本文转载自微信公众号“数字咨询”(dwconcn)。增加正常运行时间?确切地。更容易获得外部专业知识?正确的。提高首次修复率?确切地。这些只是工业远程访问的众多好处中的几个例子。但仍有许多客户不愿意采用远程访问。不仅如此,最近奥德马尔供水设施遭到网络攻击等事件也可能加剧了企业对远程访问的抵制情绪。以Oldsmar供水设施遭到破坏为例。远程访问的好处应该是无可争议的。让我们简单分析一下Oldsmar供水设施事件,而不是将远程访问当作替罪羊。据信,黑客能够通过TeamViewer访问SCADA系统。不过,黑客通过TeamViewer获取访问权限的具体实现细节仍不得而知。那么,根据以上信息,TeamViewer是罪魁祸首,对吧?答案不是非此即彼。如果使用得当,TeamViewer是完全合法的用途。要了解TeamViewer在这种情况下是否是正确的工具,让我们仔细研究一下该应用程序。作为一家供水机构,Oldsmar水厂的主要KPI是保证水厂的不间断运行,因为我们都希望一打开水龙头就能得到安全干净的饮用水。这意味着将停机时间降至最低,能够及时接收警报通知,并能够快速诊断故障。远程访问是实现这些目标的重要工具。远程用户无需访问设施的IT网络即可维持正常操作。关键在于:IT和OT的远程访问需求不同。了解OT远程访问要求OT远程访问非常具体,即针对特定的机器或过程。这意味着什么?以净水厂(WTP)为例。WTP由一系列复杂的过程组成,负责引入未经处理的水并将其转化为安全应用用水。加氯和消毒等WTP过程是独立的控制过程。在处理水厂的氯化部分时,远程用户只需要访问氯化设备,而不是整个WTP。确保用户只能访问工厂的必要部分可以降低意外操作的风险,例如访问工厂的其他部分。远程访问解决方案应支持仅访问特定机器或进程的需要。此外,还应配备可以检测网络异常的工具。我们稍后会讨论这个。让我们从OT远程访问的另一个关键考虑因素开始。远程访问解决方案必须直观易用且极其安全。从奥尔兹马事件可以看出,安全应该是主要考虑因素。建议采用多层安全措施。这包括设备、连接、数据传输、访问,最重要的是,建立政策和保障培训,以确保所有授权使用远程访问的人都充分了解这些政策和程序。还应该需要并使用多因素身份验证(MFA)和单点登录(SSO)等功能。“使用”一词在这里尤为重要,因为许多产品和解决方案都包含安全功能。客户想知道有哪些设置可用,但在许多情况下,客户会简单地放弃它们,因为它们太复杂而无法配置和维护。威胁始终存在,因此安全也应该保持不变。考虑引入的解决方案应在架构级别纳入安全性,并允许用户配置OT人员可以轻松理解的特定安全设置,例如限制谁可以访问哪些端点IP地址或基于角色的用户访问设置的能力。政策和培训应详细说明这些安全设置。另一个非常重要的考虑因素,尤其是对于OT远程访问,是对远程访问过程进行控制的能力。例如,有必要知道承包商或维护技术人员何时远程访问了系统。工厂操作员应该能够快速轻松地阻止和/或禁用此访问,并且应该有一个审计跟踪来记录整个过程以供将来取证。网络监控对于保护远程访问至关重要。IT可以使用网络监控工具来监控整个网络。这些工具可以检测是否有未经授权的人试图连接到网络,以及是否有人修改了未经批准的设备设置,例如试图下载用户程序的未经测试的固件版本。如果需要,这些工具还包括用于取证分析的综合日志记录功能。实施OT远程访问的好处公用事业人员和资金不足,使得管理许多遗留基础设施变得困难。因此,当安全和远程访问被认为是昂贵的项目时,它比比皆是。但实际上,将安全和远程访问过程归为昂贵的项目是不科学的。有许多解决方案不仅先进、安全,而且价格实惠。远程访问是必要的,特别是考虑到当前的全球大流行情况。远程访问的好处显而易见,为什么不接受它呢?您需要做的就是了解您的需求,分析最适合您的解决方案,然后购买。此外,确保纳入培训和最新的实践和程序以安全使用远程访问。做到以上几点,您就可以充分体会到远程访问软件的好处了。
