隨著工業物聯網(IIoT)的擴展,設施正在尋求將遺留流程或系統納入現代基礎設施。 但是,較舊的資產可能無法連接到互聯網或其他工業技術,因此難以保持其正常運行。 雖然IIoT正在觸發這種連接障礙,但它也通過幫助確保這些舊資產具有現代技術提供的相同安全功能來解決它。
許多舊的工業系統是孤立的。 這意味著他們不被允許走出被鎖定的已定義網絡之外。 受有限連接限制的用戶依賴外部供應商來設置具有更新的系統,這需要昂貴的支持合同。 未升級的系統最終會收到不易與其他軟件集成的臨時改進。 未升級的系統增加了風險。
但是,新興技術允許團隊在不需要更新,升級或新網絡的情況下包含遺留系統,從而有助於解決集成和安全問題。
傳統系統,網絡連接
車間的網絡連接不是特定的。 許多地點要么具有次優的互聯網連接,要么根本沒有。 此外,信息技術(IT)部門不願意讓第三方服務商使用內部網絡。 為解決此問題,工業傳感器必須能夠連接到多個局域網(LAN)或Wi-Fi連接。
“很多工廠都不希望你在他們的網絡上,”B3創始人兼老闆約翰貝克說。 “所以,我們採取自己的Wi-Fi熱點,插入我們的儀表,然後把它全部掛起來。 它需要兩分鐘才能完成所有設置,並且它已經關閉並運行。“
將資產連接到一個程序可能看起來很困難,但事實並非如此。第三方IIoT增強型軟件和傳感器可以通過直接迴避問題來幫助緩解集成問題。在設備上安裝第三方互聯網傳感器還可以將舊系統集成到現代程序中,而無需更新或升級現有設備或網絡。
遺留系統和網絡安全
根據定義,網絡安全可以防止犯罪或未經授權使用電子數據或系統。當安裝遺留系統時,管理員更關心內部用戶訪問他們本不應該訪問的部分,例如黑客Marcus Hess在1986年滲透伯克利服務器並獲得訪問ARPANET和400台軍用計算機的權限。
隨著時間的推移,外部黑客攻擊變得更加普遍。第一台計算機蠕蟲,莫里斯蠕蟲,於1988年在網絡中傳播,而2016年的Dyn攻擊奪走了美國的大部分網絡。
從外部阻止攻擊並保護信息免受未經授權的內部訪問的能力是至關重要的。 許多維護設備團隊在較舊的資產上安裝具有固有的網絡安全協議,以防止攻擊。
通過主動監控,安全協議和防火牆層保護雲存儲數據免受入侵。 將信息發送到雲的傳感器和其他手持設備使用最新的傳輸層安全性(TLS)安全協議進行加密。
傳統系統,AWS安全性
許多工業產品使用Amazon Web Services(AWS)應用程序套件。 AWS包括安全功能,例如安全公告。 AWS使用防火牆保護存儲在關聯服務器上的數據,並加密通過網絡傳輸和傳輸的信息。 它提供身份和訪問控制功能,因此個人用戶只能訪問其工作所需的內容。
使用AWS的三個好處是:
- 提供商管理服務所需的更複雜的基礎設施
- 產品可擴展(進出)
- 用戶不會產生數據中心費用。
AWS可防止分佈式拒絕服務(DDoS)攻擊,這些攻擊會使服務器過載,鎖定數據的加密勒索軟件以及病毒或惡意軟件攻擊。
遺留系統集成
現代工業資產監控產品具有集成的安全功能,無論它們是基於Web服務還是雲解決方案。 設備或系統與存儲數據的雲之間的通信使用最新的加密協議來保護數據。
圖文參考:controlengineering