制造業(yè)經(jīng)歷了巨大的變革，現(xiàn)在正向后封鎖時代過渡。勞動力的所有變化和消費者需求的變化導致了勞動力短缺和商品和運輸?shù)牟豢深A測性，從而導致供應鏈中斷?，F(xiàn)在，工廠工程師必須退后一步，重新考慮他們的方法，并找到利用技術的新方法，例如先進的軟件定義廣域網(wǎng) (SD-WAN)。其中一個目標是盡可能實現(xiàn)自動化，以減少中斷對現(xiàn)有和未來生產(chǎn)的影響。

數(shù)字化轉型的核心應是重點關注關鍵技術，包括工業(yè)物聯(lián)網(wǎng)開發(fā) (IIoT)、人工智能 (AI) 和先進機器人技術。這些技術都需要強大的連接性和 IT 敏捷性，旨在創(chuàng)建智能工廠環(huán)境和重新構想的業(yè)務流程，從而提供在充滿不確定性的環(huán)境中蓬勃發(fā)展所需的優(yōu)勢。

自動化是首要考慮的問題，尤其是最近的 Gartner 公司調(diào)查 發(fā)現(xiàn)，57% 的制造業(yè)領導者認為他們的組織缺乏熟練的工人來支持智能制造數(shù)字化計劃，這進一步擠壓了工廠經(jīng)理的空間，盡管需求激增，但他們必須用更少的工人做更多的事情。

然而，隨著對工業(yè)物聯(lián)網(wǎng)設備的依賴性不斷增加，工廠領導者還必須考慮其安全狀況，以及應對日益擴大的網(wǎng)絡攻擊面的能力，從而使各自的工廠環(huán)境面臨上一代人無法想象的網(wǎng)絡安全風險。

軟件定義的廣域網(wǎng)是數(shù)字化轉型的關鍵

工廠環(huán)境數(shù)字化轉型給傳統(tǒng)信息技術系統(tǒng)（尤其是網(wǎng)絡）帶來了巨大壓力。如今，工廠環(huán)境必須擁有可靠且安全的網(wǎng)絡，而傳統(tǒng)的基于路由器的網(wǎng)絡架構已無法提供這種網(wǎng)絡。在這里，先進的 SD-WAN 解決方案可以幫助工廠解決五種常見用例，既可以降低網(wǎng)絡安全風險，又可以確保組織充分利用其各自的自動化投資。

1. 使用先進的 SD-WAN 連接遠程制造設施

工廠遍布全球的跨國企業(yè)必須應對多個遠程位置可能帶來的連接不良問題。為了連接這些遠程站點，制造商通常會訂購 MPLS 線路，但這些服務價格昂貴，帶寬有限，無法靈活地隨業(yè)務擴展，從而降低了整體服務質量和網(wǎng)絡性能。遠程站點還會出現(xiàn)抖動和數(shù)據(jù)包丟失，影響實時應用，例如 VoIP 和視頻會議，更不用說對工廠運營至關重要的 IIoT 設備了。

在這里，先進的 SD-WAN 解決方案可以通過用寬帶互聯(lián)網(wǎng)和 5G/LTE 連接補充（甚至取代） MPLS 線路來提供更好的網(wǎng)絡性能和連接性，同時還能提供靈活性并降低成本。SD-WAN 可以通過使用路徑調(diào)節(jié)等技術（可以在目的地重建丟失的數(shù)據(jù)包）幫助提供與寬帶互聯(lián)網(wǎng)和 5G/LTE 連接上的專線相當?shù)男阅堋?/p>

2. 減少設備蔓延，快速建立新站點

隨著組織的發(fā)展，領導層通常必須將新的工廠環(huán)境和設施連接到更廣泛的企業(yè)網(wǎng)絡。此外，隨著組織改進自動化并集成新技術，他們還必須整合第三方供應商或其他關鍵利益相關者。所有這些都必須快速完成和部署以適應業(yè)務速度，但新的 MPLS 線路可能需要 60 到 120 天才能調(diào)配和配置，而寬帶服務只需幾天即可安裝，盡管需要經(jīng)驗豐富的本地員工。

借助先進的 SD-WAN，工作人員和支持團隊可以在幾分鐘內(nèi)使用現(xiàn)有的互聯(lián)網(wǎng)或 5G 連接建立一個新站點。這樣的程序還可以使用零接觸配置，這意味著不再需要派遣經(jīng)驗豐富的 IT 人員到現(xiàn)場完成部署。遠程工作人員可以確保在新位置無縫實施安全策略，并且任何策略更改都可以在幾分鐘內(nèi)自動分發(fā)到數(shù)千個位置。從安全角度來看，先進的 SD-WAN 還可以集成路由、防火墻和其他 WAN 優(yōu)化功能，從而減少在遠程位置堆疊多個網(wǎng)絡設備的需要，從而消除管理和配置可能變得困難的復雜性和設備蔓延。

3. 利用先進的 SD-WAN 加速災難恢復

對于工廠遍布全球的組織來說，網(wǎng)絡延遲是其面臨的主要問題。工廠人員通常需要將大型文件傳輸?shù)竭h程站點，例如工程 CAD 文件，但由于延遲問題，傳輸可能需要很長時間或無法傳輸，尤其是在處理遠程站點時。

此外，制造商會定期在遠程站點進行備份，以用于災難恢復。為了克服延遲的影響，先進的 SD-WAN 程序可以通過應用傳輸控制協(xié)議 (TCP) 加速和數(shù)據(jù)縮減來加速數(shù)據(jù)傳輸。

4. 使用 SASE 在云中移動和保護應用程序和流量

與商業(yè)世界的其他領域類似，工廠環(huán)境也越來越多地利用云環(huán)境來托管關鍵業(yè)務應用程序，從而削弱了傳統(tǒng)數(shù)據(jù)中心的作用。隨著這種轉變，將流量回傳到數(shù)據(jù)中心已不再重要，因為這會對應用程序性能產(chǎn)生負面影響。相反，可以將云流量引導到更靠近用戶的點或位置，以幫助減少延遲，同時通過云提高應用程序性能。

此外，隨著混合工作成為常態(tài)，即使在工廠環(huán)境中，遠程工作人員也可以通過 SD-WAN 從任何地方連接并訪問云中的敏感數(shù)據(jù)，就像他們在工廠中一樣。然而，這種便利還需要額外的基于云的安全實施層。作為回應，IT 團隊可以利用安全訪問服務邊緣 (SASE) 架構，與先進的 SD-WAN 供應商配對，以確保無論在何處以及如何訪問和傳輸數(shù)據(jù)，都能實現(xiàn)強大的 IT 安全范式。

例如，先進的 SD-WAN 可以根據(jù)服務質量要求和安全策略幫助智能地引導流量。來自受信任的云應用程序（例如 Microsoft 365）的流量可以直接發(fā)送到云，從而釋放帶寬以用于必須通過數(shù)據(jù)中心路由的流量。作為強大的 SASE 架構的一部分，來自不受信任或未知應用程序的流量可以先發(fā)送到云提供的安全服務進行進一步的安全檢查，然后再轉發(fā)到云。

先進的 SD-WAN 通過與提供 ZTNA（零信任網(wǎng)絡訪問）、CASB（云訪問安全代理）和 SWG（安全 Web 網(wǎng)關）等功能的多家云安全供應商緊密集成，使制造商能夠構建一流的 SASE 架構，而不會影響安全功能。

5. 使用零信任網(wǎng)絡確保工業(yè)物聯(lián)網(wǎng)安全

隨著工廠自動化的興起，工業(yè)物聯(lián)網(wǎng)設備如潮水般涌現(xiàn)，不僅改善了工廠運營，還大大擴展了連接面。首先，工業(yè)物聯(lián)網(wǎng)設備難以保護，因為它們通常無法承載安全代理，而且往往缺乏身份驗證系統(tǒng)。另一個令人擔憂的問題是 IT 和 OT（運營技術）的融合。過去，IT 和 OT 網(wǎng)絡曾經(jīng)是分開的，但新一代 OT 設備現(xiàn)在連接到 IT 網(wǎng)絡，將工廠車間各種傳感器的數(shù)據(jù)提供給 IT 系統(tǒng)。這種趨勢大大增加了網(wǎng)絡安全風險，因為惡意軟件可以從不安全的 OT 設備傳播到 IT 網(wǎng)絡。

具有零信任分段功能的高級 SD-WAN 可以幫助隔離和更好地保護網(wǎng)絡。通過 SD-WAN 將網(wǎng)絡劃分為子網(wǎng)，IT 可以更好地限制網(wǎng)絡攻擊和惡意軟件的傳播，防止其感染網(wǎng)絡的其他部分。IT 還可以更進一步，添加基于身份和角色的訪問控制，以更好地管理網(wǎng)絡訪問，同時實現(xiàn)自動動態(tài)分段。此外，高級 SD-WAN 功能可能包括嵌入式防火墻，該防火墻具有內(nèi)置的基于簽名的入侵檢測和預防功能 (IDS/IPS)，可監(jiān)控和保護網(wǎng)絡免受惡意活動或策略違規(guī)行為的影響。

確保工廠環(huán)境的未來發(fā)展

在供應鏈中斷、勞動力短缺等挑戰(zhàn)時期，制造商和其他工廠環(huán)境必須加速數(shù)字化轉型。為了支持這種轉型，工廠領導必須對網(wǎng)絡基礎設施進行現(xiàn)代化改造，同時確保其保持靈活性和安全性。先進的 SD-WAN 解決方案可以通過虛擬化網(wǎng)絡鏈路并通過互聯(lián)網(wǎng)和無線連接提供專線般的性能，為智能制造和靈活連接奠定基礎。它是確保零信任分段等高級安全性的關鍵組件。此外，SD-WAN 解決方案必須與多種領先的云安全功能無縫集成，以便制造商可以構建適合其業(yè)務和安全目標的最佳 SASE 架構。