物聯(lián)網(wǎng)設(shè)備經(jīng)常遇到怎樣的網(wǎng)絡(luò)問題

支持物聯(lián)網(wǎng)的設(shè)備是采用數(shù)字轉(zhuǎn)型的一小部分。但是，將這些產(chǎn)品引入組織的現(xiàn)有網(wǎng)絡(luò)并不像啟動(dòng)和運(yùn)行過程那么簡單。

人們每天都在尋找新的方法，使物聯(lián)網(wǎng)功能能夠?qū)崿F(xiàn)曾經(jīng)手動(dòng)操作的設(shè)備，包括門鎖、太陽能電池板、恒溫器、冰箱、洗碗機(jī)、汽水機(jī)、手表、健身跟蹤器、安全攝像頭等等。你的學(xué)?；蜣k公室可能有50臺(tái)物聯(lián)網(wǎng)設(shè)備，也可能有150臺(tái)。隨著數(shù)字轉(zhuǎn)型繼續(xù)影響到每一個(gè)行業(yè)，設(shè)施都在主動(dòng)安裝新的物聯(lián)網(wǎng)設(shè)備，而沒有意識(shí)到在安裝之前應(yīng)該通知IT部門。這種斷開連接是由于缺乏對(duì)這些設(shè)備可能對(duì)網(wǎng)絡(luò)（有線或無線）可能產(chǎn)生的潛在影響的意識(shí)所致。 讓我們看看這些常見問題是什么以及避免這些問題的合適方法。

干擾

物聯(lián)網(wǎng)設(shè)備在密集環(huán)境中運(yùn)行。無論是在學(xué)校，辦公室還是醫(yī)院，IoT都不是對(duì)射頻（RF）頻譜提出需求的唯一對(duì)象。有藍(lán)牙設(shè)備，支持WiFi的設(shè)備（如電話和筆記本電腦），甚至還有微波爐等物體。這些設(shè)備具有不同的操作協(xié)議或標(biāo)準(zhǔn)，但它們都需要能夠同時(shí)使用頻譜。

即使環(huán)境中只有IoT設(shè)備（可能在研究環(huán)境之外也找不到），同樣的問題仍然適用。這些設(shè)備可以具有不同的操作標(biāo)準(zhǔn)，并且都在爭奪獲得未許可頻譜的競爭。 使用WiFi的2.4GHz或5GHz頻段的設(shè)備的主要示例包括無繩電話，微波爐，嬰兒監(jiān)視器和藍(lán)牙設(shè)備?？捎妙l譜被劃分為多個(gè)頻段，每個(gè)頻段通常被劃分為較少數(shù)量的信道。通過無線介質(zhì)進(jìn)行的通信本質(zhì)上是半雙工的，這意味著一次只能有一個(gè)設(shè)備進(jìn)行通信。當(dāng)周圍的設(shè)備相對(duì)較少時(shí)，這不是問題。但是，由于當(dāng)今的學(xué)校，企業(yè)和醫(yī)療機(jī)構(gòu)在很大程度上依賴于具有IoT功能的設(shè)備來進(jìn)行日常運(yùn)營，因此情況完全不同。

任何設(shè)備都可能對(duì)任何其他設(shè)備造成意外干擾，從而導(dǎo)致操作性能降低，例如連接速度極慢或完全失去連接/服務(wù)。添加到環(huán)境中的設(shè)備越多，出現(xiàn)干擾問題的可能性就越高。如果物聯(lián)網(wǎng)設(shè)備數(shù)量不斷增長，我們?nèi)绾谓鉀Q這些問題？

100%的網(wǎng)絡(luò)可見性：識(shí)別您的物聯(lián)網(wǎng)設(shè)備

為了管理我們網(wǎng)絡(luò)上的各種設(shè)備，必須具有100%的網(wǎng)絡(luò)可見性。第一步是識(shí)別網(wǎng)絡(luò)上的內(nèi)容，包括已知設(shè)備和未知設(shè)備。這是唯一確切了解網(wǎng)絡(luò)上發(fā)生的情況，識(shí)別任何問題并獲得解決問題所需信息的唯一方法。借助完整的實(shí)時(shí)可見性，我們可以了解我們的100多種IoT設(shè)備能否很好地協(xié)作，或者它們是否在為訪問和性能而戰(zhàn)。

利用人工智能（AI）的不同WiFi分析工具可以提供這種可見性。這些工具全天候工作，識(shí)別和分析射頻頻譜上的所有數(shù)據(jù)，提供網(wǎng)絡(luò)優(yōu)化所需的重要信息。重要的是要確保該工具24/7報(bào)告整個(gè)射頻頻譜或非WiFi設(shè)備的信息。還需要確保該工具具有多個(gè)無線電。當(dāng)掃描多個(gè)頻道（aka頻率）時(shí)，單個(gè)電臺(tái)必須進(jìn)行時(shí)間切片，而在多個(gè)電臺(tái)的幫助下，可以將電臺(tái)專用于特定頻道以實(shí)現(xiàn)不間斷覆蓋。

安全風(fēng)險(xiǎn)

現(xiàn)在，進(jìn)入下一個(gè)常見問題。正如我們之前提到的，物聯(lián)網(wǎng)設(shè)備旨在收集和/或發(fā)送信息。此信息可能存儲(chǔ)在設(shè)備上，或定向回供應(yīng)商，云或其他設(shè)備。當(dāng)設(shè)備正在收集未經(jīng)授權(quán)的數(shù)據(jù)或有人入侵設(shè)備以竊取數(shù)據(jù)或?qū)⑵溆米鲪阂夤ぞ邥r(shí)，就會(huì)產(chǎn)生安全風(fēng)險(xiǎn)。

有大量新聞報(bào)道，討論了諸如安全攝像機(jī)，打印機(jī)，冰箱和恒溫器等被黑客入侵的設(shè)備。黑客可以使用該設(shè)備協(xié)調(diào)DDoS攻擊，以監(jiān)視學(xué)校或企業(yè)，竊取敏感信息或安裝勒索軟件。黑客還能夠使用該設(shè)備訪問連接到網(wǎng)絡(luò)的其他設(shè)備，從而加劇了威脅。

情況不太好。那么，我們?cè)撛趺崔k？

限制訪問

我們希望在自己的世界中盡可能地識(shí)別和隔離IoT設(shè)備。換句話說，我們希望所有物聯(lián)網(wǎng)設(shè)備都位于與主網(wǎng)絡(luò)不同的網(wǎng)絡(luò)上。企業(yè)保護(hù)其運(yùn)營的一種主動(dòng)解決方案包括啟動(dòng)三大類網(wǎng)絡(luò)：

一個(gè)給授權(quán)職員

一個(gè)給客人

一個(gè)用于其他用途，如物聯(lián)網(wǎng)設(shè)備

應(yīng)為所有敏感數(shù)據(jù)（患者數(shù)據(jù)、學(xué)生數(shù)據(jù)和公司財(cái)務(wù)）保留主網(wǎng)絡(luò)，并應(yīng)限制訪問。客人網(wǎng)絡(luò)供來訪的客人使用，第三個(gè)網(wǎng)絡(luò)可以用于所有其他雜項(xiàng)。通過以這種方式組織我們的網(wǎng)絡(luò)，我們可以避免惡意個(gè)人侵入物聯(lián)網(wǎng)設(shè)備并獲取敏感數(shù)據(jù)的情況。

為了進(jìn)一步加強(qiáng)安全性，應(yīng)將設(shè)備編程為只能訪問某些網(wǎng)站。這稱為基于源的防火墻或基于目標(biāo)的防火墻。

1）基于源：防火墻設(shè)計(jì)為只允許從某些已識(shí)別的IP地址進(jìn)行訪問。把它想象成一個(gè)顯示身份證并在證明身份后接受訪問的設(shè)備。

2）基于目的地：設(shè)備僅被授權(quán)訪問某些IP地址。把它想象成一個(gè)顯示身份證的設(shè)備，只允許進(jìn)入特定的位置。

確定哪種方案最適合您，并相應(yīng)地對(duì)防火墻進(jìn)行編程。

專家提示：最好定期執(zhí)行網(wǎng)絡(luò)安全測試，以確保防火墻按設(shè)計(jì)運(yùn)行。

小結(jié)

將來，物聯(lián)網(wǎng)設(shè)備的數(shù)量和多樣性只會(huì)不斷增長?，F(xiàn)在采取正確的預(yù)防措施，以確保您的網(wǎng)絡(luò)能夠與這些設(shè)備一起使用，而不會(huì)造成任何網(wǎng)絡(luò)降級(jí)或安全風(fēng)險(xiǎn)，對(duì)于確保設(shè)備的安全至關(guān)重要。不要低估了這些設(shè)備在網(wǎng)絡(luò)上的威力和影響力，但也不要驚慌！ 請(qǐng)遵循以上提示，您可以使網(wǎng)絡(luò)保持優(yōu)質(zhì)狀態(tài)。