通讯 操作界面 产品

选择HMI远程访问选项

存在用于建立移动HMI连接的两个领先方法,提供更多网络安全。

AutomationDirect的工业通信和电源产品经理Jonathan Griffith写了一篇文章2019年9月的文章控制工程标题为选择HMI远程访问选项。以下是一个摘要,单击上面的链接以获取完整文本。

移动的人机界面(HMI)访问已成为许多工业自动化应用的必需品,用户预计用户是否是远程或本地的访问量。万博官网手机登陆提供此访问有两种典型方法:

  • 没有VPN的标准路由器
  • 云托管的VPN路由器

虽然云托管的解决方案需要订阅费,但它比安全性和功能表达了标准解决方案。

由于网络安全风险,不建议使用使用标准路由器远程访问本地自动化组件。

标准路由器

这是低成本的传统选项,但需要仔细管理并引入网络安全风险,因为端口转发在防火墙中打开“孔”并将网络暴露给外部威胁。远程PC用户可以连接到现场的PC或HMI,或者他们可能是移动应用程序。

乔纳森指出了标准路由器方法的缺点:

AutomationDirect的Stridelinx云托管VPN为托管在笔记本电脑,智能手机和平板电脑上的移动HMI应用程序提供安全连接。万博官网手机登陆

这种方法的主要问题是与移动和基于PC的应用程序中的端口转发相关的安全风险。万博官网手机登陆对于黑客来说,很容易确定防火墙上打开哪些端口,从而通过路由器增加对公司或工厂网络的入口。虽然在公司或工厂网络完成时端口转发可能非常有效,并且有用,但在Internet-Corporate界面中使用此功能非常危险。

组织应避免此方法进行新安装,并应将现有安装转换为更安全的方法。

云托管的VPN路由器

步行HMI远程访问
这些AutomationDirect Stridelinx VPN路由器提供了基于云的连接所需的预配置功能,简化实现。它们每月包括5GB的免费VPN数据交换,足以用于最疑难解答,监控和编程需求。

此方法从本地VPN路由器创建加密连接到云托管的VPN路由器,允许远程用户通过云安全地连接。典型的云托管VPN选项包括本地VPN路由器,托管云托管的VPN服务器,VPN客户端和连接的自动化组件。

本地路由器在启动时建立与云托管的VPN服务器的连接,使用通常不需要任何公司IT操作的出站连接。远程用户仅在验证请求时连接。一旦进行了两个连接,通过VPN隧道的所有数据都是安全的。

简单路由器配置

云托管的VPN具有预配置的路由器和预定义的云服务器,因此非IT人员可以轻松安装它们,只要他们知道本地网络IP地址即可。可提供其他内置高级功能,如云数据记录和报警通知。

基于应用的Action访问权限

HMI远程访问应用程序
AutomationDirect的C-More HMI移动应用程序在与Secure Stridelinx VPN路由器结合使用时牢固地工作。它可用于iOS和Android设备。

Stridelinx服务还配备了移动应用程序,因此用户可以轻松访问基于云的记录数据,并使用小部件配置仪表板以查看实时数据。C-更多HMI移动应用程序与Stridelinx服务一起使用。

基于云的VPN安全性

通过移动设备和笔记本电脑访问本地HMIS和自动化系统是许多OEM和其他公司的必要条件。使用云托管的VPN可提供具有简单安装,配置和维护的安全系统中的此访问。

阅读更多HMI文章!