艾默生基于工业物联网的 Plantweb 数字生态系统
再好的信息如果不能为人们所用,那么它们也是没有任何价值的。如何从现场的传感器、仪表和应用获取数据,同时确保设备和网络不受外界侵入和攻击呢?又如何控制应该由谁获得哪些数据呢?为了安全传递普适测量的数据,艾默生推出了 Secure First Mile 这一数据接入端安全传输技术。
Secure First Mile 提供的是一系列网络安全手段、设备和设计,包括网络安全服务、安全灵活的服务器、网关和数据单向传输技术,以确保数据运营技术系统中的数据可以方便安全地与基于网络的应用相连接。Secure First Mile 主要是在产生过程数据的地方将传感器或设备信息转化为安全的数据供英特网和云端使用。
过程数据的安全传输并不是一个新的课题,它可用传统的 7 层普渡模型来说明,将网络分段,数据从运营技术系统需要通过多个层级,穿越重重网络防火墙,并转化为历史数据,最后到达英特网端口。当企业规模较大而且配备足够IT人员的时候,这是一种很有效的数据安全方式,但是这需要正确的配置和大量的人工,尤其是在有新设备加入时。
在普渡模型中,安全的运营技术环境在 0、1、2、3 层,安全的信息技术环境是 4、5 级。Secure First Mile 在 3.5 级,保护和实现 OT 与 IT 的连接。我们还使用 OPC-UA 通讯标准,将智能设备和我们的 AMS 软件与 OT 层面上的 OSIsoft 相连,然后通过 Secure First Mile 与 IT 层面的 OSIsoft 和云软件通讯,这种方式涉及多个层次的软件和相关应用,数据穿过网络虽然可行,但很复杂;有效,但难以维护。
(转载)
