IIoT 不僅讓 OT 和 IT 領域的界線變得模糊，也使得大規模和高度分散應用變得更為普及，其中現場設備遼闊地分布在不同地域，並需與遠端伺服器進行直接通訊。如此一來，資料往返傳輸的地點、針對不同設備的管理方法，以及資料安全的維護方式，都變得空前的重要。在此文章中，我們將提供三個專家祕訣，讓您能找到可在緊密連接的現代世界中，實現大規模和高度分散 IIoT 應用的設備連接解決方案。

了解資料的傳遞地點

大規模和高度分散 IIoT 應用需要從多個不同地點收集資料。請想像一個油井平台散布於整個遼闊沙漠中的典型鑽油應用。您不僅需要收集所有來自油井平台的資料，並持續進行監測與控制，同時還需將資料傳送至某處，以便將這些數位資訊轉換為便於閱讀的分析資料。您可以在各個站點部署邊緣電腦來收集並就地處理資料，然後再將資料傳輸至遠端伺服器，以便進行進階分析。不過，有些應用可能只需要完成網路連接，然後在雲端伺服器中有效地處理資料就好了。

在每個 IIoT 站點使用連接設備，以便將 OT 資料傳輸至遠端雲端伺服器，有助於節省時間、精力和成本。這是因為許多分散式應用，例如石油鑽探，只需從各個站點收集少量資料，因此不太值得投入資金與心力在多個地點部署邊緣電腦並編寫程式。您可改為選擇使用連接設備。一般情況下，它可更經濟、更有效率地達到相同的效果。

此外，您還需考量想要使用的遠端伺服器類型。MQTT 是專屬伺服器最常用於橋接 IT 與 OT 系統的協定之一。許多公用雲端伺服器，例如 Microsoft Azure、Amazon Web Services（AWS）或是 Google Cloud，這些服務供應商各自使用不相的方法和協定來收集資料。在選擇連接設備之前，您應知道（或決定）您的應用是使用專屬還是公用伺服器，然後依此尋找支援相關協定或 SDK 的連接設備，如此才能在開發階段省下可觀的時間和金錢。

全面掌握設備管理

當您終於完成所有現場設備的多種通訊介面連接之後，下一個難題便接踵而至：該如何管理數以百計的不同連接設備呢？在日常運作中，您需監控您的連接設備，確保它們搭載了最新的韌體，並時時更新每位使用者的登錄憑證，將未經授權的存取阻擋在外，並將面臨入侵的機率降到最低。如果您的現場設備不多，或是只有一種連接設備的話，這不是什麼大問題。但是，假如您的 IIoT 應用部署了數十種不同的連接設備時，這個工作將變成沈重的負擔。

藉由使用可協助您管理大量不同類型的連接設備的軟體工具或工具程式，您的日常運作將變得輕鬆寫意。在 IIoT 時代中，IT 和 OT 領域的界線逐漸消失，您需使用具絕佳靈活性的管理工具，才游刃有餘地因應這兩個不同領域的要求。除了具備可管理大量設備的功能外，您選擇的連接設備也應具有 OT 使用者需要的 GUI 和 IT 使用者需要的 CLI ，以便最佳化 IIoT 系統維護工作。

網路安全至關重要

工業現場站點、分散式架構和舊式系統之終端設備的類型包羅萬象，而且它們在設計時多半未考慮到網路安全性，因而大幅增加您的 IIoT 應用的安全風險，如此一來，您需針對終端設備選擇內建安全功能的連接解決方案。然而，市面上的連接解決方案琳瑯滿目，以滿足各種不同邊緣設備的通訊需求，您要如何確保您的現場資料受到妥善保護呢？接著我們要介紹 IEC 62443 標準，這套全球安全性準則，明列了設備製造商需遵循的各項安全要求，確保您選擇的設備符合最新的網路安全標準。

在選擇連接設備時，您可使用下表來確認該設備是否支援充足的安全功能，以便定義並控制使用者對您的 IIoT 應用的存取。

• 識別並控制可登入設備的使用者
• 提高密碼複雜度，以增強存取控制
• 在允許設備存取網路並與其他設備通訊前，先驗證經授權的設備
• 將機密的串列介面資料加密，確保資料完整無缺
• 將資料加密以提高機密性
• 請選擇能夠迅速修補您回報之安全漏洞的設備供應商

因此，請謹記這三個祕訣，以便用更簡單、安全、有效率的方式，部署 IIoT 應用所需的連接設備。為了讓您輕鬆上手，Moxa 開發了一系列設備連接解決方案，包括串列設備伺服器、協定閘道器，以及遠端 I/O 設備，讓您能安全、有效率地將從現場收集到的資料，連接至您的專屬或公用伺服器。