现代技术解决了工业网络安全需求

随着工业物联网(IIoT)的扩展，设施正在寻求将遗留流程或系统纳入现代基础设施。然而，旧的资产可能无法连接到互联网或其他工业技术，使其难以保持正常运行。虽然工业物联网引发了这一连接障碍，但它也通过帮助确保这些旧资产具有现代技术提供的相同安全功能来解决这一问题。

许多旧的工业系统是孤立的。这意味着他们不允许走出被锁定的定义网络。受限于有限的连接，用户一直依赖外部供应商来安装带有更新的系统，这需要昂贵的支持合同。没有升级的系统最终会得到不容易与其他软件集成的特别改进。未升级的系统增加了风险。

然而，新兴技术允许团队在不需要更新、升级或新的网络的情况下包含遗留系统，从而帮助解决集成和安全问题。

遗留系统，网络连接

车间的网络连接并不是必然的。许多地方要么没有最佳的互联网连接，要么根本没有。此外，信息技术(IT)部门不愿意让第三方服务商使用内部网络。为了解决这个问题，工业传感器必须能够连接到不止一个局域网(LAN)或Wi-Fi连接。

B3创始人兼所有者约翰•贝克(John Baker)表示:“很多工厂不希望你加入他们的网络。”“所以，我们使用自己的Wi-Fi热点，插入仪表，并将其全部连接起来。只需要两分钟就能搞定，然后就开始运行了。”

将资产连接到一个程序可能看起来很困难，但实际上并非如此。第三方iiot增强软件和传感器可以通过完全回避这一问题来帮助缓解集成问题。在设备上安装第三方的互联网传感器还可以将传统系统集成到现代程序中，而无需更新或升级现有设备或网络。

遗留系统和网络安全

根据定义，网络安全防止犯罪或未经授权使用电子数据或系统。当安装遗留系统时，管理员更关心的是内部用户访问他们不应该进入的区域，比如黑客马库斯·赫斯(Marcus Hess)在1986年潜入伯克利服务器，获得了阿帕网(ARPANET)和400台军用计算机的访问权限。

随着时间的推移，外部黑客攻击变得越来越普遍。第一个计算机蠕虫“莫里斯蠕虫”于1988年在网络中传播，2016年的Dyn攻击摧毁了美国的大部分网络。

阻止来自外部的攻击和保护信息不受未经授权的内部访问的能力是至关重要的。许多安装在旧资产上的维护设备都有固有的网络安全协议来防止攻击。

云存储的数据通过主动监控、安全协议和层层防火墙来防止入侵。将信息发送到云端的传感器和其他手持设备使用最新的传输层安全(TLS)安全协议进行加密。

遗留系统，AWS安全

许多工业产品使用Amazon Web Services (AWS)应用程序套件。AWS包括安全特性，例如安全公告。AWS通过防火墙保护存储在关联服务器上的数据，并对通过网络传输的信息进行加密。它提供了标识和访问控制功能，因此个人用户只能访问其作业所需的内容。

使用AWS的三个好处是:

1. 提供者管理服务所需的更复杂的基础设施
2. 产品是可伸缩的(内部或外部)
3. 数据中心的费用不由用户承担。

AWS可防止使服务器过载的分布式拒绝服务(DDoS)攻击、锁定数据的加密勒索软件以及病毒或恶意软件攻击。

遗留系统集成

现代工业资产监控产品具有集成的安全功能，无论是基于web服务还是云解决方案。设备或系统与存储数据的云之间的通信使用最新的加密协议来保护数据。

综合安全和连接是新的标准;所有新产品都应遵守的新行业规范。任何工业物联网设备都应该具有高水平的网络安全，以防止内部或外部入侵。

虽然遗留系统与现代工业物联网技术的集成一直是一个经常出现的问题，但新兴技术可以帮助解决这个问题。它们提供与工业数据源和团队的连接以及内置的安全特性。更新的软件和设备允许用户从这些工具中受益，以帮助降低网络安全风险。

爱德华·瓦伦西亚，高级系统工程师，福禄克公司．由制作编辑克里斯·瓦夫拉编辑，控制工程， CFE传媒，cvavra@cfemedia.com．

更多的见解

关键词:网络安全、系统集成

遗留系统连接到互联网的人很容易受到潜在的网络攻击。

新兴技术可以帮助遗留系统与现代工业物联网(IIoT)技术集成。

多种维护设备安装在旧资产上的团队有固有的网络安全协议来保护免受攻击。

考虑一下这个

什么独特的挑战在将遗留系统与工业物联网集成时，您遇到过什么问题?

在线额外

作者简介

作为一名在电信、互联网和IT领域拥有近二十年经验的IT系统工程师，Edward Valencia帮助构建可靠和可扩展的系统。他是Fluke accelx数据平台的高级系统工程师，帮助确保最佳实践应用于云基础设施，并推动最新技术以保持系统稳定性。

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。