कई औद्योगिक स्वचालन अनुप्रयोगों में मोबाइल मानव-मशीन इंटरफ़ेस (HMI) का उपयोग आवश्यक है। सामान्य रूप से उपयोग किए जाने वाले दो तरीके हैं - मानक राउटर जिन्हें क्लाउड द्वारा होस्ट किए गए वीपीएन और वीपीएन राउटर की आवश्यकता नहीं है - राउटर और वर्चुअल प्राइवेट नेटवर्क (वीपीएन) के लिए इस कनेक्शन को प्राप्त करने के लिए।
पहला मानक राउटर है, जो इसकी कम सुरक्षा के बावजूद, अभी भी कई मौजूदा मोबाइल एचएमआई अनुप्रयोगों और यहां तक कि कुछ नए लोगों द्वारा उपयोग किया जाता है। एक प्रमुख लाभ यह है कि यह सस्ती है, लेकिन यह अनुशंसित नहीं है क्योंकि जब पोर्ट फ़ॉरवर्डिंग एक फ़ायरवॉल में सक्षम होती है, तो यह नेटवर्क को बाहरी खतरों के लिए उजागर करता है और इसलिए एक महत्वपूर्ण नेटवर्क सुरक्षा जोखिम पैदा करता है।
एक अन्य दृष्टिकोण एक क्लाउड-होस्टेड वीपीएन राउटर को नियोजित करना है, जो इंटरनेट पर स्थानीय वीपीएन राउटर से क्लाउड-होस्टेड वीपीएन राउटर के लिए एन्क्रिप्टेड कनेक्शन बनाकर सूचना प्रौद्योगिकी (आईटी) की जटिलता को सरल बनाता है। रिमोट उपयोगकर्ता क्लाउड-होस्टेड वीपीएन राउटर के माध्यम से स्थानीय घटकों और सिस्टम को सुरक्षित रूप से एक्सेस कर सकते हैं। यह न केवल नेटवर्क सुरक्षा जोखिमों को कम करता है, बल्कि कॉन्फ़िगरेशन और रखरखाव को भी सरल करता है।
पारंपरिक वीपीएन राउटर का उपयोग करके लागू किए गए तीसरे प्रकार के राउटर कनेक्शन को इस पेपर में नहीं माना जाता है क्योंकि इसमें इनबाउंड कनेक्शन खोलना शामिल है और मानक राउटर द्वारा सामना किए जाने वाले समान जटिलताएं और जोखिम पैदा करता है।
मानक राउटर
कई औद्योगिक अनुप्रयोग कंपनी और प्लांट नेटवर्क की सुरक्षा के लिए मानक राउटर और फ़ायरवॉल का उपयोग करते हैं, जिससे उपयोगकर्ताओं को मैन्युअल रूप से सभी रूटिंग और फ़ायरवॉल सेटिंग्स को कॉन्फ़िगर और प्रबंधित करने की आवश्यकता होती है। इस प्रकार के राउटर में आमतौर पर डेटा को एन्क्रिप्ट करने के लिए एक वीपीएन नहीं होता है, लेकिन रिमोट नेटवर्क पर विशिष्ट अनुप्रयोगों और घटकों तक पहुंचने के लिए दूरस्थ उपयोगकर्ताओं के लिए अग्रेषित करने के लिए फ़ायरवॉल में पोर्ट बनाते हैं।
अधिकांश एचएमआई उपयोगकर्ता रिमोट और स्थानीय दोनों पहुंच चाहते हैं। पोर्टेबल कंप्यूटर को एचएमआई वेब सर्वर से कनेक्ट करना डेटा की निगरानी करने और सेटपॉइंट और अन्य मापदंडों को बदलने के लिए आम है, या समस्या निवारण या प्रोग्राम परिवर्तनों के लिए एचएमआई से कनेक्ट करने के लिए प्रोग्रामिंग सॉफ़्टवेयर का उपयोग करें।
एक मानक राउटर का उपयोग करके दूरस्थ रूप से कनेक्ट करने के लिए, पोर्ट फ़ॉरवर्डिंग को आमतौर पर एचएमआई या स्थानीय पीसी तक पहुंचने की अनुमति देने के लिए कॉन्फ़िगर किया जाता है।
एचएमआई मोबाइल एप्लिकेशन को पोर्ट अग्रेषण की भी आवश्यकता होती है ताकि दूरस्थ उपयोगकर्ता डेटा को नियंत्रित या देखने के लिए स्थानीय एचएमआई तक पहुंच सकें। ये एप्लिकेशन आमतौर पर ब्राउज़र-आधारित रिमोट एक्सेस के रूप में एक ही कार्यक्षमता प्रदान करते हैं, सिवाय इसके कि एक्सेस ब्राउज़र के बजाय एप्लिकेशन के माध्यम से है।
इस दृष्टिकोण के साथ मुख्य मुद्दा मोबाइल अनुप्रयोगों के साथ-साथ पीसी-आधारित अनुप्रयोगों में पोर्ट अग्रेषण से जुड़ा सुरक्षा जोखिम है। एक हैकर आसानी से यह निर्धारित कर सकता है कि फायरवॉल पर कौन से पोर्ट खुले हैं और राउटर के माध्यम से कंपनी या फैक्ट्री नेटवर्क तक पहुंच सकते हैं।
जबकि पोर्ट फ़ॉरवर्डिंग किसी कंपनी या फैक्ट्री नेटवर्क में बहुत कुशल और उपयोगी है, इंटरनेट और कंपनी इंट्रानेट इंटरफेस पर इस सुविधा का उपयोग करना बेहद खतरनाक है। विनिर्माण संगठनों को नए इंस्टॉलेशन में इस राउटर विधि का उपयोग करने से बचना चाहिए और इसके बजाय मौजूदा मानक राउटर इंस्टॉलेशन को अधिक सुरक्षित कनेक्शन, जैसे कि क्लाउड-होस्टेड वीपीएन राउटर में बदलना चाहिए।
क्लाउड-होस्टेड वीपीएन राउटर
एक क्लाउड-होस्टेड वीपीएन सरल सेटअप और नेटवर्क कॉन्फ़िगरेशन के साथ सुरक्षित कनेक्टिविटी प्रदान करता है। एक विशिष्ट क्लाउड-होस्टेड वीपीएन विकल्प, एक स्थानीय वीपीएन राउटर, एक क्लाउड-होस्टेड वीपीएन सर्वर, एक वीपीएन क्लाइंट और इंटरकनेक्टेड ऑटोमेशन घटक (चित्रा 1) शामिल हैं।
स्थानीय राउटर (प्लांट/कंट्रोल नेटवर्क पर स्थित) और वीपीएन क्लाइंट (उपयोगकर्ता के पोर्टेबल कंप्यूटर या मोबाइल डिवाइस पर स्थापित सॉफ़्टवेयर) के बाद एक सुरक्षित कनेक्शन स्थापित किया जाता है, प्रत्येक क्लाउड-होस्टेड वीपीएन सर्वर से जुड़े होते हैं। स्थानीय राउटर स्टार्टअप पर तुरंत इस कनेक्शन को स्थापित करता है, लेकिन वीपीएन क्लाइंट केवल तभी जोड़ता है जब यह एक दूरस्थ उपयोगकर्ता से प्रमाणीकरण अनुरोध प्राप्त करता है। एक बार जब दोनों कनेक्शन स्थापित हो जाते हैं, तो इस वीपीएन चैनल से गुजरने वाले सभी डेटा सुरक्षित होते हैं।
अधिकांश क्लाउड-होस्ट किए गए वीपीएन बुनियादी संचालन के लिए एक मुफ्त मासिक बैंडविड्थ आवंटन प्रदान करते हैं, और यदि इस सीमा से परे डेटा एक्सेस की आवश्यकता है, तो अतिरिक्त प्रीमियम बैंडविड्थ योजनाओं का अनुरोध किया जा सकता है। उदाहरण के लिए, एक उत्पाद प्रति माह 5 जीबी मुफ्त वीपीएन डेटा एक्सचेंज प्रदान करता है, जो कि सबसे अधिक समस्या निवारण, निगरानी और प्रोग्रामिंग आवश्यकताओं के लिए पर्याप्त हो सकता है।
सुरक्षा जोखिम तब कम हो जाते हैं जब एक स्थानीय राउटर एक मानक खुले पोर्ट पर एक आउटबाउंड कनेक्शन के माध्यम से एक सर्वर के साथ संचार शुरू करता है, जैसे कि HTTPS। यह अक्सर कंपनी के आईटी फ़ायरवॉल में बदलाव से बचता है और आईटी सुरक्षा विचारों को संतुष्ट कर सकता है। अतिरिक्त आत्मविश्वास के लिए, उपयोगकर्ता एक उद्योग-प्रमाणित सूचना सुरक्षा प्रबंधन प्रणाली (जैसे, आईएसओ/IEC27001: 2013) के साथ क्लाउड-होस्टेड वीपीएन की तलाश कर सकते हैं। यह दर्शाता है कि प्रदाता ने एक व्यापक सुरक्षा कार्यक्रम और नियंत्रण लागू किया है।
क्लाउड-होस्टेड वीपीएन का एक और लाभ राउटर कॉन्फ़िगरेशन की सादगी है। चूंकि यह एक सुरक्षित स्थानीय राउटर है जो एक पूर्वनिर्धारित क्लाउड सर्वर से जुड़ता है, राउटर जटिल वीपीएन नेटवर्क सेटिंग्स के साथ पूर्व-कॉन्फ़िगर किया गया है, इस प्रकार गैर-आईटी कर्मचारियों को इसे स्थापित करने की अनुमति देता है। सभी की आवश्यकता है कि LAN से जुड़े स्वचालन घटकों के IP पते को जानना है और क्या इंटरनेट सेवा प्रदाता (ISP) या एंटरप्राइज़-वाइड नेटवर्क राउटर (क्लाउड-होस्टेड वीपीएन राउटर नहीं) गतिशील रूप से या सांख्यिकीय रूप से आईपी पते प्रदान करता है ।
अन्य उन्नत विकल्पों में क्लाउड डेटा लॉगिंग और अलार्म नोटिफिकेशन शामिल हो सकते हैं जो एचएमआई कार्यक्षमता का सबसेट प्रदान करते हैं और कस्टम प्रोग्रामिंग की तुलना में उपयोग करना आसान होता है। ये सेवाएं उपयोगकर्ताओं को सिस्टम डेटा को लॉग करने और अपने मोबाइल डिवाइस या पोर्टेबल कंप्यूटर पर अनुकूलित गंभीरता अलर्ट प्राप्त करने की अनुमति देती हैं, जब आवश्यक होने पर सिस्टम प्रदर्शन का एक सुविधाजनक, वेब-आधारित इतिहास प्रदान किया जाता है।
मोबाइल ऐप-आधारित रिमोट एक्सेस
तेजी से, मोबाइल एप्लिकेशन औद्योगिक एचएमआई और प्रोग्रामेबल लॉजिक कंट्रोलर (पीएलसी) घटकों का समर्थन कर रहे हैं। निगरानी और नियंत्रण कार्य उपयोगकर्ताओं को किसी भी समय कहीं से भी दूर से पहुंचने की अनुमति देते हैं। औद्योगिक उपकरणों को सुरक्षित रूप से पहुंचने के लिए, मोबाइल डिवाइस को मोबाइल डिवाइस से प्लांट नेटवर्क तक डेटा एन्क्रिप्ट करने के लिए मोबाइल उपकरणों को वीपीएन तकनीक का भी उपयोग करना चाहिए। एक मोबाइल वीपीएन के बिना, संयंत्र के फ़ायरवॉल बंदरगाहों को खोलना, एक मानक राउटर के समान परिदृश्य बनाने और संयंत्र नेटवर्क को साइबर हमलों के लिए कमजोर छोड़ने के लिए आवश्यक होगा।
एक होस्ट किए गए वीपीएन का उपयोग लैपटॉप और मोबाइल उपकरणों के लिए एक सुरक्षित वीपीएन कनेक्शन प्रदान करता है। उत्तरार्द्ध पूरी तरह से वीपीएन-सक्षम मोबाइल ऐप के माध्यम से पूरा किया जाता है। एक बार मोबाइल वीपीएन ऐप के माध्यम से प्लांट नेटवर्क से सुरक्षित रूप से जुड़ा हुआ है, एक तृतीय-पक्ष एचएमआई या पीएलसी ऐप को खोला जा सकता है और स्थानीय एचएमआई और पीएलसी घटकों से कनेक्ट किया जा सकता है, उस मोबाइल उपयोगकर्ता के साथ वस्तुतः जैसे कि वे वास्तव में साइट पर थे।
कुछ राउटर होस्ट किए गए वीपीएन के लिए लैपटॉप और मोबाइल डिवाइस कनेक्टिविटी भी प्रदान कर सकते हैं। Apple iOS और Google Android मोबाइल डिवाइस ऐप उपयोगकर्ताओं को प्लांट नेटवर्क के लिए एक सुरक्षित कनेक्शन प्रदान करते हैं। कुछ क्लाउड-होस्ट किए गए वीपीएन प्रदाता भी क्लाउड-आधारित डेटा लॉगिंग सॉफ़्टवेयर ऐप्स तक पहुंच प्रदान करते हैं, साथ ही रिमोट देखने के लिए कस्टम डैशबोर्ड को कॉन्फ़िगर करने के लिए विजेट भी।
यह अंतर्निहित क्लाउड लॉगिंग मूल उपकरण निर्माताओं (OEM) के लिए विशेष रूप से उपयोगी है, जिनमें से कई में दुनिया भर के सैकड़ों स्थानों पर हजारों मशीनें स्थापित हैं, प्रत्येक कई उपयोगकर्ताओं के साथ। OEM प्रत्येक मशीन को VPN राउटर के साथ प्रदान करेगा जो है डेटा लॉग इन करने के लिए पूर्वनिर्मित और मोबाइल ऐप पर रिमोट देखने के लिए अनुकूलित डैशबोर्ड शामिल हैं। स्मार्टफोन या टैबलेट पर ऐप इंस्टॉल करने के अलावा, OEM ग्राहक को रिमोट एक्सेस सॉफ़्टवेयर को कॉन्फ़िगर, इंस्टॉल करने या बनाए रखने की आवश्यकता नहीं होगी।
डैशबोर्ड तक व्यापक पहुंच के लिए, दूरस्थ उपयोगकर्ता ऐप के माध्यम से स्थानीय एचएमआई और पीएलसी तक पहुंचने के लिए होस्ट किए गए वीपीएन प्रदाता द्वारा प्रदान किए गए एक मोबाइल वीपीएन का उपयोग कर सकते हैं। प्रदाता के वीपीएन राउटर के साथ उपयोग किए जाने पर कुछ मोबाइल एचएमआई सॉफ्टवेयर अधिक सुरक्षित रूप से काम कर सकते हैं। एक पीसी प्रोग्रामिंग, मॉनिटरिंग या समस्या निवारण के लिए स्थानीय क्षेत्र से स्थानीय उपकरणों को सुरक्षित रूप से एक्सेस कर सकता है।