老旧系统与工业物联网(IIoT)的集成

本文图片来源:Fluke

作者 | Edward Valencia

具有内置网络安全的新兴状态监控软件和设备,有助于将老旧系统和资产带入现代社会。

随着工业物联网(IIoT)的发展,制造企业正在寻求将老旧资产或系统整合到现代基础架构中。但是,老旧的资产可能无法连接到因特网或其它工业技术,从而使其难以正常运行。虽然工业物联网触发了这个连接障碍,但它也通过帮助确保这些老旧资产具有现代技术提供的相同安全功能来解决这个问题。

许多老旧的工业系统都是孤岛。这意味着它们不能进入已锁定的预定义网络之外。受有限连接性的限制,用户不得不依靠外部供应商来对系统进行更新,这需要昂贵的支持合同。未经升级的系统最终得到的临时改进,可能使之无法轻松与其它软件集成,从而增加了系统风险。

但是,新兴技术通过允许制造企业重新整合老旧系统,而不需要更新、升级或实施新网络来帮助解决集成和安全问题。

支持 IIoT 的第三方传感器

通常来说,在车间的在很多位置,互联网连接并不是很理想,或者根本没有。此外,信息技术(IT)部门也不愿意让第三方服务商使用内部网络。为了解决这个问题,工业传感器必须能够连接到多个局域网(LAN)或Wi-Fi 连接。

“许多工厂都不希望您加入他们的网络。”B3 公司的创始人兼总裁 John Baker 说 :“因此,我们带上自己的 Wi-Fi 热点,插入仪表,然后把它们连接起来。完成所有设置只需要两分钟,然后就可以开始运行了。”

将所有资产连接到一个程序似乎很困难,但事实并非如此。第三方工业物联网增强软件和传感器,可通过完全避免该问题来缓解集成问题。在设备上安装支持互联网的第三方传感器,还可以将老旧系统集成到现代程序中,而无需更新或升级现有设备或网络。

无线设备使企业可以监视以前没有联网的老旧资产。

有效的网络安全措施

有效的网络安全措施可以防止对重要数据或系统的入侵或未经授权的使用。在将老旧系统接入网络中后,管理员需更加关注内部用户访问他们不应该访问的部分,例如黑客 Marcus Hess于 1986 年渗透到 Berkeley 服务器,并获得了 ARPANET 和 400台军用计算机的访问权限。随着时间的流逝,外部黑客攻击变得越来越普遍。第一代计算机蠕虫Morris 于 1988 年在整个网络中传播,2016 年的 Dyn 攻击摧毁了美国大部分网络。

阻止外部攻击,并保护信息免受未经授权的内部访问的能力是至关重要的。安装在老旧资产上的许多维护设备,都具有固有的网络安全协议,可以防止受到攻击。

通过主动监控、安全协议和防火墙层,可以保护云存储的数据免受入侵。将信息发送到云的传感器和其它手持设备应使用最新的传输层安全性(TLS)中协议进行加密。

云服务的安全性

许多工业企业使用亚马逊云服务(AWS)应用程序套件。AWS 包括安全功能,例如安全公告。AWS 使用防火墙保护存储在关联服务器上的数据,并对通过网络传输的信息进行加密。它提供了身份和访问控制功能,因此单个用户只能访问其工作所需的内容。

使用 AWS 这类云服务的 3个好处是 :

1. 提供商管理服务所需的更复杂的基础架构 ;

2. 产品可扩展(内部或外部);

3. 数据中心费用不由用户承担。

具有高安全性的云服务可以防止服务器过载的分布式拒绝服务(DDoS)攻击,锁定数据的加密勒索软件以及其他病毒或恶意软件的攻击。

可通过安装支持因特网的设备,将数据流传输到云上来保持与资产的连接。

老旧系统的集成

不论是基于网页的服务还是基于云的解决方案,现代的工业资产监控产品都具有集成的安全功能。设备或系统与存储数据的云之间的通信,使用了最新的加密协议来保护数据。

集成的安全性和连接性是新的标准 ;所有新产品应遵循新的工业规范。任何工业物联网设备都应该具有更高级别的网络安全性,以防止内部或外部入侵。

一直以来,传统系统与现代工业物联网技术的集成都是一个常见问题,而新兴技术可以帮助解决此问题。它们提供了与工业数据源和团队的连接以及内置的安全功能。更先进的软件和设备使用户可以从这些工具中受益,以帮助其降低网络安全风险。

关键概念: 

■ 连接到因特网的老旧系统容易受到潜在的网络攻击。

■ 新兴技术可以帮助老旧系统与现代工业物联网技术集成。

■ 安装在老旧资产上的许多维护设备,都具有与生俱来的网络安全协议,可以防止受到攻击。

思考一下: 

在将老旧系统与工业物联网集成时,您面临哪些独特的挑战?

(0)

相关推荐