工業物聯網（IIoT）和智慧工廠的風潮席捲全球，甚至重新定義了當今的 OEM 商業模式。整體設備效率（OEE）和設備零停機時間已不再是空談，而是企業成功的關鍵。為了達成前述目標，工具機製造商需要以有效的方法來實現工具機可視性，並且從遠端連接到工業現場的機器，以便進行管理。本文將討論建構工業設備安全遠端存取解決方案的 5 個關鍵要素，並說明為什麼以雲端為基礎的遠端存取解決方案，是工具機製造商的理想選擇。

過去，企業須依賴虛擬專用網路（VPN）和遠端桌面連接（RDC）等傳統的遠端存取解決方案，來為企業網路與系統提供安全的遠端存取。然而，這類解決方案多半不夠靈活或欠缺智慧功能，無法因應其特定需求。如需使用 VPN 和 RDC 解決方案，工具機製造商必須考慮下列 5 個關鍵要點：

1. 耗時的設定流程，需具備豐富的 IT 知識

工程師需配置大量的參數，以建立與遠端機器的連接，並交換必要的驗證金鑰和資料。建立 VPN 和 RDC 連接的流程，既複雜又耗時，需要具備豐富的 IT 知識。

2. 為了從遠端存取機器，而違背了企業安全政策的規範

使用 VPN 應用程式時，VPN 伺服器需具備靜態公共 IP 位址，並需配置某些特定網路埠，才能進行對內和對外通訊。大多數 IT 部門都不願意在企業網路中進行這些變更，以免產生安全漏洞並危及網路安全。

3. 為獲得安全的遠端連接，需付出複雜性和高成本的代價

工具機製造商可透過點對點方式，與現場的機器操作人員建立 VPN 連接，以便從遠端存取工廠中的所有設備。想要減輕安全風險，唯一的方法是使用 VPN 技術，建立個別的點對點連接，但這種方法既複雜又昂貴，而且會大幅增加維護成本。

建立 RDC 連接一樣很麻煩，因為工廠中的運算設備需暴露於安全風險極高的公共網路中。為此，企業需投入額外的人力資源來排除安全問題，導致設定和維護成本升高。

4. VPN 安全性難以控管

想要提高安全性，方法之一是讓每個 VPN 通道，各自使用不同的預先共用金鑰或 X.509 憑證。如果 VPN 連接數量不多，則 IT 部門可輕鬆管理這些金鑰或憑證。然而，如果 VPN 通道數量不斷增加，管理這些金鑰和憑證將變得極困難又費事。

5. 獲得可擴充性和靈活性的代價高昂

VPN 伺服器通常只能支援有限的 VPN 通道數。然而，隨著企業持續成長，有越來越多機器和設備需連接在一起，而負責企業網路維運的工程師也越來越多。機器和設備數量激增，所需的 VPN 連接數量也隨之節節攀升。一旦這個數量超出 VPN 伺服器能夠負荷的容量，工具機製造商就須安裝新的 VPN 伺服器，並重新進行耗時的配置過程。

有鑑於 VPN 和以 RDC 為基礎的遠端存取解決方案有諸多限制，工具機和設備製造商無不積極尋覓易用、安全、靈活且可擴充的解決方案，方便他們從遠端管理機器和設備。

以雲端為基礎的安全遠端存取

以雲端為基礎的安全遠端存取，是一種新型的遠端存取解決方案，讓使用者能靈活地從遠端存取現場機器。這類遠端存取解決方案的網路拓撲包含三個元件：遠端閘道器、雲端伺服器和用戶端軟體。遠端閘道器可用於連接現場設備，以便從遠端進行存取與控制。用戶端軟體需安裝於工程師的 PC 中，而雲端伺服器則可安裝於 Amazon Web Service 或 Microsoft Azure 等雲端平台。首先，遠端閘道器和用戶端軟體會向雲端伺服器發出請求，以便建立安全的對外連接。接著，雲端伺服器會呼應這兩個連接請求，並在雙方認證成功後建立連接。