使用工業(yè)路由器���、DTU或交換機具有許多優(yōu)點�,但是與任何網(wǎng)絡連接一樣,安全性是設計系統(tǒng)時最重要的要素之一�����。我們將研究幾個方面����,以及蜂窩生態(tài)系統(tǒng)中可能出現(xiàn)安全漏洞的地方�。有四個要考慮的主要領域:
● 外發(fā)數(shù)據(jù)
● 傳入數(shù)據(jù)
● 公用/靜態(tài)IP地址
● 專用IP地址。
讓我們使用一個典型的應用程序來評估安全性問題:
監(jiān)視遠程公用電源變壓器的電源使用情況
在這種使用情況下��,感性負載可能會導致電流和電壓之間的相位不平衡�。電力公司將遠程接通和斷開大型電容器組以校正功率因數(shù)。有許多公司制造功率因數(shù)監(jiān)測設備�����。這些設備通常具有一個串行或以太網(wǎng)端口作為數(shù)據(jù)通信接口�����。這種初始情況的問題在于,要分析的功率因數(shù)數(shù)據(jù)是本地的�����,而監(jiān)控設施則位于數(shù)十公里之外�,甚至是全球范圍的一半。
電力公司可以選擇構(gòu)建一個合適的RF遙測系統(tǒng)�,其成本和有限的可擴展性將使其成為可行的解決方案。4g工業(yè)路由器使用基于標準的IP網(wǎng)絡將數(shù)據(jù)從遠程位置移動到全球范圍��。在這種情況下�,功率因數(shù)監(jiān)視設備將僅通過串口或以太網(wǎng)端口連接到工業(yè)路由器,從而允許數(shù)據(jù)移動��。根據(jù)定義���,串行端口沒有地址;因此��,使用具有串口和終端服務器類型支持的工業(yè)路由器可使應用程序轉(zhuǎn)換串行數(shù)據(jù)以通過IP傳輸�,這也固有地分配了地址���。
簡而言之:可以通過IP網(wǎng)絡發(fā)送和接收諸如Modbus
RTU串行協(xié)議之類的協(xié)議����。據(jù)說這也暴露了相同的串行數(shù)據(jù)和將串行數(shù)據(jù)發(fā)送給相同類型的安全風險的設備。
如果您選擇不使用允許傳入數(shù)據(jù)的IP地址�,則設備將被限制為僅發(fā)送出站數(shù)據(jù)。雖然這樣可以保持安全性����,但是它限制了您使用蜂窩IP網(wǎng)絡的許多優(yōu)點,即遠程配置和管理的能力���,包括通過MODBUS等協(xié)議發(fā)送命令的能力���。
那么在這種用例中安全性在哪里發(fā)揮作用?如果唯一的要求是將數(shù)據(jù)從工業(yè)路由器推送到遠程位置或基于云的網(wǎng)絡,則不需要靜態(tài)IP地址��,您可以大大降低設備或數(shù)據(jù)網(wǎng)絡受到攻擊的風險�。
如果您的需求包括工業(yè)路由器的外展或配置���,或與工業(yè)路由器連接的任何物品���,那么您將需要一種安全的方法來這樣做。這通常以IP地址的形式出現(xiàn)����。蜂窩網(wǎng)絡的運營商很樂意向您出售一到數(shù)百個靜態(tài)IP地址�����,但是這些靜態(tài)地址是公開的��,這意味著任何人都可以訪問蜂窩設備及其網(wǎng)絡上連接的任何東西�����,包括以太網(wǎng)和串口����。在我們描述的用例中����,這意味著功率因數(shù)監(jiān)視設備容易受到黑客攻擊。對于連接到蜂窩設備的任何以太網(wǎng)設備�����,情況也是如此��。
使用VPN(虛擬專用網(wǎng)絡)可以為您帶來很多好處�。VPN隧道在IP設備和其他連接的IP設備之間創(chuàng)建了非常安全的連接��。除非您或連接到網(wǎng)絡的設備具有正確的憑據(jù)��,否則無法訪問已分配的OpenVPN
IP地址��。這些地址是靜態(tài)的�����,但不是公共的��,允許對遠程網(wǎng)絡進行受控且受限制的訪問���。
不要錯誤地創(chuàng)建安全的VPN網(wǎng)絡連接并使用運營商的靜態(tài)IP地址,這里的弱點是運營商的IP地址����,而與VPN隧道無關。
不要將加密與IP安全混淆�����,通常加密發(fā)生在數(shù)據(jù)流中����。IP安全性是關于蜂窩生態(tài)系統(tǒng)網(wǎng)絡上設備的 可訪問性 。
永遠不要保留默認設置�����。如果系統(tǒng)具有用戶名和密碼����,這是常識,請立即更改它���。 蜂窩運營商確實會發(fā)布公共IP地址�,并且可以通過自動BOT
ping所發(fā)布的公共靜態(tài)IP地址的形式進行簡單的黑客攻擊���,直到設備響應為止�。然后����,嘗試使用已知的默認用戶名和密碼來訪問設備。這可能會在安裝新路由器的瞬間發(fā)生��。
請始終牢記用于系統(tǒng)設計的設備的性質(zhì)以及所支持的市場�����。我們將在此遠程電源監(jiān)控用例中進行的配置,連接和數(shù)據(jù)處理方面的細微調(diào)整也將轉(zhuǎn)移到其他用例����,例如儲罐場監(jiān)控,廢水�,公用事業(yè)以及許多其他基于IP的遠程和隔離網(wǎng)絡。
絡基礎設施-20250411122906.jpg)
品組圖-20250411181818.jpg)
邊緣控制-20250411122933.jpg)
產(chǎn)品及定制-20250411123013.jpg)
邊導航小人-20250516090003.png)
