由于各类安全问题,包括账户安全、信息安全、通信安全、权限及审计等,工厂通常不会开放远程访问生产系统的权限。
使用系统前充分考虑安全因素,建成远程通信系统后,用户可以访问到生产设备系统,快速诊断并解决问题。
开放的权限过大,可访问不在权责范围内的设备;通信审计粗糙,存在很大漏洞。
精细到单个设备的单个通讯端口的权限设定,可根据实际访问需求定制权限;通信过程各类对象的审计全面,并可追溯。
传统的远程访问方案需有专业的IT人员或团队支撑,涉及多部门而且存在安全隐患,会使流程复杂且长久,无法快速响应。
生产/设备管理人员使用的是一套适合OT人员的IT系统,无需专业技能、无需专业维护团队;整套系统的使用及管理就像管理“文件夹”一样简单。
较多安全设定都是被动,或是需要人为多次设定更改的,这样容易造成设置上的漏洞及疏忽。
主动式的安全考虑,例如物理远程开关、WAN与LAN界面的隔离、端口自动化开启与关闭等方式,确保人为因素带来的安全隐患降到最低。
对内网防火墙端口要求低,部署简单;每个工控品牌都有独立的设备通道;网关自带防火墙设计。
访问设备时应用到某个端口的策略均由设备通道限定,无需用到的端口将处于常关闭的状态。
账号不同权限不同,可应用于多对多、一对多、多对一等远程访问场景。
避免因子网IP相同,访问到不该访问的生产设备,而导致的生产故障及停机
对不同的对象(域、账户、网关、通道),记录访问时间、访问指向、访问源头、访问间隔、资源利用等信息进行审计及记录。
树状管理方式,每一个对象都可以被添加信息、拖拽管理、查询追溯、授权分身,最终构建成完整的远程通信系统。
SiteManager硬件设备上具有Input/Output功能,用来保障现场级的远程访问安全。
客户端、服务器及网关等各个节点组成的安全机制对中间人攻击免疫。
无需管理人员具备专业IT技能;通过简单的拖拽、查询即可管理整套远程通信系统。