拥有一台工业物联网终端，无论其规模和范围如何，通常都需要物联网终端原始设备制造商 (OEM) 服务团队的专业知识。由于物联网终端是由原始设备制造商制造的，因此其服务技术人员经过专门培训，可以提供独特的、针对物联网终端的服务产品，以补充当地团队的技能。

服务挑战：需求高、服务能力有限

能够快速有效地解决问题的经验丰富的服务技术人员的需求量很大，但他们的数量不够，而且一次只能修复一台物联网终端。旅行时间成本高昂，并且会占用宝贵的容量。

虽然物联网终端所有者希望每次都能接待最资深、最熟练的服务代表，但更有可能出现经验不足的员工，这可能会增加解决问题的时间。

训练有素的服务人员数量稀缺，而且他们之间存在技能差距，凸显了为什么安全的远程服务对于物联网终端所有者来说是必不可少的。物联网终端所有者理应能够要求立即联系最有经验和最熟练的服务技术人员来满足他们的服务需求。一个由高级技术人员组成的小团队如何能够在同一天遍布全球多个地点？解决方案在于实施安全的远程服务。

安全远程服务访问的好处和障碍

安全远程服务使授权技术人员能够安全地访问控制器，例如工业物联网终端的可编程逻辑控制器和人机界面（大脑）。用于安全远程服务访问控制的高度安全的解决方案应通过仔细控制访问的设备进行操作。

如今越来越流行的一种方法是建立零信任架构，确保只有工业物联网终端所有者授权的服务技术人员才能获得访问权限，并且只能在物联网终端所有者认为必要的规定时间段内获得访问权限。安全远程服务会话由物联网终端所有者创建、计划、启用和报告，确保公司的安全和保障得到维护。

尽管安全远程服务访问取得了进步，但其采用在当今的制造环境中仍然滞后。缺乏采用的原因之一是，在某些情况下，客户的运营技术 (OT) 和信息技术 (IT) 团队无法传达连接物联网终端所需的足够信息，从而无法建立安全所需的通道。远程服务。这种通信故障将不可避免地导致物联网终端的性能和功能降低，因为未连接的物联网终端现在开始累积停机时间，给物联网终端所有者带来巨大的成本，物联网终端所有者必须等待已经在另一项工作现场的技术人员来解决问题。出现在下一个客户站点。

在物联网终端自动化与控制组织最近的一项调查中，82% 的受访者强调了 IT 和 OT 合作关系的迫切需要，并分享了改善协作的有效策略。然而，尽管 2023 年技术取得了进步，但 IT 和 OT 部门之间在安全远程访问解决方案方面缺乏协调仍然是不可接受的。

图 2：这是旨在满足信息技术 (IT) 和运营技术 (OT) 需求的零信任架构的图示。该架构模型使 IT 部门能够监督统一接入点、网络流量并管理数据收集的范围。同时，OT 享有对各个物联网终端组件的精细控制，使它们能够根据需要授予精确的访问权限和特权。

图 2：这是旨在满足信息技术 (IT) 和运营技术 (OT) 需求的零信任架构的图示。该架构模型使 IT 部门能够监督统一接入点、网络流量并管理数据收集的范围。同时，OT 享有对各个物联网终端组件的精细控制，使它们能够根据需要授予精确的访问权限和特权。

实施可扩展且安全的远程服务策略

在理想的场景中，一台新物联网终端无缝安装，配备可扩展且易于部署的远程访问策略，迅速连接到安全、零信任的远程服务系统。当出现不可避免的问题时，OEM会及时派遣经验丰富的服务提供商来协助客户的物联网终端需求。在大多数情况下，服务人员无需亲自前往现场，事实上，在使用远程服务方面表现最好的工业机械原始设备制造商可以减少 80% 以上的服务技术人员出差次数。远程访问可以有效解决服务问题，从而最大限度地减少停机时间，因为物联网终端在数小时内即可启动并运行，而不是数天或数周。

为了使这一理想场景成为现实，工业物联网终端所有者应该要求他们的物联网终端制造商制定安全、可扩展且易于部署的远程服务策略。此外，物联网终端所有者的 IT 和 OT 部门必须找到协同工作的方法，并通过准备好适当的网络设计、硬件和布线来支持新物联网终端的安装。通过确保新物联网终端从第一天起就连接起来，将提高新设备安装的速度和成功率，并减少对训练有素的服务技术人员的依赖。

市场上有一系列远程服务设备，工业物联网开发终端所有者的 IT 团队必须使用从安全角度进行管理的设备。这些设备在全球管理的安全网络上运行，保证远程服务提供商的设备安全性保持最新状态。通过使用常见漏洞和暴露等可信来源，所有可信的安全威胁都会在收到通知和发现后立即在全球安全管理网络上进行修补。这种方法消除了零日漏洞，并在物联网终端控制周围创建了强大的安全防火墙。

选择需要物联网终端所有者的 IT 团队手动更新的设备会使设备随着时间的推移而暴露。这增加了本地 IT 团队维护每台物联网终端中硬件安全配置的负担，从而产生与 IT 部门花费在解决本可以轻松解决的问题上的时间相关的成本。

最终，如果没有任何激励措施激发您探索远程服务的兴趣，请考虑服务技术人员不断出差到世界各地以满足业务需求的现实，从而导致不必要的差旅成本和资源浪费。随着制造商减少碳排放和实施可持续实践的需求不断增强，采用远程访问等策略的优势可以创造持久的商业价值。通过环境、社会和治理报告等重要评估，强调成本节约和二氧化碳使用量减少，强调问责制和对环境负责实践的承诺。

随着服务产品的快速发展，物联网终端所有者在分析物联网终端群并考虑购买新设备时，优先考虑使用全球托管安全网络的安全远程服务策略变得至关重要。