使用工業(yè)路由器、DTU或交換機具有許多優(yōu)點,但是與任何網(wǎng)絡(luò)連接一樣,安全性是設(shè)計系統(tǒng)時最重要的要素之一。我們將研究幾個方面,以及蜂窩生態(tài)系統(tǒng)中可能出現(xiàn)安全漏洞的地方。有四個要考慮的主要領(lǐng)域:
● 外發(fā)數(shù)據(jù)
● 傳入數(shù)據(jù)
● 公用/靜態(tài)IP地址
● 專用IP地址。
讓我們使用一個典型的應(yīng)用程序來評估安全性問題:
在這種使用情況下,感性負載可能會導致電流和電壓之間的相位不平衡。電力公司將遠程接通和斷開大型電容器組以校正功率因數(shù)。有許多公司制造功率因數(shù)監(jiān)測設(shè)備。這些設(shè)備通常具有一個串行或以太網(wǎng)端口作為數(shù)據(jù)通信接口。這種初始情況的問題在于,要分析的功率因數(shù)數(shù)據(jù)是本地的,而監(jiān)控設(shè)施則位于數(shù)十公里之外,甚至是全球范圍的一半。
電力公司可以選擇構(gòu)建一個合適的RF遙測系統(tǒng),其成本和有限的可擴展性將使其成為可行的解決方案。4g工業(yè)路由器使用基于標準的IP網(wǎng)絡(luò)將數(shù)據(jù)從遠程位置移動到全球范圍。在這種情況下,功率因數(shù)監(jiān)視設(shè)備將僅通過串口或以太網(wǎng)端口連接到工業(yè)路由器,從而允許數(shù)據(jù)移動。根據(jù)定義,串行端口沒有地址;因此,使用具有串口和終端服務(wù)器類型支持的工業(yè)路由器可使應(yīng)用程序轉(zhuǎn)換串行數(shù)據(jù)以通過IP傳輸,這也固有地分配了地址。
簡而言之:可以通過IP網(wǎng)絡(luò)發(fā)送和接收諸如Modbus RTU串行協(xié)議之類的協(xié)議。據(jù)說這也暴露了相同的串行數(shù)據(jù)和將串行數(shù)據(jù)發(fā)送給相同類型的安全風險的設(shè)備。
如果您選擇不使用允許傳入數(shù)據(jù)的IP地址,則設(shè)備將被限制為僅發(fā)送出站數(shù)據(jù)。雖然這樣可以保持安全性,但是它限制了您使用蜂窩IP網(wǎng)絡(luò)的許多優(yōu)點,即遠程配置和管理的能力,包括通過MODBUS等協(xié)議發(fā)送命令的能力。
那么在這種用例中安全性在哪里發(fā)揮作用?如果唯一的要求是將數(shù)據(jù)從工業(yè)路由器推送到遠程位置或基于云的網(wǎng)絡(luò),則不需要靜態(tài)IP地址,您可以大大降低設(shè)備或數(shù)據(jù)網(wǎng)絡(luò)受到攻擊的風險。
如果您的需求包括工業(yè)路由器的外展或配置,或與工業(yè)路由器連接的任何物品,那么您將需要一種安全的方法來這樣做。這通常以IP地址的形式出現(xiàn)。蜂窩網(wǎng)絡(luò)的運營商很樂意向您出售一到數(shù)百個靜態(tài)IP地址,但是這些靜態(tài)地址是公開的,這意味著任何人都可以訪問蜂窩設(shè)備及其網(wǎng)絡(luò)上連接的任何東西,包括以太網(wǎng)和串口。在我們描述的用例中,這意味著功率因數(shù)監(jiān)視設(shè)備容易受到黑客攻擊。對于連接到蜂窩設(shè)備的任何以太網(wǎng)設(shè)備,情況也是如此。
使用VPN(虛擬專用網(wǎng)絡(luò))可以為您帶來很多好處。VPN隧道在IP設(shè)備和其他連接的IP設(shè)備之間創(chuàng)建了非常安全的連接。除非您或連接到網(wǎng)絡(luò)的設(shè)備具有正確的憑據(jù),否則無法訪問已分配的OpenVPN IP地址。這些地址是靜態(tài)的,但不是公共的,允許對遠程網(wǎng)絡(luò)進行受控且受限制的訪問。
不要錯誤地創(chuàng)建安全的VPN網(wǎng)絡(luò)連接并使用運營商的靜態(tài)IP地址,這里的弱點是運營商的IP地址,而與VPN隧道無關(guān)。
不要將加密與IP安全混淆,通常加密發(fā)生在數(shù)據(jù)流中。IP安全性是關(guān)于蜂窩生態(tài)系統(tǒng)網(wǎng)絡(luò)上設(shè)備的 可訪問性 。
永遠不要保留默認設(shè)置。如果系統(tǒng)具有用戶名和密碼,這是常識,請立即更改它。 蜂窩運營商確實會發(fā)布公共IP地址,并且可以通過自動BOT ping所發(fā)布的公共靜態(tài)IP地址的形式進行簡單的黑客攻擊,直到設(shè)備響應(yīng)為止。然后,嘗試使用已知的默認用戶名和密碼來訪問設(shè)備。這可能會在安裝新路由器的瞬間發(fā)生。
請始終牢記用于系統(tǒng)設(shè)計的設(shè)備的性質(zhì)以及所支持的市場。我們將在此遠程電源監(jiān)控用例中進行的配置,連接和數(shù)據(jù)處理方面的細微調(diào)整也將轉(zhuǎn)移到其他用例,例如儲罐場監(jiān)控,廢水,公用事業(yè)以及許多其他基于IP的遠程和隔離網(wǎng)絡(luò)。
絡(luò)基礎(chǔ)設(shè)施-20250411122906.jpg)
品組圖-20250411181818.jpg)
邊緣控制-20250411122933.jpg)
備-20250411122947.jpg)
-20250411122958.jpg)
產(chǎn)品及定制-20250411123013.jpg)
邊導航小人-20250516090003.png)
