How IoT will Revolutionize the Transportation Industry
物聯網將如何改變運輸行業
為利用物聯網改善乘客體驗,安全性和效率打下堅實的基礎
物聯網已從根本上改變了運輸方程式
物聯網(IoT)透過整合移動性、自動化的主要技術和業務趨勢,透過改變運輸系統,收集數據和資訊的方式,具有改變運輸業的潛力和數據分析。
物聯網指透過使用嵌入式感測器、執行器,和其他可收集和傳輸有關網路中,即時活動資訊的設備,來實現實體對象的聯網。然後,運輸當局可以分析從這些設備收集來的數據,以:
‧ 改善旅行者的體驗,交通更加可靠,客戶服務得到改善,以及更好、更準確的通信和資訊。
‧ 透過更好地了解公共運輸系統的運行狀況,透過感測器數據追踪從火車速度、車道溫度、飛機零組件狀況,到飛機失速等異常情況的感測器數據,來提高汽車在十字路口等的安全性。
‧ 透過使用即時數據,來改善官員擴展資源,以滿足需求的方式,來減少擁塞和能源使用,並具有敏捷性,以對快速變化的交通模式做出快速反應,或解決交通對燃料使用,環境的影響,和區域經濟競爭力。
‧ 改善營運績效,透過主動監視關鍵基礎架構,並創建更有效的流程,來降低營運成本並提高系統容量。
運輸中的物聯網場景
物聯網解決方案,有望使運輸組織更智慧、更成功地展開工作。物聯網是團隊重塑運輸業的核心,以提供更高的安全性、更高效的出行,改善的車輛和飛機維護,以及更具策略意義的交通管理。
運輸物聯網的示例包括:
‧ 更高效、更省錢的公共交通,運用感測器、數位攝影機和通信系統,組成的網路來增加系統容量,增強乘客的安全性和舒適性,同時降低成本和風險。
‧ 用於智慧交通系統的動態路邊數位看板的資訊,透過感測器和攝影機自動中繼顯示即時道路狀態、通行費率、行車道封閉和行駛時間。
‧ 能夠感知環境、預測行為、與其他車輛,及其周圍環境進行通訊,並對即時的高速公路情景,做出即時反應的能力的自動駕駛汽車。
‧ 影像監視解決方案,具有高解析度 CCTV 攝影機,可確保機場和火車站的安全,包括連續監控護照控制檢查站,和人員和人群流動。智慧影像分析軟體,可自動及早發現可疑行為,和遺棄的行李。
物聯網佈署的挑戰
物聯網帶來前所未有的流量數據,給網路和數據管理帶來挑戰,並增加安全風險。為了解決這些問題,運輸當局需要調整傳統的網路設計,以提供更高級別的網路智慧、自動化和安全性。
運輸組織需要經濟高效的網路基礎架構,安全地處理大量數據流,並且易於管理和操作。基礎結構必須:
‧ 提供簡單,自動化的物聯網設備啟動流程。大型物聯網系統可以包含數千個設備或感測器,並可以手動配置和管理,所有這些端點非常複雜且容易出錯。自動化的入職啟用物聯網平台,以動態辨識設備,並將其分配給適當的安全網路。
‧ 提供安全的環境,以抵禦網路攻擊和數據丟失。由於運輸物聯網網路中的許多聯網設備和感測器,提供了相應的大量潛在攻擊媒介,因此安全性非常高。對於解決網路犯罪風險非常重要。在多個級別上都需要安全性,包括對物聯網的控制網路本身。
‧ 為物聯網系統提供正確的網路資源,以正確有效地運行。物聯網系統中的許多設備,都提供需要特定級別 QoS 的關鍵任務資訊。例如,某些用例需要適當的頻寬,預留在高性能網路基礎架構上,以確保服務可靠性。
IT 專業人員正在制訂更多物聯網的計劃,各個行業的 IT 專業人員,已經在計劃在不久的將來,增加使用 IoT 解決方案。根據 IDC 的 IoT IT 基礎設施調查,有 80% 的 IT 專業人員表示,未來兩年的 IT 基礎架構支出和策略 IoT 系統,將對其組織的計劃,和決策產生重大影響。
物聯網使組織更容易遭受網路犯罪的威脅
物聯網在運輸中的成長,也帶來了網路安全威脅的爆炸式成長,因為感測器和連接設備的激增,極大地擴大了網路攻擊面。IoT 尤其容易受到影響,因為許多 IoT 設備在製造時,就沒有考慮到安全性,或者由不了解當前安全性要求的公司製造。因此,物聯網系統日益成為交通網路安全中的薄弱環節。
‧ 2016 年 10 月 對 Dyn 進行的分佈式拒絕服務攻擊使大部分 Internet 癱瘓,這是透過駭客入侵的網路設備進行的作為安全攝影機和數位錄影機。
‧駭客於 2016 年 11 月攻擊了舊金山市政公共交通系統網路,這使售票機和其他計算基礎架構,無法成為勒索軟體計劃的一部分。
‧ 2016 年,中國安全研究人員從 12 英里的距離汽車的製動器、門鎖、儀表板電腦螢幕,和電動汽車的其他電子控制功能。
次年,儘管特斯拉修補了最初的漏洞,但同一批駭客再次控制了汽車。
建立安全的 IoT 網路基礎架構,保護物聯網流量和設備是一項挑戰,任何一項安全技術都無法解決。它需要一種利用多種安全保護措施的策略方法。
為了幫助組織充分利用物聯網的優勢,並降低其風險,阿爾卡特朗訊企業版(ALE)提供了多級安全策略。ALE 的策略可在基礎架構的每一層提供保護,從個人使用者和設備到網路層本身。
它還提供了 IoT 遏制策略,以簡化設備的安裝過程,並提供正確的網路資源,以在安全的環境中正確、高效地運行系統。
保護運輸系統免受網路攻擊。
物聯網遏制
為了啟用 IOT 遏制,將為 ALE 網路中的所有使用者、設備和應用分配來配置文件說明。這些定義角色,訪問授權,QoS 級別和其他策略資訊的配置文件,將中繼到網路中的所有交換機和訪問點。
‧ 使用網路虛擬化技術,將設備放置在「虛擬容器」中,該技術允許多個設備,和網路使用相同的實體基礎架構,同時保持與網路其餘部分的隔離。
‧ 在這些虛擬容器中,將應用 QoS 和安全規則。
‧ 透過將網路與虛擬容器隔離,如果在虛擬網路的一部分中,確實發生了破壞,則不會影響其他應用。
‧連接新的 IoT 設備時,網路會自動辨識其配置文件,並將該設備分配給適當的虛擬環境。
‧ 通信僅限於該環境中的設備,以及控制這些設備的數據中心中的應用。
‧ 因為所有用戶在 ALE 網路中,也都具有配置文件,所以可以將 IoT 虛擬容器的訪問權限,限制為授權的個人和組。
深度安全
除了物聯網控制外,ALE 網路技術,還可以跨網路的多個層次提供分層的安全性。
‧ 安全的多樣化代碼,可保護網路免受固有漏洞,代碼漏洞利用嵌入式惡意軟體,以及可能危害交換機、路由器和其他關鍵任務中間硬體的潛在後門的攻擊。
‧在用戶級別、配置文件,可確保透過適當的訪問權限,對用戶進行身份驗證和授權。
‧ 在設備級別,網路可確保對設備進行身份驗證,並符合已建立的安全規則。
‧ 在應用程序級別,網路建立有關訪問特定應用的規則,包括阻止、限制頻寬,以及控制誰可以訪問什麼。
‧ 在網路級別,ALE 交換機和訪問點提供智慧分析功能,這些功能可提供有關網路、用戶、設備和網路上,使用的應用的可見性和詳細資訊。
‧ ALE 智慧分析,還提供了深度數據包檢查功能,可以檢測透過網路傳輸的數據,和應用的類型,從而可以辨識異常的網路流量模式,以及未經授權的活動和網路入侵。
物聯網設備對整個網路的資產構成風險。透過虛擬網路分段建立容器,物聯網設備和控制它們的應用得以隔離,從而在沒有單獨網路的成本,或複雜性的情況下減少了威脅。
端到端營運和網路管理
ALE 網路解決方案,還提供了顯著的營運和管理優勢。
‧ ALE 使多個獨立的虛擬網路,可以在單個基礎結構上運行,從而節省了在多個實體網路上的 CAPEX 投資。
‧ ALE 網路解決方案,具有適用於基礎架構,所有要素的單一管理系統,包括統一管理有線局域網,和無線 WLAN 網路。阿爾卡特朗訊 OmniVista®2500 管理套件,提供了一個單一的窗格管理虛擬環境、交換機、訪問點和網路的所有其他組件。
‧ ALE Unified Access 解決方案,使有線和無線技術可以協同工作,一個單一的,健壯的網路,具有一組通用的網路服務、策略框架、通用身份驗證方案,和單個身份驗證數據庫。
高性能
網路組合
ALE 交換機,接入點和控制器,支持最新一代的高頻寬和低延遲功能,並在高密度環境中管理大量設備。ALE 網路產品和解決方案,能夠滿足各種規模組織的網路需求。ALE 還提供了多種堅固耐用的交換機,接入點和路由器,用於惡劣環境中的運輸網路佈署。
安全運輸物聯網網路和策略,在這裡 ALE 產品和解決方案,奠定了安全的網路基礎,可幫助組織佈署物聯網系統,從而可以提高運輸系統的容量,安全性和舒適性,同時降低成本和風險。
ALE 的物聯網控制和分層安全策略,透過簡化設備的裝機,提供更有效的操作,並大大提高了安全性,降低了風險,並簡化了運輸物聯網網路的設置。ALE 通過提供更高級別的網路智慧、自動化和安全性,幫助運輸和運輸組織,釋放物聯網的全部潛在利益。
0 comments:
張貼留言