您好,歡迎來到上海儀器儀表行業協會!

搜索

Copyright ? 上海儀器儀表行業協會 版權所有 滬ICP備08100447號

>
>
>
太過冒險?一把雙刃劍?——如何設計安全的控制系統遠程訪問?

技術資訊

太過冒險?一把雙刃劍?——如何設計安全的控制系統遠程訪問?

瀏覽量
【摘要】:
太過冒險?一把雙刃劍?——如何設計安全的控制系統遠程訪問?  為任何供應商、承包商或最有價值的客戶提供遠程訪問,可能都是非常冒險的業務,但依然無法阻擋遠程訪問通常被視為一種解決遠程故障、縮短意外停機的有效方法。為了這種方法的降低風險,可以是采用雙因素身份驗證技術,該技術旨在實現整個組織的安全連接和面向未來的違規預防。  想要快速了解網絡安全意識的重要性,建議去問問Target、索尼和美國人事管理辦

太過冒險?一把雙刃劍?——如何設計安全的控制系統遠程訪問?

  

為任何供應商、承包商或最有價值的客戶提供遠程訪問,可能都是非常冒險的業務,但依然無法阻擋遠程訪問通常被視為一種解決遠程故障、縮短意外停機的有效方法。為了這種方法的降低風險,可以是采用雙因素身份驗證技術,該技術旨在實現整個組織的安全連接和面向未來的違規預防。

  想要快速了解網絡安全意識的重要性,建議去問問Target、索尼和美國人事管理辦公室(OPM)的人員。由于外部網用戶的憑據被盜而導致的數據泄露,使它們在權威安全媒體CSO的21世紀最大數據泄露事件排名中獲得了一席之地。

  這些類型的攻擊不局限于企業。例如,當黑客在2017年滲透到美國公用事業公司的控制室時,在可信賴的供應商網絡被入侵后,造成了停電事故。

  然而,在工業環境中,遠程系統或分布在多個組織的職責范圍內,維護關鍵任務的操作取決于提供外部網訪問。當制造企業將生產優先于安全,并且不愿意添加安全措施時,安全基礎架構就會出現漏洞,更容易遭受攻擊。

  但是,當無法控制連接中涉及的所有組件時,這相當于向攻擊者發出了公開的邀請,通過不屬于托管企業的計算機惡意軟件技術來竊取憑據。

  遠程訪問,一把雙刃劍

  許多遠程訪問情況是無規劃的,例如當一臺設備發生故障而技術人員不在現場時,公司需要引入可信賴的第三方進行維修。 這種即時、無計劃訪問的緊迫性,增加了網絡安全風險。也許憑證是通過電話提供的,這為黑客獲取訪問權限發出了公開邀請。

  遠程訪問可能是一把雙刃劍:保持高生產率的必要性,同時也讓黑客有了低成本、輕松的接入點。面臨的挑戰是許多用于驗證用戶登錄的主要市場選項,例如RSA SecurID和智能卡,從未在外聯網用戶中獲得太多吸引力。主要由于它們不僅是為企業設計的,而且成本高昂,難以支持并給最終用戶帶來太多負擔。

  需要雙因素身份驗證

  美國國家標準與技術研究院(NIST)建議對所有工業控制系統使用強認證。許多人認為通信加密可以降低安全風險,但即使在建立連接之前,憑證暴露也可能發生并產生漏洞。此外,實用性和成本往往會成為障礙。

  將認證保留在用戶手中遲早會發生問題。更大的挑戰是驗證沒有強力加密虛擬專用網絡基礎的第三方用戶,這使得進行身份驗證變得不可能和不切實際。如果沒有這種級別的憑證,您就相當于與陌生人進行私密談話。

  為了最好地保護遠程訪問,應該使用公鑰加密,這是用于身份驗證的黃金準則。有些人可能認為它復雜且昂貴,除非它內置于應用程序中。相互公鑰認證是確保沒有惡意第三方干預通信的最有效的技術解決方案;在這種情況下,只有參與連接的雙方才能交換信息。

  6個遠程訪問的安全建議

  為了確保遠程訪問的安全性,請檢查以下技術和選項:

  1.內置強制性相互身份驗證:用戶不能自行決定訪問企業的資源。

  2.自動創建端到端加密通道。

  3.操作透明,以適應現有的網絡安全系統:提供額外的、而不是替代的安全層。

  4.獨立協議,適用于任何通信組合,無論是WAN、LAN還是其任何組合。

  5.響應計劃外部署:能夠快速部署以支持安全連接。

  6.無軟件方法:使用小型硬件設備直接插入網絡,無需更改軟件或網絡配置。

  每個企業都面臨著艱難的權衡。在網絡安全方面,當迫切需要意外的遠程訪問時,幾乎不可能測量引入的風險。正如我們經常看到的那樣,只需要一個不安全的進入點,就可能完成破壞企業的安全防線。企業所需要的是內置的雙因素身份驗證,以實現整個企業的安全連接和面向未來的違規預防。(作者:TOM GILBERT 來源:控制工程網

相關附件

暫時沒有內容信息顯示
請先在網站后臺添加數據記錄。
26选5中奖几个