安全远程连接

在大流行期间，尽管存在网络安全问题，许多公司还是克服了犹豫，允许外部访问控制系统。我们对网络安全的了解是否降低了远程工业控制系统访问、监控和控制的风险，或者只是使其更加普遍，增加了网络犯罪分子的攻击机会?多少网络安全才算足够?我只需要比大多数人做得更好就能显示出尽职尽责吗?

在2月份的ARC论坛上，来自ARC咨询集团的几位演讲者提供了远程访问网络安全建议。

数字化转型:多元化收购

斯凯孚集团全球工业网络解决方案设计经理Mary DeAlba表示，斯凯孚数字化转型之旅始于2017年，当时有40多名参与者定义了斯凯孚数字化智能工厂标准的运营技术和信息技术(IT)要求。

操作技术(OT)需求包括工业网络硬件，这些硬件可以在制造环境中生存，支持机器协议，保护寿命结束的操作系统，并允许远程访问，同时考虑到审计报告的需求和安全考虑。

IT需求包括带有双因素身份验证的远程访问、安全、证书加密、恶意软件检测、弹性和审计，以及其他需求。

DeAlba说，从中得到的教训是，如果IT部门对加班要求不灵活，那么加班就会自己做自己的事情。并不是所有OT专家都想成为网络专家。工业IT体系结构和企业IT体系结构的界限必须明确定义。明确定义支撑重叠;供应商应该同意。可能需要一个制造IT组织来弥合差距并适应数字化需求。

不要失去远程工作大流行带来的好处

GSK疫苗高级IT总监兼技术、制造和供应链主管赫伯特•范德•埃尔斯特(Herbert Vander Elst)建议，在我们从大流行中恢复之际，重点关注业务连续性。范德·埃尔斯特警告说，远程工作时不要破坏正常工作，比如远程监控的大规模扩展。GSK疫苗在短短几周内加速了一年的远程能力，并在无纸化环境中仔细关注网络安全风险、业务流程、数字签名和高级合规需求。

GE digital首席数字产品经理John Korsedal通过使用诸如NERC-CIP(电子安全边界)、ISA 99/IEC 62443(建立分割和控制区域之间的流量)等网络安全标准，介绍了远程操作的安全性、安全性和合规性。

Korsedal表示，零信任安全骨干、多因素身份验证(MFA)、控制室管理访问、许可、通信和安全功能、用户监控和记录等有助于远程访问控制系统的网络安全功能。其他有用的功能包括将任何人踢出管理系统、请求控制和返回控制、暂停功能和确认更改的弹出窗口。

再次考虑IT和OT团队合作降低远程访问支持大流行的控制系统中的网络安全风险。

马克·霍斯克内容管理器，控制工程， CFE传媒，mhoske@cfemedia.com．

在线

工业网络安全脉搏

https://www.industrialcybersecuritypulse.com/

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。