手動配置設備的日子已經一去不復返了。在工業物聯網 (IIoT) 的世界中，隨著數以百萬計的智能互聯設備激增市場，必須有一個可擴展且可靠的解決方案來配置和管理設備。這就是使設備管理成為當今互聯生態系統必不可少的組成部分的原因，并且需要將周到的設備管理設計到物聯網系統中。這是 IoT 設備管理的簡要概述。

快速了解 IoT 設備管理

設備管理 (DM) 有兩個主要方面：

新設備的入職。例如，供應配置以在大型工業場所部署 10,000 個智能燈泡

在整個生命周期內管理已安裝的設備。涉及安全配置、身份和訪問控制、配置管理、設備健康遠程監控以及未使用設備的報廢

物聯網和移動設備（智能手機、平板電腦等）的 DM 可能看起來相似，但前者更具挑戰性，因為在操作系統、應用程序和服務層功能方面，任何部署中的設備都高度異構組合.

出于成本效益的原因，IoT DM 平臺通常基于云，并且通常內置于 IoT 解決方案中。在設計產品的應用程序和服務層時，您可以選擇將它們定制為特定的云平臺（例如 Amazon Web Services、Microsoft Azure、IBM、Predix），或者將它們設計為與平臺無關。

自動化設備配置服務注冊具有不同地理位置存在點的新設備，管理設備配置，通過推送無線 (OTA) 補丁和更新來保護設備，并在設備重新連接或重新定位時重新配置設備。為了安全高效地訪問設備狀態信息和健康數據，并促進分析和業務應用程序開發，每個設備的虛擬副本都在云端維護。該副本由各種云平臺以各種名稱引用——例如，數字或設備孿生和設備影子。云端和邊緣的數字副本與物理設備準實時狀態同步。這種機制可以更好地了解設備狀態、安全狀況、其軟件和固件版本以及設備運行狀況（圖 1）。

圖 1：DM 在邊緣和云端使用狀態同步的數字副本。（來源：實用工業物聯網安全，Packt）

DM 設計的基本方面

任何物聯網系統的設計都必須考慮 DM 的以下基本方面：

身份驗證和配置

配置和控制

監控和診斷

維護和修補

身份驗證和配置

除非內置足夠的安全性，否則網絡連接設備為攻擊者提供了極好的切入點。設備連接后，DM 平臺需要驗證新設備確實值得信賴。在身份驗證期間，設備通過使用憑據建立其身份。默認用戶名和密碼是機器對機器世界中最不可靠的憑據。使用密鑰和證書的無密碼身份驗證以及基于硬件的信任根是更適合考慮的憑據。一些原始設備制造商會在發貨前安裝證書。可以沿著供應鏈添加額外的證書以創建信任鏈。憑據的安全存儲、運行時處理、功耗等是現階段的重要考慮因素。

配置和控制

通常，您的設備會附帶默認配置。部署后，DM 平臺應用特定于用例的配置，例如位置、唯一 ID 和其他與應用程序相關的設置。例如，在車隊管理系統中用于跟蹤位置和報告車載遙測的設備需要使用車輛的牌照或車輛識別號以及通知頻率進行編程。遠程可編程性和安全應用程序編程接口和配置接口是現階段的重要考慮因素。

從控制的角度來看，應該可以遠程關閉設備電源或將其重置以從錯誤狀態中恢復或報廢。應用固件更新、補丁錯誤和重新加載的遠程命令也是必要的功能。

監控和診斷

典型的 IIoT 部署涉及安裝在不容易進行現場故障排除的位置的數千臺設備。為了最大限度地減少計劃外停機的影響，及早發現故障非常重要。大多數 DM 平臺都具有持續監控功能，可以收集設備運行狀況數據，例如 CPU 使用率、帳戶活動、網絡流量和進程級輸入/輸出活動，以檢測異常情況。為了支持這些數據，系統應該生成深入的日志記錄、運行時統計信息和用于遠程分類診斷的進程轉儲。

維護和修補

不幸的是，沒有軟件在交付時是 100% 沒有錯誤的。設備部署后，錯誤和安全漏洞肯定會浮出水面。此外，您可能希望為軟件和固件引入功能增強。因此，在整個產品生命周期中，有必要應用軟件和固件補丁和升級。

這里再次面臨的挑戰是物聯網設備數量眾多，而且它們通常安裝在連接斷斷續續的帶寬受限區域。為了安全起見，有必要設計能夠在升級窗口期間通過加密通信通道處理 OTA 更新的產品。

結論

就像設備的電源模塊一樣，DM 功能似乎不會為產品增加任何差異化價值；因此，他們的加入往往是事后才想到的。然而，這些功能對于減少停機時間和提高運行時效率至關重要，這直接影響財務底線。Microsoft、Wind River、Intel 和其他供應商的許多商業開發平臺都簡化了 DM 的集成，系統設計人員和開發人員可以使用這些平臺。

審核編輯：湯梓紅