如何评估 OT/ICS 网络远程访问安全策略

随着企业相继复工复产,远程在线办公模式可谓是告一段落,不知道人们因恢复了往常的办公模式而欢呼,还是习惯了远程模式反而对“面对面”工作有些不适应了呢?

不管怎样,由于“新冠”疫情的影响爆发而起远程模式,可能并未因企业的复工复产而烟消云散,有人预测,远程办公模式会因这次疫情得到进一步发展,并逐步改变人们的日常办公习惯。

而本文所讨论的不止是远程办公,而是 OT(运营技术)环境下的远程访问,同样是远程作业,但二者可谓有着“天壤之别”。

随着远程模式规模的激增, 对 OT 网络的管理也成为“颠覆”模式发展的另一前沿领域。对 OT 网络的管理通常需要为物理访问工业控制系统的用户提供在线连接,同时还要确保其安全性不会受到损害。这项任务意义重大,因为可以说每家企业都在依赖这些网络,例如,在电力、石油和天然气、能源、公用事业、制造业、制药、食品和饮料等行业中,OT 网络都是其业务的关键组成部分。还有其它企业依赖于 OT 网络来运行其办公基础架构——照明、电梯和数据中心基础架构。

需要远程访问 OT 环境的用户都包括谁呢?它们通常分为以下几类:

** 设备制造商。** 在大多数情况下,在采购时,组成这些网络的工业控制系统包括了制造商自己进行远程维护的协议。网络管理员习惯于支持这些用户为现有机器提供服务,包括提供更新、错误修复和性能读数,因此对它们来说这不是新的需求。

** 远程工作者。** 当谈论到远程工作者用户时,挑战就将升级了。因为在当今的商业环境中,这可能意味着,以前在现场工作的人员,如今需要在工厂之外的场所进行远程工作,这就需要为这些人提供 OT 网络的在线访问权限,以便他们可以进行远程工作。例如,更改生产线和制造流程。

** 第三方承包商。** 许多企业会将某些服务外包给专门从事该特定运营领域的第三方承包商,例如生产优化。而以前以物理方式提供这些服务的承包商,现在就需要远程访问相关设备以保持生产线的平稳运行。在企业业务发生中断时,这些服务可能变得更加关键,这取决于行业以及所提供的产品和服务。评估各种类型的用户、系统、访问级别和功能是一项复杂的连接挑战。但是,IT 部门提供的标准访问路径通常与 OT 环境中的特定用例并不匹配。

在信息化时代迅速发展的当下,每个企业组织都在减少现场人员,因此对安全远程访问的需求在持续增加。无论您的企业是在评估现有与 OT 环境安全连接的能力,还是在考虑新的解决方案,以下 3 点都可以帮助帮助到您:

1. 是否具备精细的特权访问控制?

例如,基于最小权限原则,控制系统制造商的维护人员需要在有限的时间内访问特定任务的特定控制器即可。为了降低风险,需要在设置的时间范围内仅将特定用户的访问权限扩展到必要的资产。

2. 是否具备主动监视、阻止和审核访问的能力?

在进行远程会话之前、期间和之后,需要具备对系统的可见性并控制对第三方和员工的访问。这包括具备以下能力:实时观察活动,并在必要时终止会话,以及查看日志记录以便审核和取证。

3. 工作流和进程是否安全?

其实不必依赖第三方来保证密码安全,因为许多第三方可以在多个人之间共享密码,以致存在第三方泄露的风险。您需要具备的能力是:使用密码库集中管理用户凭据,并通过多因素身份验证来验证每个用户。此外,许多工作涉及安装新文件。为了确保文件完整性,您还需要确保安全的文件传输。

毫无疑问,对 OT 网络的远程访问会增加安全威胁的可能性,影响业务的平稳运行,甚至危及生产安全。但值得庆幸的是,通过确保对 OT 网络远程访问控制的细粒度,审核访问的能力以及更高级别的安全性(例如密码库和安全文件传输),可以减轻这种风险。并且,提高一线员工(OT 网络的网络管理人员)在关键环境下保持 OT 网络更高安全连接的能力也是至关重要的