由于工業網絡已從生產現場設備間的互聯擴展到覆蓋管理供應鏈的公司辦公室和設備，因此需要提高安全性以確保數據在各網絡設備間安全而有效地傳輸。

通過使用工業路由器可輕松將網絡擴展到生產現場，并提供安全、可靠和高速的網絡通信。但在采購工業路由器時，首先要考慮以下幾個關鍵因素。

伴隨網絡規模擴展而產生的挑戰之一是網絡更容易受到遠程和病毒等網絡攻擊。這也是決策者在購買網絡設備前需要進行安全評估的重要原因。

在部署有線路由器，對工業資產進行監控和管理時，數據安全是首要考慮因素。通常需要采取最佳防護措施，以跟蹤網絡中的通信、確定通信的數據類型及有權限訪問相關數據和硬件的用戶。

某些有線路由器通過虛擬專用網絡(VPN)將專用（公司）網絡安全的擴展到遠端，例如生產工廠。公司決策人員應選擇購買支持IPSEC和OpenVPN軟件的設備，這兩個軟件都可以針對不同的網絡應用提供獨特的VPN功能。其中，IPSEC通過可靠的加密和共享參數來保證前端到遠端網絡設備間數據通信的安全性；OpenVPN則通過共享證書來確保數據的安全，同時在路由器間提供安全的數據傳輸。

下一層防護是使用SPI防火墻（全狀態數據包檢測型防火墻）。SPI可以對每個數據包進行掃描，并根據當前運行的服務判斷允許數據包通過或丟棄。例如，某個遠程端可能只被允許發送Modbus數據包，以限制數據的使用。這種情況下，路由器內的防火墻將拒絕任何非Modbus數據通過。

類似于防火墻的數據包控制功能，路由器和遠程終端設備(RTU)也應該具備相應的訪問控制表(ACL) 。該表用于對訪問網絡設備的用戶憑證進行控制。通過將ACL和用戶身份驗證結合使用，可以確保只有特定的用戶才可以訪問特定的服務，以提高安全性。

設備同時也應該具備適應環境變化的能力，例如可適應廣泛的工作溫度范圍、輸入電壓的波動和空氣中混有可能導致設備中運動部件故障的顆粒物。不管是用作基本的WAN連接還是現有網絡連接的備用，只有能適應嚴苛工業環境的有線路由器才最為可靠，尤其是在油氣、能源和水/污水處理等首重安全和可靠性的應用中。

增加生產現場工業網絡的連接是提高辦公室、工廠和設備間通信的可靠投資方式，但決策者在考慮網絡性能的同時應進行必要的安全評估以保護基礎設施的安全性。

作者簡介：

DianeDavis是紅獅控制公司網絡化產品管理總監。美國紅獅控制是工業自動化和網絡領域的專家，助力客戶在全球范圍內通信、監測和控制資產。更多資訊敬請訪問www.redlion.net/zh。（文/Diane Davis，美國紅獅控制）