什么是 IoT 设备管理?
by Canonical on 1 February 2025
IoT 设备管理是指用于部署、监控和维护 IoT 设备的流程或实践。随着组织扩大其 IoT 工作,可靠的设备管理方法对于运行安全、简化的设备群至关重要。
全球联网设备的激增(预计 2024 年达到 188 亿台)意味着 IoT 设备管理变得越来越复杂,这一现实并没有被恶意行为者忽视。事实上, 2023 年平均每个组织每周遭受 60 次 IoT 攻击。这是因为设备以及它们之间的连接和您的管理系统构成了一个相当大的攻击面。
在这篇博客中,我们将通过关注您需要实现的 3 个目标来讲解 IoT 设备管理的基础:可见性、互操作性和安全性。我们将介绍开放式设备管理方法如何确保您在任何行业、任何规模的任何设备中实现这三个目标。
可统合并保护您设备的一把伞
您可以将自己的 IoT 管理方法想象成一把伞。它将您的所有设备集中在一个屋檐下,保护它们免受威胁。
根据您的合规性要求,您可以在云或本地系统上进行 IoT 设备管理。无论您使用何种平台或操作系统,为了实现良好的设备管理,您必须能够连接到自己的设备,获取有关其当前状态的信息,并部署修改。我们经常谈论设备群,重要的是要记住,要让设备具有真正的价值,设备群必须作为一个整体来运行。如果设备表现不同或传输不一致的信息,您只有在可以比较不同设备的状态时才能意识到。
因此,您的 IoT 设备管理方法应该能统合您的设备群,便于轻松收集状态信息,并允许在整个设备群中进行无缝更新。
IoT 设备可以是任何东西,从汽车或智能家用电器到工厂的工业控制器,甚至是农业传感器。应用领域非常广泛,互联设备的数量每天都在增长。
面向堆栈的开放式设备管理
统合的解决方案可以有不同的形式,但是互操作性必须是进行各种选择时的核心。如果设备无法相互之间以及与管理员进行无缝通信,您将无法创建统一的解决方案。专有系统当然可以提供统一的环境,但是考虑到它们使用封闭的源代码,供应商生态系统的约束会限制互操作性。事实上,供应商锁定的风险可能意味着您不得不根据与该供应商生态系统的兼容性来选择未来的设备和硬件,这极大地限制了您的互操作性。
相比之下,开放式设备管理方法优先考虑业务敏捷性和灵活性,并认为系统应该适应设备,而不是反过来。开放式设备管理通过使用开源软件(OSS)将标准化和互操作性置于其核心位置。这是因为 OSS 不依赖于任何特定的供应商、软件或解决方案,您可以灵活选择设备管理软件和平台,而必担心不兼容。
例如,选择开源部署操作系统,例如 Ubuntu Core,有助于确保设备能够轻松地与其他设备、更广泛的堆栈和您选择的监控平台集成。Ubuntu Core 是完全容器化的,这意味着应用程序被打包成独立的单元,可以轻松部署、更新和重新部署。作为操作系统,Ubuntu Core 建立在严格的安全要求和可靠性之上。
关于系统管理平台,OSS 提供了比专有软件更广泛的平台集成。例如,使用 Ubuntu Core,您可以选择部署您选择的 IoT 管理平台,例如 Azure IoT 和 Intel IoT。或者,使用 Ubuntu Pro for Devices,您可以使用 Canonical 的系统管理工具 Landscape。
Ubuntu Pro for Devices 不是 Ubuntu 的不同版本。这是一项订阅服务,添加了用于强化、合规性和设备修补的自动化工具,以简化创建安全设备群的任务。我们将在本博客的下一部分更详细地讨论这个问题。
控制补丁以确保安全性和正常运行时间
开放式 IoT 设备管理不仅仅是确保设备群具有高性能。面对不断变化的威胁,保持整个资产的安全至关重要。在全面了解了自己的设备群后,您可以随时了解每台设备的漏洞状态。这意味着您可以对任何或所有有需要的设备进行必要的更改。
您采用的解决方案将取决于您的环境,尤其是您的修补计划。重要的是要确保您的方法为您配备了工具,以快速分析和应对关键漏洞。事实上,42% 的组织报告称,由于未能应用已知漏洞的补丁程序而导致信息泄露。开放式设备管理通过其对互操作性的关注,使您能够尽可能简单地进行修补,并帮助您的安全团队跟上步伐。
例如,Ubuntu Core 完全由 Canonical 的容器化软件包组成,称为Snap。Snap 是独立的软件包,可以轻松部署、更新和重新部署。这种隔离还意味着组织可以将修补限制在需要修补的单元,而不会潜在地导致广泛的兼容性问题。
关键是能够控制您的安全节奏,以确保正常运行时间和修补之间的正确平衡。借助 Snap,您可以选择控制更新频率、设置特定时间或采用完全手动的方法。由于部署操作系统由容器化的软件包组成,因此,更新将到达基本操作系统、内核和应用程序。
如果您希望增强您的安全方法并更快地满足合规性要求,Ubuntu Pro for Devices 提供了针对主要合规性框架的自动化强化工具,包括 FIPS-140、CIS 和 DISA-STIG。 这使您能够将合规性工作无缝集成到更广泛的安全策略中。
关注结果,而不是风险
IoT 设备管理使开发人员和管理员能够专注于让设备群为业务提供见解,而不是花费昂贵的维护时间。
将设备群置于单一方法之下,可以扩展和保护自己的工作成果。您的目标应该是使用工具、平台和操作系统,使您能够随时全面了解和控制设备,实现真正的开放式设备管理方法。
如果您想了解更多关于自动化安全补丁和设备管理的信息,我们建议您探索 Ubuntu Pro for Devices。
阅读更多
订阅博客文章
查看更多内容
快速推进 Renesas RZ 平台上的工业与 AI 部署
已认证的 Ubuntu 24.04 LTS 镜像现已可用 Canonical 欣然宣布,面向 Renesas RZ/G2L 和 RZ/G2LC 64 位微处理器(MPU)平台的已认证 Ubuntu 24.04 LTS 及 Ubuntu Core 24 镜像现已正式发布通用(GA)版本。借助可直接用于生产环境的 Ubuntu 版本,用户可获得企业级安全保障、长期技术支持,并充分启用 Renesas RZ/G 系列丰富的多媒体功能。 除面向 RZ/G2L 和 RZ/G2LC 的 GA 发布外,Canonical 同时推出适用于 Renesas RZ/V2L 平台的 Ubuntu 镜像,并提供 AI Snap 教程,用于在 Ubuntu 上部署 Renesas AI 应用。该镜 […]
Canonical 发布 Ubuntu 26.04 LTS Resolute Raccoon
Ubuntu 为企业工作负载提供深度芯片优化与前沿安全防护(第 11 个长期支持版本)。 2026 年 4 月 23 日,Canonical 正式发布代号为 “Resolute Raccoon” 的 Ubuntu 26.04 LTS,用户可通过 Ubuntu 下载页面进行下载并安装。 Resolute Raccoon 在过渡版本推出的高稳定性优化基础上进一步升级,支持 TPM 硬件全盘加密、优化应用权限弹窗提示功能、为基于 Arm® 架构的服务器提供 Livepatch 实时补丁更新,并采用基于 Rust 语言的工具以提升内存安全性。该版本原生支持 NVIDIA CUDA、AMD ROCm 等行业领先的 AI/ML 工具包,使 Ubuntu 26.04 LTS 成为 AI […]
SQL Server 2025 已在 Ubuntu 24.04 LTS 上正式发布
Microsoft 已宣布 SQL Server 2025 在 Ubuntu 24.04 LTS 上正式发布通用(GA)版本,首发版本为 CU1。这一里程碑意味着企业可在我们最新的长期支持版系统上部署关键业务工作负载,受益于可预期的稳定性与最新内核。 更新你的软件源 如果您一直在测试预览版,必须切换软件源配置,以确保使用正式生产版本。要切换软件源配置,请将您的源从 mssql-server-preview.repo 更新为 mssql-server-2025.repo。继续使用预览版软件源可能会导致安装不适用于生产环境工作负载的预发布版本。 Linux 增强功能 SQL Server 2025 CU1 针对在 Linux 基础设施上管理数据库推出了特定改进。 新增的动态管 […]