实施远程访问的原则 当允许远程访问工厂数据和资源时，要坚守一些原则。这些原则也被思科和罗克韦尔自动化开发的参考架构所使用，包含在严格控制远程访问自动化和控制应用的重要概念中。 1．使用IT认可的用户访问、验证策略和访问程序 对企业资源和服务的访问要进行监视和记录。企业应该事先知道每个用户的背景，并且分配一个独有的账号。用户每次访问网络，要通过验证并且给予适当在企业内的授权。出于审计目的，对访问要进行跟踪和记录。对工厂现场数据和资源访问的批准，应该遵从企业IT部门的流程进行。 合作伙伴、远程工程师或供应商采用其他方案（诸如：调制解调器、电话线和因特网直接访问）访问工厂和制造区，可能产生对工厂和企业网络的风险，除非这些方案遵从IT的政策和流程。 2. 只在制造区使用自动化和控制协议 思科和罗克韦尔自动化参考架构中的关键原则是“CIP只在制造区”使用。CIP，公共工业协议，和其他核心的自动化和控制协议，包括FactoryTalk®实时数据、OPC-DA、Modbus TCP应在制造区内使用。这些运行在设备上的协议，信息安全能力非常有限。因为工厂的流程是通过它们对自动化机械实现启动、