制造業(yè)經(jīng)歷了巨大的變革，現(xiàn)在正向后封鎖時(shí)代過渡。勞動力的所有變化和消費(fèi)者需求的變化導(dǎo)致了勞動力短缺和商品和運(yùn)輸?shù)牟豢深A(yù)測性，從而導(dǎo)致供應(yīng)鏈中斷。現(xiàn)在，工廠工程師必須退后一步，重新考慮他們的方法，并找到利用技術(shù)的新方法，例如先進(jìn)的軟件定義廣域網(wǎng) (SD-WAN)。其中一個(gè)目標(biāo)是盡可能實(shí)現(xiàn)自動化，以減少中斷對現(xiàn)有和未來生產(chǎn)的影響。

數(shù)字化轉(zhuǎn)型的核心應(yīng)是重點(diǎn)關(guān)注關(guān)鍵技術(shù)，包括工業(yè)物聯(lián)網(wǎng)開發(fā) (IIoT)、人工智能 (AI) 和先進(jìn)機(jī)器人技術(shù)。這些技術(shù)都需要強(qiáng)大的連接性和 IT 敏捷性，旨在創(chuàng)建智能工廠環(huán)境和重新構(gòu)想的業(yè)務(wù)流程，從而提供在充滿不確定性的環(huán)境中蓬勃發(fā)展所需的優(yōu)勢。

自動化是首要考慮的問題，尤其是最近的 Gartner 公司調(diào)查 發(fā)現(xiàn)，57% 的制造業(yè)領(lǐng)導(dǎo)者認(rèn)為他們的組織缺乏熟練的工人來支持智能制造數(shù)字化計(jì)劃，這進(jìn)一步擠壓了工廠經(jīng)理的空間，盡管需求激增，但他們必須用更少的工人做更多的事情。

然而，隨著對工業(yè)物聯(lián)網(wǎng)設(shè)備的依賴性不斷增加，工廠領(lǐng)導(dǎo)者還必須考慮其安全狀況，以及應(yīng)對日益擴(kuò)大的網(wǎng)絡(luò)攻擊面的能力，從而使各自的工廠環(huán)境面臨上一代人無法想象的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

軟件定義的廣域網(wǎng)是數(shù)字化轉(zhuǎn)型的關(guān)鍵

工廠環(huán)境數(shù)字化轉(zhuǎn)型給傳統(tǒng)信息技術(shù)系統(tǒng)（尤其是網(wǎng)絡(luò)）帶來了巨大壓力。如今，工廠環(huán)境必須擁有可靠且安全的網(wǎng)絡(luò)，而傳統(tǒng)的基于路由器的網(wǎng)絡(luò)架構(gòu)已無法提供這種網(wǎng)絡(luò)。在這里，先進(jìn)的 SD-WAN 解決方案可以幫助工廠解決五種常見用例，既可以降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，又可以確保組織充分利用其各自的自動化投資。

1. 使用先進(jìn)的 SD-WAN 連接遠(yuǎn)程制造設(shè)施

工廠遍布全球的跨國企業(yè)必須應(yīng)對多個(gè)遠(yuǎn)程位置可能帶來的連接不良問題。為了連接這些遠(yuǎn)程站點(diǎn)，制造商通常會訂購 MPLS 線路，但這些服務(wù)價(jià)格昂貴，帶寬有限，無法靈活地隨業(yè)務(wù)擴(kuò)展，從而降低了整體服務(wù)質(zhì)量和網(wǎng)絡(luò)性能。遠(yuǎn)程站點(diǎn)還會出現(xiàn)抖動和數(shù)據(jù)包丟失，影響實(shí)時(shí)應(yīng)用，例如 VoIP 和視頻會議，更不用說對工廠運(yùn)營至關(guān)重要的 IIoT 設(shè)備了。

在這里，先進(jìn)的 SD-WAN 解決方案可以通過用寬帶互聯(lián)網(wǎng)和 5G/LTE 連接補(bǔ)充（甚至取代） MPLS 線路來提供更好的網(wǎng)絡(luò)性能和連接性，同時(shí)還能提供靈活性并降低成本。SD-WAN 可以通過使用路徑調(diào)節(jié)等技術(shù)（可以在目的地重建丟失的數(shù)據(jù)包）幫助提供與寬帶互聯(lián)網(wǎng)和 5G/LTE 連接上的專線相當(dāng)?shù)男阅堋?/p>

2. 減少設(shè)備蔓延，快速建立新站點(diǎn)

隨著組織的發(fā)展，領(lǐng)導(dǎo)層通常必須將新的工廠環(huán)境和設(shè)施連接到更廣泛的企業(yè)網(wǎng)絡(luò)。此外，隨著組織改進(jìn)自動化并集成新技術(shù)，他們還必須整合第三方供應(yīng)商或其他關(guān)鍵利益相關(guān)者。所有這些都必須快速完成和部署以適應(yīng)業(yè)務(wù)速度，但新的 MPLS 線路可能需要 60 到 120 天才能調(diào)配和配置，而寬帶服務(wù)只需幾天即可安裝，盡管需要經(jīng)驗(yàn)豐富的本地員工。

借助先進(jìn)的 SD-WAN，工作人員和支持團(tuán)隊(duì)可以在幾分鐘內(nèi)使用現(xiàn)有的互聯(lián)網(wǎng)或 5G 連接建立一個(gè)新站點(diǎn)。這樣的程序還可以使用零接觸配置，這意味著不再需要派遣經(jīng)驗(yàn)豐富的 IT 人員到現(xiàn)場完成部署。遠(yuǎn)程工作人員可以確保在新位置無縫實(shí)施安全策略，并且任何策略更改都可以在幾分鐘內(nèi)自動分發(fā)到數(shù)千個(gè)位置。從安全角度來看，先進(jìn)的 SD-WAN 還可以集成路由、防火墻和其他 WAN 優(yōu)化功能，從而減少在遠(yuǎn)程位置堆疊多個(gè)網(wǎng)絡(luò)設(shè)備的需要，從而消除管理和配置可能變得困難的復(fù)雜性和設(shè)備蔓延。

3. 利用先進(jìn)的 SD-WAN 加速災(zāi)難恢復(fù)

對于工廠遍布全球的組織來說，網(wǎng)絡(luò)延遲是其面臨的主要問題。工廠人員通常需要將大型文件傳輸?shù)竭h(yuǎn)程站點(diǎn)，例如工程 CAD 文件，但由于延遲問題，傳輸可能需要很長時(shí)間或無法傳輸，尤其是在處理遠(yuǎn)程站點(diǎn)時(shí)。

此外，制造商會定期在遠(yuǎn)程站點(diǎn)進(jìn)行備份，以用于災(zāi)難恢復(fù)。為了克服延遲的影響，先進(jìn)的 SD-WAN 程序可以通過應(yīng)用傳輸控制協(xié)議 (TCP) 加速和數(shù)據(jù)縮減來加速數(shù)據(jù)傳輸。

4. 使用 SASE 在云中移動和保護(hù)應(yīng)用程序和流量

與商業(yè)世界的其他領(lǐng)域類似，工廠環(huán)境也越來越多地利用云環(huán)境來托管關(guān)鍵業(yè)務(wù)應(yīng)用程序，從而削弱了傳統(tǒng)數(shù)據(jù)中心的作用。隨著這種轉(zhuǎn)變，將流量回傳到數(shù)據(jù)中心已不再重要，因?yàn)檫@會對應(yīng)用程序性能產(chǎn)生負(fù)面影響。相反，可以將云流量引導(dǎo)到更靠近用戶的點(diǎn)或位置，以幫助減少延遲，同時(shí)通過云提高應(yīng)用程序性能。

此外，隨著混合工作成為常態(tài)，即使在工廠環(huán)境中，遠(yuǎn)程工作人員也可以通過 SD-WAN 從任何地方連接并訪問云中的敏感數(shù)據(jù)，就像他們在工廠中一樣。然而，這種便利還需要額外的基于云的安全實(shí)施層。作為回應(yīng)，IT 團(tuán)隊(duì)可以利用安全訪問服務(wù)邊緣 (SASE) 架構(gòu)，與先進(jìn)的 SD-WAN 供應(yīng)商配對，以確保無論在何處以及如何訪問和傳輸數(shù)據(jù)，都能實(shí)現(xiàn)強(qiáng)大的 IT 安全范式。

例如，先進(jìn)的 SD-WAN 可以根據(jù)服務(wù)質(zhì)量要求和安全策略幫助智能地引導(dǎo)流量。來自受信任的云應(yīng)用程序（例如 Microsoft 365）的流量可以直接發(fā)送到云，從而釋放帶寬以用于必須通過數(shù)據(jù)中心路由的流量。作為強(qiáng)大的 SASE 架構(gòu)的一部分，來自不受信任或未知應(yīng)用程序的流量可以先發(fā)送到云提供的安全服務(wù)進(jìn)行進(jìn)一步的安全檢查，然后再轉(zhuǎn)發(fā)到云。

先進(jìn)的 SD-WAN 通過與提供 ZTNA（零信任網(wǎng)絡(luò)訪問）、CASB（云訪問安全代理）和 SWG（安全 Web 網(wǎng)關(guān)）等功能的多家云安全供應(yīng)商緊密集成，使制造商能夠構(gòu)建一流的 SASE 架構(gòu)，而不會影響安全功能。

5. 使用零信任網(wǎng)絡(luò)確保工業(yè)物聯(lián)網(wǎng)安全

隨著工廠自動化的興起，工業(yè)物聯(lián)網(wǎng)設(shè)備如潮水般涌現(xiàn)，不僅改善了工廠運(yùn)營，還大大擴(kuò)展了連接面。首先，工業(yè)物聯(lián)網(wǎng)設(shè)備難以保護(hù)，因?yàn)樗鼈兺ǔo法承載安全代理，而且往往缺乏身份驗(yàn)證系統(tǒng)。另一個(gè)令人擔(dān)憂的問題是 IT 和 OT（運(yùn)營技術(shù)）的融合。過去，IT 和 OT 網(wǎng)絡(luò)曾經(jīng)是分開的，但新一代 OT 設(shè)備現(xiàn)在連接到 IT 網(wǎng)絡(luò)，將工廠車間各種傳感器的數(shù)據(jù)提供給 IT 系統(tǒng)。這種趨勢大大增加了網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，因?yàn)閻阂廛浖梢詮牟话踩?OT 設(shè)備傳播到 IT 網(wǎng)絡(luò)。

具有零信任分段功能的高級 SD-WAN 可以幫助隔離和更好地保護(hù)網(wǎng)絡(luò)。通過 SD-WAN 將網(wǎng)絡(luò)劃分為子網(wǎng)，IT 可以更好地限制網(wǎng)絡(luò)攻擊和惡意軟件的傳播，防止其感染網(wǎng)絡(luò)的其他部分。IT 還可以更進(jìn)一步，添加基于身份和角色的訪問控制，以更好地管理網(wǎng)絡(luò)訪問，同時(shí)實(shí)現(xiàn)自動動態(tài)分段。此外，高級 SD-WAN 功能可能包括嵌入式防火墻，該防火墻具有內(nèi)置的基于簽名的入侵檢測和預(yù)防功能 (IDS/IPS)，可監(jiān)控和保護(hù)網(wǎng)絡(luò)免受惡意活動或策略違規(guī)行為的影響。

確保工廠環(huán)境的未來發(fā)展

在供應(yīng)鏈中斷、勞動力短缺等挑戰(zhàn)時(shí)期，制造商和其他工廠環(huán)境必須加速數(shù)字化轉(zhuǎn)型。為了支持這種轉(zhuǎn)型，工廠領(lǐng)導(dǎo)必須對網(wǎng)絡(luò)基礎(chǔ)設(shè)施進(jìn)行現(xiàn)代化改造，同時(shí)確保其保持靈活性和安全性。先進(jìn)的 SD-WAN 解決方案可以通過虛擬化網(wǎng)絡(luò)鏈路并通過互聯(lián)網(wǎng)和無線連接提供專線般的性能，為智能制造和靈活連接奠定基礎(chǔ)。它是確保零信任分段等高級安全性的關(guān)鍵組件。此外，SD-WAN 解決方案必須與多種領(lǐng)先的云安全功能無縫集成，以便制造商可以構(gòu)建適合其業(yè)務(wù)和安全目標(biāo)的最佳 SASE 架構(gòu)。