网络安全

安全远程连接

工业控制系统需要安全的远程连接。大流行是否帮助它了解加班需求,并帮助加班认识到它对网络安全和远程访问的关注?

由Mark T. Hoske 4月7日,2021年4月7日
ARC咨询小组咨询副总裁Craig Resnick在2021年ARC咨询小组论坛上指出,运营技术(OT)和信息技术(IT)组织的许多共同需求,包括基于标准的解决方案、可扩展和升级的解决方案、安全和能源效率。签名:马克·t·霍斯克,ARC论坛2021在线,ARC咨询集团

在大流行期间,尽管存在网络安全方面的担忧,许多公司必须克服犹豫,允许外部访问控制系统。我们对网络安全的了解是否降低了远程工业控制系统访问、监控和控制的风险,或者只是使其更加普遍,增加了网络罪犯的攻击机会?多少网络安全才足够?我只需要比大多数人做得好就能显示出我的尽职调查吗?

ARC咨询小组的几位演讲者在二月份的ARC论坛上提供了远程访问网络安全建议。

数字转型:多样化的买入

SKF集团全球工业网络解决方案设计经理Mary DeAlba表示,SKF的数字化转型之旅始于2017年,有40多名参与者定义了SKF数字化智能工厂标准的运营技术和信息技术(IT)要求。

操作技术(OT)需求包括工业网络硬件,可以在制造环境中生存,支持机器协议,保护寿命结束的操作系统,并允许远程访问,注意审计报告和安全考虑的需要。

它需要包括具有双重身份验证的远程访问、安全、用证书加密,以及恶意软件检测、弹性和审计等需求。

Dealba表示,经验教训,是,如果它对OT要求不灵活,则OT将完成自己的东西。并非所有OT专家都希望成为网络专家。必须明确定义工业IT架构和企业IT架构的划分。清楚地定义支持重叠;供应商应该同意。可能需要制造IT组织来弥合间隙并适应数字化需求。

不要失去偏远的工作流行性收益

GSK疫苗部IT高级总监兼技术、制造和供应链主管Herbert (Bert) Vander Elst建议,在我们从大流行中恢复之际,应将重点放在业务连续性上。Vander Elst警告说,在远程工作时,不要破坏正常工作的东西,比如远程监控的大量扩展。GSK疫苗在短短几周内就加快了一年的远程能力建设,在无纸化环境中认真关注网络安全风险、业务流程、数字签名和高级合规需求。

GE digital首席数字产品经理John Korsedal,通过使用网络安全标准,如NERC-CIP(电子安全周边),ISA 99/IEC 62443(建立分割和控制区域之间的交通流)等,宣传远程操作的安全性、安全性和合规性。

Korsedal说,零信任安全骨干、多因素认证(MFA)、控制室管理的访问、许可、通信和安全功能、用户监控和记录。其他有用的功能包括将任何人踢出管理系统、请求控制和返回控制、超时功能和弹出确认更改的功能。

再次思考它和团队一起工作,以减少远程访问流行的控制系统中的网络安全风险。

Mark T. Hoske.内容管理器,控制工程,《媒体,mhoske@cfemedia.com

在线

工业网络安全脉冲

https://www.industrialcybersecuritypulse.com/


Mark T. Hoske.
作者生物:Mark Hoske,自1994年起担任控制工程编辑/内容经理,自1999年起担任领导职务,涉及所有主要领域:控制系统、网络和信息系统、控制设备和能源、系统集成,包括或促进控制回路的一切。他从1987年开始写科技文章,1982年开始专业写作,并拥有威斯康辛大学麦迪逊分校新闻学士学位。