日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

本文轉(zhuǎn)載自微信公眾號“數(shù)世咨詢”（dwconcn）。

創(chuàng)新互聯(lián)是一家集網(wǎng)站建設(shè),開陽企業(yè)網(wǎng)站建設(shè),開陽品牌網(wǎng)站建設(shè),網(wǎng)站定制,開陽網(wǎng)站建設(shè)報價,網(wǎng)絡(luò)營銷,網(wǎng)絡(luò)優(yōu)化,開陽網(wǎng)站推廣為一體的創(chuàng)新建站企業(yè)，幫助傳統(tǒng)企業(yè)提升企業(yè)形象加強(qiáng)企業(yè)競爭力?？沙浞譂M足這一群體相比中小企業(yè)更為豐富、高端、多元的互聯(lián)網(wǎng)需求。同時我們時刻保持專業(yè)、時尚、前沿，時刻以成就客戶成長自我，堅持不斷學(xué)習(xí)、思考、沉淀、凈化自己，讓我們?yōu)楦嗟钠髽I(yè)打造出實用型網(wǎng)站。

正常運行時間增加?沒錯。更方便獲得外部專業(yè)知識?對的。第一時間修復(fù)率提升?正是如此。

說到工業(yè)遠(yuǎn)程訪問，這些不過是諸多好處當(dāng)中的幾個例子而已。但仍有許多客戶不愿意采納遠(yuǎn)程訪問。不僅如此，近期奧爾茲馬供水設(shè)施遭遇網(wǎng)絡(luò)攻擊之類的事件，可能也加重了公司企業(yè)對遠(yuǎn)程訪問的抗拒心理。

以奧爾茲馬供水設(shè)施遭入侵為例

遠(yuǎn)程訪問的好處應(yīng)該是毫無爭議的。與其讓遠(yuǎn)程訪問成為替罪羊，不如簡要分析下奧爾茲馬供水設(shè)施事件。

可以確信，黑客能夠通過TeamViewer接入SCADA系統(tǒng)。但黑客通過TeamViewer獲得訪問權(quán)的具體實施細(xì)節(jié)卻還是未知數(shù)。

所以，基于以上信息，TeamViewer是罪魁禍?zhǔn)?，對?

答案可不是非此即彼的。如果使用得當(dāng)，TeamViewer完全是合理合法的用途。該事例中，要了解TeamViewer是不是正確的工具，我們不妨進(jìn)一步考量這個應(yīng)用。

作為供水機(jī)構(gòu)，奧爾茲馬水廠的主要KPI就是保障水廠不間斷運營，因為我們所有人都希望一擰開水龍頭就能得到安全清潔的飲用水。這意味著要將故障時間控制在最小限度，要能及時收到警報通知，要具備快速診斷故障的能力。遠(yuǎn)程訪問是實現(xiàn)這些目標(biāo)的重要工具。遠(yuǎn)程用戶無需設(shè)施的IT網(wǎng)絡(luò)訪問權(quán)就可以保障正常運營。這就是關(guān)鍵所在：IT和OT的遠(yuǎn)程訪問需求是不一樣的。

理解OT遠(yuǎn)程訪問需求

OT遠(yuǎn)程訪問是很明確的，就是針對特定機(jī)器或過程。什么意思呢?以凈水廠(WTP)為例。WTP由一系列復(fù)雜過程構(gòu)成，負(fù)責(zé)引入未處理的水，再轉(zhuǎn)化為安全的應(yīng)用水。氯化和消毒等WTP過程是獨立的控制過程。處理水廠氯化部分的問題時，遠(yuǎn)程用戶只需要訪問氯化設(shè)備，而不是整個WTP。確保用戶僅具備水廠內(nèi)所需部分的訪問權(quán)，可以降低水廠其他部分遭訪問等非預(yù)期動作的風(fēng)險。遠(yuǎn)程訪問解決方案應(yīng)支持僅訪問特定機(jī)器或過程的需求。此外，還應(yīng)設(shè)置能夠檢測網(wǎng)絡(luò)異常的工具。這一點我們稍后再討論。

先來看看OT遠(yuǎn)程訪問的另一關(guān)鍵考慮。遠(yuǎn)程訪問解決方案必須直觀易用且非常安全。從奧爾茲馬事件就能看出，安全應(yīng)該是主要考慮。建議采用多層安全。這樣可以覆蓋設(shè)備、連接、數(shù)據(jù)傳輸、訪問，而且最重要的是，能夠確立策略和保障培訓(xùn)，確保所有授權(quán)使用遠(yuǎn)程訪問的人員都充分了解這些策略和規(guī)程。還應(yīng)要求和使用多因子身份驗證(MFA)和單點登錄(SSO)等功能。這里的“使用”一詞尤為重要，因為很多產(chǎn)品和解決方案納入了安全功能。客戶想要知道有哪些設(shè)置可用，但很多情況下，由于配置和維護(hù)過于復(fù)雜，客戶往往棄而不用。

威脅永遠(yuǎn)存在，因此，安全也應(yīng)是持續(xù)的?？紤]引入的解決方案應(yīng)在結(jié)構(gòu)層面上納入安全，并允許用戶配置OT人員易于理解的特定安全設(shè)置，例如能夠限制哪些人能訪問哪些端點IP地址或基于角色的用戶訪問設(shè)置的功能。策略和培訓(xùn)應(yīng)詳細(xì)闡述這些安全設(shè)置。

另一個非常重要的考慮因素，尤其是對OT遠(yuǎn)程訪問而言，是對遠(yuǎn)程訪問過程實施控制的能力。舉個例子，我們很有必要知道承包商或維護(hù)技師什么時候遠(yuǎn)程接入了系統(tǒng)。工廠操作人員應(yīng)該能夠快速方便地阻止和/或禁用該接入，還應(yīng)該設(shè)置審計跟蹤措施記錄下整個過程供未來取證所用。

要確保遠(yuǎn)程訪問安全，網(wǎng)絡(luò)監(jiān)控必不可少。IT能利用網(wǎng)絡(luò)監(jiān)控工具監(jiān)視整個網(wǎng)絡(luò)。這些工具可以檢測是否有未授權(quán)人員試圖連接網(wǎng)絡(luò)，是否有人修改了未經(jīng)批準(zhǔn)的設(shè)備設(shè)置，比如說試圖下載未經(jīng)測試的用戶程序固件版本。如果有必要的話，這些工具還包括可供取證分析的全面日志功能。

實現(xiàn)OT遠(yuǎn)程訪問的好處

公共事業(yè)人手不足、資金短缺，難以管理諸多老舊基礎(chǔ)設(shè)施。因此，將安全和遠(yuǎn)程訪問視為昂貴項目的情況比比皆是。但事實上，將安全和遠(yuǎn)程訪問過程歸類為昂貴項目的做法并不科學(xué)。有很多解決方案不僅先進(jìn)、安全，還很經(jīng)濟(jì)實惠。

遠(yuǎn)程訪問是必要的，尤其是考慮到當(dāng)前全球疫情肆虐的情況下。遠(yuǎn)程訪問的好處顯而易見，為什么不積極采納呢?你需要做的不過是了解自身需求，分析哪種解決方案最適合自己，然后采購這種解決方案。此外，請確保融入了培訓(xùn)和最新規(guī)范與過程，確保安全使用遠(yuǎn)程訪問。做到以上幾點，即可充分實現(xiàn)遠(yuǎn)程訪問軟件的種種好處。

當(dāng)前標(biāo)題：工業(yè)遠(yuǎn)程訪問真得風(fēng)險巨大令人恐懼嗎？
文章位置：http://www.5511xx.com/article/djiiihi.html