艾默生基于工業(yè)物聯(lián)網(wǎng)的 Plantweb 數(shù)字生態(tài)系統(tǒng)

　　再好的信息如果不能為人們所用，那么它們也是沒有任何價(jià)值的。如何從現(xiàn)場(chǎng)的傳感器、儀表和應(yīng)用獲取數(shù)據(jù)，同時(shí)確保設(shè)備和網(wǎng)絡(luò)不受外界侵入和攻擊呢?又如何控制應(yīng)該由誰(shuí)獲得哪些數(shù)據(jù)呢?為了安全傳遞普適測(cè)量的數(shù)據(jù)，艾默生推出了 Secure First Mile 這一數(shù)據(jù)接入端安全傳輸技術(shù)。

　　Secure First Mile 提供的是一系列網(wǎng)絡(luò)安全手段、設(shè)備和設(shè)計(jì)，包括網(wǎng)絡(luò)安全服務(wù)、安全靈活的服務(wù)器、網(wǎng)關(guān)和數(shù)據(jù)單向傳輸技術(shù)，以確保數(shù)據(jù)運(yùn)營(yíng)技術(shù)系統(tǒng)中的數(shù)據(jù)可以方便安全地與基于網(wǎng)絡(luò)的應(yīng)用相連接。Secure First Mile 主要是在產(chǎn)生過程數(shù)據(jù)的地方將傳感器或設(shè)備信息轉(zhuǎn)化為安全的數(shù)據(jù)供英特網(wǎng)和云端使用。

　　過程數(shù)據(jù)的安全傳輸并不是一個(gè)新的課題，它可用傳統(tǒng)的 7 層普渡模型來說明，將網(wǎng)絡(luò)分段，數(shù)據(jù)從運(yùn)營(yíng)技術(shù)系統(tǒng)需要通過多個(gè)層級(jí)，穿越重重網(wǎng)絡(luò)防火墻，并轉(zhuǎn)化為歷史數(shù)據(jù)，最后到達(dá)英特網(wǎng)端口。當(dāng)企業(yè)規(guī)模較大而且配備足夠IT人員的時(shí)候，這是一種很有效的數(shù)據(jù)安全方式，但是這需要正確的配置和大量的人工，尤其是在有新設(shè)備加入時(shí)。

　　在普渡模型中，安全的運(yùn)營(yíng)技術(shù)環(huán)境在 0、1、2、3 層，安全的信息技術(shù)環(huán)境是 4、5 級(jí)。Secure First Mile 在 3.5 級(jí)，保護(hù)和實(shí)現(xiàn) OT 與 IT 的連接。我們還使用 OPC-UA 通訊標(biāo)準(zhǔn)，將智能設(shè)備和我們的 AMS 軟件與 OT 層面上的 OSIsoft 相連，然后通過 Secure First Mile 與 IT 層面的 OSIsoft 和云軟件通訊，這種方式涉及多個(gè)層次的軟件和相關(guān)應(yīng)用，數(shù)據(jù)穿過網(wǎng)絡(luò)雖然可行，但很復(fù)雜;有效，但難以維護(hù)。