作者：Ronald Elliott，Digi International 现场应用工程总监

多年来，物联网的发展方向几乎高度一致：向云端迁移。云端承诺了可扩展性、高速性和无缝访问。但转变正在发生。各组织，尤其是工业和关键基础设施领域的企业，正在重新审视他们的策略。这并非出于对闪烁服务器机柜的怀念，而是为了应对正在重塑本地物联网设备管理的安全要求和运营需求。

在炼油厂、公共事业、交通枢纽和制造工厂中，一场静默却重大的转型正在推进。这些组织正将关键物联网系统重新纳入本地管控。这一转变并非否定云端的优势，而是认识到某些系统——尤其是那些无法容忍停机或入侵的系统——更适合在本地部署。

然而，这种模式也带来了新的挑战。本地设备仍需固件更新、状态监控与配置调整。系统故障时，操作人员仍需实时告警。换言之，阻隔威胁的安全屏障也可能阻碍必要的管理能力。解决这一矛盾已成为当前本地物联网设备管理领域最紧迫的课题之一。

云计算热潮为何停滞不前

基于云的物联网管理背后的势头并非空穴来风。集中式平台支持远程更新、数据聚合和 IT 工具集整合。对于许多业务应用而言，这些优势依然存在。

但运营技术，即控制工业流程的系统，其运行条件更为严格。风险更高，对中断的容忍度更低，安全模型也更加复杂。许多环境在设计上采用物理隔离，与公共互联网访问隔离，以最大限度地减少漏洞。在这种情况下，纯云管理不仅不方便，还会引入不可接受的安全风险。

业界开始意识到，开放性和持续连接性等使云更具吸引力的特性，也可能成为漏洞。随着网络威胁的增加和备受瞩目的安全漏洞不断成为头条新闻，企业正在努力重新掌控其最关键的物联网资产。

本地部署并不意味着倒退

将设备管理迁移回本地并不意味着回到手动更新和闪存驱动器的时代。组织仍然希望获得现代管理的好处：批量配置、实时监控和标准化部署。

新兴平台正在涌现，它们在安全的本地环境中提供以下功能：

• 在隔离网络中实现跨设备的集中可视性
• 使用 TLS 1.2 或更高版本的加密通信
• 配置模板，用于标准化部署并减少人为错误
• 自动发出中断和性能下降警报
• API 和系统日志集成，用于支持分析和更广泛的监控系统

借助这些功能，企业可以以与传统 IT 系统相同的响应速度和严谨性来管理运营技术基础设施，同时又不牺牲隔离的安全性。

劳动力因素

安全性可能是本地部署转变的主要原因，但劳动力的动态变化也在加速这一趋势。在各个工业领域，劳动力短缺和日益扩大的技能差距意味着能够手动配置和排除设备故障的经验丰富的工程师越来越少。

支持标准化模板的本地平台使经验不足的技术人员能够自信地部署设备，同时使高级工程师能够专注于更复杂的问题和系统优化。这种模式提高了效率和一致性，这在错误可能导致运营中断的环境中至关重要。

冗余至关重要

对于关键任务系统而言，可见性和控制力是生命线。因此，冗余正成为现代本地物联网管理策略的标准功能。管理平台的多个同步实例确保如果一个节点发生故障或需要维护，另一个节点可以立即接管。这可以避免盲点，并消除在关键时刻重新建立连接的需要。

超越边界的安全

关于隔离环境的一个常见误解是，它们坚不可摧。实际上，许多工业网络至少会与业务系统保持某种连接，用于报告或协调。如果设备管理工具未构建分层防御机制，即使连接范围很窄，这种连接也可能成为漏洞。

现代本地平台通过默认加密基于 IP 和串行通信来解决这个问题，即使未经授权的用户获得访问权限，也无法访问。结合严格的基于角色的访问控制和审计日志记录，这些措施有助于确保管理层不会成为原本安全的系统中的薄弱环节。

以运营商为中心的设计

最有效的平台，无论是云端、本地还是混合云，都是围绕用户工作流程和期望而设计的。

将本地平台的用户界面与云平台相匹配，可以减少在两种环境中运营的团队的培训需求。提供 API 和标准化日志格式，使组织能够将新工具集成到现有流程中而不会中断。

这些考虑似乎比加密或访问控制更重要，但在实践中，它们往往决定了人们是热情地还是勉强地采用一个平台。

混合物联网平台引领未来

虽然当前的趋势倾向于本地控制，但未来是混合的。云基础设施仍然是长期存储、跨站点协调和高级分析的理想选择。

最具创新性的平台将提供不同环境之间的无缝转换。用户将期望：

• 跨云和本地部署的统一界面
• 可在本地和云端运行的分析功能
• 可在隔离系统中运行的人工智能驱动诊断

混合物联网平台将提供灵活性，在充分利用云的优势的同时维护安全性。

结论

回归本地物联网设备管理并非撤退，而是一次重新校准。通过将本地管理的控制和保护与现代远程工具的创新和可扩展性相结合，组织可以满怀信心地支持其最关键的设备。

在安全至上的时代，这种平衡不仅是明智的，更是至关重要的。

更多2025年峰会信息，详见峰会官网：http://summit.qianjia.com