老舊系統與工業物聯網(IIoT)的集成
具有內置網絡安全的新興狀態監控軟件和設備,有助于將老舊系統和資產帶入現代社會。
隨著工業物聯網(IIoT)的發展,制造企業正在尋求將老舊資產或系統整合到現代基礎架構中。但是,老舊的資產可能無法連接到因特網或其它工業技術,從而使其難以正常運行。雖然工業物聯網觸發了這個連接障礙,但它也通過幫助確保這些老舊資產具有現代技術提供的相同安全功能來解決這個問題。
許多老舊的工業系統都是孤島。這意味著它們不能進入已鎖定的預定義網絡之外。受有限連接性的限制,用戶不得不依靠外部供應商來對系統進行更新,這需要昂貴的支持合同。未經升級的系統最終得到的臨時改進,可能使之無法輕松與其它軟件集成,從而增加了系統風險。
但是,新興技術通過允許制造企業重新整合老舊系統,而不需要更新、升級或實施新網絡來幫助解決集成和安全問題。
支持 IIoT 的第三方傳感器
通常來說,在車間的在很多位置,互聯網連接并不是很理想,或者根本沒有。此外,信息技術(IT)部門也不愿意讓第三方服務商使用內部網絡。為了解決這個問題,工業傳感器必須能夠連接到多個局域網(LAN)或Wi-Fi 連接。
“許多工廠都不希望您加入他們的網絡。”B3 公司的創始人兼總裁 John Baker 說 :“因此,我們帶上自己的 Wi-Fi 熱點,插入儀表,然后把它們連接起來。完成所有設置只需要兩分鐘,然后就可以開始運行了。”
將所有資產連接到一個程序似乎很困難,但事實并非如此。第三方工業物聯網增強軟件和傳感器,可通過完全避免該問題來緩解集成問題。在設備上安裝支持互聯網的第三方傳感器,還可以將老舊系統集成到現代程序中,而無需更新或升級現有設備或網絡。
▎無線設備使企業可以監視以前沒有聯網的老舊資產。
有效的網絡安全措施
有效的網絡安全措施可以防止對重要數據或系統的入侵或未經授權的使用。在將老舊系統接入網絡中后,管理員需更加關注內部用戶訪問他們不應該訪問的部分,例如黑客 Marcus Hess于 1986 年滲透到 Berkeley 服務器,并獲得了 ARPANET 和 400臺軍用計算機的訪問權限。隨著時間的流逝,外部黑客攻擊變得越來越普遍。第一代計算機蠕蟲Morris 于 1988 年在整個網絡中傳播,2016 年的 Dyn 攻擊摧毀了美國大部分網絡。
阻止外部攻擊,并保護信息免受未經授權的內部訪問的能力是至關重要的。安裝在老舊資產上的許多維護設備,都具有固有的網絡安全協議,可以防止受到攻擊。
通過主動監控、安全協議和防火墻層,可以保護云存儲的數據免受入侵。將信息發送到云的傳感器和其它手持設備應使用最新的傳輸層安全性(TLS)中協議進行加密。
云服務的安全性
許多工業企業使用亞馬遜云服務(AWS)應用程序套件。AWS 包括安全功能,例如安全公告。AWS 使用防火墻保護存儲在關聯服務器上的數據,并對通過網絡傳輸的信息進行加密。它提供了身份和訪問控制功能,因此單個用戶只能訪問其工作所需的內容。
使用 AWS 這類云服務的 3個好處是 :
1. 提供商管理服務所需的更復雜的基礎架構 ;
2. 產品可擴展(內部或外部);
3. 數據中心費用不由用戶承擔。
具有高安全性的云服務可以防止服務器過載的分布式拒絕服務(DDoS)攻擊,鎖定數據的加密勒索軟件以及其他病毒或惡意軟件的攻擊。
▎可通過安裝支持因特網的設備,將數據流傳輸到云上來保持與資產的連接。
老舊系統的集成
不論是基于網頁的服務還是基于云的解決方案,現代的工業資產監控產品都具有集成的安全功能。設備或系統與存儲數據的云之間的通信,使用了最新的加密協議來保護數據。
集成的安全性和連接性是新的標準 ;所有新產品應遵循新的工業規范。任何工業物聯網設備都應該具有更高級別的網絡安全性,以防止內部或外部入侵。
一直以來,傳統系統與現代工業物聯網技術的集成都是一個常見問題,而新興技術可以幫助解決此問題。它們提供了與工業數據源和團隊的連接以及內置的安全功能。更先進的軟件和設備使用戶可以從這些工具中受益,以幫助其降低網絡安全風險。
關鍵概念:
■ 連接到因特網的老舊系統容易受到潛在的網絡攻擊。
■ 新興技術可以幫助老舊系統與現代工業物聯網技術集成。
■ 安裝在老舊資產上的許多維護設備,都具有與生俱來的網絡安全協議,可以防止受到攻擊。
思考一下:
在將老舊系統與工業物聯網集成時,您面臨哪些獨特的挑戰?