由于工业网络已经从生产现场设备之间的互连扩展到涵盖管理供应链的公司办公室和设备，因此有必要提高安全性，以确保网络设备之间安全有效地传输数据。

工业路由器可以轻松地将网络扩展到生产现场，并提供安全、可靠和高速的网络通信。但是，在购买工业路由器时，应首先考虑以下关键因素。

随着网络规模的扩大，其中一个挑战是网络更容易受到远程攻击和病毒攻击。这也是决策者在购买网络设备之前需要进行安全评估的一个重要原因。

在部署有线路由器来监控和管理工业资产时，数据安全是首要考虑因素。通常，有必要采取最好的保护措施来跟踪网络中的通信，确定通信的数据类型以及有权访问相关数据和硬件的用户。

一些有线路由器通过虚拟专用网络(vpn)将私有(公司)网络扩展到远端，例如生产工厂。公司决策者应该选择购买支持ipsec和openvpn软件的设备，这些设备可以为不同的网络应用提供独特的vpn功能。其中，ipsec通过可靠的加密和共享参数，保证了前端和远端网络设备之间数据通信的安全性；Openvpn通过共享证书确保数据安全，并在路由器之间提供安全的数据传输。

下一层保护是使用spi防火墙(有状态数据包检测防火墙)。Spi可以扫描每个数据包，并根据当前运行的服务判断数据包是被允许通过还是被丢弃。例如，可能只允许远程终端发送modbus数据包来限制数据的使用。在这种情况下，路由器中的防火墙将拒绝任何非modbus数据。

类似于防火墙的包控制功能，路由器和远程终端设备(rtu)也应该有相应的访问控制表(ACLs)。此表用于控制访问网络设备的用户凭据。通过将acl与用户身份验证相结合，我们可以确保只有特定的用户才能访问特定的服务，从而提高安全性。

设备还应具有适应环境变化的能力，例如，它能适应宽的工作温度范围、输入电压的波动以及空空气中混入的可能导致设备中运动部件故障的颗粒。无论是用作基本广域网连接的备份还是现有网络连接的备份，只有能够适应恶劣工业环境的有线路由器才是最可靠的，尤其是在安全性和可靠性最高的应用中，如石油和天然气、能源以及水/污水处理。

增加生产现场的工业网络连接是改善办公室、工厂和设备之间通信的可靠投资方式，但决策者应在考虑网络性能的同时进行必要的安全评估，以保护基础设施的安全。

黛安·戴维斯是红狮控制公司网络产品管理总监。美国红狮控制公司是工业自动化和网络方面的专家，帮助客户在全球范围内沟通、监控和控制资产。[/s2/]