制造業(yè)經(jīng)歷了巨大的變革，現(xiàn)在正向后封鎖時(shí)代過(guò)渡。勞動(dòng)力的所有變化和消費(fèi)者需求的變化導(dǎo)致了勞動(dòng)力短缺和商品和運(yùn)輸?shù)牟豢深A(yù)測(cè)性，從而導(dǎo)致供應(yīng)鏈中斷?，F(xiàn)在，工廠工程師必須退后一步，重新考慮他們的方法，并找到利用技術(shù)的新方法，例如先進(jìn)的軟件定義廣域網(wǎng) (SD-WAN)。其中一個(gè)目標(biāo)是盡可能實(shí)現(xiàn)自動(dòng)化，以減少中斷對(duì)現(xiàn)有和未來(lái)生產(chǎn)的影響。

數(shù)字化轉(zhuǎn)型的核心應(yīng)是重點(diǎn)關(guān)注關(guān)鍵技術(shù)，包括工業(yè)物聯(lián)網(wǎng)開發(fā) (IIoT)、人工智能 (AI) 和先進(jìn)機(jī)器人技術(shù)。這些技術(shù)都需要強(qiáng)大的連接性和 IT 敏捷性，旨在創(chuàng)建智能工廠環(huán)境和重新構(gòu)想的業(yè)務(wù)流程，從而提供在充滿不確定性的環(huán)境中蓬勃發(fā)展所需的優(yōu)勢(shì)。

自動(dòng)化是首要考慮的問(wèn)題，尤其是最近的 Gartner 公司調(diào)查 發(fā)現(xiàn)，57% 的制造業(yè)領(lǐng)導(dǎo)者認(rèn)為他們的組織缺乏熟練的工人來(lái)支持智能制造數(shù)字化計(jì)劃，這進(jìn)一步擠壓了工廠經(jīng)理的空間，盡管需求激增，但他們必須用更少的工人做更多的事情。

然而，隨著對(duì)工業(yè)物聯(lián)網(wǎng)設(shè)備的依賴性不斷增加，工廠領(lǐng)導(dǎo)者還必須考慮其安全狀況，以及應(yīng)對(duì)日益擴(kuò)大的網(wǎng)絡(luò)攻擊面的能力，從而使各自的工廠環(huán)境面臨上一代人無(wú)法想象的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

軟件定義的廣域網(wǎng)是數(shù)字化轉(zhuǎn)型的關(guān)鍵

工廠環(huán)境數(shù)字化轉(zhuǎn)型給傳統(tǒng)信息技術(shù)系統(tǒng)（尤其是網(wǎng)絡(luò)）帶來(lái)了巨大壓力。如今，工廠環(huán)境必須擁有可靠且安全的網(wǎng)絡(luò)，而傳統(tǒng)的基于路由器的網(wǎng)絡(luò)架構(gòu)已無(wú)法提供這種網(wǎng)絡(luò)。在這里，先進(jìn)的 SD-WAN 解決方案可以幫助工廠解決五種常見用例，既可以降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，又可以確保組織充分利用其各自的自動(dòng)化投資。

1. 使用先進(jìn)的 SD-WAN 連接遠(yuǎn)程制造設(shè)施

工廠遍布全球的跨國(guó)企業(yè)必須應(yīng)對(duì)多個(gè)遠(yuǎn)程位置可能帶來(lái)的連接不良問(wèn)題。為了連接這些遠(yuǎn)程站點(diǎn)，制造商通常會(huì)訂購(gòu) MPLS 線路，但這些服務(wù)價(jià)格昂貴，帶寬有限，無(wú)法靈活地隨業(yè)務(wù)擴(kuò)展，從而降低了整體服務(wù)質(zhì)量和網(wǎng)絡(luò)性能。遠(yuǎn)程站點(diǎn)還會(huì)出現(xiàn)抖動(dòng)和數(shù)據(jù)包丟失，影響實(shí)時(shí)應(yīng)用，例如 VoIP 和視頻會(huì)議，更不用說(shuō)對(duì)工廠運(yùn)營(yíng)至關(guān)重要的 IIoT 設(shè)備了。

在這里，先進(jìn)的 SD-WAN 解決方案可以通過(guò)用寬帶互聯(lián)網(wǎng)和 5G/LTE 連接補(bǔ)充（甚至取代） MPLS 線路來(lái)提供更好的網(wǎng)絡(luò)性能和連接性，同時(shí)還能提供靈活性并降低成本。SD-WAN 可以通過(guò)使用路徑調(diào)節(jié)等技術(shù)（可以在目的地重建丟失的數(shù)據(jù)包）幫助提供與寬帶互聯(lián)網(wǎng)和 5G/LTE 連接上的專線相當(dāng)?shù)男阅堋?/p>

2. 減少設(shè)備蔓延，快速建立新站點(diǎn)

隨著組織的發(fā)展，領(lǐng)導(dǎo)層通常必須將新的工廠環(huán)境和設(shè)施連接到更廣泛的企業(yè)網(wǎng)絡(luò)。此外，隨著組織改進(jìn)自動(dòng)化并集成新技術(shù)，他們還必須整合第三方供應(yīng)商或其他關(guān)鍵利益相關(guān)者。所有這些都必須快速完成和部署以適應(yīng)業(yè)務(wù)速度，但新的 MPLS 線路可能需要 60 到 120 天才能調(diào)配和配置，而寬帶服務(wù)只需幾天即可安裝，盡管需要經(jīng)驗(yàn)豐富的本地員工。

借助先進(jìn)的 SD-WAN，工作人員和支持團(tuán)隊(duì)可以在幾分鐘內(nèi)使用現(xiàn)有的互聯(lián)網(wǎng)或 5G 連接建立一個(gè)新站點(diǎn)。這樣的程序還可以使用零接觸配置，這意味著不再需要派遣經(jīng)驗(yàn)豐富的 IT 人員到現(xiàn)場(chǎng)完成部署。遠(yuǎn)程工作人員可以確保在新位置無(wú)縫實(shí)施安全策略，并且任何策略更改都可以在幾分鐘內(nèi)自動(dòng)分發(fā)到數(shù)千個(gè)位置。從安全角度來(lái)看，先進(jìn)的 SD-WAN 還可以集成路由、防火墻和其他 WAN 優(yōu)化功能，從而減少在遠(yuǎn)程位置堆疊多個(gè)網(wǎng)絡(luò)設(shè)備的需要，從而消除管理和配置可能變得困難的復(fù)雜性和設(shè)備蔓延。

3. 利用先進(jìn)的 SD-WAN 加速災(zāi)難恢復(fù)

對(duì)于工廠遍布全球的組織來(lái)說(shuō)，網(wǎng)絡(luò)延遲是其面臨的主要問(wèn)題。工廠人員通常需要將大型文件傳輸?shù)竭h(yuǎn)程站點(diǎn)，例如工程 CAD 文件，但由于延遲問(wèn)題，傳輸可能需要很長(zhǎng)時(shí)間或無(wú)法傳輸，尤其是在處理遠(yuǎn)程站點(diǎn)時(shí)。

此外，制造商會(huì)定期在遠(yuǎn)程站點(diǎn)進(jìn)行備份，以用于災(zāi)難恢復(fù)。為了克服延遲的影響，先進(jìn)的 SD-WAN 程序可以通過(guò)應(yīng)用傳輸控制協(xié)議 (TCP) 加速和數(shù)據(jù)縮減來(lái)加速數(shù)據(jù)傳輸。

4. 使用 SASE 在云中移動(dòng)和保護(hù)應(yīng)用程序和流量

與商業(yè)世界的其他領(lǐng)域類似，工廠環(huán)境也越來(lái)越多地利用云環(huán)境來(lái)托管關(guān)鍵業(yè)務(wù)應(yīng)用程序，從而削弱了傳統(tǒng)數(shù)據(jù)中心的作用。隨著這種轉(zhuǎn)變，將流量回傳到數(shù)據(jù)中心已不再重要，因?yàn)檫@會(huì)對(duì)應(yīng)用程序性能產(chǎn)生負(fù)面影響。相反，可以將云流量引導(dǎo)到更靠近用戶的點(diǎn)或位置，以幫助減少延遲，同時(shí)通過(guò)云提高應(yīng)用程序性能。

此外，隨著混合工作成為常態(tài)，即使在工廠環(huán)境中，遠(yuǎn)程工作人員也可以通過(guò) SD-WAN 從任何地方連接并訪問(wèn)云中的敏感數(shù)據(jù)，就像他們?cè)诠S中一樣。然而，這種便利還需要額外的基于云的安全實(shí)施層。作為回應(yīng)，IT 團(tuán)隊(duì)可以利用安全訪問(wèn)服務(wù)邊緣 (SASE) 架構(gòu)，與先進(jìn)的 SD-WAN 供應(yīng)商配對(duì)，以確保無(wú)論在何處以及如何訪問(wèn)和傳輸數(shù)據(jù)，都能實(shí)現(xiàn)強(qiáng)大的 IT 安全范式。

例如，先進(jìn)的 SD-WAN 可以根據(jù)服務(wù)質(zhì)量要求和安全策略幫助智能地引導(dǎo)流量。來(lái)自受信任的云應(yīng)用程序（例如 Microsoft 365）的流量可以直接發(fā)送到云，從而釋放帶寬以用于必須通過(guò)數(shù)據(jù)中心路由的流量。作為強(qiáng)大的 SASE 架構(gòu)的一部分，來(lái)自不受信任或未知應(yīng)用程序的流量可以先發(fā)送到云提供的安全服務(wù)進(jìn)行進(jìn)一步的安全檢查，然后再轉(zhuǎn)發(fā)到云。

先進(jìn)的 SD-WAN 通過(guò)與提供 ZTNA（零信任網(wǎng)絡(luò)訪問(wèn)）、CASB（云訪問(wèn)安全代理）和 SWG（安全 Web 網(wǎng)關(guān)）等功能的多家云安全供應(yīng)商緊密集成，使制造商能夠構(gòu)建一流的 SASE 架構(gòu)，而不會(huì)影響安全功能。

5. 使用零信任網(wǎng)絡(luò)確保工業(yè)物聯(lián)網(wǎng)安全

隨著工廠自動(dòng)化的興起，工業(yè)物聯(lián)網(wǎng)設(shè)備如潮水般涌現(xiàn)，不僅改善了工廠運(yùn)營(yíng)，還大大擴(kuò)展了連接面。首先，工業(yè)物聯(lián)網(wǎng)設(shè)備難以保護(hù)，因?yàn)樗鼈兺ǔo(wú)法承載安全代理，而且往往缺乏身份驗(yàn)證系統(tǒng)。另一個(gè)令人擔(dān)憂的問(wèn)題是 IT 和 OT（運(yùn)營(yíng)技術(shù)）的融合。過(guò)去，IT 和 OT 網(wǎng)絡(luò)曾經(jīng)是分開的，但新一代 OT 設(shè)備現(xiàn)在連接到 IT 網(wǎng)絡(luò)，將工廠車間各種傳感器的數(shù)據(jù)提供給 IT 系統(tǒng)。這種趨勢(shì)大大增加了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，因?yàn)閻阂廛浖梢詮牟话踩?OT 設(shè)備傳播到 IT 網(wǎng)絡(luò)。

具有零信任分段功能的高級(jí) SD-WAN 可以幫助隔離和更好地保護(hù)網(wǎng)絡(luò)。通過(guò) SD-WAN 將網(wǎng)絡(luò)劃分為子網(wǎng)，IT 可以更好地限制網(wǎng)絡(luò)攻擊和惡意軟件的傳播，防止其感染網(wǎng)絡(luò)的其他部分。IT 還可以更進(jìn)一步，添加基于身份和角色的訪問(wèn)控制，以更好地管理網(wǎng)絡(luò)訪問(wèn)，同時(shí)實(shí)現(xiàn)自動(dòng)動(dòng)態(tài)分段。此外，高級(jí) SD-WAN 功能可能包括嵌入式防火墻，該防火墻具有內(nèi)置的基于簽名的入侵檢測(cè)和預(yù)防功能 (IDS/IPS)，可監(jiān)控和保護(hù)網(wǎng)絡(luò)免受惡意活動(dòng)或策略違規(guī)行為的影響。

確保工廠環(huán)境的未來(lái)發(fā)展

在供應(yīng)鏈中斷、勞動(dòng)力短缺等挑戰(zhàn)時(shí)期，制造商和其他工廠環(huán)境必須加速數(shù)字化轉(zhuǎn)型。為了支持這種轉(zhuǎn)型，工廠領(lǐng)導(dǎo)必須對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施進(jìn)行現(xiàn)代化改造，同時(shí)確保其保持靈活性和安全性。先進(jìn)的 SD-WAN 解決方案可以通過(guò)虛擬化網(wǎng)絡(luò)鏈路并通過(guò)互聯(lián)網(wǎng)和無(wú)線連接提供專線般的性能，為智能制造和靈活連接奠定基礎(chǔ)。它是確保零信任分段等高級(jí)安全性的關(guān)鍵組件。此外，SD-WAN 解決方案必須與多種領(lǐng)先的云安全功能無(wú)縫集成，以便制造商可以構(gòu)建適合其業(yè)務(wù)和安全目標(biāo)的最佳 SASE 架構(gòu)。