大多数企业都在评估物联网(IoT)将如何影响他们的组织,特别是设备如何针对事物事业(EoT)将被部署。
事实上,部署“东西”的公司需要担心安全性、可管理性、寿命/可用性和健壮性——不像消费者一般不关心这些事情。最近,我从设备的角度讨论了我认为物联网安全缺乏关注的问题。我现在想讨论的是使设备部署和管理更容易的需求,特别是那些专注于企业部署的设备。通过为每个设备创建唯一的不可更改的标识,这可以相对容易地实现。
为什么每个物联网设备都需要一个标识
我们为什么要关心产生如此独特的身份呢?嗯,事实证明,在企业环境中,这不仅仅是物理部署重要的“东西”,还包括将它们连接到智能控制系统。这可能是一个重大挑战。
让我们看一个简单的例子。假设你必须用下一代智能灯泡替换1000个灯泡。换灯泡是一项体力活,这是一项劳动密集型的工作。但这可能是比较容易的部分。
事实上,为了实现智能照明的好处,比如更好的能源使用,控制开关时间,以及分析驱动的照明需求,每个灯泡都需要连接到一个管理系统。为了实现这一点,每个灯泡必须单独识别,并手动添加到基础设备管理系统。
这意味着在我们的示例中,管理员必须在手动过程中正确输入1000个序列号或其他标识符,每个灯泡可能需要3到5分钟。再乘以1000个灯泡,再乘以成千上万的其他EoT设备,这将是一个巨大的资源消耗。
现在想象一下,在未来几年里,预计将部署的300亿到500亿设备中,哪怕只是其中的一部分,要连接到合适的系统,也需要付出多大的努力。事实上,新员工入职的负面影响可能会极大地影响实际可部署设备的数量。我们需要一个更好的方法。
英特尔的物联网设备onboarding工具能帮上忙吗?
最近,英特尔提出了一个在我看来更好的方法来做到这一点。它们的解叫做英特尔安全板载设备。本质上,它通过在设备核心的每个芯片上嵌入一个唯一的标识符来工作。这个英特尔增强隐私ID (EPID)是一个在生产过程中被嵌入到芯片中的硬件身份。(英特尔声称,已经有27亿个芯片启用了这种功能,因为它所有的现代x86芯片都内置了这种功能。)
EPID最有趣的地方不只是它的身份。事实上,通过使用适当的软件工具,它可以实现对设备的零触控,或者至少是最小触控。
基本上,这个过程是这样的:当设备接通电源并连接到网络时,它向加载软件管理系统发送一个信号。管理系统接收唯一标识符,并使用它将设备注册到适当的资源中(很像目录对用户所做的那样)。这就不需要手动输入每个设备的特性,并允许瞬时和无错误的加载。
此外,每个设备都有一个唯一的ID,可以作为一种机制来保护设备,防止当前困扰许多物联网系统的大规模收购和类似攻击。
限制英特尔的物联网设备加载系统
所有这些听起来都很吸引人,但是有一个主要的限制。EPID系统是英特尔独有的,尽管它将向其他芯片供应商、设备供应商和物联网平台公开授权该功能(英特尔提供了一个列表,我在此不再赘述)。目前缺少的是大量安装arm芯片的供应商,如高通(Qualcomm)、三星(Samsung)和联发科(Mediatek),这些供应商目前还没有签署这一解决方案。考虑到市场竞争激烈的性质,他们可能不太愿意这么做。
实际上,还有成千上万的设备供应商还没有使用这项技术,他们必须至少对设备进行最低限度的修改,以利用这项能力。如果没有对所有这些设备制造商普遍接受和创建EPID,这充其量只是一个部分解决方案。
总结:我相信英特尔在这方面是有把握的,为了实现完整的EoT/物联网愿景,它试图使EPID a成为机载设备的快速、无触控系统是市场必须前进的方向。但英特尔需要与一些标准机构和竞争厂商合作,才能使这项技术得到普遍应用。
在这一点上,虽然英特尔免费授权了这项技术,但我没有得到任何迹象表明在英特尔的传统生态系统之外会有大量的人采用这项技术。还有多少其他公司会采用这种能力,而不是试图建立自己的能力,以阻止英特尔在这一领域的主导地位,这还有待观察。
过去,英特尔在创造和推广最终成为行业标准的方法方面非常成功。只有时间才能证明,这是否也会成为一个。但最终,英特尔或类似的模型可以让我们远远超越现在的水平,特别是在易于部署和可管理性是关键任务的商业环境中。