如何解决对OT网络进行安全远程访问
2020-03-26 18:24:18 【

根据Global Workplace Analytics 的数据,在过去的十年中,在美国从事半小时或更长时间的在家工作的员工人数已增加到500万但是,与当今各地企业的现实情况相比,这些数字显得苍白无力,这鼓励了尽可能多的工人在家工作。

随着远程劳动力规模的激增,运营技术(OT)网络的网络管理员发现自己处于启用的最前沿。他们需要为通常物理访问工业控制系统的用户提供在线连接,同时还要确保安全性不会受到损害。这项任务意义重大,因为世界上每家公司都依赖这些网络。在《财富》 2000年杂志的近一半中,石油和天然气,能源,公用事业,制造业,制药,食品和饮料等行业中,这些网络都是其业务的关键组成部分。其余的依赖于OT网络来运行其办公基础架构-照明,电梯和数据中心基础架构。

需要远程访问OT环境的用户是谁?为什么?它们通常分为以下几类:

•  设备制造商-  在大多数情况下,在购买时,组成这些网络的工业控制系统包括制造商自己进行远程维护的合同。网络管理员习惯于支持这些用户为现有机器提供服务,包括提供更新,错误修复和性能读数,因此这不是新要求。

远程工作者-但是,当您查看此组用户时,挑战将升级。在当今的商业环境中,这可能意味着向以前在现场工作但现在在工厂外工作的所有员工提供在线访问权限,以便他们可以继续工作。例如,更改生产线和制造流程。

•  第三方承包商- 最后,许多企业将服务外包给专门从事特定运营领域的公司,例如生产优化。以前以物理方式提供这些服务的承包商,现在需要远程访问相关设备以支持其合同并保持生产线的平稳运行。在中断期间,这些服务可能变得更加关键,这取决于行业以及所提供的产品和服务。

允许各种类型的用户,系统,访问级别和功能是一项复杂的连接挑战。但是,IT部门提供的标准访问路径通常与OT环境中看到的特定用例不匹配。

在这样的时代,每个组织都在减少现场人员,对安全远程访问的需求增加了。无论您的公司是在评估您现有的能力以提供与OT环境和资产的安全连接,还是正在考虑新的解决方案,这三个问题都可以帮助您进行评估:

1.您是否具有精细的特权访问控制?例如,控制系统制造商的维护人员可能只需要在有限的时间内访问特定任务的特定控制器即可。为了降低风险,您只需单击几下鼠标,就可以在设置的时间范围内仅将特定用户的访问权限扩展到必要的资产。

2.您可以主动监视,阻止和审核访问吗?在进行远程会话之前,期间和之后,您需要可见性并控制第三方和员工的访问。这包括实时观察活动并在需要时终止会话的能力,以及回顾记录以审核和取证目的的能力。

3.工作流程和流程是否安全?您不必依靠第三方来保证密码卫生,因为许多第三方可以在多个人之间共享密码,您需要具有使用密码库集中管理用户凭据并通过多因素身份验证来验证每个用户的能力。此外,许多工作性质涉及安装新文件。为了确保文件完整性,您还需要提供安全的文件传输。

远程访问会增加您的威胁程度,并危及维护和生产。值得庆幸的是,通过确保您具有控制的粒度,审核访问的能力以及更高级别的安全性(例如密码库和安全文件传输),可以减轻这种风险。而且,重要的是,使一线员工(OT网络的网络管理员)对他们能够在不损害安全性的情况下满足对这些关键环境的更高连接性的需求激增的能力充满信心。


】【打印关闭】 【返回顶部
上一篇受到新恶意软件攻击的Linksys和D-.. 下一篇如何防止黑客入侵