搭建面向未来的工业基础网络,成功实现 OT/IT 融合
供稿:摩莎科技(上海)有限公司
- 关键词:网络安全,以太网交换机 冗余,安全路由器
- 摘要:随着 IT/OT 网络进一步融合,网络愈加复杂,实施适度网络管理来确保网络高效流畅地持续运行变得日益重要。
对当今企业而言,要想增加收益、创造价值,就必须不断提升与客户沟通、响应客户需求及提供服务的能力。数位转型是工业应用的关键驱动因素,可促进两大不同模式的创新:
运营模式创新: 通过最大限度地减少机器/资产停摆时间、提高资产利用率等方式,提升运营与生产效率。例如,通过实时监控可更好地了解机器性能,从而提高生产效率、优化维护安排。
商业模式创新: 企业从根本上改变为客户提供价值的方式,可增强竞争优势并创造更多价值。例如,一些原始设备制造商将传统销售模式转变成“机器即服务”的商业模式,在整个机器生命周期内获得持续性收入。
无论选择哪种模式创新,IT/OT 融合都是成功的关键因素。通过合并 IT 与 OT 系统,企业可充分利用分散但有价值的数据,最大限度发挥技术优势,实现商业转型。
数位转型让网络变得更加复杂,因此,构建统一网络在简化维护工作的同时提高效率与系统可靠性则至关重要。实现统一网络需满足两大条件:一是利用 TSN 等新技术整合不同设备采用的各类工业以太网协议;二是为未来网络的要求和机遇做好准备。完成这一转变既需要时间也需要资源,但企业仍有其他亟待解决的问题。因此,我们建议企业采用循序渐进的方式进行数位转型,着力推动亦能满足未来需求的改进举措。
下面我们将就如何在扩大投资的同时简化工业通信网络提供实用建议,助您把握先机,投资未来。
为满足企业未来联网需求做好准备
实现数据顺畅互联,简单易行的边缘到核心解决方案必不可少
随着 IT/OT 融合应用迅速发展,工业网络新增海量传感器等设备,越来越多的数据需要传输和交换。例如,“人工智能+机器视觉”的创新性应用有助于提升质量检测、人员和设施安全排查。因此,工业应用大规模安装 IP 摄像头。高分辨率摄像头的性能和精度大幅提高,但同时也产生大量大体积文件和视频流,需要更多带宽和更优的网络性能。同其他许多 IT/OT 融合应用一样,这就需要安装大量网络连接设备,但控制箱过于拥挤很难再添进新设备。除此之外,工程工作也必不可少,给现场工程师带来沉重负担。因此,易于集成的网络解决方案变得越来越重要。
在此情况下,为确保融合网络始终顺畅通信,企业需提前预测未来运营要求,并将灵活性纳入考虑范畴。为此,我们建议您选择具备紧凑外形、模块化设计的解决方案,既可更轻松装入控制箱,又可随需求变化增添连接和功能。边缘层支持多种工业协议,可轻松实现与 SCADA/HMI 系统的互操作和集成,提升运行效率和灵活性。汇聚层和核心层的带宽和性能对于简化边缘到核心的数据连接也很重要。Moxa 提供可靠的网络基础,使无缝数据传输和轻松集成变为可能,助您打造从边缘到核心全线可靠、面向未来的网络。
面对日益增长的网络安全风险,分层保护至关重要
IT 网络与 OT 网络不断融合的同时,IIoT 技术也在快速普及。不过,这意味着整体攻击面扩大,攻击目标增多。网络安全风险成倍增长,越来越多报告显示,因 OT 网络安全性不足引发未经授权的变更或配置,导致工业控制系统 (ICS) 以及电厂等关键基础设施运行中断。OT 设备通常不与其他网络直接连接。但如今,IT/OT 融合正在消除工业核心网络与互联网之间的间隙,使 OT 基础网面临潜在网络威胁。管理员现今面临的挑战不仅要处理曾经孤立的 OT 网络深藏的既有漏洞,还需应对更加复杂的 IT 网络安全威胁。然而,确保 OT 网络安全并非衡量工业应用成功的唯一标准。提高网络安全性固然重要,但必须同时确保工业运行始终可靠、不间断。
要想在增强工业网络安全的同时建立起稳固的网络基础,核心原则在于利用深度防御保护机制,全力构建安全网络。首先,您需要选择符合 IEC 62443、NERC CIP 等工业安全标准的安全加固型设备。在此基础上,您还需通过关键网络分区、主动威胁防范等手段,建立另一层防御,保护网络免遭攻击。最后,全面监控网络安全状态必不可少,助您及时发现并响应网络威胁。Moxa 打造满足工业网络特定需求的整体网络安全解决方案,提供三层深度防御保护,帮助企业在过渡至融合基础网时保证网络安全且随时可用。
应对网络不断发展,简化网络管理必不可少
随着 IT/OT 网络进一步融合,网络愈加复杂,实施适度网络管理来确保网络高效流畅地持续运行变得日益重要。单点故障就可能严重影响整个 OT 基础网,甚至牵连 IT 网络系统,进而造成停机,导致巨大损失。服务提供商需借助网络管理工具清晰了解客户网络状态,缩短故障排除时间,实现远程维护。
理想情况下,OT 网络管理工具应具备下列功能:
显示网络状态: 这是目前最重要也最基础的要素。其他有助于网络管理的功能还包括监控网络设备的性能、流量负载、安全状态等。
快速诊断: 通过此功能可检测停机并找到故障根源,最大程度减少对企业的不良影响。定制事件通知功能可帮助企业及时解决问题,甚至在事件发生之前就将其遏制。
轻松维护: 通过此功能,身处某一集中位置的管理员能够在整个部署周期内远程完成备份或恢复设备配置、升级设备硬件等操作。他们还可轻松进行升级和修复,无需派遣工程师亲临现场维护设备,这对于设备安装在控制箱或机器内部的情况尤为省时省力。
高质量网络管理工具可助您提升网络性能和可用性、发现并迅速应对问题、更轻松地实施面向未来的扩展。Moxa 提供简单易用的 OT 中心化网络管理解决方案,专为满足 OT 工程师需要而设计,帮助他们更轻松地解决网络日益复杂带来的问题,助力企业提供优质售后服务以及采用“机器即服务”等全新商业模式。
面向未来的网络基础设施为企业数位转型之旅保驾护航
数位转型背景下,企业在进行 IT/OT 网络融合时,需要升级网络基础设施,以求满足未来必将出现的新要求。作为值得信赖的工业联网专家,Moxa 致力于满足各类应用需求,成功构建以创新目标为引领、面向未来的工业基础网,助力企业拥抱新一代工业网络。