对于新的和改造的项目，IoT Edge网关在加固网络安全性的同时提供了所需的连接。

乔纳森·格里菲斯（Jonathan Grif10bet在线娱乐fith）

大多数人都熟悉“如果没有破产，请不要修复它”。另一方面，一小群技术人员可能偶尔遵循鲜为人知的指导：“如果不破产，请继续修复直到它。”除了开玩笑之外，还有许多现有的工业自动化装置似乎并没有破坏，还有其他需要修改以实现远程访问。10bet在线娱乐从网络安全的角度来看，前者可能已经不安全。对于后者，某些升级可能会削弱网络安全。

新设备还需要安全的远程访问，但是可以通过最新的硬件和软件从头开始设计。但是，大多数公司都有大量的旧设备，与许多系统远程连接将是很大的好处。无论自动设备是全新的还是旧的设备，最终用户都需要了解连接性与潜在安全问题的好处，以及实现安全远程监控和控制的最佳实践。

为什么要连接？

获得远程访问和数据连接以改善监控和控制是工业互联网（IIOT）计划的关键方面。IIOT成熟度模型（图1）提供了五个步骤，可以将您从计算机化到适应性的操作。

大多数公司通过使用可编程逻辑控制器（PLC）或类似设备的设备计算机化从初始数字化阶段受益。许多人采取了将这些智能资产连接到工厂网络的下一步，以便他们可以在本地网络或使用云上访问和可视化数据。

为了获得最大价值，有必要进入行业4.0阶段，在该阶段分析数据以确定资产的性能。一旦理解了这一点，就有可能预测未来几个小时/天/几周会发生什么。然后，随着闭环通信返回工厂的地板，可以设计自动化系统的自动化系统可以自主和自主的响应和调整。10bet在线娱乐

连接使远程访问，分析和响应成为可能。这些好处适用于最终用户，OEM建筑自动化设备以及支持这些组的系统集成商。但是，有效的连通性也必须克服网络安全和其他风险。

了解问题

虽然网络攻击（恶意政党要么破坏操作或提取数据）通常被认为是与连接性相关的最大威胁，但还有其他同样有效的问题。一个意外的例子是根本不采用远程访问的风险。无法实施远程访问会导致损失的机会提高效率和质量，并降低运营和支持成本和精力。

其他连接问题和风险包括：

•连接到活动系统，这可能会破坏操作

•将笔记本电脑连接到系统，并无意中实现病毒或其他破坏

•进行意外的配置或固件更改。

实现安全连通性的问题是，操作技术（OT）机器通常具有15年以上的生命周期，这比IT资产寿命超过5年或更少。网络安全威胁会迅速变化，因此需要在长期的一生中使用用户警惕。

用最一般的术语来说，有线和无线网络技术促进了从边缘定位的机器和传感器到工厂生产网络，站点业务网络以及互联网/云的连接。机器和工厂制造网络是完全OT的，而业务和互联网/云网络被认为是它的。

可以有许多小型的局部机器网络，每个机器网络与工厂制造网络互连，并且都在OT网络中。本地安装在PLC的人机接口（HMIS）几乎总是OT网络的一部分。更高级的SCADA/MES/ERP系统可以存在于OT或IT网络中，也可以存在于两者中。

在理想的世界中，每个与网络连接的设备（无论是传感器，PLC，PC还是其他设备）都将提供自己的无可挑剔的安全规定。现实情况是，绝大多数旧设备和许多现代设备根本没有这些安全规定。如果这样做，对于用户来说，将多种安全固件和设置保持最新，这是一个巨大且基本上不可行的负担。

在提供必要的连接的同时，以实用方式保护所有这些资产的答案是将物联网边缘网关应用于每台机器（图2）。这仅通过启用专门配置的连接来隔离机器网络与高级网络。集成的物联网边缘网关是多功能设备，包括：

•路由器分开网络

•防火墙可以阻止不需要的连接

•调制解调器可以安全连接到互联网

•远程用户可以连接到机器网络上的设备进行编程或调试的能力

•能够与基于云的物联网平台接口并提供数据收集，可视化PC或移动设备上的数据，并向特定用户发送警报/通知。

物联网边缘网关可保护基础机器网络免受更大的IT和IT网络的影响，从而保留机器操作，并避免修改任何现有的实时控制或其他编程。它还为高级计算系统提供了安全的远程连接。

网关在行动中

对于OEM机器构建器，远程连接应用程序可能与在客户站点安装的资产中添加安全的远程可见性一样简单。一些机器可以提供HMIS或可以使用移动应用程序的PLC。两者通常都需要植物防火墙中的打开端口才能远程访问。

取而代之的是，这些机器应使用IoT Edge网关升级，以包括虚拟专用网络（VPN）连接，而移动应用程序可以通过该连接安全地连接，同时保留完整的机器功能。这提供了一个安全的机器网络，并改善了最终用户的工厂安全性，而无需OEM从根本上更改其产品。OEM的另一个考虑因素是，选择IEC 62443-1和IEC62443-2符合IEC Edge网关是迈向提高最终用户价值的又一步，因为它允许OEM在其机器上追求IEC6243-3网络安全。

物联网边缘网关以两种方式解决此问题。首先，可以从相关的Gateway移动应用程序中方便，安全地访问HMI Web服务器或VNC服务器的快捷方式，而无需在防火墙中开放端口。其次，网关应用程序还提供移动VPN，当需要第三方HMI或PLC应用程序时，该应用程序提供安全通信。

某些网络安全挑战比其他挑战更容易发现，但是工业自动化系统无法承受失误。10bet在线娱乐许多最终用户希望将远程连接添加到新的和现有系统，以便他们可以改善对设备的监视和控制，但是他们理所当然地关注如何以安全的方式进行此操作。物联网边缘网关是提供这种连接性的通用方法，同时有效地隔离和确保机器网络与工厂生产，业务和云网络。EP

乔纳森·格里菲斯（Jonathan Griffith）是乔治亚州卡明（AutomationDirect.com）AutomationDirect的工业通信和10bet在线娱乐电源经理。在加入AutomationDire10bet在线娱乐ct之前，他曾在Wi-Fi网络公司Anadigics工作。格里菲斯（Griffith）拥有亚特兰大佐治亚理工学院的MBA，MSEE，BSEE学位。他可以接触到jgriffith@10bet在线娱乐automationdirect.com