建构安全联网工业系统Skkynet CogentDataHub兼具安全与效率

要点

实时安全地移动和集成数据，而不会暴露您的网络！

Skkynet CogentDataHub独特的通过防火墙、DMZ 和代理服务器进行安全数据传输的技术实施使运营技术 (OT) 员工能够与其 IT 和网络安全团队协作，而不会暴露网络或承担与传统解决方案相关的风险。 

 北京红信昭阳公司，为Skkynet Cogent DataHub的中国区总代理。

---

背景

制造业快速走向智慧化，IT与OT两大系统开始整合为IIoT架构，透过现场端资讯的无缝流动，大步提升产线效能，但在系统联网整合的同时，更加复杂的资安问题也逐渐浮现。加拿大工业资安厂商Skkynet所提供的DataHub安全中间件软件技术，即可应用于嵌入式系统、云端应用程序，透过DataHub的软件，制造业者可建构安全的联外网路机制，打造效能与安全兼具的智慧工厂。

制造业过去的OT系统多为封闭式架构，所有的机台设备都只在现场中彼此连结，并不需要与外部网路沟通、串联，然而工业4.0的概念即是善用企业内部所有数据，借此降低生产成本、强化产业效能。

---

挑战

为回应此趋势，OT系统必须与IT系统整合，并提供更多附加价值。以近期的Covid-19新冠疫情为例，就有业者建构出可利用外部网路，从远端监控制造现场自动化设备的系统，让产线在疫情期间仍能维持正常运作。

在开放的同时，OT系统也面临到IT系统常见的资安威胁。由于OT设备是制造业者最重要的资产，一旦受攻击，就会对企业带来重大损失。为解决此问题，厂商纷纷着手强化IIoT系统的资安功能，不过目前多数业者仅在VPN或MQTT设置防火墙，防堵恶意程序入侵。

---

解决方案

面对不断进化的骇客技术，使用单一防护机制已难满足制造业需求，Skkynet CogentDataHub则使用DHTP协议，允许不同网路之间透过代理主机和DMZ进行双向数据流，确保制造业内各网路架构，可以在安全的环境下稳定运作。

      Skkynet提供从任何位置对工厂数据的安全、实时访问，并吸引了越来越多的系统集成商和咨询工程师的兴趣。“网络安全是全球的头等大事，”Skkynet 总裁 Paul Thomas 说。“这些新的合作伙伴将处于工业和 M2M 数据通信的前沿。他们认识到高度安全、强大的云服务的价值，该服务可以向公司内部和外部的授权用户实时提供选定的数据集。Skkynet允许工业和嵌入式系统从任何有互联网连接的地方实时安全地联网实时数据。它支持在任何位置与用户进行数据监控、集成和共享，并在网络浏览器中实时访问选定的数据集。该服务能够在每个客户端每秒处理超过 50,000 次数据更改，速度仅为Internet 延迟几毫秒。

     Skkynet是实时云信息系统的全球领导者,其安全云服务通过网络在本地和远程收集、处理和分发实时信息。这使数据密集型组织能够安全地管理、监督和控制工业流程、嵌入式设备和财务信息系统。
通过使用Skkynet CogentDataHub用户现在可以直接从厂内系统收集历史和警报数据，并通过互联网安全地将其传递到中央办公室和云端。”几乎任何来源的工业数据：管道、风电场、工厂、化工厂、装配线、水处理设施等都可以整合，然后安全、实时地传输到企业分析系统和数据湖，为人工智能引擎提供动力，同步数字孪生实现，并提供 KPI 计算。 
安全性基于 Skkynet 的专利技术，该技术使用仅出站连接来确保本地工厂网络上不会暴露任何攻击面。它无需更改 IT 策略、无需打开入站防火墙端口、无需 VPN 和额外硬件，同时允许实时双向数据流通过 DMZ 和网络代理到达云端。
Skkynet 的解决方案不需要 VPN，不需要开放的防火墙端口，不需要特殊的编程，也不需要额外的硬件。通过无缝的实时端到端连接安全集成嵌入式设备、本地系统和远程位置，让用户从工业物联网和工业 4.0 中获得最大价值。

     Skkynet的软件与各项服务，目前已应用于能源、石化、矿产、制造、医疗制药、运输等各种工业领域，国外大厂包括西门子、GE、ABB、富士电机、波音等不同领域的大型制造业者，也都导入了Skkynet CogentDataHub，建构可与外部网路连结的IIoT系统，借此活化现场端的数据价值，提升作业效能、降低运作成本。

---

     SkkynetDataHub工业物联网大数据治理平台，聚合数据到统一数据源。用于读写双向连接OT层工业自动化协议和IT层信息系统之间的数据通讯、数据共享、数据治理、数据存储，包括：Modbus、OPC DA 、OPCUA、ODBC、MQTT、InfluxDB 、OSIPI、MySQL、SQLServer、Oracle、kepware、Excel、Azure IoT Hub、Google IoT、Amazon IoT Core、Amazon Kinesis、AVEVA Historian、IFIX、WINCC、Intouch等 。

单个统一数据集

    SkkynetDataHub 架构提供了一个单一的、统一的数据集，通过它连接的服务器和客户端可以交换数据。每个应用程序使用自己的协议连接，例如OPC、MQTT、DHTP、Modbus、ODBC等。每当 DataHub 实例收到数据点值的更改时，它立即更新数据集，然后将新值转发给每个应用程序在该应用程序自己的协议中订阅了该点。在现代 CPU 上，每个 DataHub 实例以这种方式每秒最多可以处理 100,000 个数据点更改。