制造业经历了巨大的变革，现在正向后封锁时代过渡。劳动力的所有变化和消费者需求的变化导致了劳动力短缺和商品和运输的不可预测性，从而导致供应链中断。现在，工厂工程师必须退后一步，重新考虑他们的方法，并找到利用技术的新方法，例如先进的软件定义广域网 (SD-WAN)。其中一个目标是尽可能实现自动化，以减少中断对现有和未来生产的影响。

数字化转型的核心应是重点关注关键技术，包括工业物联网开发 (IIoT)、人工智能 (AI) 和先进机器人技术。这些技术都需要强大的连接性和 IT 敏捷性，旨在创建智能工厂环境和重新构想的业务流程，从而提供在充满不确定性的环境中蓬勃发展所需的优势。

自动化是首要考虑的问题，尤其是最近的 Gartner 公司调查 发现，57% 的制造业领导者认为他们的组织缺乏熟练的工人来支持智能制造数字化计划，这进一步挤压了工厂经理的空间，尽管需求激增，但他们必须用更少的工人做更多的事情。

然而，随着对工业物联网设备的依赖性不断增加，工厂领导者还必须考虑其安全状况，以及应对日益扩大的网络攻击面的能力，从而使各自的工厂环境面临上一代人无法想象的网络安全风险。

软件定义的广域网是数字化转型的关键

工厂环境数字化转型给传统信息技术系统（尤其是网络）带来了巨大压力。如今，工厂环境必须拥有可靠且安全的网络，而传统的基于路由器的网络架构已无法提供这种网络。在这里，先进的 SD-WAN 解决方案可以帮助工厂解决五种常见用例，既可以降低网络安全风险，又可以确保组织充分利用其各自的自动化投资。

1. 使用先进的 SD-WAN 连接远程制造设施

工厂遍布全球的跨国企业必须应对多个远程位置可能带来的连接不良问题。为了连接这些远程站点，制造商通常会订购 MPLS 线路，但这些服务价格昂贵，带宽有限，无法灵活地随业务扩展，从而降低了整体服务质量和网络性能。远程站点还会出现抖动和数据包丢失，影响实时应用，例如 VoIP 和视频会议，更不用说对工厂运营至关重要的 IIoT 设备了。

在这里，先进的 SD-WAN 解决方案可以通过用宽带互联网和 5G/LTE 连接补充（甚至取代） MPLS 线路来提供更好的网络性能和连接性，同时还能提供灵活性并降低成本。SD-WAN 可以通过使用路径调节等技术（可以在目的地重建丢失的数据包）帮助提供与宽带互联网和 5G/LTE 连接上的专线相当的性能。

2. 减少设备蔓延，快速建立新站点

随着组织的发展，领导层通常必须将新的工厂环境和设施连接到更广泛的企业网络。此外，随着组织改进自动化并集成新技术，他们还必须整合第三方供应商或其他关键利益相关者。所有这些都必须快速完成和部署以适应业务速度，但新的 MPLS 线路可能需要 60 到 120 天才能调配和配置，而宽带服务只需几天即可安装，尽管需要经验丰富的本地员工。

借助先进的 SD-WAN，工作人员和支持团队可以在几分钟内使用现有的互联网或 5G 连接建立一个新站点。这样的程序还可以使用零接触配置，这意味着不再需要派遣经验丰富的 IT 人员到现场完成部署。远程工作人员可以确保在新位置无缝实施安全策略，并且任何策略更改都可以在几分钟内自动分发到数千个位置。从安全角度来看，先进的 SD-WAN 还可以集成路由、防火墙和其他 WAN 优化功能，从而减少在远程位置堆叠多个网络设备的需要，从而消除管理和配置可能变得困难的复杂性和设备蔓延。

3. 利用先进的 SD-WAN 加速灾难恢复

对于工厂遍布全球的组织来说，网络延迟是其面临的主要问题。工厂人员通常需要将大型文件传输到远程站点，例如工程 CAD 文件，但由于延迟问题，传输可能需要很长时间或无法传输，尤其是在处理远程站点时。

此外，制造商会定期在远程站点进行备份，以用于灾难恢复。为了克服延迟的影响，先进的 SD-WAN 程序可以通过应用传输控制协议 (TCP) 加速和数据缩减来加速数据传输。

4. 使用 SASE 在云中移动和保护应用程序和流量

与商业世界的其他领域类似，工厂环境也越来越多地利用云环境来托管关键业务应用程序，从而削弱了传统数据中心的作用。随着这种转变，将流量回传到数据中心已不再重要，因为这会对应用程序性能产生负面影响。相反，可以将云流量引导到更靠近用户的点或位置，以帮助减少延迟，同时通过云提高应用程序性能。

此外，随着混合工作成为常态，即使在工厂环境中，远程工作人员也可以通过 SD-WAN 从任何地方连接并访问云中的敏感数据，就像他们在工厂中一样。然而，这种便利还需要额外的基于云的安全实施层。作为回应，IT 团队可以利用安全访问服务边缘 (SASE) 架构，与先进的 SD-WAN 供应商配对，以确保无论在何处以及如何访问和传输数据，都能实现强大的 IT 安全范式。

例如，先进的 SD-WAN 可以根据服务质量要求和安全策略帮助智能地引导流量。来自受信任的云应用程序（例如 Microsoft 365）的流量可以直接发送到云，从而释放带宽以用于必须通过数据中心路由的流量。作为强大的 SASE 架构的一部分，来自不受信任或未知应用程序的流量可以先发送到云提供的安全服务进行进一步的安全检查，然后再转发到云。

先进的 SD-WAN 通过与提供 ZTNA（零信任网络访问）、CASB（云访问安全代理）和 SWG（安全 Web 网关）等功能的多家云安全供应商紧密集成，使制造商能够构建一流的 SASE 架构，而不会影响安全功能。

5. 使用零信任网络确保工业物联网安全

随着工厂自动化的兴起，工业物联网设备如潮水般涌现，不仅改善了工厂运营，还大大扩展了连接面。首先，工业物联网设备难以保护，因为它们通常无法承载安全代理，而且往往缺乏身份验证系统。另一个令人担忧的问题是 IT 和 OT（运营技术）的融合。过去，IT 和 OT 网络曾经是分开的，但新一代 OT 设备现在连接到 IT 网络，将工厂车间各种传感器的数据提供给 IT 系统。这种趋势大大增加了网络安全风险，因为恶意软件可以从不安全的 OT 设备传播到 IT 网络。

具有零信任分段功能的高级 SD-WAN 可以帮助隔离和更好地保护网络。通过 SD-WAN 将网络划分为子网，IT 可以更好地限制网络攻击和恶意软件的传播，防止其感染网络的其他部分。IT 还可以更进一步，添加基于身份和角色的访问控制，以更好地管理网络访问，同时实现自动动态分段。此外，高级 SD-WAN 功能可能包括嵌入式防火墙，该防火墙具有内置的基于签名的入侵检测和预防功能 (IDS/IPS)，可监控和保护网络免受恶意活动或策略违规行为的影响。

确保工厂环境的未来发展

在供应链中断、劳动力短缺等挑战时期，制造商和其他工厂环境必须加速数字化转型。为了支持这种转型，工厂领导必须对网络基础设施进行现代化改造，同时确保其保持灵活性和安全性。先进的 SD-WAN 解决方案可以通过虚拟化网络链路并通过互联网和无线连接提供专线般的性能，为智能制造和灵活连接奠定基础。它是确保零信任分段等高级安全性的关键组件。此外，SD-WAN 解决方案必须与多种领先的云安全功能无缝集成，以便制造商可以构建适合其业务和安全目标的最佳 SASE 架构。