對關鍵電氣系統的網絡攻擊不再是科幻小說的主題；它們是一種真實且日益嚴重的危險。正如互聯網加速了許多行業的產品開發一樣，它也使設計惡意軟件變得更容易、更便宜。在最近由 McAfee 委托并由戰略與國際研究中心進行的一項調查中，200 名負責公用事業安全的 IT 高管中有 80% 的人表示他們的組織經歷過大規模的網絡攻擊威脅，70% 的人表示他們經常發現惡意軟件旨在破壞他們的系統。

通過根據既定的網絡安全最佳實踐構建和運營通信基礎設施，并與經過驗證的網絡運營商和蜂窩供應商合作，可以保護通信基礎設施的各個方面，從鎖定無線端點到實施實時、全網絡監控和威脅防御。

將管理遷移到云端

雖然頂級安全性是首要考慮因素，但問題仍然在于如何最好地部署、服務和維護大量遠程機器對機器 （M2M） 設備。現場技術人員只能做這么多，任何行業的產品召回都可能造成嚴重后果。

二十年前，IT 部門在管理 PC 時遇到了類似的困難。當需要安裝新的操作系統或更新應用軟件時，訓練有素的技術人員必須親自訪問每臺 PC 并執行更新。這既費時又費錢，需要數名人員，并且打亂了正常的工作程序。但沒過多久，IT 專業人員就找到了一種更好的方法——使用位于中心的數據中心并從云端遠程管理一切。無論更新涉及整個公司還是僅涉及分支機構，都可以使用云快速安全地處理一切。這是一種安全、可擴展且省時的方法，可降低運營成本。今天，同樣的基于云的管理理念也被用于 M2M 應用程序。

基于無線更新的概念，這已經可以在一對一的基礎上進行，下一步是將其擴展到可以同時配置數千臺設備的地步。雖然起初這似乎很簡單，但安全問題浮出水面，使得手頭的任務比最初設想的要復雜得多。一次更新數千臺設備需要多個元素的復雜交互，包括服務器和其他不受無線供應商直接控制的網絡組件。因此，擴展到數千臺設備需要消除安全風險。

進一步的工作導致了端到端系統的開發，例如 Sierra Wireless 的 AirPrime 管理服務。通過擁有門戶硬件和專有的嵌入式軟件代理，可以確保整個過程的安全性（參見圖 1）。

圖 1：基于云的無線設備管理可確保整個通信基礎設施的安全性。

保護、監控和管理通信

通過空中傳輸的材料通常代表公司的知識產權，并且可能包括必須保密的消費者數據。維護安全的第一步是利用基于行業標準的經過現場驗證的技術，例如完整的 IP 架構和開放移動聯盟設備管理 （OMA-DM） 協議。為防止未經授權訪問該帳戶，需要一次性密碼（RSA 密鑰）。相互身份驗證確保涉及正確的組件，確認系統正在與正確的服務器、設備和軟件進行通信。

算法確保新軟件代碼符合所有必需的安全元素并提供正確的軟件簽名。系統還內置了傳輸監控功能，因此如果由于網絡狀況不佳導致下載中斷，系統稍后會自動重試下載。作為附加保護，如果更新導致客戶應用程序出現問題，回退和恢復機制可以將軟件恢復到以前的版本。

端到端系統允許使用功能類別、地理區域或任何其他用戶定義的標準將設備分成組。這些服務提供了一種遠程監控和診斷設備、實施固件和軟件升級以及無線傳輸 AT 命令的方法。

通過無線發送 AT 命令的能力允許配置一個設備或一組設備、設置一個配置或執行一個類似重置的命令，而無需派遣技術人員進入現場。在與管理服務服務器的會話期間，嵌入式模塊在其接收處處理 AT 命令。一旦命令被執行，結果就會被發送回服務器，并且可以從那里進行操作。

門戶內的儀表板（圖 2）顯示有關設備狀態、配置和操作的信息，提供設備活動和狀態的清晰視圖，并監控參數，例如發送和接收的 SMS 數量。可以跟蹤和監控與設備操作相關的 70 多個參數。

圖 2：使用 AirPrime 管理服務儀表板，用戶可以監控通信流量、配置設備和遠程發送 AT 命令。

實施門戶的另一個好處是可用于管理訂閱（例如激活和計費）或資產。根據應用的不同，這種增長機會可以為 M2M 部署增加價值。

成本更低，安全性更高

端到端 M2M 管理服務為具有 M2M 部署的公司提供了一種可行的、經過驗證的解決方案，該解決方案可降低蜂窩 M2M 開發和部署的成本，以及在延長的生命周期內維護和升級設備的成本。系統構建時考慮到與管理大型設施相關的風險，有助于確保敏感企業資產的安全。

審核編輯：郭婷