边缘计算：从云网边端一体化到广义云计算(5)

设备管理，一切源于效率。试想一下，650万辆车怎么管理?一个个设备进行安全注册不太现实，所以青云QingCloud在物联网平台之上提供了基于海量设备设计的设备管理能力。比如强大的搜索引擎，不管你的设备是静态信息还是动态信息，是否处于报警状态，都会基于所有的数据模型进行搜索，提供快速定位。搜索引擎很强大，覆盖范围很广。
一个设备要想连接到云端，*件事是在云端完成设备注册，简单理解为这是一个资产管理的过程。我们有两种方式：一是允许一批设备注册，下发一批设备证书的token;二是更加智能，预配置方式，比如小黄车的管理者计划投放5万辆车，不可能一个个注册，也不想一批批注册，一个更简单的办法就是设置中间token密码，由于中间token密码方式会动态生成一个设备密码，在出厂时便完成了潜在的注册功能。这样，当设备连接物联网平台时便会自动完成相应的注册和设备验证，这是面向海量设备时比较高效的方法。目前市面上有这个功能的物联网平台不多，而我们的设备管理在设计之初就是面向海量设备的。

设备安全的全方位防护。物联网的安全是非常重要的，QingCloud IoT平台现在提供的安全能力主要有四个方面，一是设备证书token，保证设备和token一一对应(每个token都有自己的过期时间和过期策略);二是设备上网过程中需要加密，QingCloud IoT现在用的是TLS 1.2加密方式;三是上到云端后，设备访问服务是需要授权的，并非每个设备都允许访问用户下面所有的资源，尤其是对象存储、数据库，一定要做策略授权;四是在整个系统级别服务里我们提供了安全防护服务。这个服务实时在线，会检测用户有没有两个设备用同一个证书登录平台。如果有，平台会让两个设备都下线，加入可疑名单。然后需要人为管理、判断是什么原因导致了密钥泄露;同时，青云QingCloud将不断完善系统级别检测的安全保障，从出厂、设计，到设备连接到云端，形成设备全生命周期的保护。