接上篇《物聯(lián)網(wǎng)網(wǎng)關(guān)常見問題解答(一)》

11. 群集如何實現(xiàn)物聯(lián)網(wǎng)網(wǎng)關(guān)的運營連續(xù)性?

在集群中，OT總線支持網(wǎng)關(guān)和IT總線之間的互通，以實現(xiàn)網(wǎng)關(guān)的云連接。如果其中一個網(wǎng)關(guān)出現(xiàn)故障或遇到安全漏洞，則它可以將正在運行的應(yīng)用程序配置和設(shè)備數(shù)據(jù)傳輸?shù)脚c地理位置相關(guān)的網(wǎng)關(guān)(鄰居網(wǎng)關(guān))。從云運行的集群管理器可以使用與地理相關(guān)的網(wǎng)關(guān)預(yù)先配置網(wǎng)關(guān)集群。

[[346827]]

12. 物聯(lián)網(wǎng)網(wǎng)關(guān)網(wǎng)絡(luò)中的水平擴展是什么?

水平擴展是物聯(lián)網(wǎng)框架向現(xiàn)有網(wǎng)狀網(wǎng)絡(luò)添加更多網(wǎng)關(guān)的能力。為此，網(wǎng)關(guān)需要通過公共通信總線互連。借助OT總線連接性，可以在不修改現(xiàn)有設(shè)備網(wǎng)絡(luò)的情況下添加任何新網(wǎng)關(guān)。

13. 物聯(lián)網(wǎng)網(wǎng)關(guān)網(wǎng)絡(luò)中的垂直擴展是什么?

內(nèi)存，設(shè)備軟件，操作系統(tǒng)，硬件，設(shè)備配置和API的任何功能增加都會構(gòu)成垂直擴展。網(wǎng)關(guān)的基于微服務(wù)應(yīng)用程序的體系結(jié)構(gòu)允許垂直擴展選項。這使您可以根據(jù)需求的變化向網(wǎng)關(guān)添加盡可能多的設(shè)備，資源和微服務(wù)。

14. 負載均衡如何在物聯(lián)網(wǎng)網(wǎng)關(guān)中工作?

為避免單個網(wǎng)關(guān)過載，您可以使用群集管理器定義每個網(wǎng)關(guān)的閾值占用率，并將數(shù)據(jù)分發(fā)到群集中的不同網(wǎng)關(guān)，以實現(xiàn)更快的響應(yīng)和平衡的負載分配。當網(wǎng)關(guān)負載超過設(shè)置的閾值時，它將自動將多余的負載轉(zhuǎn)移到附近的網(wǎng)關(guān)。

15. 物聯(lián)網(wǎng)網(wǎng)關(guān)的互操作性是什么?

互操作性是物聯(lián)網(wǎng)網(wǎng)關(guān)的特征之一，它允許它與各種設(shè)備連接以及連接協(xié)議和標準(例如ZigBee，Z-wave，藍牙，BACnet，BLE，LPWAN，Wi-Fi等)的多樣性。

16. 物聯(lián)網(wǎng)網(wǎng)關(guān)的安全漏洞有哪些?

• 物理攻擊：未經(jīng)授權(quán)訪問網(wǎng)關(guān)硬件，以及未經(jīng)授權(quán)的地理移動。
• 軟件攻擊：病毒，特洛伊木馬，蠕蟲，拒絕服務(wù)，干擾。通過物聯(lián)網(wǎng)傳感器信息的DDoS可能不會注意到對安全至關(guān)重要的信息(例如，燃氣管線斷裂的警告)。
• 網(wǎng)絡(luò)攻擊：節(jié)點捕獲，節(jié)點顛覆，節(jié)點故障，消息損壞，路由攻擊，虛假節(jié)點。
• 密碼分析攻擊：僅密文，已知明文，選擇的明文，中間人攻擊。
• 旁通道攻擊：微探測，逆向工程。

17. 什么是對物聯(lián)網(wǎng)網(wǎng)關(guān)的DDOS攻擊?

DDOS是分布式拒絕服務(wù)的縮寫，是由于許多受感染(可以是特洛伊木馬)來源用于攻擊系統(tǒng)而引起的。對于IoT網(wǎng)關(guān)網(wǎng)絡(luò)，攻擊者嘗試向網(wǎng)關(guān)發(fā)送多個未授權(quán)和惡意請求或消息，然后導(dǎo)致網(wǎng)關(guān)響應(yīng)多個拒絕請求并阻塞該網(wǎng)關(guān)的其他關(guān)鍵進程。

18. 如何保護物聯(lián)網(wǎng)網(wǎng)關(guān)免受DDOS攻擊?

保護物聯(lián)網(wǎng)網(wǎng)關(guān)免受DDOS攻擊的最突出方法是引入抗干擾層，這是一種用于限制網(wǎng)關(guān)響應(yīng)能力的算法，可緩解訪問請求和惡意因素造成的干擾。

19. 如何啟用網(wǎng)關(guān)硬件安全性?

通過引入或采用TPM(受信任的平臺模塊)和TEE(受信任的執(zhí)行環(huán)境)，可以在物聯(lián)網(wǎng)網(wǎng)關(guān)解決方案中實現(xiàn)硬件安全性。TPM是安裝在終結(jié)點計算機附近的硬件或芯片。它主要用于加密操作，例如創(chuàng)建密鑰，保存密鑰以及存儲數(shù)據(jù)和類似操作。TEE是一個單獨的執(zhí)行平臺，可將操作功能與安全功能區(qū)分開。它由API，內(nèi)核和運行安全檢查的受信任OS組成，并與普通OS平行。

20. TPM如何用于物聯(lián)網(wǎng)網(wǎng)關(guān)?

它是一種與網(wǎng)關(guān)上的系統(tǒng)硬件集成以執(zhí)行加密操作(例如密鑰生成，密鑰存儲)的微處理器，并保護少量敏感信息(例如密碼，引導(dǎo)軟件的測量數(shù)據(jù)和加密密鑰)以提供基于硬件的安全性。

TPM通常內(nèi)置于系統(tǒng)中以提供基于硬件的安全性。它是硬件和軟件的組合，以保護未加密形式的憑據(jù)。TPM基于受信任的執(zhí)行環(huán)境(信任的硬件根)，該環(huán)境提供憑據(jù)的安全存儲和受保護的密碼操作執(zhí)行。它與主CPU隔離，并以分立芯片，安全協(xié)處理器或固件的形式實現(xiàn)。

接下文《物聯(lián)網(wǎng)網(wǎng)關(guān)常見問題解答(三)》