通过先进的SD-WAN提高网络和工业物联网的安全性

为了支持数字化转型,工厂领导必须使网络基础设施现代化,同时确保其保持灵活性和安全性。

通过加布里埃尔Gomane 2023年1月13日
礼貌:阿鲁巴岛。

先进的SD-WAN见解

  • 先进的软件定义广域网(SD-WAN)可以帮助五种常见的用例,例如连接远程制造设施,减少设备蔓延,加速灾难恢复,并通过零信任网络保护工业物联网。
  • 为了支持数字化转型,工厂必须使其网络基础设施现代化,同时保持其灵活性和安全性。

制造业经历了巨大的变革,正在向封锁后的世界过渡。劳动力的变化和消费者需求的变化导致劳动力短缺,商品和运输的供应不可预测,从而导致供应链中断。现在,对于工厂工程师来说,退后一步,重新考虑他们的方法,并找到利用技术的新方法是至关重要的,比如先进的软件定义广域网(SD-WAN)。一个目标是尽可能地实现自动化,以减少中断对现有和未来生产的影响。

数字化转型的核心应该是关注关键技术,包括工业物联网(IIoT)、人工智能(AI)和先进机器人。这些都需要强大的连接和IT敏捷性,旨在创建智能工厂环境和重新想象的业务流程,可以提供在不确定性中茁壮成长所需的优势。

自动化是最重要的,尤其是最近Gartner的调查57%的制造业领导者认为他们的组织缺乏熟练工人来支持智能制造数字化计划,这进一步挤压了工厂经理,尽管需求激增,但他们必须用更少的工人做更多的事情。

然而,随着对工业物联网设备的日益依赖,工厂领导者还必须考虑其安全状态,以及应对不断增长的网络攻击表面积的能力,将各自的工厂环境暴露在不断上升的网络安全风险浪潮中,这在一代人之前是不可想象的。

软件定义的广域网是数字化转型的关键

向数字化工厂环境的转变,即数字化转型,已经给传统信息技术系统,尤其是网络系统带来了巨大的压力。今天,工厂环境必须有一个可靠和安全的网络,而传统的基于路由器的网络架构已经无法提供。在这里,一个先进的SD-WAN解决方案可以帮助工厂解决五个常见的用例,既可以降低网络安全风险,又可以确保组织充分利用其各自的自动化投资。

1.将远程制造设施与先进的SD-WAN连接

拥有遍布全球的工厂和工厂的国际组织必须管理由于多个偏远地点而导致的连通性差的可能性。为了连接这些远程站点,制造商通常订阅MPLS线路,但这些服务价格昂贵,同时提供有限的带宽,也不具有随业务扩展的灵活性,降低了整体服务质量和网络性能。远程位置也会遇到抖动和丢包,影响实时应用程序,如VoIP和视频会议,更不用说对工厂运营至关重要的IIoT设备了。

在这里,先进的SD-WAN解决方案可以通过补充(甚至取代)宽带互联网和5G/LTE连接的MPLS线路来提供更好的网络性能和连接,同时还提供灵活性和降低成本。SD-WAN可以帮助提供与宽带互联网和5G/LTE连接上的专用线路相当的性能,使用的技术包括可以在目的地重建丢失数据包的路径调理。

2.减少设备蔓延,同时迅速建立新的站点

随着组织的发展,领导层必须经常将新的工厂环境和设施与更广泛的企业网络连接起来。此外,随着组织改进自动化和集成新技术,他们还必须集成第三方供应商或其他关键利益相关者。所有这些都必须快速完成和部署,以匹配业务的速度,但是一条新的MPLS线路可能需要60到120天来提供和配置,而宽带服务可以在几天内安装,尽管需要有经验的当地人员。

有了先进的SD-WAN,员工和支持团队可以在几分钟内使用现有的互联网或5G连接建立一个新站点。这样的程序还可以使用零接触配置,这意味着不再需要派有经验的IT人员到现场完成部署。工作人员可以远程确保安全策略在新位置无缝执行,并且任何策略更改都可以在几分钟内自动分发到数千个位置。从安全角度来看,先进的SD-WAN还可以集成路由、防火墙和其他WAN优化功能,从而减少在远程位置堆叠多个网络设备的需求,消除可能变得难以管理和供应的复杂性和设备扩展。

3.使用先进的SD-WAN加速灾难恢复

对于在全球范围内连接工厂的组织,该组织会受到网络延迟的影响。工厂人员经常有大文件要传输到远程站点,例如工程CAD文件,但传输可能需要很长时间或由于延迟问题而传输失败,特别是在处理远程站点时。

此外,制造商定期在远程站点执行备份,以实现灾难恢复。为了克服延迟的影响,先进的SD-WAN程序可以通过应用传输控制协议(TCP)加速和数据减少来加速数据传输。

4.使用SASE在云中移动和保护应用程序和流量

与商业世界的其他部分类似,工厂环境也越来越多地利用云环境来托管关键业务应用程序,从而削弱了传统数据中心的作用。有了这种转变,将流量反向传输到数据中心就无关紧要了,因为它会对应用程序性能产生负面影响。相反,云流量可以被引导到更接近用户的点或位置,以帮助减少延迟,同时通过云提高应用程序性能。

此外,随着混合工作成为常态,即使在工厂环境中,通过SD-WAN的远程工作人员也可以从任何地方连接并访问云中敏感数据,就像他们在工厂一样。然而,这种便利也需要额外的基于云的安全强制层。作为回应,IT团队可以利用安全访问服务边缘(SASE)体系结构,与先进的SD-WAN供应商配合使用,以确保无论在何处以及如何访问和传输数据都具有健壮的IT安全范例。

例如,先进的SD-WAN可以根据服务质量要求和安全策略帮助智能地引导流量。来自可信云应用程序(如Microsoft 365)的流量可以直接发送到云中,从而为必须通过数据中心路由的流量释放带宽。来自不受信任或未知应用程序的流量可以首先发送到云交付的安全服务进行进一步的安全检查,然后再转发到云,这是健壮的SASE架构的一部分。

先进的SD-WAN使制造商能够通过与提供功能的多个云安全供应商紧密集成,例如ZTNA(零信任网络访问)、CASB(云访问安全代理)和SWG(安全Web网关),构建最佳的SASE架构,而不影响安全功能。

Aruba SD-WAN Fabric集成web。

礼貌:阿鲁巴岛。

5.具有零信任网络的安全IIoT

随着工厂自动化的兴起,工业物联网设备掀起了一股浪潮,既改善了工厂的运营,也极大地扩展了附着表面。首先,工业物联网设备很难安全,因为它们通常无法托管安全代理,而且通常缺乏身份验证系统。另一个问题是IT和OT(操作技术)的融合。在过去,IT和OT网络曾经是分开的,但新一代OT设备现在连接到IT网络,向IT系统提供来自工厂车间各种传感器的数据。这一趋势极大地增加了网络安全风险,因为恶意软件可以从不安全的OT设备传播到IT网络。

具有零信任分割功能的高级SD-WAN可以帮助隔离和更好地保护网络。通过SD-WAN将网络划分为子网络,IT部门可以更好地限制网络攻击和恶意软件的传播,防止它们感染网络的其他部分。IT还可以通过添加基于身份和角色的访问控制来更好地管理网络访问,同时启用自动化动态分割。此外,高级SD-WAN功能可能包括具有内置基于签名的入侵检测和防御功能(IDS/IPS)的嵌入式防火墙,以监控和保护网络免受恶意活动或策略违反。

面向未来的工厂环境

在供应链中断、劳动力短缺等充满挑战的时代,制造商和其他工厂环境必须加速数字化转型。为了支持这一转变,工厂领导必须使网络基础设施现代化,同时确保其保持灵活性和安全性。先进的SD-WAN解决方案可以通过虚拟化网络链路,并通过互联网和无线连接提供类似专线的性能,为智能制造和灵活的连接提供基础。它是确保零信任分割等高级安全性的关键组件。此外,SD-WAN解决方案必须与多个领先的云安全功能无缝集成,以便制造商能够构建适合其业务和安全目标的最佳SASE架构。


作者简介:Gabriel Gomane在产品营销和产品管理方面拥有超过15年的经验,主要专注于网络、安全和数字化转型。Gabriel拥有Grenoble INP工程学士学位和HEC Paris工商管理硕士学位。