网络安全是智能制造的最佳路径

随着工业4.0的采用持续增长，远程维护和第三方访问管理系统的需求增加，对网络安全解决方案的需求也在增加，这些解决方案可以同时满足运营技术(OT)和IT需求，以最大限度地减少意外停机的风险。

在过去的十年中，工业自动化领域的远程维护解决方案通过节省差旅成本和机器供应商服务工程师提供的响应更及时、优化的支持，显示了其价值。

近年来，由于使用这些远程服务而提高的生产力和竞争力变得更加明显，远程维护已成为许多工业4.0倡议的关键驱动力。

远程维护意味着使用互联网，物联网(IoT)一词已成为工业控制系统(ICS)战略规划和实施的重要主题。如今，由于网络安全的影响，它不仅限于OT部门，还涉及到it部门。事实上，OT部门现在通常在安全方面有更广泛的责任，而在过去，主要的话题是安全。在安全领域内，重点已从主要处理身份验证转移到交付用于授权管理的健壮系统。

利用IIoT

利用工业物联网的真正能力依赖于每个领域专家的合作。当谈到安全远程访问时，要考虑的一个关键短语是“权力越大，责任越大”。最终用户希望最先进的技术与可靠性相匹配:不仅从硬件的角度来看，而且在工厂改造领域也是如此。远程连接是与创新合作伙伴合作为客户带来重大价值的众多领域之一。

那么，考虑远程访问解决方案或第三方访问管理系统的公司应该寻找什么来确保所需的网络安全程度?首先，客户端和物联网设备的远程连接应该基于可靠、安全的身份验证设计，必须能够防止所谓的“中间人”攻击。

其次，所考虑的任何解决方案都应经过安全性和工业4.0认证，并应由外部安全专家定期审核。

该解决方案还应具有“双因素身份验证”和用户访问管理系统，在该系统中，所有者可以集中控制和授权谁可以在何时和多长时间访问哪些设备，同时记录所有活动以进行访问审计。

明智的做法是警惕基于OpenVPN或IPSec的传统虚拟专用网(VPN)隧道解决方案。这些VPN技术旨在提供两个远程网络之间的完整网络访问。然而，这并不能满足现代工厂的IT安全需求。解决连接服务工程师与工业设备的安全性和可用性需求的解决方案是可用的。这种类型的解决方案还能够仅提供对特定IP地址和服务的访问，而无需配置防火墙规则，并且可以与基于云的或私有的M2M服务器一起使用。

网络安全在现代工厂中是一个至关重要的考虑因素，所有人都必须意识到这一点，并确保它得到正确的实施。这一领域的任何松懈都会造成整个结构的故障点，这是任何工厂都无法承受的。实现一个对于非it专家来说简单易用的解决方案是最大限度地减少由人为错误导致的网络安全风险的巨大一步，从而确保不间断的生产和保持竞争优势。

本文最初发表于欧洲控制工程的网站。

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。