物联网设备与IT基础设施的集成对企业来说是一个挑战。许多物联网设备缺乏IT世界中被认为是基本的安全特性(如证书、可信平台模块和安全密钥管理),使它们不值得首席信息安全官(ciso)信任。然而,设施、运营、合规和健康与安全部门对将物联网设备连接到企业网络的需求从未如此之高。
到目前为止,IT安全异议的解决办法是隔离或分割。隔离要求仅为物联网设备部署专用网络,这是一项昂贵的提议,或者安装网关和宽带连接,这可能会引入新的攻击面,无法使用IT安全系统进行补救。在大型物联网网络中,分段可能很复杂,导致VLAN及其相关诊断的爆炸性增长。
理想的解决方案是利用现有网络、安全实践和网络管理工具,将物联网设备直接安全地通过现有IT基础设施传输到目标应用程序。如果操作正确,安全性和可视性将得到适当解决,物联网解决方案将比隔离网络更经济地部署,并且比基于VLAN的解决方案更不复杂。
EnOcean西门子是一家由风险投资支持的子公司,专门从事ISO/IEC 14543-3 / 10/11标准协议、能源收集电源和用于物联网设备的小型化800/900MHz无线电的开发。数百家供应商使用EnOcean技术制造了5000多种不同的物联网设备。的作为国际物联网联盟是一个验证EnOcean设备互操作性的行业协会,目前已在全球100多万栋建筑中安装了该设备。
阿鲁巴和EnOcean合作提供了一个安全弥合IT/IoT鸿沟的解决方案。从Aruba操作系统8.7发布开始,Aruba Wi-Fi接入点可用于EnOcean联盟生态系统供应商的产品。只需将EnOcean 800/900MHz USB收音机插入兼容的阿鲁巴Wi-Fi 5(802.11ac)或Wi-Fi 6(802.11ax)接入点的USB端口,然后输入目标本地、私有云或公共云物联网应用程序的IP地址。阿鲁巴的零信任网络自动建立安全的Websocket连接,并使用protobuf在EnOcean兼容设备和物联网应用程序之间双向传输数据。
也涵盖了有线EnOcean物联网设备。按照零信任框架的微分割要求,在有线enocean兼容设备被Aruba网络识别后,它们可以通过安全隧道动态分割到目标物联网应用。这一特性允许有线物联网设备共享企业网络,而无需访问或查看该网络上的任何其他流量。这种能力将为ciso检查安全框。
如今,企业设施团队最关心的是重返工作岗位和感染控制计划,物联网发挥着重要作用。因为无线EnOcean IoT设备可以通过便宜的USB适配器由已部署的兼容阿鲁巴接入点支持。
在众多可用的EnOcean设备和供应商中,以下是一个典型的恢复工作和感染控制应用解决方案示例:
- 酒店空间管理:无线传感器是管理酒店空间的可用性、入住率、空气质量和清洁要求的理想工具。DEUTA Controls的EnoPuck在视觉上识别空间是否被保留、占用、可用或空出,同时监测空气质量和光线水平。住户离开时,会自动要求进行清洁和消毒。
- 占用管理为了确保遵守社交距离和卫生协议,IAconnects的Mobius Flow应用程序管理人员计数器和占用传感器,以监测公共区域(如卫生间、厨房和会议区)的状态。当某个区域需要关注时,“清理阈值”功能会发出维护警报。
- 智能厕所:南京Winshine智能洗手间解决方案实时检查交通流量和洗手间占用情况。当洗手间不可用时,员工会收到警报,应用程序可以自动生成清洁和消毒服务的工单。
- 需求通风法:通常用于教室、公共建筑和办公室,Thermokon的二氧化碳传感器解决方案有助于以需求为导向的通风,以减少感染风险。目前,该解决方案测量特定区域内的二氧化碳,并激活通风系统,以满足界定的空气质量标准。温度、相对湿度和挥发性有机化合物(VOC)传感器将于今年晚些时候推出。
- 大厦管理:Tianium Intelligent Solutions的楼宇管理应用程序可在避难所到位指令和宵禁实施期间管理照明、能源和空间效率。建筑功能通过一个简单的基于web的应用程序进行安全和远程控制。
阿鲁巴及其技术合作伙伴已经解决了将物联网设备与IT基础设施安全集成的挑战,作为一项奖励,这样做比传统的隔离和细分方法更简单、更经济。IT经理现在可以满足设施、运营、合规和健康与安全部门的需求,将物联网设备连接到企业网络,而无需引起CISO的愤怒。
有关阿鲁巴解决方案的更多信息,请点击这里。
