移动性正在改变工业领域的游戏规则。移动设备(手机)的应用,远远超过了平板电脑和台式机,成为是当今首选的计算平台之一。年轻的劳动力大军,不仅期望在个人生活中利用他们的移动设备,在工作中也是如此。许多工业企业都在尝试采用自带设备(BYOD)模式办公。该模式可以提高工业应用程序的可见性,并提供令人兴奋的新功能。但是,采用移动设备也会带来风险。重要的是要了解风险,以及如何通过久经考验的安全实践来减轻风险。
移动设备和网页浏览器已经足够成熟,可以在工业领域中使用。它们具有可以利用GPS、加速度计、相机、蓝牙等技术的传感器和功能。如果采用这些功能,将为工业领域提供令人兴奋的机会。
最终用户可以使用GPS,自动导航到监控和数据采集(SCADA)系统的特定区域。他们可以在更改设定值、移动仓库中的物料或输入数据时标记位置。出于安全原因,企业有时候也用其定位人员。
尽管平板电脑仍然发挥着重要作用,但工厂车间的智能手机和其它移动设备已超过平板电脑。
年轻的员工期望在工作以及个人生活中充分利用移动设备。本文图片来源:Inductive Automation
许多移动设备都配有照相机来拍照或扫描条形码。最终用户可以打印条形码并将其放在每台机器上,以在扫描时显示机器手册、维修单和程序。他们还可以通过条形码扫描来跟踪库存移动。如果在车间中存在问题,则最终用户可以使用图片记录问题,以供参考或用于远程故障排除。
降低移动性的风险
移动设备可以使数据更易于访问,还可以为企业的应用程序提供远程访问。移动设备正在改变我们获取、查看、存储、分析数据和信息,以及采取行动的方式。供应商和最终用户必须适应这种不断变化的形势。
虽然存在潜在的安全风险,但是在工厂车间中使用移动设备的好处远大于风险。
首先,最终用户需要使用Wi-Fi来利用移动性。由于种种原因,很多用户一直不愿使用Wi-Fi,毕竟安全是第一要务。下面这些建议将有助于来缓解采用无线方式带来的忧虑。
1.使用加密的通信。
2.确保每个运行人员都有单独的登录名。
3.使用强密码并经常更改密码。如今,联合身份提供者可以通过双因素身份验证和单点登录提供密码管理。
4.启用审核以跟踪所有更改。
5.使用基于角色和区域的安全性,来锁定基于应用程序的用户身份和位置,以避免意外的远程计算机操作所带来的风险。
运营技术(OT)和信息技术(IT)需要协同工作以提供高级别的安全性。OT需要充分利用该技术并进行运营活动,而IT可以成为具有管理、维护、安全性和备份功能的资产。
如果移动设备丢失,那么擦除工业应用程序以及立即终止工厂访问至关重要。
工业软件供应商,尤其是SCADA软件供应商,也必须适应移动性的趋势。目前最大的问题是工业领域中的大多数平台,都不适合与移动设备一起使用。许多软件包只能在特定的操作系统上运行,而不能在苹果系统和谷歌安卓设备上运行。
通过技术上的转换和提升,许多软件包获得了移动支持。例如,桌面应用程序框架,可以在将映像传送到移动设备时,以无头模式(Headless Mode, 通常是指在缺少显示屏、键盘或者鼠标的系统配置)在服务器上运行。最终用户可以查看数据并与之交互,但是存在一些折衷。该平台必须通过本机应用程序,对网络和移动设备提供本机支持,这一点很重要。这迫使软件供应商顺应时代潮流。确保SCADA软件包对此技术提供本地支持,以便用户可以利用这种机会并避免使用计件软件。
保护工厂数据安全
移动性的另一个问题是敏感信息会随设备一起离开工厂。了解移动应用程序如何工作很重要。在大多数情况下,信息不一定必须离开工厂。运行人员可以远程访问应用程序和信息,但是该信息可以不用驻留在设备本身上。通常,这些系统依赖于与工厂中服务器的连接。如果用户是远程用户,则设备还将依赖与工厂的虚拟专用网(VPN)连接。如果没有连接到工厂服务器,移动设备将无法运行。数据存储在服务器中或就地的结构化查询语言(SQL)数据库中。
供应商面临的最大挑战是,工业领域中的大多数平台都不适合与移动设备一起使用。
即使这样,如果某些数据可以导出或保存在移动设备上,也可能离开工厂。移动设备上可能还具有敏感信息,例如VPN连接信息、缓存的凭据、双因素身份验证应用程序等。如果设备丢失,至关重要的是擦除工业应用程序并终止工厂访问。幸运的是,这是当今通行的做法。例如,苹果设备具有移动设备管理,如果丢失或被盗,企业可以远程擦除手机或平板电脑。此外,可以禁用VPN访问和用户凭据,这样就无法从外部访问该工厂。OT和IT可以一起识别风险并制定行动计划。这已经是IT领域的标准做法,需要引入工业领域。(作者:Travis Cox)