工業物聯網(IIoT)和智能工廠的發展趨勢正在重新定義今天的OEM商業模式。整體設備效率(OEE)和零設備停機不再只是流行語,因為它們現在是成功企業的關鍵指標。為了提供這些服務,機器制造商需要一種有效的方式來獲得對其機器的可視性,并能夠在現場遠程連接和管理他們的機器。在本文中,我們將討論工業設備安全遠程訪問解決方案的五個關鍵要素,并解釋為什么基于云的遠程訪問解決方案是機器制造商的理想選擇。
傳統的遠程訪問解決方案,例如4G工業路由器的虛擬專用網絡(VPN)和遠程桌面連接(RDC),已經為組織中的網絡和系統提供安全的遠程訪問。然而,許多這些解決方案缺乏滿足工業機器制造商特定需求的靈活性或智能。這些機器制造商在使用VPN和RDC解決方案時必須考慮的五個關鍵要素是:
1.需要大量IT知識的耗時設置過程
需要配置多個參數以與遠程計算機建立連接,并能夠交換必要的身份驗證密鑰和數據。設置VPN和RDC連接的過程復雜,耗時,并且需要廣泛的IT知識。
2.啟用遠程訪問計算機所需的企業安全策略中的妥協
VPN應用程序要求VPN服務器具有靜態公共IP地址,并且需要配置某些特定網絡端口以允許入站和出站流量。大多數IT部門都不愿意在其組織的網絡中實施這些更改,因為這些更改可能會造成網絡漏洞并危及網絡安全。
3.確保遠程連接安全的復雜性和高成本
機器制造商和機器操作員之間的VPN連接通常是站點到站點連接,這通常使機器制造商能夠遠程訪問工廠網絡中的所有本地設備。減輕此安全風險的唯一方法是IT部門使用VPN技術創建單獨的端到端連接,這種連接既復雜又昂貴,并且大大增加了維護成本。
RDC連接同樣麻煩,因為它們將工廠網絡上的計算設備暴露給公共網絡,從而產生安全風險。減輕這些安全問題需要額外的資源,包括人力資源和設置和維護成本。
4. VPN安全很難管理
實現更高安全級別的一種方法是為每個VPN隧道提供不同的預共享密鑰或X.509證書。當所需的VPN連接數很少時,可以輕松管理這些連接的密鑰或證書。但是,隨著VPN隧道數量的增加,管理這些密鑰和證書將非常困難。
5.可擴展性和靈活性成本高
VPN服務器通常對它們可以支持的VPN隧道數量有限制。當業務增長時,越來越多的機器和設備連接起來,越來越多的工程師支持業務運營。機器和設備的激增導致所需的VPN連接數量增加。一旦此數量超過VPN服務器的功能,機器制造商將需要安裝新的VPN服務器并重新進行耗時的配置過程。
由于基于VPN和RDC的遠程訪問解決方案的這些限制和限制,機器制造商和設備制造商正在尋找易于使用,安全,靈活且可擴展的解決方案,可用于遠程管理其機器和設備。
基于云的安全遠程訪問
基于云的遠程訪問是一種新型遠程訪問解決方案,可以靈活地遠程訪問現場計算機。基于云的遠程訪問解決方案的網絡拓撲結構有三個組件:遠程網關,云服務器和客戶端軟件。遠程網關連接到現場設備,以便遠程訪問和控制它們。客戶端軟件安裝在工程師的PC上。云服務器可以安裝在基于云的平臺上,例如Amazon Web Service或Microsoft Azure。遠程網關和客戶端軟件都將啟動到云服務器的出站安全連接請求。云服務器將映射兩個連接請求,并且在雙方成功驗證之后,將建立連接。
-20241213094735.png)
