安全遠程解決方案

An open/integrated system requires reliable security measures. In order to maintain stable and continuous operation, periodic system monitoring must be carried out and security measures must be consistently updated.  This is accomplished efficiently on a 24/7 basis, by using a highly reliable remote access solution.

開放/集成的系統需要可靠的安全措施。為了維持全球工廠的穩定和持續運行,安全遠程解決方案可以隨時隨地對重要、可操作的數據提供安全、受控的訪問。

客戶面臨的挑戰

橫河電機如何通製充分發揮工業物聯網(IIoT)的潛力進一步實現高效的工廠維護?

由於當今公司面臨諸多挑戰——逐漸增多的遠程工廠、老齡化的勞動力和系統集成——這些挑戰造成了嚴重的問題,例如:

  • 平均恢複時間(MTTR)較長,尤其是遠程工廠。
  • 被動維護和工廠的逐一維護導致總擁有成本(TCO)較高。
  • 由於製程控制領域(PCD)的複雜性和缺乏可視性,造成運營風險較高。

很多公司依靠工業物聯網(IIoT)來解決這些問題,同時,必須充分保護所連接的網絡,以便面對不斷增加的網絡威脅,保護工廠運行。

Challenges for Customers: How can we achieve further efficient plant maintenance be integrating Information Technology (IT) and Operation Technology (OT)?
Our Solutions: Secured Remote Solutions serves as the infrastructure for the Next-generation: IIoT enabled Smart Service. By providing a broad range of services via the secured and controlled network, Secured Remote Solutions improves uptime, ensures asset longevity and safety.

我們的解決方案

安全遠程解決方案可以隨時隨地對重要、可操作的數據提供安全、受控的訪問。

緊急情況恢複
橫河電機的專家可以提供迅速、準確的解決方案,大幅減小平均恢複時間(MTTR)。

資產庫存和監視
為預防性和預測性維護提供遠程監視和管理,從而在整個工廠生命周期中提高總體資產有效性。

遠程操作和工程實施
允許工廠工程師從遠程中控室進行遠程操作和工程實施,實現高效的工廠運行,最終節省時間和成本。

遠程安全更新
將自動化和標準化供應商認可的Windows操作系統補丁和抗病毒簽名更新的交付和管理。

事件響應服務台
橫河電機響應中心和安全服務台的全球網絡可以提供全年無休、全天候的支持,有助於減少停車時間。

客戶獲得的收益

安全遠程解決方案提高了運營彈性,同時降低了風險和總擁有成本(TCO)。

  • 通製橫河電機專家的緊急支持以及工廠資產的持續監視和管理,大幅減少平均恢複時間(MTTR),從而提高可用性。
  • 通製提高可視性和對網絡安全的成熟度、合規性的態勢感知,降低運營風險。
  • 通製遠程訪問,實現集中管理、遠程監視並優化技術人員的工作能力,降低總擁有成本(TCO)。
Customer Benefits: By providing maintenance services via secured remote connection, optimization of assets, human resource, and overall maintenance costs are achieved.
Enabling Technology: Yokogawa is committed to providing the latest security technology in order to ensure the safety and security of the remote connection.

使能技術

橫河電機致力於持續改進——通製採用最先進的技術不斷創新、保持敏捷——以應對不斷變化的網絡安全威脅,確保遠程連接的安全。

安全能力實驗室
安全能力實驗室負責對最新安全技術進行驗證,並將最佳實踐作為橫河電機的全球安全標準。

安全的網絡和安全性措施
採用最新的安全技術以確保安全連接,如嚴格的訪問控制、安全的加密通訊、安全且萬無一失的用戶身份驗證以及通製訪問監視確保安全性。

 

通製縮短距離和時間,解決了與操作和維護有關的問題。

遠程維護服務

該服務允許我們遠程連接到客戶的系統,以便收集重要的故障訊息,執行必要的故障排除措施。由於可以在工程師到達之前提前調查,因此橫河電機可以減少故障排除所需的時間。

 

恢複支持服務

使用KVM交換機*,橫河電機服務人員可以通製共享相同畫面,為客戶恢複製程提供支持。
另外,橫河電機可以回應顯示器或軟件上顯示的問題。
* KVM交換機允許遠程共享鍵盤、視頻和鼠標。

 

系統監視服務/安裝環境監視服務

通製收集維護和環境訊息,橫河電機可以查看所有故障因素的征兆。將收集的數據進行分析和評價,並定期作為報告提交。可以利用該報告制定系統整個生命周期的維護計劃。

 

遠程操作

通製VPSRemote基礎設施,可以從客戶的總部或母工廠確認運行狀態或工程實施情況。遠程操作在減少行政支持的時間、降低到遠程工廠的差旅費或減少工時成本方面具有直接作用。

 

操作技術(OT)和訊息技術(IT)的融合可以為整個制造操作製程提供安全遠程解決方案。

  • 通製對安全的成熟度和合規性的態勢感知進行管理。
  • 降低複雜程度,提供簡化的安全管理。
  • 確保各獨立工廠/站點的一致性。

 

行業挑戰

在提高生產率和效率、提高工廠資產可用性、避免意外中斷和管理工廠安全方面,製程行業面臨著持續的競爭。這些行業的用戶在網絡安全方面還面臨著各種運營挑戰,網絡安全對安全和可用性構成了普遍威脅。大多數公司在實施操作系統安全補丁和抗病毒模式文件更新時,採用相對簡單的逐個工廠進行的方法。這樣,各工廠的安全等級可能會不同。

作為關鍵任務工廠自動化系統中的領導者,橫河電機創建了各種操作技術(OT)解決方案,以滿足製程控制操作中的各種要求。行業市場試圖採用基於因特網的技術進一步利用這些解決方案,而不會有潛在的危險。通製將工業物聯網(IIoT)與橫河電機的企業解決方案相結合,用戶甚至可以進一步減少重要資產的停車時間,提高工廠生產率以及響應和服務的速度。

解決方案性能一覽

  1. 資產庫存
    可以在製程控制域內自動採集資產訊息。
  2. 遠程訪問控制
    為內部和外部用戶提供對製程控制域的安全、受控的訪問管理,包括外部網絡。
  3. 操作系統安全補丁
    交付供應商認可的Windows操作系統補丁。
  4. 抗病毒簽名
    交付供應商認可的抗病毒簽名更新。
  5. 事件日誌
    從基於Windows的資產中收集系統和安全事件日誌。
  6. 全球網絡安全管理
    通製持續性應用和工廠合規性,創建並強化網絡安全的組織管理。

 

OT和IT的聯合有助於滿足行業需求

通製與Cisco(全球領先的IT網絡和安全供應商)合作,在前瞻性系統監視和相關安全服務方面結合Cisco的優勢,橫河電機旨在為安全和受控的平台提供堅固的基礎。通製該平台,橫河電機將繼續提供高價值的OT應用,以滿足行業自動化的需求。這些應用適用於多種行業所有規模的工廠。這些合作解決方案還會為客戶提供性能驅動的服務級别協議和靈活的商業消費模式,以滿足業務需求。

滿足業務需求的持續性

為了確保交付的解決方案能夠持續滿足工廠需求,由橫河電機和Cisco聯合運營的客戶服務台可以全年無休、全天候地管理與解決方案相關的事件。實時和前瞻性監視功能允許對工廠安全進行集中管理。該專業管理服務已獲SSAE16批準,能夠確保為客戶提供高質量的管理服務。通製服務台的觀察和對重要工廠資產的變化分析,橫河電機和Cisco可以前瞻性地避免不必要的停車時間。

安全遠程解決方案可以為整個制造操作製程提供各種利益:

  • 各操作環節內安全合規性的態勢感知
  • 安全管理簡化,複雜性降低,站點之間保持一致性,可以優化總擁有成本(TCO)。
  • 通製標準化的接口和性能,採用一流的技術,提高各站點的安全性和合規性。

 

SensPlus™ Buddy是一種通訊支持服務,用於使用移動設備從遠程位定向站點提供支持。其操作直觀,通製視頻通話和增強現實(AR)實現可視傳輸,並通製發送圖像和文本實現訊息共享。使用SensPlus Buddy進行順暢、準確的溝通,提高了維護工作的效率,減少了錯誤造成的損失。此工具有助於實現安全無憂的維護活動。

您在可以視頻選項卡中看到演示。

 

主要特征

(1) 視頻通話
通製從專用網頁登錄,指定另一方的組名稱或用戶ID並撥打電話,可以進行一對一視頻通話。與使用傳統收發器或電話的純語音通訊相比,此功能可以即時共享更廣泛的訊息。

(2) 在屏幕上繪制
用戶可以用筆在視頻屏幕上自由畫畫,也可以用從說明手冊或其他文檔中捕獲的導入圖像畫畫。這樣就可以直接在站點的圖像上書寫或繪制指令,而不是像說這個那個等含糊不清的指令,從而能夠給出準確且易於理解的指令。

(3) 共享圖像文件
使用屏幕繪制功能編輯的任何圖像都可以發送給另一方。發送的圖像將顯示在繪圖區域中,以便另一方可以使用筆的功能立即添加注釋,然後再返回圖像

(4) 用戶管理
使用具有高安全性的身份驗證系統管理用戶和用戶組。可以通製注冊該用戶來呼叫所屬組中的另一個用戶。由於用戶之間直接使用音頻和視頻數據通訊,所以繼電器或通訊服務器上冇有數據保留。

(5) 小組之間的溝通
允許組與組以及屬於其他組的用戶之間的通訊。有兩種設定:一種設定允許來自其中一個組的用戶的呼叫,另一種設定允許來自兩個組的用戶的呼叫。

 

系統配定設計簡單

(1) 無需安裝和配定軟件
由於SensPlus Buddy是基於Web瀏覽器的應用程序,因此不需要進行軟件安裝和配定,隻要有可用的Internet訪問,就可以像瀏覽網站一樣使用軟件。這使客戶能夠在個人電腦、平板電腦、智能手機和其他設備上使用該應用程序。

(2) 可用於現有的互聯網環境
SensPlus Buddy的操作服務器放定在互聯網上,由橫河操作管理。因此,客戶需要提供的唯一通訊環境是能夠訪問互聯網的環境。此外,由於該應用程序支持移動(3G、4G和LTE)通訊和Wi-Fi網絡,因此無需構建單獨的網絡即可使用現有的互聯網環境。

(3) 實現安全的數據通訊
通訊數據不存儲在服務器上。此外,所有通訊都使用HTTPS(SSL/TLS)加密,並採取措施防止在通訊路徑上被攔截和第三方模擬。

 

摘要:

Yokogawa’s industrial automation (IA) product and service offerings, industry domain knowledge, and VigilantPlant approach – which emphasizes safe, secure, and uninterrupted operations -- provide a solid foundation for an Industrial Internet of Things that specifically addresses the requirements of process automation, particularly for the OT side of the equation. To be able to provide an equally solid foundation for the IT side, Yokogawa is partnering with Cisco Systems and other industry leaders.

摘要:

At the 2015 ARC Industry Forum in Orlando, Florida in February, Yokogawa announced a collaboration with Cisco to deliver Shell’s SecurePlant initiative, a comprehensive security management solution for plant control systems jointly developed by Cisco, Yokogawa, and Shell. This report explains how Cisco Systems and Yokogawa worked with Shell to co-develop the company’s “SecurePlant” cybersecurity solution for its control systems.

橫河技報
797 KB

產品簡介

想了解更多技術&解決方案嗎?


聯絡我們
置頂