由于工業(yè)網(wǎng)絡已從生產(chǎn)現(xiàn)場設備間的互聯(lián)擴展到覆蓋管理供應鏈的公司辦公室和設備，因此需要提高安全性以確保數(shù)據(jù)在各網(wǎng)絡設備間安全而有效地傳輸。

通過使用工業(yè)路由器可輕松將網(wǎng)絡擴展到生產(chǎn)現(xiàn)場，并提供安全、可靠和高速的網(wǎng)絡通信。但在采購工業(yè)路由器時，首先要考慮以下幾個關鍵因素。

伴隨網(wǎng)絡規(guī)模擴展而產(chǎn)生的挑戰(zhàn)之一是網(wǎng)絡更容易受到遠程和病毒等網(wǎng)絡攻擊。這也是決策者在購買網(wǎng)絡設備前需要進行安全評估的重要原因。

在部署有線路由器，對工業(yè)資產(chǎn)進行監(jiān)控和管理時，數(shù)據(jù)安全是首要考慮因素。通常需要采取最佳防護措施，以跟蹤網(wǎng)絡中的通信、確定通信的數(shù)據(jù)類型及有權限訪問相關數(shù)據(jù)和硬件的用戶。

某些有線路由器通過虛擬專用網(wǎng)絡(VPN)將專用（公司）網(wǎng)絡安全的擴展到遠端，例如生產(chǎn)工廠。公司決策人員應選擇購買支持IPSEC和OpenVPN軟件的設備，這兩個軟件都可以針對不同的網(wǎng)絡應用提供獨特的VPN功能。其中，IPSEC通過可靠的加密和共享參數(shù)來保證前端到遠端網(wǎng)絡設備間數(shù)據(jù)通信的安全性；OpenVPN則通過共享證書來確保數(shù)據(jù)的安全，同時在路由器間提供安全的數(shù)據(jù)傳輸。

下一層防護是使用SPI防火墻（全狀態(tài)數(shù)據(jù)包檢測型防火墻）。SPI可以對每個數(shù)據(jù)包進行掃描，并根據(jù)當前運行的服務判斷允許數(shù)據(jù)包通過或丟棄。例如，某個遠程端可能只被允許發(fā)送Modbus數(shù)據(jù)包，以限制數(shù)據(jù)的使用。這種情況下，路由器內(nèi)的防火墻將拒絕任何非Modbus數(shù)據(jù)通過。

類似于防火墻的數(shù)據(jù)包控制功能，路由器和遠程終端設備(RTU)也應該具備相應的訪問控制表(ACL)。該表用于對訪問網(wǎng)絡設備的用戶憑證進行控制。通過將ACL和用戶身份驗證結合使用，可以確保只有特定的用戶才可以訪問特定的服務，以提高安全性。

設備同時也應該具備適應環(huán)境變化的能力，例如可適應廣泛的工作溫度范圍、輸入電壓的波動和空氣中混有可能導致設備中運動部件故障的顆粒物。不管是用作基本的WAN連接還是現(xiàn)有網(wǎng)絡連接的備用，只有能適應嚴苛工業(yè)環(huán)境的有線路由器才最為可靠，尤其是在油氣、能源和水/污水處理等首重安全和可靠性的應用中。

增加生產(chǎn)現(xiàn)場工業(yè)網(wǎng)絡的連接是提高辦公室、工廠和設備間通信的可靠投資方式，但決策者在考慮網(wǎng)絡性能的同時應進行必要的安全評估以保護基礎設施的安全性。

DianeDavis是紅獅控制公司網(wǎng)絡化產(chǎn)品管理總監(jiān)。美國紅獅控制是工業(yè)自動化和網(wǎng)絡領域的專家，助力客戶在全球范圍內(nèi)通信、監(jiān)測和控制資產(chǎn)。

更多信息，請訪問www.redlion.net/connect。