前面提到,除了基于MUD的Declared模式,思科的IOT方案还有学习模式,两种模式结合,实现对设备接入网络后的自动化策略。
学习模式有四种信息来源:
1、 ISE内置的设备指纹信息,ISE已经可以识别很多设备,
2、 与IND集成,学习到工业设备信息,思科提到这是个bonus。
3、思科还有一个cyber vision产品,通过cyber vision对工业协议的DPI能力,可以得到更多的设备信息,如资产属性,资产行为,资产价值,网络统计信息等等。都可以用来辅助实现网络策略的决策。
4、除此之外,还可以通过DNA center的分析功能,了解更多的设备信息。