物聯(lián)網(wǎng)設(shè)備經(jīng)常遇到怎樣的網(wǎng)絡(luò)問題

支持物聯(lián)網(wǎng)的設(shè)備是采用數(shù)字轉(zhuǎn)型的一小部分。但是，將這些產(chǎn)品引入組織的現(xiàn)有網(wǎng)絡(luò)并不像啟動和運行過程那么簡單。

人們每天都在尋找新的方法，使物聯(lián)網(wǎng)功能能夠?qū)崿F(xiàn)曾經(jīng)手動操作的設(shè)備，包括門鎖、太陽能電池板、恒溫器、冰箱、洗碗機、汽水機、手表、健身跟蹤器、安全攝像頭等等。你的學(xué)校或辦公室可能有50臺物聯(lián)網(wǎng)設(shè)備，也可能有150臺。隨著數(shù)字轉(zhuǎn)型繼續(xù)影響到每一個行業(yè)，設(shè)施都在主動安裝新的物聯(lián)網(wǎng)設(shè)備，而沒有意識到在安裝之前應(yīng)該通知IT部門。這種斷開連接是由于缺乏對這些設(shè)備可能對網(wǎng)絡(luò)（有線或無線）可能產(chǎn)生的潛在影響的意識所致。 讓我們看看這些常見問題是什么以及避免這些問題的合適方法。

干擾

物聯(lián)網(wǎng)設(shè)備在密集環(huán)境中運行。無論是在學(xué)校，辦公室還是醫(yī)院，IoT都不是對射頻（RF）頻譜提出需求的唯一對象。有藍(lán)牙設(shè)備，支持WiFi的設(shè)備（如電話和筆記本電腦），甚至還有微波爐等物體。這些設(shè)備具有不同的操作協(xié)議或標(biāo)準(zhǔn)，但它們都需要能夠同時使用頻譜。

即使環(huán)境中只有IoT設(shè)備（可能在研究環(huán)境之外也找不到），同樣的問題仍然適用。這些設(shè)備可以具有不同的操作標(biāo)準(zhǔn)，并且都在爭奪獲得未許可頻譜的競爭。 使用WiFi的2.4GHz或5GHz頻段的設(shè)備的主要示例包括無繩電話，微波爐，嬰兒監(jiān)視器和藍(lán)牙設(shè)備。可用頻譜被劃分為多個頻段，每個頻段通常被劃分為較少數(shù)量的信道。通過無線介質(zhì)進(jìn)行的通信本質(zhì)上是半雙工的，這意味著一次只能有一個設(shè)備進(jìn)行通信。當(dāng)周圍的設(shè)備相對較少時，這不是問題。但是，由于當(dāng)今的學(xué)校，企業(yè)和醫(yī)療機構(gòu)在很大程度上依賴于具有IoT功能的設(shè)備來進(jìn)行日常運營，因此情況完全不同。

任何設(shè)備都可能對任何其他設(shè)備造成意外干擾，從而導(dǎo)致操作性能降低，例如連接速度極慢或完全失去連接/服務(wù)。添加到環(huán)境中的設(shè)備越多，出現(xiàn)干擾問題的可能性就越高。如果物聯(lián)網(wǎng)設(shè)備數(shù)量不斷增長，我們?nèi)绾谓鉀Q這些問題？

100%的網(wǎng)絡(luò)可見性：識別您的物聯(lián)網(wǎng)設(shè)備

為了管理我們網(wǎng)絡(luò)上的各種設(shè)備，必須具有100%的網(wǎng)絡(luò)可見性。第一步是識別網(wǎng)絡(luò)上的內(nèi)容，包括已知設(shè)備和未知設(shè)備。這是唯一確切了解網(wǎng)絡(luò)上發(fā)生的情況，識別任何問題并獲得解決問題所需信息的唯一方法。借助完整的實時可見性，我們可以了解我們的100多種IoT設(shè)備能否很好地協(xié)作，或者它們是否在為訪問和性能而戰(zhàn)。

利用人工智能（AI）的不同WiFi分析工具可以提供這種可見性。這些工具全天候工作，識別和分析射頻頻譜上的所有數(shù)據(jù)，提供網(wǎng)絡(luò)優(yōu)化所需的重要信息。重要的是要確保該工具24/7報告整個射頻頻譜或非WiFi設(shè)備的信息。還需要確保該工具具有多個無線電。當(dāng)掃描多個頻道（aka頻率）時，單個電臺必須進(jìn)行時間切片，而在多個電臺的幫助下，可以將電臺專用于特定頻道以實現(xiàn)不間斷覆蓋。

安全風(fēng)險

現(xiàn)在，進(jìn)入下一個常見問題。正如我們之前提到的，物聯(lián)網(wǎng)設(shè)備旨在收集和/或發(fā)送信息。此信息可能存儲在設(shè)備上，或定向回供應(yīng)商，云或其他設(shè)備。當(dāng)設(shè)備正在收集未經(jīng)授權(quán)的數(shù)據(jù)或有人入侵設(shè)備以竊取數(shù)據(jù)或?qū)⑵溆米鲪阂夤ぞ邥r，就會產(chǎn)生安全風(fēng)險。

有大量新聞報道，討論了諸如安全攝像機，打印機，冰箱和恒溫器等被黑客入侵的設(shè)備。黑客可以使用該設(shè)備協(xié)調(diào)DDoS攻擊，以監(jiān)視學(xué)?；蚱髽I(yè)，竊取敏感信息或安裝勒索軟件。黑客還能夠使用該設(shè)備訪問連接到網(wǎng)絡(luò)的其他設(shè)備，從而加劇了威脅。

情況不太好。那么，我們該怎么辦？

限制訪問

我們希望在自己的世界中盡可能地識別和隔離IoT設(shè)備。換句話說，我們希望所有物聯(lián)網(wǎng)設(shè)備都位于與主網(wǎng)絡(luò)不同的網(wǎng)絡(luò)上。企業(yè)保護(hù)其運營的一種主動解決方案包括啟動三大類網(wǎng)絡(luò)：

一個給授權(quán)職員

一個給客人

一個用于其他用途，如物聯(lián)網(wǎng)設(shè)備

應(yīng)為所有敏感數(shù)據(jù)（患者數(shù)據(jù)、學(xué)生數(shù)據(jù)和公司財務(wù)）保留主網(wǎng)絡(luò)，并應(yīng)限制訪問?？腿司W(wǎng)絡(luò)供來訪的客人使用，第三個網(wǎng)絡(luò)可以用于所有其他雜項。通過以這種方式組織我們的網(wǎng)絡(luò)，我們可以避免惡意個人侵入物聯(lián)網(wǎng)設(shè)備并獲取敏感數(shù)據(jù)的情況。

為了進(jìn)一步加強安全性，應(yīng)將設(shè)備編程為只能訪問某些網(wǎng)站。這稱為基于源的防火墻或基于目標(biāo)的防火墻。

1）基于源：防火墻設(shè)計為只允許從某些已識別的IP地址進(jìn)行訪問。把它想象成一個顯示身份證并在證明身份后接受訪問的設(shè)備。

2）基于目的地：設(shè)備僅被授權(quán)訪問某些IP地址。把它想象成一個顯示身份證的設(shè)備，只允許進(jìn)入特定的位置。

確定哪種方案最適合您，并相應(yīng)地對防火墻進(jìn)行編程。

專家提示：最好定期執(zhí)行網(wǎng)絡(luò)安全測試，以確保防火墻按設(shè)計運行。

小結(jié)

將來，物聯(lián)網(wǎng)設(shè)備的數(shù)量和多樣性只會不斷增長?，F(xiàn)在采取正確的預(yù)防措施，以確保您的網(wǎng)絡(luò)能夠與這些設(shè)備一起使用，而不會造成任何網(wǎng)絡(luò)降級或安全風(fēng)險，對于確保設(shè)備的安全至關(guān)重要。不要低估了這些設(shè)備在網(wǎng)絡(luò)上的威力和影響力，但也不要驚慌！ 請遵循以上提示，您可以使網(wǎng)絡(luò)保持優(yōu)質(zhì)狀態(tài)。