今天的公司擁有的機(jī)會(huì)。工業(yè)物聯(lián)網(wǎng) (IIoT) 和工業(yè) 4.0 的出現(xiàn)提供了無(wú)數(shù)有用的數(shù)據(jù),這些原因?qū)е滦省⒕S護(hù)和創(chuàng)新的提高;從而降低成本。隨著工業(yè)廠房和資產(chǎn)的連接性不斷增強(qiáng),存在固有的攻擊風(fēng)險(xiǎn)。
許多新的攻擊媒介提供了進(jìn)入設(shè)施和網(wǎng)絡(luò)的不可預(yù)見(jiàn)的途徑,并帶來(lái)了嚴(yán)重的后果。確??绻S合規(guī)的佳選擇是自上而下的網(wǎng)絡(luò)安全解決方案。這將確保統(tǒng)一的安全策略,并為您的業(yè)務(wù)提供安全的解決方案。
許多工業(yè)公司正在向供應(yīng)商、運(yùn)營(yíng)商、集成商或其他第三方服務(wù)提供商授予特權(quán)遠(yuǎn)程訪(fǎng)問(wèn)權(quán)限。這通常會(huì)留下引入重大安全風(fēng)險(xiǎn)的漏洞。工業(yè)公司對(duì)遠(yuǎn)程訪(fǎng)問(wèn)的頻繁管理不善正在為工業(yè)工廠和制造設(shè)施創(chuàng)建多個(gè)后門(mén)。雖然阻止這種訪(fǎng)問(wèn)對(duì)首席信息安全官來(lái)說(shuō)特別有吸引力,但在大多數(shù)情況下,將其刪除會(huì)導(dǎo)致生產(chǎn)力急劇下降,并顯著降低供應(yīng)商的敏捷性和事件響應(yīng)時(shí)間。
當(dāng)前的工業(yè)創(chuàng)新浪潮、工業(yè)物聯(lián)網(wǎng) (IIoT) 和工業(yè) 4.0 以的方式推動(dòng)了企業(yè)發(fā)展,例如智能工廠的出現(xiàn)、業(yè)務(wù)流程可見(jiàn)性的增強(qiáng)以及生產(chǎn)力和整體運(yùn)營(yíng)效率。這些浪潮導(dǎo)致連接到運(yùn)營(yíng)網(wǎng)絡(luò)的事物數(shù)量大幅增長(zhǎng)。
工業(yè)公司在管理和保護(hù)對(duì)其運(yùn)營(yíng)技術(shù) (OT) 和工業(yè)控制系統(tǒng) (ICS) 的遠(yuǎn)程訪(fǎng)問(wèn)方面面臨著日益復(fù)雜的挑戰(zhàn)。合規(guī)性和適當(dāng)治理的要求要求保護(hù)系統(tǒng)免受可能影響運(yùn)營(yíng)并導(dǎo)致額外運(yùn)營(yíng)成本的事件的影響。
OT 遠(yuǎn)程訪(fǎng)問(wèn)不能簡(jiǎn)單地視為標(biāo)準(zhǔn) IT 遠(yuǎn)程訪(fǎng)問(wèn)的擴(kuò)展。ICS 資產(chǎn)如果受到損害,將對(duì)運(yùn)營(yíng)安全、完整性和效率構(gòu)成極大風(fēng)險(xiǎn)。由于潛在的惡意和意外事件,企業(yè) ICS 網(wǎng)絡(luò)管理員必須與其供應(yīng)商、集成商和托管安全服務(wù)提供商 (MSSP) 合作以保持合規(guī)性和警惕性。首席信息安全官 (CISO) 必須完全控制每個(gè)請(qǐng)求訪(fǎng)問(wèn)其網(wǎng)絡(luò)的供應(yīng)商和運(yùn)營(yíng)商的訪(fǎng)問(wèn)詳細(xì)信息,無(wú)論請(qǐng)求是內(nèi)部還是外部、本地或遠(yuǎn)程訪(fǎng)問(wèn)。
在本文中,我們探討了工業(yè)公司如何將眾多現(xiàn)有的、易受攻擊的入口點(diǎn)插入其網(wǎng)絡(luò)。我們研究了遠(yuǎn)程訪(fǎng)問(wèn)是如何失控的,以及這個(gè)通常代價(jià)高昂且不必要的復(fù)雜問(wèn)題所面臨的許多挑戰(zhàn)。我們將嘗試為終的遠(yuǎn)程訪(fǎng)問(wèn)解決方案定義組件,大限度地提高安全性,同時(shí)大限度地降低成本。該解決方案采用獨(dú)特的整體方法,在降低風(fēng)險(xiǎn)的同時(shí)保持安全遠(yuǎn)程訪(fǎng)問(wèn)的回報(bào)。我們挑戰(zhàn)這樣的信念,即沒(méi)有完整的方法可以安全且經(jīng)濟(jì)高效地提供對(duì) ICS 和 OT 網(wǎng)絡(luò)的強(qiáng)大遠(yuǎn)程訪(fǎng)問(wèn)。
許多 CISO 和 CIO 都在努力平衡 IIoT 和工業(yè) 4.0 的好處與所涉及的固有安全風(fēng)險(xiǎn)。工廠將變得更加智能并日益互聯(lián)。供應(yīng)商和集成商訪(fǎng)問(wèn)將逐漸成為“必要的邪惡”,因?yàn)檫\(yùn)營(yíng)商將需要訪(fǎng)問(wèn)他們監(jiān)管的 ICS 資產(chǎn)。
隨著連接的資產(chǎn)和機(jī)器數(shù)量的增加,對(duì)安全遠(yuǎn)程訪(fǎng)問(wèn)平臺(tái)的需求也增加了,該平臺(tái)將能夠?qū)@些設(shè)備進(jìn)行有效和安全的管理。當(dāng)遠(yuǎn)程連接風(fēng)險(xiǎn)得到適當(dāng)管理時(shí),工業(yè)公司可以享受許多廣泛的好處。
我司產(chǎn)品廣泛應(yīng)用于數(shù)控機(jī)械 冶金,石油天然氣,石油化工,
化工,造紙印刷,紡織印染,機(jī)械,電子制造,汽車(chē)制造,
塑膠機(jī)械,電力,水利,水處理/環(huán)保,市政工程,鍋爐供暖,能源,輸配電。