工業(yè)物聯(lián)網(wǎng)(IIoT)和智能工廠的發(fā)展趨勢正在重新定義今天的OEM商業(yè)模式�����。整體設備效率(OEE)和零設備停機不再只是流行語�,因為它們現(xiàn)在是成功企業(yè)的關鍵指標。為了提供這些服務�����,機器制造商需要一種有效的方式來獲得對其機器的可視性����,并能夠在現(xiàn)場遠程連接和管理他們的機器。在本文中,我們將討論工業(yè)設備安全遠程訪問解決方案的五個關鍵要素�����,并解釋為什么基于云的遠程訪問解決方案是機器制造商的理想選擇���。
傳統(tǒng)的遠程訪問解決方案��,例如4G工業(yè)路由器的虛擬專用網(wǎng)絡(VPN)和遠程桌面連接(RDC)����,已經(jīng)為組織中的網(wǎng)絡和系統(tǒng)提供安全的遠程訪問����。然而,許多這些解決方案缺乏滿足工業(yè)機器制造商特定需求的靈活性或智能��。這些機器制造商在使用VPN和RDC解決方案時必須考慮的五個關鍵要素是:
1.需要大量IT知識的耗時設置過程
需要配置多個參數(shù)以與遠程計算機建立連接�����,并能夠交換必要的身份驗證密鑰和數(shù)據(jù)�。設置VPN和RDC連接的過程復雜,耗時����,并且需要廣泛的IT知識�。
2.啟用遠程訪問計算機所需的企業(yè)安全策略中的妥協(xié)
VPN應用程序要求VPN服務器具有靜態(tài)公共IP地址����,并且需要配置某些特定網(wǎng)絡端口以允許入站和出站流量。大多數(shù)IT部門都不愿意在其組織的網(wǎng)絡中實施這些更改��,因為這些更改可能會造成網(wǎng)絡漏洞并危及網(wǎng)絡安全���。
3.確保遠程連接安全的復雜性和高成本
機器制造商和機器操作員之間的VPN連接通常是站點到站點連接����,這通常使機器制造商能夠遠程訪問工廠網(wǎng)絡中的所有本地設備�。減輕此安全風險的唯一方法是IT部門使用VPN技術創(chuàng)建單獨的端到端連接��,這種連接既復雜又昂貴�����,并且大大增加了維護成本���。
RDC連接同樣麻煩��,因為它們將工廠網(wǎng)絡上的計算設備暴露給公共網(wǎng)絡�,從而產(chǎn)生安全風險。減輕這些安全問題需要額外的資源��,包括人力資源和設置和維護成本�����。
4. VPN安全很難管理
實現(xiàn)更高安全級別的一種方法是為每個VPN隧道提供不同的預共享密鑰或X.509證書���。當所需的VPN連接數(shù)很少時����,可以輕松管理這些連接的密鑰或證書����。但是,隨著VPN隧道數(shù)量的增加�����,管理這些密鑰和證書將非常困難���。
5.可擴展性和靈活性成本高
VPN服務器通常對它們可以支持的VPN隧道數(shù)量有限制�����。當業(yè)務增長時���,越來越多的機器和設備連接起來����,越來越多的工程師支持業(yè)務運營����。機器和設備的激增導致所需的VPN連接數(shù)量增加。一旦此數(shù)量超過VPN服務器的功能��,機器制造商將需要安裝新的VPN服務器并重新進行耗時的配置過程�。
由于基于VPN和RDC的遠程訪問解決方案的這些限制和限制,機器制造商和設備制造商正在尋找易于使用��,安全�,靈活且可擴展的解決方案�,可用于遠程管理其機器和設備。
基于云的安全遠程訪問
基于云的遠程訪問是一種新型遠程訪問解決方案�����,可以靈活地遠程訪問現(xiàn)場計算機?���;谠频倪h程訪問解決方案的網(wǎng)絡拓撲結構有三個組件:遠程網(wǎng)關,云服務器和客戶端軟件�����。遠程網(wǎng)關連接到現(xiàn)場設備����,以便遠程訪問和控制它們?����?蛻舳塑浖惭b在工程師的PC上����。云服務器可以安裝在基于云的平臺上,例如Amazon
Web Service或Microsoft
Azure����。遠程網(wǎng)關和客戶端軟件都將啟動到云服務器的出站安全連接請求。云服務器將映射兩個連接請求��,并且在雙方成功驗證之后,將建立連接�����。
絡基礎設施-20250411122906.jpg)
品組圖-20250411181818.jpg)
邊緣控制-20250411122933.jpg)
產(chǎn)品及定制-20250411123013.jpg)
邊導航小人(4)-20250623144457.png)
