2025年3月14日  星期五
首頁|必讀|視頻|專訪|運營|制造|監(jiān)管|大數(shù)據(jù)|物聯(lián)網(wǎng)|量子|低空經(jīng)濟|智能汽車|特約記者
手機|互聯(lián)網(wǎng)|IT|5G|光通信|人工智能|云計算|芯片|報告|智慧城市|移動互聯(lián)網(wǎng)|會展
首頁 >> 云計算 >> 正文

派拓網(wǎng)絡(luò):保障遠程OT操作安全,構(gòu)建互聯(lián)時代的彈性框架

2025年2月13日 16:03  CCTIME飛象網(wǎng)  

派拓網(wǎng)絡(luò)云交付安全服務產(chǎn)品管理副總裁黃強

隨著OT環(huán)境互聯(lián)程度的日益增加,企業(yè)可遠程管理各項操作,在提高效率的同時加強遠距離監(jiān)控。但這些技術(shù)進步也帶來了更高的安全風險。在派拓網(wǎng)絡(luò)和ABI Research近期的一份報告中,有74%的受訪者發(fā)現(xiàn)遠程訪問變多,這為攻擊者創(chuàng)造了更多的切入點。這一攻擊面的擴大使OT系統(tǒng)成為網(wǎng)絡(luò)威脅的主要目標,因此有必要為遠程OT環(huán)境量身定制一個強大的安全框架。

為了構(gòu)建彈性O(shè)T安全框架,企業(yè)需要保護的遠不止連接。通過保障所有云端、本地和混合接入點的安全,就能在任何環(huán)境中確保操作的安全性與可靠性。由于在最近的一份報告中,80%的受訪者認為云技術(shù)等數(shù)字工具將在未來三到五年成為OT的關(guān)鍵,因此這種全面的方法至關(guān)重要。如果沒有覆蓋這些接入點的強大安全基礎(chǔ),企業(yè)將面臨更大的運營中斷、安全事故和經(jīng)濟損失風險。四分之三的受訪企業(yè)已經(jīng)遇到了此類由針對OT的網(wǎng)絡(luò)攻擊引起的問題。

彈性O(shè)T安全框架的核心組成部分

為了保障遠程OT操作安全,首先要建立一個能夠保證OT和IT活動清晰可見的基礎(chǔ),以便有效監(jiān)控和了解關(guān)鍵流量。有了這一可見性,企業(yè)就能做出明智的安全決策、發(fā)現(xiàn)異常情況,并迅速應對潛在威脅。但僅憑可見性還不夠,要想針對不斷變化的威脅建立彈性分層防御體系,就需要不斷地將安全功能整合到整個網(wǎng)絡(luò)中。

企業(yè)可以通過實施最小權(quán)限原則,將遠程訪問限制在每項任務所需的最低限度,從而降低潛在的安全風險。該方法可以更大程度地降低暴露風險,使每個用戶只能訪問必要的系統(tǒng)。此外,通過定義和傳達明確的遠程訪問程序,可保證企業(yè)內(nèi)部所有人員都了解并遵循同一套安全協(xié)議。流程的透明對于保持一致性至關(guān)重要,尤其是在操作安全和連續(xù)正常運行時間更為重要的復雜OT環(huán)境中。確保這些協(xié)議支持安全、不間斷的訪問對保持關(guān)鍵系統(tǒng)順利運行非常重要。

在OT環(huán)境中,建立安全的臨時訪問權(quán)限同樣關(guān)鍵,每次會話都應使用唯一的證書,任務完成后需及時刪除訪問權(quán)限。無論是通過VPN、SSH還是其他安全渠道(例如特權(quán)遠程訪問)建立的臨時連接都要加以嚴格控制,防止未經(jīng)授權(quán)的訪問。使用多重身份驗證(MFA)對遠程訪問進行分層能夠加強保護,通過在授予訪問權(quán)限前進行多重身份驗證提高安全性。

構(gòu)建具有彈性的訪問基礎(chǔ)設(shè)施

遠程OT環(huán)境的彈性安全框架需要能夠應對OT網(wǎng)絡(luò)的獨特條件和限制,特別是在傳統(tǒng)設(shè)備和舊操作系統(tǒng)普遍存在的情況下。比如加密遠程會話對保護數(shù)據(jù)的機密性和完整性至關(guān)重要,尤其是對可能缺乏內(nèi)置加密功能的老式OT設(shè)備。但專為保障連續(xù)正常運行時間、安全性和可用性而設(shè)計的系統(tǒng)可能無法定期更新軟件和固件。

在這種情況下,雖然無法采用標準措施,但可以采取限時訪問、手動驗證流程或特定驗證步驟等補償控制措施提高安全性。這些控制措施可在不影響操作連續(xù)性的情況下保證訪問的安全。避免使用默認配置以及定期檢查系統(tǒng)設(shè)置同樣重要。自定義配置不僅能應對特定漏洞,還可通過調(diào)整安全框架滿足OT環(huán)境的特殊需求。

整合IT和OT安全策略

為了構(gòu)建強大的遠程OT操作安全框架,需要對IT和OT實踐進行周到的整合。與其針對OT調(diào)整IT解決方案,不如采用能夠滿足OT環(huán)境特殊需求的綜合方案。如果能設(shè)計出優(yōu)先考慮適時訪問等OT要求的專用工作流程,則有助于在不妨礙運營效率的情況下保證安全性。

在仔細對齊IT和OT策略后,就能形成更加強大的安全態(tài)勢。但要整合IT最佳實踐與OT網(wǎng)絡(luò),就需要對差異保持敏感,因為IT的快速更新周期和安全協(xié)議可能會與OT對連續(xù)正常運行時間和舊系統(tǒng)穩(wěn)定性的需求相沖突。

讓OT人員直接參與遠程訪問規(guī)劃也很重要。有了對未來活動的了解,OT團隊就能有效應對各種事件,保證操作的安全性與可靠性。遠程技術(shù)團隊可通過教育掌握實現(xiàn)安全目標所需的知識,并避免采取可能增加風險的行動,因此教育能夠進一步加強這一框架。

建立與時俱進的彈性框架

保障遠程OT環(huán)境安全是一個持續(xù)的過程,并且應與技術(shù)和新興威脅同步發(fā)展。統(tǒng)一安全平臺能提供滿足不斷變化的安全需求所需的適應能力。這種平臺可將資產(chǎn)發(fā)現(xiàn)、網(wǎng)絡(luò)分段和高級威脅檢測等功能整合到一個系統(tǒng)中,從而降低復雜性并精簡整個IT和OT環(huán)境的保護。

自動化實現(xiàn)了可根據(jù)流量模式進行調(diào)整的自適應安全策略,成為建立彈性的另一個關(guān)鍵。自動化策略建議能降低人為錯誤幾率,使整個OT資產(chǎn)的保護保持一致。憑借這個框架,企業(yè)可以專注于創(chuàng)建一個安全、高效的環(huán)境,在當今互聯(lián)世界實現(xiàn)連續(xù)運營和風險管控。

如果優(yōu)先考慮可見性、主動威脅預防,以及IT和OT策略的周到整合,企業(yè)就能建立一個具有彈性的遠程OT安全框架。該方法不僅可保護關(guān)鍵基礎(chǔ)設(shè)施的安全,還會幫助企業(yè)應對未來互聯(lián)環(huán)境中的網(wǎng)絡(luò)安全挑戰(zhàn)。

編 輯:魏德齡
飛象網(wǎng)版權(quán)及免責聲明:
1.本網(wǎng)刊載內(nèi)容,凡注明來源為“飛象網(wǎng)”和“飛象原創(chuàng)”皆屬飛象網(wǎng)版權(quán)所有,未經(jīng)允許禁止轉(zhuǎn)載、摘編及鏡像,違者必究。對于經(jīng)過授權(quán)可以轉(zhuǎn)載,請必須保持轉(zhuǎn)載文章、圖像、音視頻的完整性,并完整標注作者信息和飛象網(wǎng)來源。
2.凡注明“來源:XXXX”的作品,均轉(zhuǎn)載自其它媒體,在于傳播更多行業(yè)信息,并不代表本網(wǎng)贊同其觀點和對其真實性負責。
3.如因作品內(nèi)容、版權(quán)和其它問題,請在相關(guān)作品刊發(fā)之日起30日內(nèi)與本網(wǎng)聯(lián)系,我們將第一時間予以處理。
本站聯(lián)系電話為86-010-87765777,郵件后綴為cctime.com,冒充本站員工以任何其他聯(lián)系方式,進行的“內(nèi)容核實”、“商務聯(lián)系”等行為,均不能代表本站。本站擁有對此聲明的最終解釋權(quán)。
相關(guān)新聞              
 
人物
vivo胡柏山:手機行業(yè)是最典型的新質(zhì)生產(chǎn)力代表
精彩專題
低空經(jīng)濟2025:助力中國經(jīng)濟騰飛,成就高質(zhì)量發(fā)展
2024通信業(yè)年終盤點
2024數(shù)字科技生態(tài)大會
2024年度中國光電纜優(yōu)質(zhì)供應商評選活動
CCTIME推薦
關(guān)于我們 | 廣告報價 | 聯(lián)系我們 | 隱私聲明 | 本站地圖
CCTIME飛象網(wǎng) CopyRight © 2007-2024 By CCTIME.COM
京ICP備08004280號-1  電信與信息服務業(yè)務經(jīng)營許可證080234號 京公網(wǎng)安備110105000771號
公司名稱: 北京飛象互動文化傳媒有限公司
未經(jīng)書面許可,禁止轉(zhuǎn)載、摘編、復制、鏡像