成为在线攻击的目标。

基于云的配置是OTA供应的一个子集，它专门使用云存储服务，在本文中，它涉及结合了安全私钥和证书的云识别服务。它提供了出色的可伸缩性（这对于大规模设备部署非常理想）和自动化，以及通过单个平台管理所有设备的能力，该平台具有管理和监视设备的工具。基于云的配置的潜在问题包括对互联网连接的依赖，就像OTA配置一样，潜在的安全挑战。尽管如此，基于云的配置为大型部署提供了高效的可伸缩性，并且可能是三种方法中最安全的。

执行时

另一个与配置相关的因素涉及到何时执行供应：

工厂配置，也称为预配置，发生在芯片制造过程中。虽然它允许设备在接入网络后立即使用，但它缺乏灵活性，如果需要进行更改，可能会导致问题。

预部署配置提供了高级别的自定义，但是如果在部署之后进行更改，可能会出现重大问题。这种类型的配置可能很耗时，而且只适用于大规模部署。有利的一面是，它支持在部署前对物联网设备进行全面测试。

部署后配置提供了部署前可用的一些定制，同时支持高度的灵活性。使用这种方法，安全漏洞可能在配置过程中成为一个问题。

部署后配置是最灵活和适应性最强的方法，适用于涉及定期更新安全性或功能的情况。这种类型的配置可能更复杂。

认证发放

将证书分配给设备也是物联网预配的重要组成部分。证书配置通常包括生成证书请求，将该请求提交给证书颁发机构，以及安装已签名的证书。

物联网设备认证的一个重要方面是它如何提供身份验证，以确保设备是它所声称的，从而防止网络安全攻击，如中间人、欺骗和假冒。它还支持设备与网络其他部分之间的加密通信。最后，它支持可伸缩性、安全的设备管理和数据完整性。

安全云预发放的典型解决方案

使用预配置的证书从设备到云的典型方法非常漫长且复杂，难以大规模执行。

在这种方法中，订购一批具有预发放证书的预发放安全芯片。一旦收到芯片，就必须在设备制造过程中提取每个芯片的证书。然后将所有证书记录在与产品云兼容的清单文件中。接下来，必须手动将证书提供给产品云。最后，物联网设备使用提供的证书连接到其产品云。

注意，这个过程需要从每个单独的芯片中提取证书并创建一个兼容的清单文件，然后进行手动云配置。这些步骤中的每一步都有可能引入错误。这个过程也很难扩展，而且很耗时。

本文转载自 雪兽软件
更多精彩推荐请访问 雪兽软件官网