Skip to main content

安全性

不需使用 VPN,透過全球存取網路控管物聯網

底層網路是安全遠端裝置管理解決方案的基礎,同時也與所有物聯網裝置部署的數位安全息息相關。

在這方面,企業傳統上會在以下兩種選項中擇其一:

  • 虛擬私人網路 (VPN)透過安全性較為薄弱的公共網路打造安全、經過加密的通道,減少遭駭客入侵或資料洩漏的機會。
  • 內部部署網路,藉由將系統及其資料與信任度較低的連線完全隔離,提供強固的安全性。

但 VPN 和內部部署網路都具有一些明顯的缺點,首先就是其複雜度。根據環境與使用案例而定,各個實作都可能需要一些不同的通訊協定、設備類型,以及服務供應商,導致互通性成為嚴峻的挑戰(圖 1)。效能與延遲方面也可能出現問題,尤其是 VPN。

圖 1. VPN 可能會提高部署成本與複雜度。(資料來源:OrhanErgun)。

成本也是一種缺點。VPN 或內部部署網路的硬體、軟體和服務可能十分昂貴。另外還有 IT 人員在管理網路基礎架構上所花費的時間與資源,包括:

  • 安裝憑證
  • 設定路由器與防火牆
  • 設定固定 IP 位址
  • 與企業資料庫協作

有效率的遠端裝置管理解決方案必須相容於標準的網路基礎架構,同時也需要解決人員、程序及系統之間的安全缺口。

對零售數位招牌等商業使用案例來說,這代表了一個不限裝置而且內建強固安全基礎的平台,並可即時運作。

降低成本與複雜度

隨著部署的數量增加,VPN 與內部部署網路可能很快就會變得過於複雜或過於昂貴。為了支援安全的遠端裝置管理,產業很明顯需要替代的解決方案。

TeamViewer GmbH 公司以獨特的方法解決這樣的需求。該公司擁有、管理並營運一個具有超過 100 個國際網路中樞的全球存取網路 (Global Access Network)。

此基礎架構可讓企業快速連接系統,並有效率地擴充部署。這也能從幾乎任何地方實現安全的裝置、應用程式、服務及資料存取。

TeamViewer IoT 安全遠端監控與管理解決方案,專為降低大規模物聯網系統的成本與複雜度所設計(圖 2)。

圖 2. TeamViewer IoT 平台可遠端監控與管理物聯網裝置。(資料來源:TeamViewer GmbH

即時監控、管理與控制,保持安全第一

TeamViewer IoT 平台部署在該企業的全球存取網路上,提供容易使用的雲端儀表板,支援全方位活動記錄、設定臨界值,以及自動警報等功能。

但其中的多層安全架構,才是使這個解決方案與其他裝置監控與管理平台有所不同的重點。首先,它以符合 ISO 27001 認證的資料中心為骨幹,包括帳戶與管理主控台層級保護,避免未經授權的存取與竄改(圖 3)。

圖 3.  TeamViewer IoT 平台經過 ISO 27001 認證。(資料來源:risk3sixty

由此之後,所有資料傳輸都運用 2048 位元的 RSA 公私金鑰交換及 256 位元的 AES 加密獲得安全防護。在網路上交換資料的用戶端數位身分則經由 VeriSign 憑證進行驗證。

除了資料流量以外,此平台以黑名單和白名單、雙因素驗證,以及針對傳入/傳出資料的存取控制等方式,提供應用程式層級的安全性。

這樣的分層安全架構,為 TeamViewer IoT 平台特有的安全功能建構了基礎。舉例來說,「強制錄製」(Enforced Recording) 會自動擷取所有遠端工作階段的活動,且無法暫停或停止。

這不僅有助於疑難排解與系統分析,亦可幫助識別在網路上任何位置發生的可疑活動。

這些功能可透過稱為「無干擾上線」(Silent Rollout) 的功能與現有的部署整合,能在不干擾系統運作的情況下進行軟體安裝、更新,以及功能支援。因此,營運商可透過加密的端對端連線,在幾秒內連接並控制物聯網裝置(4)。

圖 4. 雲端式監控與管理儀表板讓使用者能視覺化裝置資料,並透過加密的通道連接與控制系統。(資料來源:TeamViewer GmbH

安全零售裝置管理的實用範例:Philips 案例研究

TeamViewer IoT 平台的部署逐漸擴展到製造、農業、建築自動化和零售等各種產業。事實上,Philips 在他們的電子顯示器上安裝了 TeamViewer IoT 應用程式,以改善營運商與消費者的智慧零售購物體驗(影片 1)。

影片 1. Philips 在他們的零售顯示器上安裝了 TeamViewer IoT 主機應用程式,讓營運商能從任何地方遠端控制招牌解決方案。(資料來源:TeamViewer GmbH

Philips 身為擁有跨國顧客的全球 OEM 大廠,他們需要一種方法,讓商業客戶能隨時隨地監控並管理 Android 數位顯示器。這樣的解決方案必須足夠精細,讓營運商能在遠端檢視個別零售顯示器的效能與活動,並可變更內容與設定。

透過 TeamViewer IoT 平台,Philips 的零售客戶便可將購物轉變為個人化的客戶體驗。

在非尖峰日期內,可將消費者資訊與針對特定店面或區域目標族群的廣告活動相結合。在較為繁忙的時段,則可將多個顯示器連結為大型的視訊牆,展示品牌影像。

透過運用平台的監控與控制功能,亦可協助 Philips 的數位招牌營運商運用智慧感應器和大數據分析。此外還可收集銷售點 (POS) 裝置活動、產品與店面績效,以及客戶評量指標,並透過追蹤遠端監控與管理的能力,將其轉化為競爭優勢。

因為許多在 TeamViewer 網路上擷取和傳輸的資料都屬於專用資料或十分敏感,使這些分析功能不可缺少強固的多層安全架構。

Intel® Next Unit Of Computing (Intel® NUC) 導入可擴充的遠端監控與管理能力

TeamViewer IoT 平台在零售部署中的另一個優點,就是所有的數位招牌媒體相關資料都寄宿在資料中心內,而不是端點上。因此,想要善加利用遠端監控、管理及深入洞察的企業,便能運用低成本且可輕鬆擴充的端點基礎架構。

舉例來說,Intel® Next Unit of Computing (Intel® NUC) 是入門級的數位招牌平台,支援 4K 解析度、多顯示器、加密,並可透過 TeamViewer IoT 等平台進行遠端管理(圖 5)。

圖 5. Intel® Next Unit of Computing (Intel® NUC) 是輕巧、可自訂的數位招牌,支援多種組態(資料來源:Intel®

具有可自訂的主機板與機殼,NUC 平台經過設定可採用多種處理器、記憶體,以及作業系統 (OS) 組態。結合可執行裝置診斷並支援 Windows 和 Linux 的 TeamViewer IoT 代理程式,使其成為極具彈性的解決方案。

管理物聯網裝置,而不是基礎架構

TeamViewer IoT 彰顯出對可擴充、可靠且安全的物聯網裝置管理解決方案的廣泛需求。

因為其架構在該企業全球存取網路的安全基礎之上,這些產業中的營運商可以放下令人頭疼的 IT 基礎架構,並專心在縮短產品部署時間、分析系統資料,以及開發新的應用程式方面。物聯網裝置的未來在於管理裝置與資料,而不是企業基礎架構。

作者簡介

John Koon’s current roles include embedded technology research and publication. He was the Editor-in-Chief of the RTC Magazine and COTS Journal. Additionally, he has published numerous technical articles, blogs, and ebooks. His areas of research include aviation, AI, autonomous driving, robotics, automation, medical innovations, wireless technology (including 5G and low-power WAN, fog computing (beyond cloud), IoT, NB-IoT, and LoRaWAN), cybersecurity, blockchain, M2M, software, aerospace, manufacturing, and COTS advancements. He holds a BS in engineering (California State Polytechnic University, Pomona) and an MBA (San Diego State University), and had 20 years of management experience.

Profile Photo of John Koon