通信 操作界面 产品

使用云创建安全的远程连接

云技术可以实现工业应用的远程连接,但如果不考虑网络安全,就可能带来问题。万博官网手机登陆

AutomationDirect工业通信和电源产品经理乔纳森·格里菲斯(Jonathan Griffith)为2019年11月的《工业通讯》杂志撰写了一篇文章控制工程题为使用云技术保护远程连接. 这里有一个摘要,点击上面的链接获取全文。

如今,工业工厂和设施的终端用户期望并要求数字访问几乎任何基于技术的东西,通常是通过移动设备远程访问。另一方面,工业控制应用程序往往是孤立的,远程访问选项滞后于消费者应用程序。网络安全是一个关键问题,但仔细关注硬件、软件和网络系统可以实现安全的远程连接。万博官网手机登陆

坚实的云基础

具有强大信息技术(IT)技能的人员通常通过创建和维护虚拟专用网络(VPN)来创建和维护与车间操作技术(OT)系统的连接解决方案。vpn可以提供令人满意的性能,但很难设置和维护。基于这些原因,许多用户正在转向成熟的基于云的解决方案,专门用于工业远程连接,提供必要的安全性和其他好处。

保护远程连接
AutomationDirect的StripeLinx云托管VPN解决方案提供了从笔记本电脑、智能手机和平板电脑上托管的移动HMI应用程序到工业资产的安全连接。万博官网手机登陆

分布式资源

与基本VPN相比,基于云的解决方案可以提供更好的可用性,因为它使用许多服务器和数据中心。这些类型的现代计算体系结构是可伸缩的,具有使用流行协议(如MQTT)与物联网(IoT)应用程序安全工作的规定。工业云解决方案本身也适合处理三种主要类型的数据库:万博官网手机登陆

  • 关系:例如配置信息
  • 非关系型:例如事件、警报和日志
  • 时间序列:例如连续到达时间戳模拟过程数据。

需要解决的五个网络安全问题

网络安全是一个复杂的话题,许多终端用户都关心创建自己的网络安全远程连接解决方案。此类解决方案的任何提供商的最佳实践都包括遵守ISO 27001标准并经第三方审核确认的综合信息安全管理系统(ISMS)。前五大问题是:

  1. 加密的连接
  2. 集中式监视、日志记录和分析
  3. 脆弱性管理
  4. 访问控制
  5. 软件开发生命周期

内部安全

大多数OT技术在设计时并没有考虑到安全性。因此,一个基本需求是确保计算机局域网(LAN)与广域网(WAN)隔离,通常通过使用防火墙路由器阻止所有入站WAN-to-LAN通信,除非特别启用。然而,可信的出站LAN-to-WAN通信通常是允许的,并且是OT系统与IT云平台集成而不需要更复杂的解决方案的首选方式。

这些AutomationDirect StrideLinx VPN路由器提供内置的防火墙保护,以隔离机器级LAN和公司范围的WAN网络,以及可选的4G连接,使基于云的安全远程访问和简化实现。

浏览器和应用程序安全

即使基于云的远程连接解决方案是安全的,关联的基于浏览器或基于移动的应用程序也可能成为攻击目标。万博官网手机登陆

正如大多数用户从他们的个人电子邮件,银行和其他基于计算机的帐户知道的,登录安全是最重要的。除了唯一且长的密码外,用户应该考虑使用允许双因素身份验证(2FA)的系统作为额外的保护层。最常见的情况是,用户在登录时打开移动设备上的另一个验证程序,以获得一次性密码。

最佳实践是管理员仔细地为用户分配执行任务所需的最低权限。当移动应用可用时,它们可以比web访问更方便,因为它们更易于使用,并且是为特定角色定制的。

保护远程连接
移动VPN连接允许在第三方移动应用程序上进行控制和数据查看。

自信的云连接

远程监视和控制,特别是通过移动设备,被认为是许多工业自动化用户的必备功能。一些用户可能会开发自己的连接软件,但网络安全风险很大,需要进行大量的持续维护和缓解。

云平台提供更好的技术解决方案,遵循最新的行业安全标准,不断接受审计,并提供移动应用程序,以帮助最终用户快速运行,在整个生命周期中所需的维护很少。

阅读更多关于沟通的文章!