工業(yè)物聯(lián)網(wǎng)(IIoT)和智能工廠的發(fā)展趨勢正在重新定義今天的OEM商業(yè)模式。整體設(shè)備效率(OEE)和零設(shè)備停機(jī)不再只是流行語�����,因?yàn)樗鼈儸F(xiàn)在是成功企業(yè)的關(guān)鍵指標(biāo)。為了提供這些服務(wù)����,機(jī)器制造商需要一種有效的方式來獲得對其機(jī)器的可視性,并能夠在現(xiàn)場遠(yuǎn)程連接和管理他們的機(jī)器��。在本文中,我們將討論工業(yè)設(shè)備安全遠(yuǎn)程訪問解決方案的五個(gè)關(guān)鍵要素����,并解釋為什么基于云的遠(yuǎn)程訪問解決方案是機(jī)器制造商的理想選擇。
傳統(tǒng)的遠(yuǎn)程訪問解決方案�����,例如4G工業(yè)路由器的虛擬專用網(wǎng)絡(luò)(VPN)和遠(yuǎn)程桌面連接(RDC)�����,已經(jīng)為組織中的網(wǎng)絡(luò)和系統(tǒng)提供安全的遠(yuǎn)程訪問����。然而,許多這些解決方案缺乏滿足工業(yè)機(jī)器制造商特定需求的靈活性或智能�。這些機(jī)器制造商在使用VPN和RDC解決方案時(shí)必須考慮的五個(gè)關(guān)鍵要素是:
1.需要大量IT知識(shí)的耗時(shí)設(shè)置過程
需要配置多個(gè)參數(shù)以與遠(yuǎn)程計(jì)算機(jī)建立連接,并能夠交換必要的身份驗(yàn)證密鑰和數(shù)據(jù)�。設(shè)置VPN和RDC連接的過程復(fù)雜,耗時(shí)���,并且需要廣泛的IT知識(shí)���。
2.啟用遠(yuǎn)程訪問計(jì)算機(jī)所需的企業(yè)安全策略中的妥協(xié)
VPN應(yīng)用程序要求VPN服務(wù)器具有靜態(tài)公共IP地址�,并且需要配置某些特定網(wǎng)絡(luò)端口以允許入站和出站流量�����。大多數(shù)IT部門都不愿意在其組織的網(wǎng)絡(luò)中實(shí)施這些更改�����,因?yàn)檫@些更改可能會(huì)造成網(wǎng)絡(luò)漏洞并危及網(wǎng)絡(luò)安全��。
3.確保遠(yuǎn)程連接安全的復(fù)雜性和高成本
機(jī)器制造商和機(jī)器操作員之間的VPN連接通常是站點(diǎn)到站點(diǎn)連接�����,這通常使機(jī)器制造商能夠遠(yuǎn)程訪問工廠網(wǎng)絡(luò)中的所有本地設(shè)備�。減輕此安全風(fēng)險(xiǎn)的唯一方法是IT部門使用VPN技術(shù)創(chuàng)建單獨(dú)的端到端連接���,這種連接既復(fù)雜又昂貴�����,并且大大增加了維護(hù)成本���。
RDC連接同樣麻煩����,因?yàn)樗鼈儗⒐S網(wǎng)絡(luò)上的計(jì)算設(shè)備暴露給公共網(wǎng)絡(luò)���,從而產(chǎn)生安全風(fēng)險(xiǎn)�。減輕這些安全問題需要額外的資源�,包括人力資源和設(shè)置和維護(hù)成本。
4. VPN安全很難管理
實(shí)現(xiàn)更高安全級(jí)別的一種方法是為每個(gè)VPN隧道提供不同的預(yù)共享密鑰或X.509證書��。當(dāng)所需的VPN連接數(shù)很少時(shí)��,可以輕松管理這些連接的密鑰或證書���。但是�����,隨著VPN隧道數(shù)量的增加����,管理這些密鑰和證書將非常困難���。
5.可擴(kuò)展性和靈活性成本高
VPN服務(wù)器通常對它們可以支持的VPN隧道數(shù)量有限制�����。當(dāng)業(yè)務(wù)增長時(shí)����,越來越多的機(jī)器和設(shè)備連接起來,越來越多的工程師支持業(yè)務(wù)運(yùn)營�����。機(jī)器和設(shè)備的激增導(dǎo)致所需的VPN連接數(shù)量增加����。一旦此數(shù)量超過VPN服務(wù)器的功能�,機(jī)器制造商將需要安裝新的VPN服務(wù)器并重新進(jìn)行耗時(shí)的配置過程。
由于基于VPN和RDC的遠(yuǎn)程訪問解決方案的這些限制和限制�,機(jī)器制造商和設(shè)備制造商正在尋找易于使用,安全��,靈活且可擴(kuò)展的解決方案���,可用于遠(yuǎn)程管理其機(jī)器和設(shè)備���。
基于云的安全遠(yuǎn)程訪問
基于云的遠(yuǎn)程訪問是一種新型遠(yuǎn)程訪問解決方案����,可以靈活地遠(yuǎn)程訪問現(xiàn)場計(jì)算機(jī)���?����;谠频倪h(yuǎn)程訪問解決方案的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)有三個(gè)組件:遠(yuǎn)程網(wǎng)關(guān)����,云服務(wù)器和客戶端軟件��。遠(yuǎn)程網(wǎng)關(guān)連接到現(xiàn)場設(shè)備���,以便遠(yuǎn)程訪問和控制它們�?��?蛻舳塑浖惭b在工程師的PC上����。云服務(wù)器可以安裝在基于云的平臺(tái)上,例如Amazon
Web Service或Microsoft
Azure�����。遠(yuǎn)程網(wǎng)關(guān)和客戶端軟件都將啟動(dòng)到云服務(wù)器的出站安全連接請求�。云服務(wù)器將映射兩個(gè)連接請求,并且在雙方成功驗(yàn)證之后���,將建立連接�。
備-20241218163843.jpg)
品-20241216191417.jpg)
邊導(dǎo)航小人(4)-20241213094735.png)
