MCS41A0110-5A3-4-00

MCS41A0110-5A3-4-00

MCS41A0110-5A3-4-00在主流的物联网架构中，大部分入口和出口数据都通过边缘网关来处理。网关负责将各个网段的数据聚合到一起，这些网段上运行着各种各样的协议，包括Wi-Fi、蓝牙、Sigfox、蜂窝网络、以太网等。这种多协议共存的局面无疑增加了整个架构的受攻击面，而确保这些数据获取和聚合点位的是极为重要的。在边缘网关上对数据进行实时分析、过滤和处理，可以改善内部数据流量以及内部和云之间双向数据流量的态势。随着物联网的规模越来越大，针对物联网的威胁也在迅速发展。物联网网关通常会直接点对点连接到内部设备（类似于消息队列遥测传输网络中的中介）。在受到攻击时，由于经过加固的网关与物联网设备距离很近，因而这些网关可以快速响应，从而控制并尽可能减少企业资产损失。

此外，加强物联网网关还有助于减少网络的受攻击面。如果由网关来处理大部分边缘分析和计算，那么物联网流量需要穿越的跳数就会减少，从而降低了未经授权的访问和中间人攻击的风险。

将网关作为代理

工业4.0的用例涉及传统网络、协议（如Modbus）以及通过网关连接到工业物联网基础设施的设备。在使用开放式连接时，传统设备将暴露在新的威胁之下，而这些威胁是它们在设计时从未考虑过的。在这种场景下，将功能集成到物联网网关中是的选择，此时网关即作为其连接的传统设备的代理。

物联网网关还可以作为资源受限的物联网设备、传感器和执行器的代理，这些设备的CPU资源、电池寿命和存储容量都是有限的。这样，它们就可以处理复杂的密码功能，如访问、认证和加密。

在虚拟化平台上，一个管理程序可以运行多个虚拟设备。此时，虚拟网关实例可以作为整个硬件平台的信任锚点来执行各种信任功能，如相互认证、基于证书的访问控制、远程启动、更新证明、防火墙和深度数据包检查，并且这些基于软件的功能与每个虚拟机的客户操作系统相隔离。这种配置就类似于将网关部署在设备内部而非设备之前。

MCS41A0110-5A3-4-00