物聯網成品機器應內置智能制造功能,尤其是具有運動控制等高級功能的機器。即使工廠當前未連接到工業物聯網(IIoT),也可以肯定,將來會如此。幸運的是,使用基于云的遠程訪問連接、監視、編程和維護機器和運動控制系統變得越來越容易。
帶有VPN功能的工業路由器可以連接到支持IIoT的現場設備,運動控制系統,可編程邏輯控制器(PLC)和人機界面(HMI)。運動總線保持在運動控制器或PLC的控制之下,并且只能在系統級別訪問以進行遠程訪問。這意味著遠程訪問不會影響實時控制,而是主要用于監視和進行調整。
機器如何變得越來越智能,以及與云的安全連接如何使人們可以隨時隨地訪問數據。使機器智能化的關鍵是遠程訪問機器、收集數據,存儲數據并使其僅對需要的人安全可用。
利用IIoT需要安全的遠程訪問解決方案來收集,存儲和共享數據。隨著威脅持續增加以及遠程監視和支持更多系統,網絡安全比以往任何時候都更加重要。
托管VPN解決方案已在工業應用中流行,因為它們提供了安全的VPN連接,同時通過簡化網絡配置使設置更加容易。典型的托管VPN解決方案包括以下組件:VPN路由器、托管VPN服務器、VPN客戶端和連接的組件。
在工業路由器和VPN客戶端分別與云托管的VPN服務器建立連接之后,即可在VPN客戶端和工業路由器之間建立安全連接。工業路由器在啟動后立即建立此連接,但是VPN客戶端僅在來自遠程用戶的驗證請求后才進行連接。建立兩個連接后,通過此VPN隧道的所有數據都是安全的。
大多數托管的VPN解決方案都為基礎操作免費提供每月帶寬分配,然后提供額外帶寬的高級計劃。正常的故障排除和編程需求應屬于免費計劃中的數據要求,但是數據監控可能需要額外的帶寬,具體取決于通過VPN傳輸的數據量。
工業路由器通過用于HTTPS流量的標準端口的出站連接啟動與服務器的通信。這通常不需要更改公司的IT防火墻,并且可以滿足IT安全性的考慮。相比之下,傳統的VPN解決方案要求打開入站防火墻端口,而公司IT很少允許或支持這種端口。
托管VPN解決方案的另一個優勢是極其簡單的路由器配置。由于安全路由器將連接到預定義的云服務器,因此該路由器已預先配置,僅要求用戶提供最基本的網絡信息。
與在多個供應商之間進行協調相反,使用單個供應商不僅簡化了購買和實施,而且還提供了對整個系統的支持。如果使用了不同的供應商(例如,一個用于數據記錄,而另一個用于遠程訪問),則通常很難確定要尋求幫助的供應商,而每個供應商通常會將任何問題歸咎于另一個。使用單個供應商可以緩解這些類型的問題,尤其是在供應商提供免費支持的情況下。
基于Web的平臺可提供快速簡便的配置,通常與注冊帳戶,配置和下載路由器設置以及在PC上安裝安全客戶端一樣簡單。
云連接對于數據收集和用戶訪問都必須是安全的。應該使用經過驗證的加密標準,例如TLS 1.2。先進的用戶管理,事件日志記錄和雙重身份驗證(這要求在登錄時生成第二個基于時間的密碼)也是安全系統所必需的。路由器的內部防火墻使工廠底層網絡與公司網絡保持隔離。
可以利用路由器在云平臺中收集,存儲和顯示數據。此方法需要具有數據記錄功能和云連接的高級路由器。云數據記錄通常需要路由器供應商的額外許可或訂閱才能在云中收集和存儲數據。
除了有線LAN選項之外,遠程訪問解決方案還應包括Wi-Fi或4G LTE連接選項。Wi-Fi提供簡單的訪問點或客戶端連接,而4G LTE提供從遠程位置的訪問,而無需現有的Internet訪問。VPN路由器的一項重要安全功能是開關的數字輸入,以在本地啟用或禁用通信,從而防止在維護期間對機器進行遠程控制。
托管的VPN解決方案使用戶可以遠程訪問制造工廠中的PLC、HMI或SCADA系統,并最終訪問運動控制系統。高級路由器還允許將數據轉發到云并存儲在云中。數據一旦進入云端,即可通過儀表板進行實時監控,也可以下載以進行進一步分析。
-20241213094735.png)
