強化資安透視與IP連網力，思科工業網管雲服務新增兩大功能

針對IT、OT、IoT、IIoT等網路管理需求，思科在2021年上半推出基於新的工作流程來進行維運管理的解決方案，稱為IoT Operations Dashboard（IOD），可協助網路管理團隊在此執行部署、營運、掌握來自工業設備資產的資料，例如，水利管理團隊可透過在IR1101路由器執行的Edge Intelligence軟體平臺，針對具有連網能力的IoT設備，像是水流量測量儀、漏水偵測器、水質感測器，進行邊緣至多雲環境的資料調度指揮作業。

同年10月，思科明確宣告IOD是雲端原生的應用程式，能用於IoT網路邊緣連接的部署、管理與監控、障礙排除，以及提供資料洞察分析，本身是由4大模組組成：Edge Device Management、Edge Intelligence（EI）、Secure Equipment Access（SEA）、Industrial Asset Vision（IAV），並簡單介紹它們的主要功能。

以Edge Intelligence為例，能在混合雲環境，針對不同I/O設備、邏輯控制器設備／OT系統連至設置在公有雲環境的IoT應用程式，進行安全的流量處理路由；Secure Equipment Access可透過思科工業路由器，如IR1101、IR1800、IR800等機型，提供遠端安全存取功能，以及與閘道、連網設備之間的互動。基本上，這樣的解決方案，適用於企業與組織部署的IoT設備，能夠在無法得知不同連線技術的背景條件下，直接進行障礙排除或監控等工作。

在2022年8月，思科對於IOD的本質與功用提出更簡單的說明。他們表示，這是一套模組化雲端服務，提供簡易的使用者介面，可協助維運團隊檢視連網設備與感測器運作狀態的重要資料，用戶能以此快速偵測、評估、修理這些裝置。

到了今年2月，思科宣布IOD新增兩個功能，一是Cyber Vision原本是能與IOD搭配的資安解決方案之一，提供更完整的觀察能力，現在整合在IOD，可針對工業網路環境中的連網設備，提供更全面、深入的透視分析，以便IT與OT團隊可導入網路安全最佳實務，管理組織所在環境的各種資安威脅，為整個網路提供統一的資安態勢觀察。

基本上，Cyber Vision能自動建立設備的資產資訊，並辨識是否具有資安漏洞，當中運用的相關技術，源自思科2021年中併購的弱點管理廠商Kenna，能協助企業的OT團隊排定資安漏洞處理的優先順序；同時，它也能與思科的XDR平臺SecureX共享OT設備資產資訊，資安分析人員即可同時掌握IT與OT資產，有助於簡化資安威脅調查的複雜度，建立矯正的工作流程，進而守護工業網路環境的安全。

另一個則是SEA，IOT現在額外提供Plus版功能，維運團隊可藉此針對所有連至思科工業路由器的設備，進行遠端部署、維護、障礙排除等作業，管理範圍涵蓋道路旁邊的機箱，以及設置在不易抵達的風力發電機內部的控制器，可協助用戶提升這些設備的正常運作時間，減少處理時間與貨車來回運送成本。 

基本上，這項服務能為所有可支援IP協定連線的設備，提供遠端存取與設定能力，維運團隊後續即可在他們的工作站執行原生應用程式，更容易存取遠端設備。透過SEA Plus，能在安裝用戶端軟體的電腦與遠端設備之間，建立直接、安全的資料連線，以便與這些設備進行互動與檔案交換，目前可支援基於TCP、UDP、ICMP的通訊協定，用戶也能以此在自己電腦與遠端系統之間，定義進行通訊的特定頻道，其餘則全部阻斷，以策安全。

在此之前，SEA主要提供的遠端設備存取方式，主要是透過瀏覽器來進行，而無須在用戶電腦安裝軟體，可運用圖形使用者介面或命令列介面來存取，支援的通訊協定有HTTP/S、SSH、RDP、VNC、Telnet，以及用於Windows系統的RDP。

產品資訊

Cisco IoT Operations Dashboard
●原廠：Cisco
●建議售價：廠商未提供
●包含服務項目：Edge Device Management、Secure Equipment Access、Cyber Vision、Industrial Wireless、Industrial Asset Vision、Edge Intelligence
●搭配Cisco網路設備：工業網路路由器（IR1101、IR1800系列、IR800系列）、用於LoRaWAN的無線網路閘道器（Industrial Asset Vision）
●授權類型：IoT OD Essentials、IoT OD Advantage

【註：規格與價格由廠商提供，因時有異動，正確資訊請洽廠商】