无处不在的物联网 (IoT) 对象呈指数级增长,改变了我们工作和消费的方式。能源监控和楼宇自动化系统正顺应这一趋势,与互联网的互连日益紧密。通常,用户希望通过他们的智能手机控制他们的设备,而系统集成商更喜欢通过从办公室连接到客户的工厂来远程解决问题,从而避免现场访问,从而节省时间和金钱。
虽然远程访问有明显的好处,但缺点是它也可能使系统受到网络攻击。物联网领域的各种运营和维护场景都依赖于端到端的设备连接来实现用户和服务的交互。虽然物联网设备可能看起来太小或太专业而不会造成危险,但最好将它们视为可以被攻击者劫持的联网计算机。
即使是最普通的设备在通过互联网受到攻击时也会变得危险。而且,一旦攻击者获得控制权,他们就可以窃取数据或犯下他们会使用计算机进行的任何其他网络犯罪。
确保对物联网设备进行安全远程访问的一种方法是通过虚拟专用网络 (VPN)。VPN 使企业网络能够通过使用仅允许从授权的外部设备访问的 IP 地址与 Internet 隔离。
如果有足够的身份验证程序来控制访问,目标物联网设备将通过加密通道或“VPN”通过互联网与用户的 PC 安全地互连。该通道通过公共互联网,但通过它来回发送的数据受到加密和安全协议的保护,以帮助保持其私密性和安全性。没有人,即使是同一个 Wi-Fi 网络上的人,也无法监控或拦截流量并破译数据。
VPN 的优势包括:
- 易于使用:它允许从现场设备通过网关无缝连接到基于云的服务器
- 它可以实现安全的远程设备控制和远程问题解决,无需操作员亲临现场,节省时间和金钱
- VPN 消除了访问隐藏在防火墙后面的设备的困难,并且更容易管理防火墙规则
- VPN 还避免了在传输信息之前将多个本地私有地址映射到公共地址时可能发生的网络地址转换 (NAT) 问题。
- 此外,VPN 的数据加密将针对不安全的 Wi-Fi 提供保护
当涉及能源监控或楼宇自动化系统的网络安全责任时,参与设置和运行的所有各方都可以发挥作用。例如,软件供应商有责任提供公认的安全措施和技术文档;设备供应商有责任制定软件和硬件安全措施并提供技术文档;系统集成商必须实施系统安全措施并提供技术文档;而最终用户/运营商必须使用系统安全措施并测试、审核和认证系统。最终用户还有责任确保用户的安全培训是最新的。
应该永远记住,网络安全是一个过程,而不是一个产品。通过简化常见操作,VPN 和远程访问工具允许用户集中精力维护系统以提高网络安全性。虽然 VPN 可以促进应用,但它不会改变人们的角色或责任;应该永远记住,网络安全是协调用户集体努力的结果。
对于希望通过添加 VPN 来提高 BEMS 网络安全性的企业,一种选择是构建和维护专用的 VPN 平台。这可能很昂贵。相反,使用平台即服务 (PaaS) 系统可以通过云为用户提供 VPN 访问,而无需安装和维护硬件、软件和基础设施。
Carlo Gavazzi 的 MAIA Cloud 是一种基于 PaaS 的解决方案,旨在通过其通用 Web 平台 (UWP) 3.0 网关实现远程设备的安全、无缝连接。UWP 3.0 Edge 将基于云的服务与现场总线分离,同时使数据能够在本地网络和云之间传输。有权访问 MAIA Cloud 的用户可以使用标准 Web 浏览器和称为 MAIA Cloud Connector 的 PC 应用程序轻松访问网关和端点,前提是他们具有必要的访问权限。
MAIA Cloud 解决方案的优势在于其 VPN 隧道提供一流的身份验证。用户在能够访问系统之前始终需要对受信任的门户进行身份验证;为防止任何滥用,组织管理员可以轻松设置特定用户或用户组的访问权限。
在当今高度互联的世界中,数据泄露已变得司空见惯,新闻头条经常大喊大型组织成为网络攻击者的牺牲品。这些头条新闻警告说,对于任何允许远程访问其系统的企业来说,安全都应该是头等大事。如果没有远程访问 VPN,这些公司会将他们的私人信息(以及他们的员工和客户数据)置于危险之中。
参与评论 (0)