必備#1：支持智能設備

物聯網設備通常具有多種不同的形式。常見的是“智能設備”。 智能設備是小型計算機：它們是IP可尋址的，有微處理器，使用協議(Wi-Fi、Z-wave或其他)進行通信，并且具有X.509證書的存儲空間，該證書是用于保護設備的公鑰加密文檔。智能物聯網設備可以執行一些復雜的任務，有些甚至有可以訪問的用戶界面。您的物聯網計劃需要為如何管理這些智能設備制定規范，包括如何更新軟件(如果允許)。您的計劃還應考慮如何安裝和更新安全證書。并且，它應該解決如何像管理網絡上的任何其他計算機一樣管理這些設備。但是，您可能會問，物聯網設備不都是“智能”的嗎?請繼續閱讀以了解詳情。

[[390941]]

必備#2：對受限設備的支持

并非所有物聯網設備都是“智能”的。實際上，有很多只是便宜的單用途設備，它們位于網絡的邊緣，并通過網關進行通信。這些設備被稱為“受限”設備，因為它們在與設備交互或針對環境進行自定義方面受到限制。簡單的溫度傳感器就是這樣一個例子。但這并不意味著您可以忽略它們。事實是，您的網絡上將同時擁有智能設備和受限設備，并且您需要一種可以同時管理這兩種設備的解決方案。

必備#3：支持離線功能

想想物聯網設備的安裝位置。雖然大多數設備都是在舒適的Wi-Fi網絡范圍內運行，但其他許多都是移動的，或者是在工廠、石油平臺、公共設施建筑、汽車等很遠的地方運行。通信可能是間歇性的。物聯網計劃中一個關鍵的、經常被忽視的因素是，您如何支持物聯網設備的離線特性?特別是，您如何驗證設備以確保它們可以在暫時無法連接到網絡的情況下繼續執行其工作?一個執行良好的物聯網計劃應該考慮離線時如何保護和認證脫機設備。還需要考慮的是，在與策略更改和事件日志同步方面，當它們重新加入網絡時會發生什么。

必備#4：使用通用平臺管理物聯網和人員

誰想再多管理一個平臺?我猜沒有人。在這種情況下，您需要像管理您的用戶一樣管理您的物聯網設備——使用相同的身份平臺。這是因為用戶和設備具有相似的管理和生命周期需求。就像您讓用戶加入您的組織，獲得各種級別的訪問權限，并最終離開一樣，您還需要驗證您的物聯網設備，對它們進行身份驗證，給予它們各種級別的訪問權限，然后最終終止它們的訪問權限并讓它們退役。畢竟，最小特權和特權提升的原則也適用于非人類身份。在通用平臺上執行此操作將使您可以通過通用界面管理人員和物聯網資產。

必備#5:與領先的物聯網平臺集成

領先的云平臺提供商 Google、Amazon和Microsoft——都有自己的物聯網管理功能。最重要的是，它們的基本功能通常是低成本的，甚至可以免費使用。這很好，但這只是一個起點。雖然這些供應商提供深度分析功能，但它們在真正的身份管理功能方面涉足不多。云提供商將這些功能交給了能夠管理和保護物聯網設備的物聯網應用商。因此，選擇與您選擇的云供應商平臺緊密集成的供應商至關重要。

必備#6：自動認證、授權和注冊

正如越來越難以——或者幾乎不可能手動管理您環境中的身份一樣，幾乎不可能每天管理連接到您網絡中的所有物聯網設備。一旦網絡上的設備被知曉，一個好的物聯網平臺就可以在設備開啟時自動注冊設備，并對其進行自動身份驗證。自動化是管理物聯網項目的唯一方法。確保包括那些采用自動化方法的供應商。(編譯iothome)