工業(yè)網(wǎng)絡(luò)安全不再是某種奢侈的可選項(xiàng)，而成為企業(yè)必需采取的防護(hù)舉措。近期，工業(yè)關(guān)鍵基礎(chǔ)設(shè)施屢屢遭受網(wǎng)絡(luò)攻擊，愈發(fā)凸顯加固工業(yè)企業(yè)網(wǎng)絡(luò)安全的必要性。不管是什么行業(yè)，都面臨著種種潛在威脅。近年發(fā)生的網(wǎng)絡(luò)安全事件包括美國(guó)一條燃油管道因網(wǎng)絡(luò)攻擊被迫關(guān)停1，黑客索要數(shù)百萬(wàn)美元的贖金；英國(guó)一家鐵路公司2遭勒索軟件攻擊，自助售票系統(tǒng)癱瘓。毫無(wú)疑問(wèn)，此類網(wǎng)絡(luò)攻擊會(huì)給工業(yè)運(yùn)營(yíng)商和終端用戶造成巨大損失和種種不便。更為糟糕的是，人們幾乎無(wú)法預(yù)測(cè)下一次網(wǎng)絡(luò)攻擊將發(fā)生在何處，這意味著任何人或事物只要聯(lián)網(wǎng)，就有可能成為攻擊對(duì)象。

　　為了提高網(wǎng)絡(luò)安全性，企業(yè)可以更換原先設(shè)備，使用內(nèi)置安全功能的新型產(chǎn)品。然而，更換設(shè)備的成本高昂，且部署安裝要耗費(fèi)大量時(shí)間精力。此外，您原先的設(shè)備很可能仍然性能良好。更為現(xiàn)實(shí)的選擇是更新現(xiàn)有設(shè)備的安全補(bǔ)丁。不過(guò)，某些既有設(shè)備使用的仍然是陳舊的操作系統(tǒng)（如 Windows XP 系統(tǒng)），無(wú)法支持最新的安全補(bǔ)丁。在本文中，我們將討論工業(yè)企業(yè)面臨的挑戰(zhàn)，以及如何以最小代價(jià)提升網(wǎng)絡(luò)安全。

　　保護(hù)邊緣網(wǎng)絡(luò)挑戰(zhàn)重重

　　為提升運(yùn)行效率，工業(yè)企業(yè)必須充分利用現(xiàn)代網(wǎng)絡(luò)的優(yōu)勢(shì)，進(jìn)行實(shí)時(shí)遠(yuǎn)程監(jiān)控。然而，這也意味任何現(xiàn)場(chǎng)設(shè)備都不再是孤立運(yùn)行。企業(yè)面臨的首要挑戰(zhàn)是，要將使用 RS-232/422/485 串口通信的既有設(shè)備連接到使用以太網(wǎng)通信的局域網(wǎng) (LAN) 或互聯(lián)網(wǎng)。根據(jù)您的應(yīng)用需求，為實(shí)現(xiàn)透明傳輸或協(xié)議轉(zhuǎn)換選擇串口設(shè)備聯(lián)網(wǎng)服務(wù)器、協(xié)議網(wǎng)關(guān)等串口轉(zhuǎn)以太網(wǎng)設(shè)備，便能將串口設(shè)備接入以太網(wǎng)絡(luò)。不過(guò)，一旦既有設(shè)備聯(lián)網(wǎng)，種種安全隱患就會(huì)顯露；如果聯(lián)網(wǎng)設(shè)備沒有得到妥善保護(hù)，安全隱患將更為嚴(yán)峻。因此，在不更換既有串口設(shè)備的情況下，要想確保聯(lián)網(wǎng)安全性，關(guān)鍵在于找到安全的串口轉(zhuǎn)以太網(wǎng)設(shè)備。

　　如何選擇一款安全的串口設(shè)備聯(lián)網(wǎng)產(chǎn)品

　　如今，已有 IEC 62443、NERC CIP 等工業(yè)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，有助于保障工業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全性。安全標(biāo)準(zhǔn)提供的指南能幫助用戶驗(yàn)證聯(lián)網(wǎng)設(shè)備是否合格，零部件供應(yīng)商是否擁有相應(yīng)資質(zhì)。根據(jù)這些指南可以輕松找到一款安全性好、符合工業(yè)安全標(biāo)準(zhǔn)的串口轉(zhuǎn)以太網(wǎng)設(shè)備。Moxa 是已獲 IEC 62443-4-1 標(biāo)準(zhǔn)認(rèn)證的聯(lián)網(wǎng)方案提供商，遵循 IEC 62443-4-2 標(biāo)準(zhǔn)設(shè)計(jì)了多款串口設(shè)備聯(lián)網(wǎng)產(chǎn)品。這些產(chǎn)品擁有內(nèi)置安全功能，提高了網(wǎng)絡(luò)安全性，減少未獲授權(quán)的訪問(wèn)者通過(guò)這些產(chǎn)品入侵串口設(shè)備的幾率。閱讀相關(guān)文章，了解保護(hù)既有系統(tǒng)的更多安全建議。

　　真實(shí)案例：用 Moxa 解決方案提升網(wǎng)絡(luò)安全

　　Moxa 串口設(shè)備聯(lián)網(wǎng)服務(wù)器和協(xié)議網(wǎng)關(guān)安全性高，幫助客戶大幅增強(qiáng)了一系列工業(yè)應(yīng)用的聯(lián)網(wǎng)安全性。為了展現(xiàn) Moxa 助力客戶提升網(wǎng)絡(luò)安全的具體過(guò)程，我們選用兩個(gè)真實(shí)示例，展示 NPort 6150 串口設(shè)備聯(lián)網(wǎng)服務(wù)器和 MGate MB3000 協(xié)議網(wǎng)關(guān)如何加強(qiáng)能源行業(yè)的網(wǎng)絡(luò)安全。

　　提升數(shù)百個(gè)加油站的聯(lián)網(wǎng)安全

　　一家在美國(guó)擁有 600 多個(gè)加油站的運(yùn)營(yíng)商需要通過(guò)自動(dòng)液位計(jì)實(shí)時(shí)監(jiān)測(cè)油罐內(nèi)液位高度（自動(dòng)液位計(jì)通常使用串口），若遠(yuǎn)程監(jiān)測(cè)發(fā)現(xiàn)站點(diǎn)油量不足，便會(huì)安排補(bǔ)充庫(kù)存。加油站也需要將油泵處 POS 終端的數(shù)據(jù)發(fā)送回門店，進(jìn)行交易處理和記錄。上述網(wǎng)絡(luò)連接對(duì)安全性要求很高。需保證油罐內(nèi)液位信息高度安全，以防非法操縱；POS 數(shù)據(jù)包含消費(fèi)者的機(jī)密信息，也需要加以保護(hù)。為加強(qiáng)聯(lián)網(wǎng)安全，必須保護(hù)加油站與門店內(nèi) IT 機(jī)房間的網(wǎng)絡(luò)連接。此外，為確保互聯(lián)設(shè)備在符合安全標(biāo)準(zhǔn)的條件下運(yùn)行，IT 工作人員必須定期進(jìn)行漏洞掃描，更新固件和安全補(bǔ)丁，保證通信系統(tǒng)安全無(wú)虞。

　　Moxa NPort 6150 串口設(shè)備聯(lián)網(wǎng)服務(wù)器具有基礎(chǔ)安全功能，如用戶身份認(rèn)證和可訪問(wèn) IP 列表，通過(guò)控制設(shè)備訪問(wèn)提高設(shè)備安全性。在運(yùn)行時(shí)，Moxa 產(chǎn)品支持?jǐn)?shù)據(jù)加密功能，能增強(qiáng)經(jīng)由以太網(wǎng)傳輸串口數(shù)據(jù)的安全性。為了方便 IT 人員進(jìn)行日常維護(hù)，NPort 6150 串口設(shè)備聯(lián)網(wǎng)服務(wù)器支持多種工具，讓配置和管理大量設(shè)備不再繁瑣。

　　增強(qiáng)數(shù)據(jù)中心的網(wǎng)絡(luò)安全

　　某數(shù)據(jù)中心服務(wù)提供商及其數(shù)據(jù)中心經(jīng)常成為網(wǎng)絡(luò)入侵者的目標(biāo)，在過(guò)去五年內(nèi)多次遭受數(shù)據(jù)丟失，造成重大損失。為了降低遭遇黑客攻擊的風(fēng)險(xiǎn)，保障網(wǎng)絡(luò)安全已成為公司的重中之中。他們的安全風(fēng)險(xiǎn)評(píng)估不僅關(guān)注服務(wù)器機(jī)房中的漏洞，還將范圍擴(kuò)大至所有網(wǎng)絡(luò)入口，包括為服務(wù)器機(jī)房供電的設(shè)備。

　　為了監(jiān)測(cè)用電情況和電能質(zhì)量，電源供應(yīng)設(shè)備（包括開關(guān)設(shè)備、PDU 和 UPS）需要聯(lián)網(wǎng)，以便運(yùn)維人員接收實(shí)時(shí)信息。Moxa MGate MB3000 協(xié)議網(wǎng)關(guān)在基于串口的 Modbus RTU 傳輸模式設(shè)備（如在電源供應(yīng)設(shè)備內(nèi)安裝的電表）與控制中心基于以太網(wǎng)的 SCADA 系統(tǒng)之間建立通信網(wǎng)橋。當(dāng)公司 IT 人員需要進(jìn)行漏洞掃描時(shí)，他們必須掃描數(shù)千個(gè) MGate MB3000 協(xié)議網(wǎng)關(guān)，一旦發(fā)現(xiàn)漏洞，就能立即采取行動(dòng)。

　　為了減輕 IT 人員的工作量，Moxa 也會(huì)定期進(jìn)行漏洞掃描，并在必要時(shí)采取更新安全補(bǔ)丁和固件等措施，減少潛在威脅。此外，MGate MB3000 協(xié)議網(wǎng)關(guān)擁有一款方便易用的配置工具，支持 GUI 和 CLI 兩種顯示格式，幫助 OT 和 IT 用戶輕松處理大規(guī)模固件更新。該系列協(xié)議網(wǎng)關(guān)不僅讓客戶得以監(jiān)控串口設(shè)備的用電情況，同時(shí)也減少了安全隱患，減輕了日常運(yùn)維的工作量。

　　憑借30余年串口設(shè)備聯(lián)網(wǎng)方案開發(fā)經(jīng)驗(yàn)，我們致力于提供安全方案，將串口設(shè)備聯(lián)入以太網(wǎng)，滿足各類工業(yè)應(yīng)用的未來(lái)需求。如果您需要串口設(shè)備安全聯(lián)網(wǎng)方案，請(qǐng)使用我們的產(chǎn)品選擇表。若想了解 Moxa 在串口通信領(lǐng)域的發(fā)展詳情，請(qǐng)?jiān)L問(wèn)我們的微網(wǎng)站。