通博TBET

　　物联网成品机器应内置智能制造功能，尤其是具有运动控制等高级功能的机器。即使工厂当前未连接到工业物联网(IIoT)，也可以肯定，将来会如此。幸运的是，使用基于云的远程访问连接、监视、编程和维护机器和运动控制系统变得越来越容易。

　　带有VPN功能的工业路由器可以连接到支持IIoT的现场设备，运动控制系统，可编程逻辑控制器(PLC)和人机界面(HMI)。运动总线保持在运动控制器或PLC的控制之下，并且只能在系统级别访问以进行远程访问。这意味着远程访问不会影响实时控制，而是主要用于监视和进行调整。

　　机器如何变得越来越智能，以及与云的安全连接如何使人们可以随时随地访问数据。使机器智能化的关键是远程访问机器、收集数据，存储数据并使其仅对需要的人安全可用。

　　使用托管VPN进行安全的远程访问

　　利用IIoT需要安全的远程访问解决方案来收集，存储和共享数据。随着威胁持续增加以及远程监视和支持更多系统，网络安全比以往任何时候都更加重要。

　　托管VPN解决方案已在工业应用中流行，因为它们提供了安全的VPN连接，同时通过简化网络配置使设置更加容易。典型的托管VPN解决方案包括以下组件：VPN路由器、托管VPN服务器、VPN客户端和连接的组件。

　　在工业路由器和VPN客户端分别与云托管的VPN服务器建立连接之后，即可在VPN客户端和工业路由器之间建立安全连接。工业路由器在启动后立即建立此连接，但是VPN客户端仅在来自远程用户的验证请求后才进行连接。建立两个连接后，通过此VPN隧道的所有数据都是安全的。

　　大多数托管的VPN解决方案都为基础操作免费提供每月带宽分配，然后提供额外带宽的高级计划。正常的故障排除和编程需求应属于免费计划中的数据要求，但是数据监控可能需要额外的带宽，具体取决于通过VPN传输的数据量。

　　工业路由器通过用于HTTPS流量的标准端口的出站连接启动与服务器的通信。这通常不需要更改公司的IT防火墙，并且可以满足IT安全性的考虑。相比之下，传统的VPN解决方案要求打开入站防火墙端口，而公司IT很少允许或支持这种端口。

　　托管VPN解决方案的另一个优势是极其简单的路由器配置。由于安全路由器将连接到预定义的云服务器，因此该路由器已预先配置，仅要求用户提供最基本的网络信息。

　　托管VPN要求

• 硬件和云服务的单一供应商
• 设置简单
• 基于Web的配置平台
• 安全托管的VPN
• 自定义用户权限
• 支持云数据记录
• 无线通讯选项
• 安全锁定

　　与在多个供应商之间进行协调相反，使用单个供应商不仅简化了购买和实施，而且还提供了对整个系统的支持。如果使用了不同的供应商(例如，一个用于数据记录，而另一个用于远程访问)，则通常很难确定要寻求帮助的供应商，而每个供应商通常会将任何问题归咎于另一个。使用单个供应商可以缓解这些类型的问题，尤其是在供应商提供免费支持的情况下。

　　基于Web的平台可提供快速简便的配置，通常与注册帐户，配置和下载路由器设置以及在PC上安装安全客户端一样简单。

　　云连接对于数据收集和用户访问都必须是安全的。应该使用经过验证的加密标准，例如TLS 1.2。先进的用户管理，事件日志记录和双重身份验证(这要求在登录时生成第二个基于时间的密码)也是安全系统所必需的。路由器的内部防火墙使工厂底层网络与公司网络保持隔离。

　　可以利用路由器在云平台中收集，存储和显示数据。此方法需要具有数据记录功能和云连接的高级路由器。云数据记录通常需要路由器供应商的额外许可或订阅才能在云中收集和存储数据。

　　除了有线LAN选项之外，远程访问解决方案还应包括Wi-Fi或4G LTE连接选项。Wi-Fi提供简单的访问点或客户端连接，而4G LTE提供从远程位置的访问，而无需现有的Internet访问。VPN路由器的一项重要安全功能是开关的数字输入，以在本地启用或禁用通信，从而防止在维护期间对机器进行远程控制。

　　托管的VPN解决方案使用户可以远程访问制造工厂中的PLC、HMI或SCADA系统，并最终访问运动控制系统。高级路由器还允许将数据转发到云并存储在云中。数据一旦进入云端，即可通过仪表板进行实时监控，也可以下载以进行进一步分析。