★ 什麼是物聯網閘道器？

什麼是物聯網閘道？

Klacci 凱樂奇 Kii Assistant 智慧酒店服務系統

來源：TechTarget

物聯網（IoT）閘道器是一種物理裝置或軟體程式，作為雲和物聯網裝置（如控制器、感測器和智慧裝置）之間的連線點。

物聯網用於企業和行業，可以在消費品中找到。物聯網閘道器充當中央樞紐，將物聯網裝置連線到雲端。組織可以使用閘道器連線物聯網裝置進行資料處理，以及監控和管理物聯網裝置。

在物聯網連線裝置和雲之間，移動的所有資料都透過物聯網閘道器，該閘道器可以是專用硬體裝置，也可以是應用程式。物聯網閘道器也可以稱為智慧閘道器或控制層。

物聯網閘道器是做什麼的？

物聯網閘道器充當網路路由器，在物聯網裝置和雲之間路由資料。早期，大多數閘道器裝置只向一個方向傳送流量：從物聯網裝置傳送到雲端。現在，閘道器裝置處理入站和出站流量是很常見的。出站流量流用於將物聯網資料傳送到雲端，而入站流量用於裝置管理任務，如更新韌體。

一些物聯網閘道器不僅僅是路由流量，它們還可以在將資料傳送到雲端之前在邊緣本地預處理資料。在這樣做的過程中，裝置可能會重複資料刪除、彙總或彙總資料，以減少必須轉發到雲端的資料量。這可以縮短反應時間，並降低網路傳輸成本。

物聯網閘道器是如何工作的？

簡單的物聯網閘道器的功能類似於 Wi-Fi 路由器。物聯網系統使用 Wi-Fi 連線連線到閘道器，閘道器將物聯網裝置資料路由到雲端。然而，更常見的是，物聯網閘道器要複雜得多。

物聯網架構分為四層：感測器層、網路或資料採集層、資料預處理層和雲分析或應用程式層。感測器層是物聯網裝置執行的地方。網路層是從多個來源聚合資料，並安全地傳送到處理系統的地方。資料預處理層是進行基本資料分析以減少資料量的地方。雲分析層是進行更深入資料分析的地方。

物聯網閘道器，往往比 Wi-Fi 路由器更複雜的一個原因是物聯網裝置，使用幾種不同的協議。這些協議包括 Z-Wave、BACnet、藍牙低功耗和 Zigbee。因此，物聯網閘道器可能需要支援各種協議，來為組織中的所有物聯網裝置提供服務。

除了支援這些協議外，閘道器還必須能夠將每種類型的物聯網流量，路由到適當的目的地。來自工業感測器集合的資料，可能需要傳送到亞馬遜網路服務雲中的資料庫，而來自建構安全感測器的資料，可能需要被引導到營運基於雲的安全門戶的 SaaS 供應商。

物聯網閘道器，可能比 Wi-Fi 路由器更複雜的另一個原因是，物聯網閘道器可能需要本地快取資料，以防網際網路連線失敗，或閘道器被大量資料淹沒，無法處理。

此外，物聯網閘道器通常支援故障轉移叢集，或擴充以支援日益大的工作負載的能力。

物聯網閘道器、邊緣運算和安全

一些物聯網裝置會產生大量資料。如果一個組織在其物聯網生態系統中擁有大量裝置，並試圖將所有這些裝置的資料傳送到雲端，這可能是一個問題。物聯網裝置可能會耗盡組織的可用網際網路頻寬，同時還會產生巨大的雲端儲存成本。

避免這些問題的一種方法是將邊緣運算用於一些所需的資料處理。這種方法最大限度地減少了必須傳送到雲端的資料量，從而有助於降低成本和頻寬消耗。

想像一下，一個組織擁有一系列支援 IP 的安全攝影機，所有資料都是串流式傳輸的即時資料。將所有原始安全影像傳送到雲端進行資料處理是沒有意義的。如果一些攝影機主要監控無人居住區域，情況尤其如此。

與其即時上傳所有安全影像，不如在邊緣處理影像更有效。邊緣裝置可以區分不重要的安全影像 —— 例如空房間的影像 —— 和組織認為值得保留的影像。邊緣裝置可以拍攝必須審查的鏡頭，並將其傳送到閘道器裝置，該裝置將資料上傳到雲端。

物聯網還伴隨著一些安全風險，因為它增加了組織的攻擊面。在邊緣裝置上處理物聯網資料 —— 與減少傳送到雲端的資料量相同的過程 —— 也意味著透過閘道器傳送的資料數量有限。

儘管它們正在改進，但物聯網裝置可能不安全。例如，2020 年，在 TCP/IP 庫中發現了一個名為 Ripple20 的漏洞，數百萬台物聯網裝置使用該漏洞，使這些裝置容易受到攻擊。

物聯網閘道器應該位於物聯網裝置和網際網路之間，並具有整合的安全功能。這些功能，如篡改檢測、加密和硬體隨機數生成，應該可以保護物聯網裝置免受攻擊。例如，單向閘道器可以透過，只允許資料向一個方向移動，來保護無法遠端保護的遺留裝置。同樣，閘道器過濾技術可以使用資料包過濾或實體網路訊號，過濾來監控、管理和保護透過身份驗證流量的資料傳輸。

為了進一步提高物聯網閘道器的安全性，組織可以進行以下操作：