借助面向物联网控制的全球访问网络避免使用 VPN
底层网络是安全远程设备管理解决方案的基础,就此而言,也是任何物联网设备部署的数字安全的基础。
在这方面,企业传统上会选择以下两个选项之一:
- 虚拟专用网 (VPN) ,它可通过较少的安全公共网络创建安全、加密的隧道 - 减少黑客攻击或数据泄露的机会。
- 内部部署的网络,它通过将系统及其数据与不太可信的连接完全隔离来提供强大的安全性。
但是,VPN 和内部部署的网络具有一些十分明显缺点 - 非常复杂,难以入手。根据环境和使用案例,每个实施可能需要许多不同的协议、设备类型和服务提供商,这会带来互操作性难题(图 1)。性能和延迟可能也是个问题,对于 VPN 而言问题更大。
成本是另一个缺点。VPN 或内部部署的网络的硬件、软件和服务可能价格高昂。除此之外,还要耗费 IT 人员的时间和资源来管理此网络基础设施,工作包括:
- 安装证书
- 配置路由器和防火墙
- 设置固定的 IP 地址
- 处理企业数据库
高效的远程设备管理解决方案必须与标准网络基础设施兼容,并且还需要考虑到人员、流程和系统之间的安全间隙。
对于零售数字标牌等商业使用案例,这会转换这样的平台:与设备无关、在稳健安全性的基础上构建并且能够实时运行。
分解成本和复杂程度
随着部署的增长,VPN 和内部部署的网络很快就会变得太复杂或太昂贵。为了支持安全的远程设备管理,很明显行业需要替代解决方案。
TeamViewer GmbH 是唯一可以满足这一需求的公司。它拥有、管理和经营超过 100 个全球网络集线器的全球访问网络。
此基础设施使公司能够快速连接系统和高效扩展部署。它还实现了几乎可从任何位置进行安全的设备、应用程序、服务和数据访问。
TeamViewer IoT 安全远程监控和管理解决方案旨在降低大规模物联网系统的成本和复杂程度(图 2)。
实时监控、管理和控制将安全性放在第一位
TeamViewer IoT 平台在公司的全球访问网络的基础上部署,在方便用户使用的云控制面板中支持全面活动日志记录、阈值设置和自动提醒等功能。
不过,正是多层安全架构使得该解决方案有别于其它设备监控和管理平台。这种区别从取得 ISO 27001 认证的数据中心骨干网开始,其包括帐户和管理控制台级保护 - 可防止未经授权的访问和篡改(图 3)。
从那里,所有数据传输都使用 2048 位 RSA 公钥-私钥交换和 256 位 AES 加密进行保护。在网络上交换数据的客户端的数字身份会使用 VeriSign 证书进行验证。
除了数据流量之外,该平台通过列入黑名单和白名单、双因素身份验证以及传入/传出数据的访问控制的形式实现应用级别的安全性。
这种分层的安全架构提供了 TeamViewer IoT 平台独有的安全功能的基础。例如,“强制实施记录”会自动捕获所有远程会话活动,并且无法暂停或停止。
这不但有助于进行故障排除和系统分析,而且有助于识别在网络上的任何地方发生的可疑活动。
通过称为“静默推出”的功能,这些功能可与现有部署无缝集成(注:“静默推出”功能允许在不中断系统操作的情况下进行软件安装、更新和功能支持)。因此,操作员可以通过加密的端到端连接连接至物联网设备并对它们进行远程控制(图 4)。
安全零售设备管理的实际应用:飞利浦案例研究
TeamViewer IoT 平台在制造、农业、楼宇自动化和零售业等行业中部署。事实上,飞利浦在其电子显示屏上安装 TeamViewer IOT 应用程序,以帮助提高操作员和消费者的智能零售购物体验(视频 1)。
作为拥有跨国客户的大型国际化 OEM,飞利浦需要一种方法,使其商业客户能够随时随地监控和管理采用 Android 操作系统的数字显示屏。该解决方案必须足够精细,使得操作员能够远程查看个别零售显示屏的性能和活动,还能够更改其内容和设置。
借助 TeamViewer IoT 平台,飞利浦的零售客户能够将购物变成个性化的客户体验。
在旅游休闲的日子里,消费者信息可以与特定商店或区域中瞄准特定人群的广告活动相结合。在较繁忙的日子里,可以将多个显示屏链接成大型视频墙,在其上投放品牌的图像。
该平台的监控和控制功能还有助于飞利浦数字标牌操作员充分利用智能传感器和大数据分析。能够收集和跟踪销售点 (POS) 设备活动、产品和商店绩效以及客户指标 - 从而将这种远程监控和管理转化为竞争优势。
由于跨 TeamViewer 网络捕获和传输的大量数据是专有或敏感数据,如果没有强大的多层安全性架构,就无法实现这些分析功能。
英特尔® Next Unit Of Computing(英特尔® NUC)助力可扩展的远程监控和管理
TeamViewer IoT 平台在零售业部署中的另一项优势是所有数字标牌媒体宣传资料都托管在数据中心中,而不是放置在端点上。因此,希望利用远程监控、管理和见解的公司可利用易于扩展的低成本的端点基础设施。
例如,英特尔® Next Unit of Computing(英特尔® NUC)是一个入门级数字标牌平台,它支持 4K 分辨率、多个显示屏、加密以及通过 TeamViewer IoT 等平台进行远程管理(图 5)。
借助可自定义的主板和机箱,NUC 平台可配置为接受多种处理器、内存和操作系统 (OS) 配置。将它与 TeamViewer IoT 代理(它与设备无关且支持 Windows 和 Linux)相结合,成就了极为灵活的解决方案。
管理物联网设备而不是基础设施
TeamViewer IoT 展示了对可扩展、可靠且安全的物联网设备管理解决方案的普遍需要。
因为这些解决方案在该公司的全球访问网络的安全基础上构建,所以这些行业中的操作员可以摆脱令人头痛的 IT 基础设施难题,集中精力解决缩短产品部署时间、分析系统数据和开发新的应用。物联网设备的未来关乎管理设备和数据,而不是企业基础设施。