使用工業(yè)路由器、DTU或交換機(jī)具有許多優(yōu)點(diǎn)�����,但是與任何網(wǎng)絡(luò)連接一樣,安全性是設(shè)計(jì)系統(tǒng)時(shí)最重要的要素之一����。我們將研究幾個(gè)方面,以及蜂窩生態(tài)系統(tǒng)中可能出現(xiàn)安全漏洞的地方����。有四個(gè)要考慮的主要領(lǐng)域:
● 外發(fā)數(shù)據(jù)
● 傳入數(shù)據(jù)
● 公用/靜態(tài)IP地址
● 專(zhuān)用IP地址。
讓我們使用一個(gè)典型的應(yīng)用程序來(lái)評(píng)估安全性問(wèn)題:
監(jiān)視遠(yuǎn)程公用電源變壓器的電源使用情況
在這種使用情況下����,感性負(fù)載可能會(huì)導(dǎo)致電流和電壓之間的相位不平衡。電力公司將遠(yuǎn)程接通和斷開(kāi)大型電容器組以校正功率因數(shù)����。有許多公司制造功率因數(shù)監(jiān)測(cè)設(shè)備。這些設(shè)備通常具有一個(gè)串行或以太網(wǎng)端口作為數(shù)據(jù)通信接口�。這種初始情況的問(wèn)題在于,要分析的功率因數(shù)數(shù)據(jù)是本地的�����,而監(jiān)控設(shè)施則位于數(shù)十公里之外�,甚至是全球范圍的一半。
電力公司可以選擇構(gòu)建一個(gè)合適的RF遙測(cè)系統(tǒng)����,其成本和有限的可擴(kuò)展性將使其成為可行的解決方案�����。4g工業(yè)路由器使用基于標(biāo)準(zhǔn)的IP網(wǎng)絡(luò)將數(shù)據(jù)從遠(yuǎn)程位置移動(dòng)到全球范圍。在這種情況下�,功率因數(shù)監(jiān)視設(shè)備將僅通過(guò)串口或以太網(wǎng)端口連接到工業(yè)路由器,從而允許數(shù)據(jù)移動(dòng)����。根據(jù)定義,串行端口沒(méi)有地址;因此�����,使用具有串口和終端服務(wù)器類(lèi)型支持的工業(yè)路由器可使應(yīng)用程序轉(zhuǎn)換串行數(shù)據(jù)以通過(guò)IP傳輸��,這也固有地分配了地址���。
簡(jiǎn)而言之:可以通過(guò)IP網(wǎng)絡(luò)發(fā)送和接收諸如Modbus RTU串行協(xié)議之類(lèi)的協(xié)議���。據(jù)說(shuō)這也暴露了相同的串行數(shù)據(jù)和將串行數(shù)據(jù)發(fā)送給相同類(lèi)型的安全風(fēng)險(xiǎn)的設(shè)備。
如果您選擇不使用允許傳入數(shù)據(jù)的IP地址�,則設(shè)備將被限制為僅發(fā)送出站數(shù)據(jù)����。雖然這樣可以保持安全性�����,但是它限制了您使用蜂窩IP網(wǎng)絡(luò)的許多優(yōu)點(diǎn)�,即遠(yuǎn)程配置和管理的能力,包括通過(guò)MODBUS等協(xié)議發(fā)送命令的能力�。
那么在這種用例中安全性在哪里發(fā)揮作用?如果唯一的要求是將數(shù)據(jù)從工業(yè)路由器推送到遠(yuǎn)程位置或基于云的網(wǎng)絡(luò),則不需要靜態(tài)IP地址�����,您可以大大降低設(shè)備或數(shù)據(jù)網(wǎng)絡(luò)受到攻擊的風(fēng)險(xiǎn)�。
如果您的需求包括工業(yè)路由器的外展或配置,或與工業(yè)路由器連接的任何物品��,那么您將需要一種安全的方法來(lái)這樣做����。這通常以IP地址的形式出現(xiàn)。蜂窩網(wǎng)絡(luò)的運(yùn)營(yíng)商很樂(lè)意向您出售一到數(shù)百個(gè)靜態(tài)IP地址�,但是這些靜態(tài)地址是公開(kāi)的,這意味著任何人都可以訪問(wèn)蜂窩設(shè)備及其網(wǎng)絡(luò)上連接的任何東西���,包括以太網(wǎng)和串口�。在我們描述的用例中,這意味著功率因數(shù)監(jiān)視設(shè)備容易受到黑客攻擊��。對(duì)于連接到蜂窩設(shè)備的任何以太網(wǎng)設(shè)備��,情況也是如此�。
使用VPN(虛擬專(zhuān)用網(wǎng)絡(luò))可以為您帶來(lái)很多好處�����。VPN隧道在IP設(shè)備和其他連接的IP設(shè)備之間創(chuàng)建了非常安全的連接�����。除非您或連接到網(wǎng)絡(luò)的設(shè)備具有正確的憑據(jù)�����,否則無(wú)法訪問(wèn)已分配的OpenVPN IP地址��。這些地址是靜態(tài)的����,但不是公共的�,允許對(duì)遠(yuǎn)程網(wǎng)絡(luò)進(jìn)行受控且受限制的訪問(wèn)����。
關(guān)鍵詞:4g無(wú)線網(wǎng)關(guān)
打造開(kāi)箱即用的物聯(lián)網(wǎng)平臺(tái)
板_1_PulaEhsiqV.webp)
