為了提高運(yùn)營(yíng)韌性，越來(lái)越多的企業(yè)開始向數(shù)字化運(yùn)營(yíng)轉(zhuǎn)型。隨著傳感器和機(jī)器大量引入，工業(yè)網(wǎng)絡(luò)必須不斷升級(jí)，才能承接日益增加的聯(lián)網(wǎng)設(shè)備和數(shù)字應(yīng)用。然而，工業(yè)企業(yè)對(duì)這一領(lǐng)域頗感陌生，要實(shí)現(xiàn)下一代工業(yè)網(wǎng)絡(luò)的價(jià)值，必須攻克多重難關(guān)。本文將分享三個(gè)基本要點(diǎn)，助您應(yīng)對(duì)這些挑戰(zhàn)。

　　建議 1：將網(wǎng)絡(luò)可靠性作為重中之重

　　不間斷運(yùn)行是工業(yè)活動(dòng)的重要環(huán)節(jié)，而可靠性無(wú)疑是不間斷運(yùn)行的一項(xiàng)基本標(biāo)準(zhǔn)。然而，當(dāng) OT 網(wǎng)絡(luò)被納入更開放的架構(gòu)內(nèi)，將有更多設(shè)備在同一網(wǎng)絡(luò)上相互連接和通信，系統(tǒng)的復(fù)雜性成倍增加。數(shù)據(jù)出現(xiàn)任何延遲或丟失，都可能導(dǎo)致系統(tǒng)停機(jī)，令企業(yè)蒙受巨大損失。如今，若連接不穩(wěn)定或斷開，業(yè)務(wù)所受影響以往任何時(shí)候都大。因此，建立強(qiáng)大的網(wǎng)絡(luò)可靠性應(yīng)成為企業(yè)的首要目標(biāo)。

　　客戶案例：智能變電站

　　在建設(shè)智能變電站時(shí)，變電站的持續(xù)控制和協(xié)調(diào)功能對(duì)維持整個(gè)電力系統(tǒng)穩(wěn)定至關(guān)重要，而工業(yè)網(wǎng)絡(luò)是變電站各個(gè)系統(tǒng)保持高效、靈活通信的關(guān)鍵。我們的客戶泰國(guó)省級(jí)電力局 (PEA) 希望建立可靠的工業(yè)網(wǎng)絡(luò)，為智能變電站構(gòu)建關(guān)鍵網(wǎng)絡(luò)通信。

　　“在部署和維護(hù)數(shù)字變電站通訊系統(tǒng)時(shí)，我們需要一個(gè)值得信賴的專家?！?nbsp; 

　　為了確保電力系統(tǒng)從傳統(tǒng)基礎(chǔ)設(shè)施平穩(wěn)過(guò)渡到智能設(shè)施，電力機(jī)構(gòu)需要部署堅(jiān)固耐用的聯(lián)網(wǎng)設(shè)備，確保設(shè)備在極端溫度、高電磁干擾等嚴(yán)苛環(huán)境下也能最大限度維持正常運(yùn)行。我們還建議部署可靠的冗余機(jī)制，避免連接中斷并盡量縮短恢復(fù)時(shí)間，因?yàn)槿魏螖?shù)據(jù)包的丟失都可能影響變電站系統(tǒng)的表現(xiàn)和穩(wěn)定性。如果配備有效的冗余網(wǎng)絡(luò)，各變電站就可以自動(dòng)維持運(yùn)行，支持實(shí)時(shí)通信。例如，當(dāng)一個(gè)變電站由于惡劣天氣等外界干擾而“罷工”時(shí)，另一變電站能夠迅速“接手”。因此，網(wǎng)絡(luò)可靠性增強(qiáng)，實(shí)現(xiàn)零丟包和瞬時(shí)恢復(fù)的可靠通信。

　　建議 2：優(yōu)先考慮專門為 OT 設(shè)計(jì)的安全網(wǎng)絡(luò)解決方案

　　近年來(lái)，OT 領(lǐng)域的網(wǎng)絡(luò)安全攻擊激增?？紤]到關(guān)鍵應(yīng)用的大多數(shù)生產(chǎn)信息需要保密，而且往往關(guān)乎公共福祉和安全，OT 工程師面臨著既要推進(jìn)智能化轉(zhuǎn)型、又要保護(hù)系統(tǒng)安全的壓力。然而，僅僅在工業(yè)應(yīng)用中部署 IT 網(wǎng)絡(luò)安全技術(shù)并不是理想方案。大多數(shù) OT 工程師都反饋稱，IT 網(wǎng)絡(luò)安全機(jī)制會(huì)降低工業(yè)通信的效率。例如，IT 安全遠(yuǎn)程連接服務(wù)可能無(wú)法連接到 OT 環(huán)境中的 PLC，采用的安全訪問(wèn)控制規(guī)則也與 OT 系統(tǒng)的不同。因此，只有綜合運(yùn)用 OT 專用網(wǎng)絡(luò)和 IT 網(wǎng)絡(luò)安全措施，才能最大限度地減少潛在威脅，保持運(yùn)行不間斷。

　　客戶案例：安全遠(yuǎn)程訪問(wèn)

　　YNY Technology 是一家過(guò)程控制解決方案供應(yīng)商，需要為國(guó)外一家食用油精煉廠提供遠(yuǎn)程協(xié)助。新冠疫情發(fā)生以來(lái)，YNY 借助便利高效的遠(yuǎn)程服務(wù)，提供了更優(yōu)越的客戶支持，海外客戶受益尤其明顯。這家精煉廠的業(yè)主需要一個(gè)可靠的控制系統(tǒng)來(lái)管理整個(gè)生產(chǎn)過(guò)程，保障產(chǎn)品質(zhì)量穩(wěn)定，產(chǎn)能得到充分釋放。然而，YNY 必須確保遠(yuǎn)程服務(wù)使用的網(wǎng)絡(luò)連接受到嚴(yán)密保護(hù)，安全無(wú)虞，不存在任何安全漏洞。

　　“食用油精煉廠對(duì)網(wǎng)絡(luò)安全極為謹(jǐn)慎，因?yàn)樯a(chǎn)過(guò)程的細(xì)節(jié)是它們的獨(dú)家秘訣”。

　　網(wǎng)絡(luò)威脅是工業(yè)應(yīng)用遠(yuǎn)程連接面臨的頭等大患。為了保護(hù)關(guān)鍵數(shù)據(jù)，我們強(qiáng)烈建議進(jìn)行端到端加密，為遠(yuǎn)程訪問(wèn)會(huì)話中輸入和輸出的數(shù)據(jù)流提供安全保障，以防數(shù)據(jù)泄露。另外，為保護(hù)系統(tǒng)免遭未經(jīng)授權(quán)的訪問(wèn)，可部署按需訪問(wèn)控制機(jī)制，用于確定允許或拒絕遠(yuǎn)程連接請(qǐng)求。例如，在基于賬號(hào)的訪問(wèn)控制模式下，用戶可以為各個(gè)客戶端定義可連接的機(jī)器，確保只有獲得授權(quán)的人員才能連接 PLC 等關(guān)鍵資產(chǎn)。最后，建議選擇 OT 專用的安全聯(lián)網(wǎng)工具，方便 IT 知識(shí)有限的技術(shù)人員輕松設(shè)置遠(yuǎn)程訪問(wèn)。這類 OT 工程師友好型簡(jiǎn)潔工具既能降低成本，又能在系統(tǒng)端提供更好的保護(hù)。

　　建議 3：選擇能提供網(wǎng)絡(luò)和安全狀態(tài)可視化的管理解決方案

　　當(dāng)互聯(lián)設(shè)備從十幾個(gè)增長(zhǎng)到幾百個(gè)甚至更多，僅憑手動(dòng)管理如此復(fù)雜的網(wǎng)絡(luò)，又想將停機(jī)時(shí)間降到最低，就會(huì)非常困難。一個(gè)節(jié)點(diǎn)故障就可能嚴(yán)重影響整個(gè) OT 框架，甚至牽連 IT 網(wǎng)絡(luò)系統(tǒng)。因此，如何最大程度延長(zhǎng)運(yùn)行時(shí)間，保證業(yè)務(wù)平穩(wěn)進(jìn)行，同時(shí)享受數(shù)位轉(zhuǎn)型的優(yōu)勢(shì)，是一項(xiàng)重要而艱巨的任務(wù)。為了高效管理分散各處的互聯(lián)網(wǎng)絡(luò)設(shè)備，必須在中心站點(diǎn)實(shí)現(xiàn)清晰的網(wǎng)絡(luò)可視化，以便高效配置設(shè)備，全面維護(hù)系統(tǒng)運(yùn)行。只有網(wǎng)絡(luò)狀態(tài)清晰可見，才能快速應(yīng)對(duì)問(wèn)題，最大程度延長(zhǎng)運(yùn)行時(shí)間。

　　客戶案例：智能交通系統(tǒng)

　　美國(guó)洛杉磯縣北部的蘭卡斯特市計(jì)劃落實(shí)先進(jìn)交通管理系統(tǒng) (ATMS) 方案。為此，除了要建立可靠的網(wǎng)絡(luò)基礎(chǔ)設(shè)施，還要對(duì)分散的交通系統(tǒng)開展網(wǎng)絡(luò)維護(hù)，這對(duì)于市政府的交通技術(shù)員是個(gè)不小的挑戰(zhàn)。以前，一旦有設(shè)備故障，工程師必須到現(xiàn)場(chǎng)逐一排查路邊的機(jī)柜，維修故障機(jī)器。無(wú)論白天還是黑夜，刮風(fēng)下雨還是驕陽(yáng)似火，工程師都必須隨叫隨到。

　　“任何時(shí)候，哪怕是半夜，只要通信中斷，我們就必須派技術(shù)人員到現(xiàn)場(chǎng)檢查設(shè)備。這種情況時(shí)有發(fā)生，花費(fèi)了大量時(shí)間和資源?！?/i>