安全,远程工业访问
如何在不增加网络安全风险的情况下授予对工业设施的远程访问权限?硬件、软件和服务正在帮助制造商解决安全远程访问的挑战。
学习目标
- 使用r远程访问设计那启用灵活性、可伸缩性。
- 考虑网络安全测试和证明的概念远程访问。
- 避免复杂的技术实现或管理需求。
网络安全威胁——包括勒索软件攻击、间谍活动和数据盗窃——持续增加,给制造和工业控制系统(ICS)以及其他网络带来了挑战。制造商必须不断评估和加强网络安全,以防止恶意入侵。
COVID-19大流行增加了限制对设施的物理访问的额外限制,这给网络安全人员、工程和维护人员以及外部供应商带来了进一步的压力,要求他们在不牺牲安全性的情况下远程保持ICS系统的正常运行。
实现硬件、软件和业务的结合,可以在COVID-19的不确定性期间提供稳定性。具有蜂窝连接功能的小型工业PC (din导轨安装尺寸)可以上电并连接到操作技术(OT)网络上的任何位置的以太网交换机。当问题解决后,可以断开设备。
远程访问设计具有灵活性、可扩展性
受信任的软件、硬件以及服务和支持相结合,在不牺牲安全性的情况下,实现了COVID-19期间更大需求的远程访问。该平台采用了公用事业部门常用的企业级技术。设备恢复正常运行后,可用于长期、多设施实施。在紧急情况下,远程访问可以允许供应商安全地获得远程访问。
通过灵活且可扩展的远程访问架构,制造商可以提供维护,原始设备制造商(oem)和调试资源可以以“从小规模开始,测试和扩展”的方式访问。
网络安全远程访问测试,概念验证
在许多情况下,组织可能会从一个设备开始作为概念验证,以便将前期资本投入降到最低,并且可以测试用户体验。用户甚至可以在实际活动中测试产品,例如在COVID-19期间远程调试设备或在停机事件期间向供应商提供远程访问系统。在测试并获得用户和涉众的反馈后,可以根据在整个组织中有多少设备是有用的进行更广泛的部署,并根据要连接的系统将开发应用程序迁移到云中。
没有技术实现或管理要求
为了进一步简化流程,这种安全远程访问解决方案作为托管设备提供,这意味着客户收到的设备是预先安装和预先配置的。任何需要随时间推移而进行的更改或修改都不需要由客户完成。这包括管理用户、访问权限、蜂窝计划管理和其他任务。通过这种方式,几乎可以消除来自客户的技术部署和管理工作。
通过灵活的、可扩展的模型和减少的客户管理,远程访问设备可以帮助客户专注于对他们重要的操作,而不是为他们实现和管理技术。
雅各布·查普曼工业信息技术和网络安全主管Grantek。编辑:Mark T. Hoske,内容经理,控制工程,CFE媒体与技术,mhoske@cfemedia.com。
关键词:自动化实施建议,远程访问,网络安全
考虑一下这个
是网络安全以及日益增加的远程访问的复杂性?
您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献,并获得您和您的公司应得的认可。点击在这里开始这个过程。