隨著工業(yè)互聯(lián)網(wǎng) (IIoT) 發(fā)展不斷加速，越來越多的系統(tǒng)操作人員希望通過安全遠程連接有效控制自動化、運輸、能源等各類工業(yè)應(yīng)用。如果能夠?qū)崿F(xiàn)遠程監(jiān)測、維護和問題診斷，工業(yè)制造將取得極大突破，運營成本也將大大降低。不過，利用開放網(wǎng)絡(luò)或互聯(lián)網(wǎng)傳輸數(shù)據(jù)時，網(wǎng)絡(luò)安全始終是系統(tǒng)操作人員的心頭大患。

　　為確保數(shù)據(jù)傳輸安全，操作人員通常會使用虛擬專用網(wǎng)絡(luò) (VPN)，設(shè)置加密通信隧道，以便安全地遠程訪問應(yīng)用。此外，不同應(yīng)用或行業(yè)的安全遠程訪問需求可能不盡相同。建立安全遠程連接時，網(wǎng)絡(luò)設(shè)備必須遵循相關(guān)行業(yè)認證標準。Moxa 作為自動化行業(yè)值得信賴的合作伙伴，致力于為操作技術(shù) (OT) 工程師提供既滿足行業(yè)需要又能簡化遠程連接的產(chǎn)品解決方案。

安全遠程訪問需求

　　1.安全通信

　　遠程訪問數(shù)據(jù)時，數(shù)據(jù)傳輸必須采用加密設(shè)置。

　　過去幾年，越來越多的偏遠站點需要訪問中央網(wǎng)絡(luò)，致使遠程訪問需求日益增加。為了防止惡意攻擊，避免有人竊取或轉(zhuǎn)送信道中傳輸?shù)臄?shù)據(jù)，遠程訪問必須經(jīng)由加密 VPN 隧道完成。

　　2.靈活連接

　　在實際應(yīng)用中，不同應(yīng)用的VPN需求各不相同。

　　一種常見的 VPN 應(yīng)用場景是，系統(tǒng)操作人員為遠程站點設(shè)置點到點通信，這需要部署一對 IPsec VPN 服務(wù)器和客戶端。另一種常見場景是，位于工廠外的工程師需要連接工廠內(nèi)的機器進行遠程維護。此場景下推薦使用 OpenVPN 建立加密通信。

　　3.可靠耐用

　　保障遠程操作安全的同時，也要確保設(shè)備和網(wǎng)絡(luò)的可靠性不會減損。

　　工業(yè)環(huán)境中部署的設(shè)備必須可靠耐用，足以承受嚴苛環(huán)境的考驗。因此，網(wǎng)絡(luò)設(shè)備必須遵循相關(guān)認證標準，例如針對工業(yè)控制設(shè)備的 UL 508 標準，以及針對油氣行業(yè)的 Class I Division 2 標準。最后，系統(tǒng)操作人員還需設(shè)置網(wǎng)絡(luò)冗余來提升網(wǎng)絡(luò)可靠性。

VPN解決方案

　　▼安全遠程監(jiān)測

　　現(xiàn)場到點VPN隧道

　　● 利用VPN進行安全遠程訪問

　　● 利用防火墻控制不同受信任區(qū)域之間的網(wǎng)絡(luò)流量

　　● 支持IPsec協(xié)議，實現(xiàn)數(shù)據(jù)加密和認證

　　▼安全遠程數(shù)據(jù)采集

　　點到點VPN隧道

　　● 利用VPN進行安全遠程訪問

　　● 利用PacketGuard技術(shù)檢查工業(yè)協(xié)議

　　● 支持IPsec協(xié)議，實現(xiàn)數(shù)據(jù)加密和認證

　　● 支持RSTP/Turbo Ring冗余協(xié)議，提升可靠性

　　● 雙WAN口冗余，建立可靠的互聯(lián)網(wǎng)備份連接

　　▼安全遠程維護

　　蜂窩網(wǎng)絡(luò)點到點VPN隧道

　　● 利用VPN進行安全遠程訪問

　　● 支持IPsec和OpenVPN協(xié)議，實現(xiàn)數(shù)據(jù)加密和認證，提升靈活度和安全度

　　● 符合ATEX Zone 2和IECEx標準

行業(yè)應(yīng)用

　　Moxa的VPN解決方案在眾多行業(yè)具有廣泛的應(yīng)用，如智能交通系統(tǒng)、遠程監(jiān)測泵站和水處理設(shè)施等。利用VPN和防火墻可快速在公共網(wǎng)絡(luò)建立穩(wěn)定可靠的連接，確保通信內(nèi)容完整無缺。

　　智能交通系統(tǒng)

　　遠程監(jiān)測泵站

　　水處理設(shè)施

（轉(zhuǎn)載）