如何建立安全的工業(yè)遠程訪問？

　　隨著工業(yè)互聯(lián)網(wǎng) (IIoT) 發(fā)展不斷加速，越來越多的系統(tǒng)操作人員希望通過安全遠程連接有效控制自動化、運輸、能源等各類工業(yè)應用。如果能夠實現(xiàn)遠程監(jiān)測、維護和問題診斷，工業(yè)制造將取得極大突破，運營成本也將大大降低。不過，利用開放網(wǎng)絡或互聯(lián)網(wǎng)傳輸數(shù)據(jù)時，網(wǎng)絡安全始終是系統(tǒng)操作人員的心頭大患。

　　為確保數(shù)據(jù)傳輸安全，操作人員通常會使用虛擬專用網(wǎng)絡 (VPN)，設置加密通信隧道，以便安全地遠程訪問應用。此外，不同應用或行業(yè)的安全遠程訪問需求可能不盡相同。建立安全遠程連接時，網(wǎng)絡設備必須遵循相關行業(yè)認證標準。Moxa 作為自動化行業(yè)值得信賴的合作伙伴，致力于為操作技術 (OT) 工程師提供既滿足行業(yè)需要又能簡化遠程連接的產品解決方案。

安全遠程訪問需求

　　1.安全通信

　　遠程訪問數(shù)據(jù)時，數(shù)據(jù)傳輸必須采用加密設置。

　　過去幾年，越來越多的偏遠站點需要訪問中央網(wǎng)絡，致使遠程訪問需求日益增加。為了防止惡意攻擊，避免有人竊取或轉送信道中傳輸?shù)臄?shù)據(jù)，遠程訪問必須經由加密 VPN 隧道完成。

　　2.靈活連接

　　在實際應用中，不同應用的VPN需求各不相同。

　　一種常見的 VPN 應用場景是，系統(tǒng)操作人員為遠程站點設置點到點通信，這需要部署一對 IPsec VPN 服務器和客戶端。另一種常見場景是，位于工廠外的工程師需要連接工廠內的機器進行遠程維護。此場景下推薦使用 OpenVPN 建立加密通信。

　　3.可靠耐用

　　保障遠程操作安全的同時，也要確保設備和網(wǎng)絡的可靠性不會減損。

　　工業(yè)環(huán)境中部署的設備必須可靠耐用，足以承受嚴苛環(huán)境的考驗。因此，網(wǎng)絡設備必須遵循相關認證標準，例如針對工業(yè)控制設備的 UL 508 標準，以及針對油氣行業(yè)的 Class I Division 2 標準。最后，系統(tǒng)操作人員還需設置網(wǎng)絡冗余來提升網(wǎng)絡可靠性。

VPN解決方案

　　▼安全遠程監(jiān)測

　　現(xiàn)場到點VPN隧道

　　● 利用VPN進行安全遠程訪問

　　● 利用防火墻控制不同受信任區(qū)域之間的網(wǎng)絡流量

　　● 支持IPsec協(xié)議，實現(xiàn)數(shù)據(jù)加密和認證

　　▼安全遠程數(shù)據(jù)采集

　　點到點VPN隧道

　　● 利用VPN進行安全遠程訪問

　　● 利用PacketGuard技術檢查工業(yè)協(xié)議

　　● 支持IPsec協(xié)議，實現(xiàn)數(shù)據(jù)加密和認證

　　● 支持RSTP/Turbo Ring冗余協(xié)議，提升可靠性

　　● 雙WAN口冗余，建立可靠的互聯(lián)網(wǎng)備份連接

　　▼安全遠程維護

　　蜂窩網(wǎng)絡點到點VPN隧道

　　● 利用VPN進行安全遠程訪問

　　● 支持IPsec和OpenVPN協(xié)議，實現(xiàn)數(shù)據(jù)加密和認證，提升靈活度和安全度

　　● 符合ATEX Zone 2和IECEx標準

行業(yè)應用

　　Moxa的VPN解決方案在眾多行業(yè)具有廣泛的應用，如智能交通系統(tǒng)、遠程監(jiān)測泵站和水處理設施等。利用VPN和防火墻可快速在公共網(wǎng)絡建立穩(wěn)定可靠的連接，確保通信內容完整無缺。

　　智能交通系統(tǒng)

　　遠程監(jiān)測泵站

　　水處理設施

（轉載）