安全远程访问

除了少数例外，这将带来不可接受的安全风险，许多制造商将不得不关闭他们的远程访问能力，以寻找更安全的解决方案。由于远程诊断访问可能至关重要，因此找到可接受的方法可能很快成为优先考虑的问题。

在大多数行业中，仍有缺乏普遍接受的策略来安全地管理远程访问。因此，公司从普通网络安全组件中组装自己的，通常是有限的解决方案。半导体行业是这条规则的例外。它的行业团体和软件供应商已经解决了这一问题几年，并开发了电子诊断指导，为概念和方法提供了全面的基础。在制定自己的指导和解决方案时，其他行业可能会受益于这些努力。理想情况下，还将出现一些跨行业方法。

虽然安全性至关重要，但在许多情况下，制造商仍必须支持外部服务专家的远程访问:当设备很复杂、冗余不现实、产品非常昂贵、停机时间成本很高、本地维护和备件无法获得时。许多制造商也在考虑使用外包维修来降低运营成本。

远程诊断的商业案例清晰且引人注目。挑战是以安全的方式找到一种支持所需远程访问级别的方法。

除了基础知识

更复杂的攻击和多样化的攻击方法(矢量)使得许多传统的远程访问方法变得无效。因此，制造商必须重新考虑他们需要什么来确保安全。使用独立调制解调器、远程桌面控制软件、临时提高操作网络访问权限以及密切监视对防火墙端口和电话线的访问，都应该重新评估。

传统远程访问方法的替换策略应考虑超越基本通信的远程设备服务流程的全面视图。它们应该尽可能利用标准，并考虑一致的问题，如一致的安全管理，控制远程服务能力，控制访问时间和灵活性，以合并可能开发的新安全技术以解决未来的威胁。

高价值产品，复杂的流程和大型设备投资表征了半导体行业。对设备问题的快速响应至关重要，远程支持功能的投资一直是合理的。该行业的制造商通过国际Sematech制造计划（ISMI）的电子诊断计划共同努力，以制定先进的指导和解决方案。（ISMI是一个全球半导体产业联盟，是Sematech，奥斯汀，基于德克萨斯州的行业政府联盟的全资子公司，其名称从半导体制造技术中获取。）虽然指导面向半导体的需求和语言行业，概念可能为其他行业提供有用的起点。

随着安全评估和审查关闭了许多目前的远程支持方法，将需要指导和解决方案，以限制各种行业和设备类型的支持成本上升。非半导体行业团体应考虑ISMI电子诊断指南中的方法，并提倡开发可以成本有效地应用于多个行业的指南。设备供应商应该与第三方电子诊断软件供应商合作，提供解决方案和工具包，以使生产现场的一致性、互操作性和先进的支持。

ISMI电子诊断指引可于以下网址下载http://ismi.sematech.org/emanufacturing/ediag。

罗伯特•米克bmick@arcweb.com，是新兴技术副总裁，在弧咨询小组，Dedham，Mass。