11. 群集如何實現物聯網網關的運營連續性？

在集群中，OT總線支持網關和IT總線之間的互通，以實現網關的云連接。如果其中一個網關出現故障或遇到安全漏洞，則它可以將正在運行的應用程序配置和設備數據傳輸到與地理位置相關的網關（鄰居網關）。從云運行的集群管理器可以使用與地理相關的網關預先配置網關集群。

12. 物聯網網關網絡中的水平擴展是什么？

水平擴展是物聯網框架向現有網狀網絡添加更多網關的能力。為此，網關需要通過公共通信總線互連。借助OT總線連接性，可以在不修改現有設備網絡的情況下添加任何新網關。

13. 物聯網網關網絡中的垂直擴展是什么？

內存，設備軟件，操作系統，硬件，設備配置和API的任何功能增加都會構成垂直擴展。網關的基于微服務應用程序的體系結構允許垂直擴展選項。這使您可以根據需求的變化向網關添加盡可能多的設備，資源和微服務。

14. 負載均衡如何在物聯網網關中工作？

為避免單個網關過載，您可以使用群集管理器定義每個網關的閾值占用率，并將數據分發到群集中的不同網關，以實現更快的響應和平衡的負載分配。當網關負載超過設置的閾值時，它將自動將多余的負載轉移到附近的網關。

15. 物聯網網關的互操作性是什么？

互操作性是物聯網網關的特征之一，它允許它與各種設備連接以及連接協議和標準（例如ZigBee，Z-wave，藍牙，BACnet，BLE，LPWAN，Wi-Fi等）的多樣性。

16. 物聯網網關的安全漏洞有哪些？

物理攻擊：未經授權訪問網關硬件，以及未經授權的地理移動。

軟件攻擊：病毒，特洛伊木馬，蠕蟲，拒絕服務，干擾。通過物聯網傳感器信息的DDoS可能不會注意到對安全至關重要的信息（例如，燃氣管線斷裂的警告）。

網絡攻擊：節點捕獲，節點顛覆，節點故障，消息損壞，路由攻擊，虛假節點。

密碼分析攻擊：僅密文，已知明文，選擇的明文，中間人攻擊。

旁通道攻擊：微探測，逆向工程。

17. 什么是對物聯網網關的DDOS攻擊？

DDOS是分布式拒絕服務的縮寫，是由于許多受感染（可以是特洛伊木馬）來源用于攻擊系統而引起的。對于IoT網關網絡，攻擊者嘗試向網關發送多個未授權和惡意請求或消息，然后導致網關響應多個拒絕請求并阻塞該網關的其他關鍵進程。

18. 如何保護物聯網網關免受DDOS攻擊？

保護物聯網網關免受DDOS攻擊的最突出方法是引入抗干擾層，這是一種用于限制網關響應能力的算法，可緩解訪問請求和惡意因素造成的干擾。

19. 如何啟用網關硬件安全性？

通過引入或采用TPM（受信任的平臺模塊）和TEE（受信任的執行環境），可以在物聯網網關解決方案中實現硬件安全性。TPM是安裝在終結點計算機附近的硬件或芯片。它主要用于加密操作，例如創建密鑰，保存密鑰以及存儲數據和類似操作。TEE是一個單獨的執行平臺，可將操作功能與安全功能區分開。它由API，內核和運行安全檢查的受信任OS組成，并與普通OS平行。

20. TPM如何用于物聯網網關？

它是一種與網關上的系統硬件集成以執行加密操作（例如密鑰生成，密鑰存儲）的微處理器，并保護少量敏感信息（例如密碼，引導軟件的測量數據和加密密鑰）以提供基于硬件的安全性。

TPM通常內置于系統中以提供基于硬件的安全性。它是硬件和軟件的組合，以保護未加密形式的憑據。TPM基于受信任的執行環境（信任的硬件根），該環境提供憑據的安全存儲和受保護的密碼操作執行。它與主CPU隔離，并以分立芯片，安全協處理器或固件的形式實現。
責編AJX