将关键系统迁移至物联网的 4 个技巧

September 10, 2018 Patrick Mannion

在将嵌入式系统连接到物联网时,主要存在两个问题。首先是可扩展性。这种扩展性不仅需要旧有系统,还需要满足未来需求。其次是安全性。不管是在连接系统的基础架构中,还是在系统的整个生命周期中,都需要考虑安全性问题。

令人惊讶的是,借用电信行业软件定义基础设施 (SDI) 的概念(如虚拟化和工作负载整合),即可解决这些问题。基于 SDI 的系统提供了以硬件为中心的架构无法匹敌的灵活性和可扩展性。这种新的基础架构使旧有系统能够快速迁移到物联网,并支持快速采用后续添加的新功能。

SDI 还可以增强安全性。网络攻击的性质不断变化,但更新以硬件为中心的系统很困难。相比之下,以软件为中心的基础架构可灵活地适应快速发生的变化。此外,基于软件的方法可以更好地适应新功能,如实时网络安全分析。

1. 硬件整合

Wind River Systems, Inc. 的市场开发总监 Alex Wilson 称,在嵌入式环境中 SDI 有两个维度。他把第一个维度叫做东-西整合,即将工业厂房中的功能合并到一个共享平台上(图 1)。

图 1. 整合和虚拟化是从核心网络迁移到物联网边缘时涉及到的 SDI 概念。(图片来源:Wind River Systems, Inc.)

他说,工作负载整合 “减少了我们拥有的子系统的数量,并在整个企业中实现节约。” 重要的是,请记住 “东-西系统” 的主要特征是需要在车间提供实时控制和功能性安全。

牢记这一点,虚拟化使整合系统内的各个功能相互隔离(图 2)。“您可能希望将您的关键代码与软件的其余部分隔离,包括物联网通信接口,以最大限度地减少关键软件暴露于安全威胁的风险。” Wilson 说。

图 2.通过虚拟化,关键应用程序和数据可以隔离,以达到安全目的。(图片来源:Wind River Systems, Inc.)

此外,无需重新认证现有功能,即可添加新应用程序,从而减少升级引起的停机时间。“虚拟化使我们能够在淘汰旧功能之前更新和验证新功能,” Wilson 说。

2. 软件定义基础架构

另一个维度是被 Wilson 称为工厂和云之间的 “北-南” 连接的虚拟化。在他看来,该基础架构需要更少的层次结构,并允许在边缘进行更多处理(而不是全部在云中执行)。这包括使用雾计算来应用边缘附近的分析,仅在绝对必要时才使用云。

此更改可减少延迟和带宽使用。“我们正在研究拓扑的扁平化,” Wilson 说,“在标准服务器设备上运行服务,可能在本地云、或雾中,或者在云[if needed]中进行。”

虚拟化北-南系统的主要特征是可扩展性、高性能和高可用性。据 Wilson 介绍,这将将使我们能够 “随时随地按需部署服务”。

在新的虚拟化基础架构中,Wind River Titanium Cloud 等软件可用于管理应用程序、安全性和连接性。Titanium Cloud 是一种运营商级虚拟化套件,专为需要高可靠性、高性能和安全性的系统而构建。

3. 生命周期安全性

到目前为止,我们已经讨论了系统间虚拟化的价值。但是,系统生命周期中需要向前扩展应该怎么办?许多物联网设备未启动更新就被 “抛弃” 了,因此随着时间的推移,它们对新攻击的抵抗力就很差。

为避免这些风险,开发人员可以监视诸如 CVEUS-CERTNIST 等服务中的威胁警报,并且一有补丁就立即应用。“使用这些数据库可确保您不会陷入其他人的陷阱,” Wilson 说道。

4. 实时安全性分析

及时更新数据库很重要,而这是一种快速响应的方法。预防性措施更好一些。一些实时分析工具,例如来自 Greenwave SystemsAXON Predict 可以提供帮助。

AXON 预测系统使在某些操作中可自动监控和自主执行。例如,它可以监控数据泄漏和插入恶意代码,检查任何潜在数据污染,并监控通信通道是否存在不必要的通信(图 3)。

图 3. AXON 预测可以实施实时网络安全分析。(图片来源:Wind River Systems, Inc.)

如果发生可疑的通信,平台可以向操作员发出警报,或直接关闭这些通道。“这是我们在提供网络安全方面的真正领先优势,” Wilson 说。

网络安全需要始终关注

从迁移旧有系统到确保数据安全,物联网革命遇到了诸多问题。虚拟化和硬件整合等工具和技术可轻松实现过渡,新的实时网络安全分析技术可提供更有先见性的威胁检测和管理方法。

要了解有关此主题的更多信息,请观看网络研讨会 “通过虚拟化方法将旧有工业关键基础架构系统安全迁移到物联网。”

作者简介

Patrick Mannion

Patrick Mannion is a independent content developer and consultant who has been analyzing developments in technology for more than 25 years. Formerly Brand Director for EETimes, EDN, Embedded, Planet Analog, and Embedded.com, now part of AspenCore, he has also been developing and executing community-oriented online- and events-based engineer-to-engineer learning platforms. His focus is on connecting engineers to find novel design solutions and focused skills acquisition in the areas of Embedded, IoT, Test and Measurement, RF/Wireless, and Analog & Mixed-Signal Design.

在Twitter上关注 Patrick Mannion 的更多内容
上个文章
为何 SCADA 不适合智能工厂
为何 SCADA 不适合智能工厂

工业机器生成的非结构化、时间序列数据通常与高度结构化的企业环境不兼容。本文概述了简化用于工业物联网分析的数据模型的四个步骤。

下个文章
人工智能让旧资产融入工业物联网中
人工智能让旧资产融入工业物联网中

将车间连接到楼上假设所有工厂设备都可以连接。通过捕获和转换屏幕数据,一个解决方案就可以采用非侵入方式...

×

名字
Company Name
Phone Number
Country/Region
我希望這篇公司聯絡我: -可选
!
谢谢!
Error - something went wrong!
×

立即注册获取工业的最新更新。

Country/Region
Subscribe To Intel Updates
Subscribe To Alliance Partner Updates
提交本网站上的表单,即表示你确认你是一个年满18周岁的成人,且你同意受Intel(英特尔)和 Intel® 物联网解决方案联盟成员通过与营销相关的电子邮件或电话与您联络。你可以随时取消订阅。英特尔的网站和通信受制于我们的隐私政策和使用条款
您正在关注这个话题。
Error - something went wrong!