Daugelyje pramoninių automatizavimo programų reikalinga prieiga prie mobiliosios žmogaus ir mašinos sąsajos (HMI). Yra du dažniausiai naudojami metodai - standartiniai maršrutizatoriai, kuriems nereikia VPN ir VPN maršrutizatorių, kuriuos talpina debesis, - norint pasiekti šį ryšį su maršrutizatoriais ir virtualiais privačiais tinklais (VPN).
Pirmasis yra standartinis maršrutizatorius, kuris, nepaisant mažo saugumo, vis dar naudoja daugelyje esamų mobiliųjų HMI programų ir net kai kurių naujesnių. Pagrindinis pranašumas yra tai, kad jis yra nebrangus, tačiau nerekomenduojamas, nes kai prievado persiuntimas įjungtas ugniasienėje, ji atskleidžia tinklą išorinėms grėsmėms ir todėl kelia didelę tinklo saugumo riziką.
Kitas būdas yra naudoti debesies prieglobsčio VPN maršrutizatorių, kuris supaprastina informacinių technologijų (IT) sudėtingumą, sukuriant užšifruotą ryšį iš vietinio VPN maršrutizatoriaus į debesies prieglobsčio VPN maršrutizatorių internete. Nuotoliniai vartotojai gali saugiai pasiekti vietinius komponentus ir sistemas per debesies prieglobsčio VPN maršrutizatorių. Tai ne tik sumažina tinklo saugumo riziką, bet ir supaprastina konfigūraciją ir priežiūrą.
Trečiasis maršrutizatoriaus ryšio tipas, įgyvendintas naudojant tradicinį VPN maršrutizatorių, nėra svarstomas šiame darbe, nes jis apima atvykstamų jungčių atidarymą ir sukuria panašų sudėtingumą bei riziką, kaip susiduria su standartiniais maršrutizatoriais.
Standartiniai maršrutizatoriai
Daugelyje pramoninių programų naudojami standartiniai maršrutizatoriai ir ugniasienės, skirtos apsaugoti įmonės ir augalų tinklus, kurie reikalauja, kad vartotojai rankiniu būdu sukonfigūruotų ir valdytų visus maršruto parinkimo ir ugniasienės nustatymus. Šio tipo maršrutizatorius paprastai neturi VPN, kad galėtų užšifruoti duomenis, tačiau jis sukuria ugniasienės prievadus, skirtus persiuntimą nuotoliniams vartotojams, kad galėtų pasiekti konkrečias programas ir komponentus augalų tinkle.
Daugelis HMI vartotojų nori ir nuotolinės, ir vietinės prieigos. Nešiojamojo kompiuterio prijungimas prie HMI žiniatinklio serverio yra įprasta stebėti duomenis ir pakeisti kontrolinius taškus ir kitus parametrus arba naudoti programavimo programinę įrangą, kad prisijungtų prie HMI, kad būtų galima pašalinti triktis ar programos pakeitimams.
Norėdami prisijungti nuotoliniu būdu naudojant standartinį maršrutizatorių, prievado persiuntimas paprastai yra sukonfigūruotas taip, kad būtų galima pasiekti prieigą prie HMI arba vietiniam kompiuteriui, kuriame veikia nuotolinės prieigos programinė įranga. Vietinis kompiuteris suteikia nuotoliniam vartotojui galimybę paleisti HMI programavimo programinę įrangą.
„HMI Mobile“ programoms taip pat reikalingas prievado persiuntimas, kad nuotoliniai vartotojai galėtų pasiekti vietinį HMI, kad galėtų valdyti ar peržiūrėti duomenis. Šios programos paprastai teikia tokias pačias funkcijas kaip ir nuotolinė prieiga prie naršyklės, išskyrus tai, kad prieiga yra per programą, o ne naršyklę.
Pagrindinė šio požiūrio problema yra saugumo rizika, susijusi su uostų peradresavimu mobiliosiose programose, taip pat programos PC. Įsilaužėlis gali lengvai nustatyti, kurie prievadai atidaromi ugniasienėje, ir per maršrutizatorių gali pasiekti įmonės ar gamyklos tinklą.
Nors uostų persiuntimas yra labai efektyvus ir naudingas įmonės ar gamyklos tinkle, ši funkcija yra labai pavojinga naudoti šią funkciją ir įmonės intraneto sąsajas. Gamybos organizacijos turėtų vengti šio maršrutizatoriaus metodo naujuose įrenginiuose ir vietoj to konvertuoti esamus standartinius maršrutizatorių diegimus į saugesnius ryšius, tokius kaip debesies prieglobsčio VPN maršrutizatoriai.
„Cloud Hosted VPN“ maršrutizatorius
„Cloud Hosted VPN“ suteikia saugų ryšį su paprasta sąranka ir tinklo konfigūracija. Įprasta debesies prieglobsčio VPN parinktis apima vietinį VPN maršrutizatorių, debesies prieglobsčio VPN serveris, VPN klientas ir sujungtos automatizavimo komponentai (1 paveikslas).
Po vietinio maršrutizatoriaus (esančio augalų/valdymo tinkle) ir VPN klientas (Vartotojo nešiojamame kompiuteryje ar mobiliajame įrenginyje) yra užmezgamas saugus ryšys, o kiekvienas vartotojo nešiojamame kompiuteryje ar mobiliajame įrenginyje) yra prijungtas prie debesies prieglobsčio VPN serverio. Vietinis maršrutizatorius užmezga šį ryšį iškart po paleidimo, tačiau VPN klientas jungiasi tik tada, kai jis gauna autentifikavimo užklausą iš nuotolinio vartotojo. Kai abu ryšiai bus sukurti, visi duomenys, perduodami per šį VPN kanalą, yra saugūs.
Dauguma debesų prieglobsčio VPN siūlo nemokamą mėnesinį pralaidumo paskirstymą pagrindinėms operacijoms, ir jei duomenų prieiga reikia už šios ribos ribų, galima paprašyti papildomų aukščiausios klasės pralaidumo planų. Pavyzdžiui, vienas produktas siūlo 5 GB nemokamų VPN duomenų mainų per mėnesį, kurio gali pakakti daugumai trikčių šalinimo, stebėjimo ir programavimo poreikių.
Saugumo rizika sumažėja, kai vietinis maršrutizatorius inicijuoja ryšį su serveriu per išeinantį ryšį per standartinį atvirą prievadą, pavyzdžiui, HTTPS. Tai dažnai išvengia įmonės IT ugniasienės pakeitimų ir gali patenkinti IT saugumo sumetimus. Norėdami gauti papildomą pasitikėjimą, vartotojai gali ieškoti debesies prieglobos VPN su pramonės sertifikuota informacijos saugumo valdymo sistema (pvz.
Kitas debesies prieglobsčio VPN pranašumas yra maršrutizatoriaus konfigūracijos paprastumas. Kadangi tai yra saugus vietinis maršrutizatorius, jungiantis prie iš anksto nustatyto debesies serverio, maršrutizatorius iš anksto sukonfigūruojamas su sudėtingais VPN tinklo nustatymais, todėl ne IT darbuotojai gali jį įdiegti. Viskas, ko reikia, yra žinoti automatizavimo komponentų, prijungtų prie LAN, IP adresus ir tai .
Kitos išplėstinės parinktys gali apimti debesų duomenų registravimo ir aliarmo pranešimus, kurie pateikia HMI funkcionalumo pogrupį ir juos lengviau naudoti nei pasirinktinį programavimą. Šios paslaugos leidžia vartotojams registruoti sistemos duomenis ir gauti pritaikytus įspėjimus apie sunkumo įspėjimus savo mobiliajame įrenginyje ar nešiojamame kompiuteryje, prireikus užtikrinant patogią internetinę sistemos veikimo istoriją.
Programos mobiliesiems pagrįsta nuotolinė prieiga
Vis dažniau mobiliosios programos palaiko pramoninius HMI ir programuojamus loginio valdiklio (PLC) komponentus. Stebėjimo ir valdymo funkcijos leidžia vartotojams bet kuriuo metu prie jų pasiekti nuotoliniu būdu. Norėdami saugiai pasiekti pramoninę įrangą, mobilieji įrenginiai taip pat turi naudoti VPN technologiją, kad šifruotų duomenis iš mobiliojo įrenginio į augalų tinklą. Be mobiliojo VPN reikės atidaryti gamyklos ugniasienės prievadus, sukurdami panašų scenarijų kaip ir standartinis maršrutizatorius ir palikti augalų tinklą, pažeidžiamą kibernetinių atakų.
Naudojant priglobtą VPN suteikia saugų nešiojamųjų kompiuterių ir mobiliųjų įrenginių VPN ryšį. Pastaroji yra pasiekiama per visiškai VPN palaikančią mobiliąją programą. Kai saugiai prijungta prie augalų tinklo per mobilųjį VPN programą, trečiųjų šalių HMI arba PLC programą galima atidaryti ir prijungti prie vietinių HMI ir PLC komponentų, o tas mobiliojo ryšio vartotojas pasirodo praktiškai taip, tarsi jie iš tikrųjų būtų vietoje.
Kai kurie maršrutizatoriai taip pat gali suteikti nešiojamojo kompiuterio ir mobiliųjų įrenginių ryšį priglobtams VPN. „Apple iOS“ ir „Google Android“ mobiliųjų įrenginių programos vartotojams suteikia saugų ryšį su augalų tinklu. Kai kurie debesies prieglobstiniai VPN teikėjai taip pat siūlo prieigą prie „Cloud“ pagrįstų duomenų registravimo programinės įrangos programų, taip pat valdiklius, skirtus konfigūruoti pasirinktines informacijos suvestines nuotoliniam peržiūrai.
Šis įmontuotas debesų registravimas yra ypač naudingas originalioms įrangos gamintojams (OEM), iš kurių daugelis turi tūkstančius mašinų, įdiegtų šimtuose vietų visame pasaulyje, kiekvienoje iš jų yra keli vartotojai. Kiekvienai mašinoje kiekvienai mašinai pateiks VPN maršrutizatorių, kuris yra Iš anksto sukonfigūruoti duomenims registruoti ir juose yra pritaikytos informacijos suvestinės nuotoliniam peržiūrai mobiliojoje programoje. OEM klientui, išskyrus programos diegimą išmaniajame telefone ar planšetiniame kompiuteryje, nereikės kitaip sukonfigūruoti, įdiegti ar prižiūrėti nuotolinės prieigos programinės įrangos.
Norėdami gauti platesnę prieigą prie prietaisų skydelių, nuotoliniai vartotojai gali naudoti mobilųjį VPN, kurį pateikė priglobtas VPN teikėjas, norėdami pasiekti vietinius HMI ir PLC per programą. Tam tikra mobilioji HMI programinė įranga gali būti saugiau veikianti, kai naudojama su teikėjo VPN maršrutizatoriumi. Kompiuteris taip pat gali saugiai pasiekti vietinius įrenginius iš vietinio ploto programavimo, stebėjimo ar trikčių šalinimo.




