有人物联网官方网站
有人物联网官方网站
联网的事情找有人!
联网的事情找有人!

工业物联网的安全访问要素有哪些?

2019-04-25

分享到:
{}

  工业物联网(IIoT)和智能工厂的发展趋势正在重新定义今天的OEM商业模式。整体设备效率(OEE)和零设备停机不再只是流行语,因为它们现在是成功企业的关键指标。为了提供这些服务,机器制造商需要一种有效的方式来获得对其机器的可视性,并能够在现场远程连接和管理他们的机器。在本文中,我们将讨论工业设备安全远程访问解决方案的五个关键要素,并解释为什么基于云的远程访问解决方案是机器制造商的理想选择。

  传统的远程访问解决方案,例如4G工业路由器的虚拟专用网络(VPN)和远程桌面连接(RDC),已经为组织中的网络和系统提供安全的远程访问。然而,许多这些解决方案缺乏满足工业机器制造商特定需求的灵活性或智能。这些机器制造商在使用VPN和RDC解决方案时必须考虑的五个关键要素是:

  1.需要大量IT知识的耗时设置过程

  需要配置多个参数以与远程计算机建立连接,并能够交换必要的身份验证密钥和数据。设置VPN和RDC连接的过程复杂,耗时,并且需要广泛的IT知识。

  2.启用远程访问计算机所需的企业安全策略中的妥协

  VPN应用程序要求VPN服务器具有静态公共IP地址,并且需要配置某些特定网络端口以允许入站和出站流量。大多数IT部门都不愿意在其组织的网络中实施这些更改,因为这些更改可能会造成网络漏洞并危及网络安全。

  3.确保远程连接安全的复杂性和高成本

  机器制造商和机器操作员之间的VPN连接通常是站点到站点连接,这通常使机器制造商能够远程访问工厂网络中的所有本地设备。减轻此安全风险的唯一方法是IT部门使用VPN技术创建单独的端到端连接,这种连接既复杂又昂贵,并且大大增加了维护成本。

  RDC连接同样麻烦,因为它们将工厂网络上的计算设备暴露给公共网络,从而产生安全风险。减轻这些安全问题需要额外的资源,包括人力资源和设置和维护成本。

  4. VPN安全很难管理

  实现更高安全级别的一种方法是为每个VPN隧道提供不同的预共享密钥或X.509证书。当所需的VPN连接数很少时,可以轻松管理这些连接的密钥或证书。但是,随着VPN隧道数量的增加,管理这些密钥和证书将非常困难。

  5.可扩展性和灵活性成本高

  VPN服务器通常对它们可以支持的VPN隧道数量有限制。当业务增长时,越来越多的机器和设备连接起来,越来越多的工程师支持业务运营。机器和设备的激增导致所需的VPN连接数量增加。一旦此数量超过VPN服务器的功能,机器制造商将需要安装新的VPN服务器并重新进行耗时的配置过程。

  由于基于VPN和RDC的远程访问解决方案的这些限制和限制,机器制造商和设备制造商正在寻找易于使用,安全,灵活且可扩展的解决方案,可用于远程管理其机器和设备。

  基于云的安全远程访问

  基于云的远程访问是一种新型远程访问解决方案,可以灵活地远程访问现场计算机。基于云的远程访问解决方案的网络拓扑结构有三个组件:远程网关,云服务器和客户端软件。远程网关连接到现场设备,以便远程访问和控制它们。客户端软件安装在工程师的PC上。云服务器可以安装在基于云的平台上,例如Amazon Web Service或Microsoft Azure。远程网关和客户端软件都将启动到云服务器的出站安全连接请求。云服务器将映射两个连接请求,并且在双方成功验证之后,将建立连接。

发表评论

姓  名*
邮  箱*
公  司  名 
评论内容*
验证码