在工廠車間使用移動(dòng)設(shè)備有很多潛在的好處，但是由于數(shù)據(jù)安全和網(wǎng)絡(luò)安全等方面的潛在風(fēng)險(xiǎn)，必須采用正確的方法。

移動(dòng)性正在改變工業(yè)領(lǐng)域的游戲規(guī)則。移動(dòng)設(shè)備（手機(jī)）的應(yīng)用，遠(yuǎn)遠(yuǎn)超過了平板電腦和臺式機(jī)，成為是當(dāng)今首選的計(jì)算平臺之一。年輕的勞動(dòng)力大軍，不僅期望在個(gè)人生活中利用他們的移動(dòng)設(shè)備，在工作中也是如此。許多工業(yè)企業(yè)都在嘗試采用自帶設(shè)備（BYOD）模式辦公。該模式可以提高工業(yè)應(yīng)用程序的可見性，并提供令人興奮的新功能。但是，采用移動(dòng)設(shè)備也會(huì)帶來風(fēng)險(xiǎn)。重要的是要了解風(fēng)險(xiǎn)，以及如何通過久經(jīng)考驗(yàn)的安全實(shí)踐來減輕風(fēng)險(xiǎn)。

移動(dòng)設(shè)備和網(wǎng)頁瀏覽器已經(jīng)足夠成熟，可以在工業(yè)領(lǐng)域中使用。它們具有可以利用GPS、加速度計(jì)、相機(jī)、藍(lán)牙等技術(shù)的傳感器和功能。如果采用這些功能，將為工業(yè)領(lǐng)域提供令人興奮的機(jī)會(huì)。

最終用戶可以使用GPS，自動(dòng)導(dǎo)航到監(jiān)控和數(shù)據(jù)采集（SCADA）系統(tǒng)的特定區(qū)域。他們可以在更改設(shè)定值、移動(dòng)倉庫中的物料或輸入數(shù)據(jù)時(shí)標(biāo)記位置。出于安全原因，企業(yè)有時(shí)候也用其定位人員。

許多移動(dòng)設(shè)備都配有照相機(jī)來拍照或掃描條形碼。最終用戶可以打印條形碼并將其放在每臺機(jī)器上，以在掃描時(shí)顯示機(jī)器手冊、維修單和程序。他們還可以通過條形碼掃描來跟蹤庫存移動(dòng)。如果在車間中存在問題，則最終用戶可以使用圖片記錄問題，以供參考或用于遠(yuǎn)程故障排除。

盡管平板電腦仍然發(fā)揮著重要作用，但工廠車間的智能手機(jī)和其它移動(dòng)設(shè)備已超過平板電腦。

降低移動(dòng)性的風(fēng)險(xiǎn)

移動(dòng)設(shè)備可以使數(shù)據(jù)更易于訪問，還可以為企業(yè)的應(yīng)用程序提供遠(yuǎn)程訪問。移動(dòng)設(shè)備正在改變我們獲取、查看、存儲(chǔ)、分析數(shù)據(jù)和信息，以及采取行動(dòng)的方式。供應(yīng)商和最終用戶必須適應(yīng)這種不斷變化的形勢。

首先，最終用戶需要使用Wi-Fi來利用移動(dòng)性。由于種種原因，很多用戶一直不愿使用Wi-Fi，畢竟安全是第一要?jiǎng)?wù)。下面這些建議將有助于來緩解采用無線方式帶來的憂慮。

01

使用加密的通信。

02

確保每個(gè)運(yùn)行人員都有單獨(dú)的登錄名。

03

使用強(qiáng)密碼并經(jīng)常更改密碼。如今，聯(lián)合身份提供者可以通過雙因素身份驗(yàn)證和單點(diǎn)登錄提供密碼管理。

04

啟用審核以跟蹤所有更改。

05

使用基于角色和區(qū)域的安全性，來鎖定基于應(yīng)用程序的用戶身份和位置，以避免意外的遠(yuǎn)程計(jì)算機(jī)操作所帶來的風(fēng)險(xiǎn)。

運(yùn)營技術(shù)（OT）和信息技術(shù)（IT）需要協(xié)同工作以提供高級別的安全性。OT需要充分利用該技術(shù)并進(jìn)行運(yùn)營活動(dòng)，而IT可以成為具有管理、維護(hù)、安全性和備份功能的資產(chǎn)。

雖然存在潛在的安全風(fēng)險(xiǎn)，但是在工廠車間中使用移動(dòng)設(shè)備的好處遠(yuǎn)大于風(fēng)險(xiǎn)。

工業(yè)軟件供應(yīng)商，尤其是SCADA軟件供應(yīng)商，也必須適應(yīng)移動(dòng)性的趨勢。目前最大的問題是工業(yè)領(lǐng)域中的大多數(shù)平臺，都不適合與移動(dòng)設(shè)備一起使用。許多軟件包只能在特定的操作系統(tǒng)上運(yùn)行，而不能在蘋果系統(tǒng)和谷歌安卓設(shè)備上運(yùn)行。

通過技術(shù)上的轉(zhuǎn)換和提升，許多軟件包獲得了移動(dòng)支持。例如，桌面應(yīng)用程序框架，可以在將映像傳送到移動(dòng)設(shè)備時(shí)，以無頭模式（HeadlessMode,通常是指在缺少顯示屏、鍵盤或者鼠標(biāo)的系統(tǒng)配置）在服務(wù)器上運(yùn)行。

最終用戶可以查看數(shù)據(jù)并與之交互，但是存在一些折衷。該平臺必須通過本機(jī)應(yīng)用程序，對網(wǎng)絡(luò)和移動(dòng)設(shè)備提供本機(jī)支持，這一點(diǎn)很重要。這迫使軟件供應(yīng)商順應(yīng)時(shí)代潮流。確保SCADA軟件包對此技術(shù)提供本地支持，以便用戶可以利用這種機(jī)會(huì)并避免使用計(jì)件軟件。

保護(hù)工廠數(shù)據(jù)安全

移動(dòng)性的另一個(gè)問題是敏感信息會(huì)隨設(shè)備一起離開工廠。了解移動(dòng)應(yīng)用程序如何工作很重要。在大多數(shù)情況下，信息不一定必須離開工廠。運(yùn)行人員可以遠(yuǎn)程訪問應(yīng)用程序和信息，但是該信息可以不用駐留在設(shè)備本身上。通常，這些系統(tǒng)依賴于與工廠中服務(wù)器的連接。如果用戶是遠(yuǎn)程用戶，則設(shè)備還將依賴與工廠的虛擬專用網(wǎng)（VPN）連接。如果沒有連接到工廠服務(wù)器，移動(dòng)設(shè)備將無法運(yùn)行。數(shù)據(jù)存儲(chǔ)在服務(wù)器中或就地的結(jié)構(gòu)化查詢語言（SQL）數(shù)據(jù)庫中。

如果移動(dòng)設(shè)備丟失，那么擦除工業(yè)應(yīng)用程序以及立即終止工廠訪問至關(guān)重要。

供應(yīng)商面臨的最大挑戰(zhàn)是，工業(yè)領(lǐng)域中的大多數(shù)平臺都不適合與移動(dòng)設(shè)備一起使用。

即使這樣，如果某些數(shù)據(jù)可以導(dǎo)出或保存在移動(dòng)設(shè)備上，也可能離開工廠。移動(dòng)設(shè)備上可能還具有敏感信息，例如VPN連接信息、緩存的憑據(jù)、雙因素身份驗(yàn)證應(yīng)用程序等。如果設(shè)備丟失，至關(guān)重要的是擦除工業(yè)應(yīng)用程序并終止工廠訪問。幸運(yùn)的是，這是當(dāng)今通行的做法。例如，蘋果設(shè)備具有移動(dòng)設(shè)備管理，如果丟失或被盜，企業(yè)可以遠(yuǎn)程擦除手機(jī)或平板電腦。此外，可以禁用VPN訪問和用戶憑據(jù)，這樣就無法從外部訪問該工廠。OT和IT可以一起識別風(fēng)險(xiǎn)并制定行動(dòng)計(jì)劃。這已經(jīng)是IT領(lǐng)域的標(biāo)準(zhǔn)做法，需要引入工業(yè)領(lǐng)域。

聲明：本文為轉(zhuǎn)載類文章，如涉及版權(quán)問題，請及時(shí)聯(lián)系我們刪除（QQ: 2737591964），不便之處，敬請諒解！