这是不是VPN方案?
许多大型设备制造商(在我们网站首页的合作伙伴中有列出一部分)将SECOMEA的SiteManager作为电气柜中的标准配件。对于这些设备制造商而言,我们的解决方案不仅用实际的表现证明了该方案在技术上的优越性,而且着实为企业降低了成本。更重要的一点是该方案得到客户现场的IT专业人员的认可,因为它既实现了通过企业防火墙访问设备,同时也不需要妥协安全。
上述技术特点是基于客户需求的分析以及全球安全风险两者结合持续更新产品来实现的。对于客户需求与系统风险的结果评估是非常关键的,只有这样才能保证该解决方案能保持高安全系数,也同时确保核心远程通信功能与简易操作。这类功能并不容易实现,只有在一个清晰的需求框架下才能做到,对于一个用于多种用途的通用技术(例如VPN)而言这点有些遥远。
采用SECOMEA的方案,您不需要设置安全规则。您可以轻而易举地设置用户权限等级,指定他可以访问哪个客户的某个现场。如果要求更高,您也可以轻易地指定某个服务工程师访问某一台SiteManager下的PLC,而另外一个服务工程师只能访问这个PLC的Web界面。SECOMEA的GateManager管理平台提供一个清晰的全局图和每个用户的私有访问权限,不管您需要管理多少个现场,多少台设备和用户。
作为安全远程访问的首选,SECOMEA致力于为市场提供完整,可扩展并且高效率的解决方案,并以极简操作、独特功能、保证操作安全等特点享誉全球。
由于工业自动化领域对IT技术的欠缺,往往人为因素是工业自动化的系统性安全中最大的风险,将人为因素在系统性安全中的影响降到最低是持续努力的方向。
确实,我们第一代解决方案是基于IPSec VPN,至今仍然成功应用于全球各地的自动化行业与办公网络解决方案,尽管我们已经通过EasyTunnel技术对简化配置做了改进。
2014年,根据国际标准,SECOMEA的解决方案取得了官方安全认证,成为全球第一个,有可能也是唯一的一个远程访问解决方案。这正好强调了SECOMEA主要观点“安全是第一要素”。
访问整个远程网络是毫无必要也不被允许的
首先,安全是我们首要考虑因素。所有连接的建立都是基于一个文本证书,所有数据都通过浏览器的HTTPS协议传输,所有用户访问都受双因素认证控制。
上文提到安全是第一要素。此外我们坚信简易操作是保障高度安全的关键前提条件。我们认为,越简单的操作步骤,系统将越有可能会按照要求运作,那么所设计的安全组件将持续发挥作用。
在自动化领域,生产安全时常列为与系统安全同样重要的议题。具有运动功能的设备,例如包装机械,政府甚至立法规定设备供应商必须保证所有允许远程访问的设备必须可以通过合理的方式告示给现场操作人员。
可规模化同样要求必须优化托管GateManager服务器的转移方法。许多客户都是从使用托管的GateManager服务器,转移到自己的服务器,甚至是一个数据中心的虚拟服务器上。这对于GateManager而言都是能够轻易实现的。
设备制造商对客户的维护义务自然包括通过远程连接设备,提供及时的问题解决服务。很自然这也是一个远程通信方案的主要目的,这对于在质保期间的设备尤为重要。
SECOMEA解决方案是基于工业自动化行业的远程需求而重新开发的,避免了使用VPN技术的技术困境。这对小型设备适用,对于大型设备同样可行,在需要紧急响应时,可以快速地提供技术响应,解决问题,挽回损失。
企业网络架构通常使用基于微软平台的密匙管理,结合防火墙和VPN技术来扩大企业的内网。维护与设置这样的网络架构需要IT资源,但由于设置相对复杂许多人为的操作会让其面对攻击时显得很脆弱并导致信息外泄。
基于VPN的架构,实现这种“多对多”的通信方式需要高超的IT知识与技术。即使这样的操作完成后,由于需要人工操作路由和防火墙规则,这样的系统仍然存在许多风险。
义务如果更进一步来说就不仅仅是解决问题了。它需要提供过去一段时间设备发生过什么情况。SECOMEA解决方案在系统中会记录下这些事件并一直保存,这些记录包含设备在何时,由何人访问过,什么时候不在线等。
SECOMEA解决方案的最初设计以及持续更新的理念都是基于市场需求、对竞争的理解与客户反馈。虽然SECOMEA解决方案并不完全被整个自动化行业所认识,但我们认为该方案是业内最完整以及最专注的解决方案。
此外,SECOMEA与许多主流的PLC与HMI生产商达成了正式的伙伴关系,这不仅是为了能够让双方的产品能够兼容运行,更重要的是越来越多的客户项目将远程通信作为竞标的必须条件。
SECOMEA的工业自动化解决方案同样包含基于因特网的IT安全组件,比方说端对端的安全验证,双因素权鉴,操作记录审查,精准的账户权限管理等。但这个方案最值得称道的地方是它包含了一系列组件避免系统因误操作或者人为因素造成的系统风险。
Secomea方案初始费用不高,使用托管的服务器。只有设备数量超过100台或者超过2个(不含)服务工程师需要同时访问设备时才开始收维护费用。维护费用用于确保为您提供快速响应和在未来持续更新解决方案。
SECOMEA自动化设备的远程通信方案是基于在2003年推出的SECOMEA办公应用安全技术。该项技术从2005年的第一代技术(VPN)演变为2008年的第三代技术(非VPN)。
SECOMEA的解决方案里,您可以将一个警示灯连接到SiteManager硬件,在它被远程访问时将通过DO输出信号点亮警示灯。此外客户也可以把SiteManager接上开关或者在HMI上做相应的按钮,目前就是为了能够让现场操作人员在可能发生危险的情况下人为介入阻止人员伤亡。
此外2012年也给最终用户带来了在智能手机与平板电脑上操作的功能,最终演化为今天的移动监控功能。除了降低设备制造商自己工程师访问设备的成本,同时也为最终用户访问设备提供了便宜可行的途径。
但是,在通信解决方案的整体安全评估中,我们认为还有一个最重要的因素也需要计算在内,那就是配置错误或者是登陆信息的处理不当等人为错误的可能性,即人为因素是造成系统安全事故的主要原因。
这两个组件通过一个M2M通信服务器GateManager相互连接,Gatemanager即可以提供基于云的服务,也可以是一个独立的私有服务器或者硬件服务器
对于SECOMEA而言,提供技术支持意味着确保我们的合作伙伴能够持续地使用和支持他们的客户,这是SECOMEA存在的价值。因此SECOMEA已经与相关机构签署担保协议,确保在特殊情况下合作伙伴可以访问所有产品固件与软件的源代码以及相关的开发文档。
从2011年第四季度到2012年第一季度是公司历史上大规模引入新产品的时间段,也更加强了应用灵活性以及把简单操作提升到更高的程度。
这个方案并不要求熟悉IT或网络知识,尽管该方案强调的高级的端对端通信通常需要在VPN架构中结合复杂的路由域防火墙规则方可实现。
2013年的重心在于如何让客户以及合作伙伴能够从托管服务器无缝转移到自建的GateManager服务器,这样能够保证最大的自主性。
SECOMEA的解决方案已经针对生产安全研制出了相应的功能,因此让有需求的客户能够让自己生产的设备符合相应的法律法规。
SECOMEA的设计原则是研究工业自动化行业的典型用户和管理者,并贴合他们的知识结构特点与工作方式来优化方案设计。
(所有SECOMEA源码均有严格的版本控制,所有软件和固件产品,作为自动版本程序的一部分要求,每晚都进行更新。)
当一个企业的管理决策者需要选择一套具有关键战略的远程通信解决方案时,他可能会考虑和关注一系列问题,比如:
以上十个问题较少涉及技术,多数是销售比较关心的问题,然而IT技术人员更能从细节上支持和指导企业的战略决策。
SECOMEA是一家建制良好的企业,从2008年起年增长率超过30%,大部分的利润均用于在研发以及企业扩张上。
一个典型的应用场景:设备制造商有在多个客户现场有多台机器,这些设备必须能够由多个服务工程师分别访问。
VPN在为企业连接两个办公室网络,或是为总部连接移动用户上表现出色。但是,对于自动化从业人员来说,
我们新创了安全链接服务的概念,可以提供动态的服务,对特定的远程设备进行按需访问,以此取代VPN。
SECOMEA价格体系中的单价与维护成本是基于行业客户的反馈,结合对客户需求分析后进行组合的结果。
SECOMEA的解决方案在行业中遥遥领先,在全球被众多全球著名的设备制造商与系统集成商广泛使用。
如果解决方案没有进行正确的配置,即使是最高级别的安全证书和防火墙都无法确保安全。
我们要研发一个解决方案,可以访问特定的IP地址,提供特定服务,无需对防火墙规则进行设置。
记录从安全的角度而言,表明系统并不错过细节。如果怀疑某人做过手脚,可以查看访问记录。
SECOMEA对于技术问题可以给予快速的相应,并基于客户的反馈持续更新在线帮助和指南。
我们经常被客户问到这个问题。主要原因是因为大多自动化行业的人都会和VPN打交道。
SECOMEA的解决方案 – 基于现有网络技术与实际需求创新性地解决工业远程通信的难题
VPN要求两端的子网有所不同,所以我们需要研发一个方案去解决不同子网的问题。
1. 确保SECOMEA解决方案为行业内的顶尖技术方案
但是,我们很快就意识到使用VPN并不能很好的应对自动化行业所面临的挑战。
为何选择SECOMEA?
SECOMEA的远程通信解决方案完全符合以上要求,它由以下三个部分组成:
为工程师或终端用户使用的基于Web或Windows的客户端LinkManager
今天SECOMEA远程通信方案已经在全球数以万计的工厂中安装和应用。
5. 确保SECOMEA解决方案符合生产安全标准
7. 确保SECOMEA将持续更新并给予技术支持
10. 确保SECOMEA为您长期信赖的合作伙伴
6. 确保SECOMEA解决方案可以大规模应用
以上的两个目标对于设备制造商免除法律纠纷起了非常大的作用。
4. 确保SECOMEA解决方案是足够简单的
SECOMEA的GateManager中的事件记录能实现以下两个目标:
我们可以设计一个VPN,在两个远程网络之间提供完全访问。
2. 确保SECOMEA解决方案是受认可的
8. 确保该解决方案能确保企业履行义务
大规模应用是SECOMEA解决方案设计中的一个重要指标。
精确直观的配置,排除可能会造成漏洞的混淆可以避免不安全配置。
核心要点:SECOMEA解决方案的首要原则是保证安全。
3. 确保SECOMEA解决方案是安全的
9. 确保对该解决方案的投资是值得的
我们需要研发一个方案去解决以下VPN所面临的挑战:
。他们只需要访问一个或两个设备,比如PLC或HMI。
可为客户提供相关文件,证明已经履行了维护义务。
该解决方案能否被IT部门采纳?
一个安装在工厂内的控制单元SiteManager
SECOMEA的解决方案满足以上所有的标准
行业内评价一个好的产品投资标准如下:
扩大应用场合不要求增加人员来维持应用
 确保解决方案为行业内的顶尖技术方案
确保服务商将持续更新并给予技术支持
确保服务商为您长期信赖的合作伙伴
当方案被大规模应用时没有隐藏成本
企业管理层关心的信息
确保解决方案能确保企业履行义务
确保对该解决方案的投资是值得的
为此,我们采取了多项措施。
确保解决方案符合生产安全标准
每个设备安装成本可以精准计算
持续购买,单机成本将得到优化
确保解决方案可以大规模应用
SECOMEA的解决方案包括:
选择SECOMEA的十大理由
确保解决方案是足够简单的
确保解决方案是受认可的
初始设备不要求大的投入
确保解决方案是安全的
GateManager
LinkManager
SiteManager
-