頻外管理確保IoT邊緣裝置安全落地

2019-11-25
作者 Susan Hong, EE Times Taiwan

「頻外管理」在電腦網路領域並不是什麼新名詞,但隨著AIoT時代來臨,它可望為龐大的連網裝置安全賦予新意義…

為了安全落實邊緣裝置的遠端管理和故障排除,宜鼎國際(Innodisk)與微軟(Microsoft)宣佈策略結盟,共同推動InnoAGE固態硬碟(SSD)導入智慧化系統,並期望在未來的智慧物聯(AIoT)邊緣設備中將頻外管理(out of band;OOB)納入標準規格。

根據統計,從2019到2025年,物聯網(IoT)連網裝置將從260億台成長至750億台;隨著這一龐大的邊緣設備需求急遽增加,企業用於維運的人機比也將從1:20增加到1:1000,屆時將需要一款更好的工具和典範來管理與維運設備。

宜鼎國際智能週邊應用事業處經理吳志清說,IoT系統業者在安裝設備架構後,還面對高達八成的後續維護和管理成本,例如設備一旦發生異常就會佔據人員現場修復的時間,導致高昂的維護成本和過長的停機時間。因此,如何降低人力與維運成本、簡化營運以及創造新的營運模式,成為企業進入AIoT刻不容緩的挑戰。

此外,在數位化轉型過程中,有97%的企業都擔心導入連網裝置帶來安全威脅。微軟Azure Sphere首席產品經理 Josh Nash說,在智慧工業、智慧交通與智慧建築等許多涉及邊緣運算和IoT的連網應用中,第三方或其他網路基礎架構都可能構成網路攻擊或系統風險,特別是隨著資料量迅速成長,安全議題更至關重要。

IoT device, Statista

隨著IoT連網裝置大幅成長,IT維運人員將會相應地減少

為了克服這些挑戰,宜鼎與微軟合作推動在軟體、硬體與韌體方面的創新,特別是在邊緣設備導入獨立的傳輸路徑,以實現遠端的頻外管理,從而確保設備安全性。吳志清解釋說,目前的連網設備一般透過軟體或App將資料送上雲端,並經由網路從遠端進行「頻內」(in-band)管理;然而,一旦系統當機或網路中斷也將無從管理。

「『頻外管理』則是指在OS與應用層的程式快取之後,透過一顆IC接手進行其後的遠端維護功能。它並非完全靠軟體,而是在裝置上增加了「冗餘」(redundancy)機制。」換句話說,在無法進入OS或整個系統崩潰的情況下,該SSD仍能以遠端控制的方式恢復運行或將系統還原到出廠狀態。

in-band, out-of-band mgmt

相較於頻內管理,頻外管理機制在生產網路之外提供另一個存取與控制IT資產的管道(來源:Innodisk)

微軟即提供了基於這顆MCU的端對端解決方案——Azure Sphere,該安全平台使用多層式安全性,為連網裝置提供了7項基本安全屬性。據Nash介紹,「Azure Sphere整合了即時處理和執行高層級OS的能力,可從遠端更新、控制、監視及維護安全的連網裝置,包括利用認證系統取代密碼輸入、透過空中傳輸(OTA)進行軟體更新,以及回報錯誤與傳送資料至雲端,協助診斷問題。」

宜鼎針對設備智慧化打造的InnoAGE SSD整合了微軟Azure Sphere平台,為未來邊緣設備的遠端管理需求導入頻外管理機制。吳志清介紹其特點在於透過Azure Sphere提供的介面讓導入InnoAGE SSD的工業電腦(IPC)得以連結外部數位I/O,如GPIO/UART/SPI;另一個獨立的管理通道則支援Wi-Fi與乙太網路連接至Azure Cloud。此外,還可以透過韌體直接備份原始資料,以實現跨平台與跨OS的管理。

InnoAGE SSD提供2.5吋與M.2兩種外形尺寸,支援運算與可程式化的執行能力,並強化資料安全防護機制,可應用於智慧零售、智慧醫療、智慧工廠等領域以及POS、ATM與各種戶外連網設備等,預計今年底開始量產。


工業4.0真正落地不可不知的關鍵解決方案!

面臨AIoT浪潮襲來,如何實現數據分析精準化、硬體驅動高效化?「2019智慧製造暨趨勢發展研討會」將深度剖析智慧製造最新趨勢,以及未來將面臨的變革與商機!

活動簡介

人工智慧(AI)無所不在。這一波AI浪潮正重塑並徹底改變科技產業甚至整個世界的未來。如何有效利用AI協助設計與開發?如何透過AI從設計、製造到生產創造增強的體驗?如何以AI作為轉型與變革的力量?打造綠色永續未來?AI面對的風險和影響又是什麼?

AI⁺ 技術論壇聚焦人工智慧/機器學習(AI/ML)技術,涵蓋從雲端到邊緣、從硬體到軟體、從演算法到架構的AI/ML技術相關基礎設施之設計、應用與部署,協助您全面掌握AI最新技術趨勢與創新,接軌AI生態系佈局,讓機器學習更快速、更經濟、更聰明也更有效率。

贊助廠商

發表評論

訂閱EETT電子報