2021 年 2 月,位於美國佛羅里達州奧德馬爾市的一家淨水處理廠,遭一名身分不明的攻擊者駭入淨水控制系統,試圖改變飲用水中的化學物質含量,幸好淨水廠員工及時發現他的惡行,並立即進行封鎖。這個事件引發媒體和產業的熱烈討論,使得營運技術(OT)環境中的網路安全問題受到高度關注。
數位轉型與當今的工業網路
為進行數位轉型,OT 網路基礎設施的規模變得更龐大、架構變得更複雜,而且更為緊密互連。然而,只要其中有一個設備故障,整個網路系統都會被拖垮。因此,確保最長的網路正常運作時間,成為維持企業順利營運的關鍵。遠端網路管理是您不可或缺的工具,以便快速有效地處理各種緊急事件。目前仍有許多障礙,尤其是網路安全風險,使得企業對於使用遠端服務裹足不前。今天,網路攻擊已成為常態,如未部署有效的網路安全防護措施,惡意攻擊者輕輕鬆鬆就能入侵不堪一擊的網路。回頭來看美國佛州的淨水處理廠案件。美國聯邦調查局(FBI)介入調查後發現,駭客可能是利用多個網路安全弱點,包括密碼強度太弱、未部署防火牆來控制遠端登入、使用不安全的遠端系統等,來駭入淨水控制系統。
全面符合 OT 要求
安全的遠端網路存取管理相當複雜,因此大家都在尋找可簡化日常運作,而且不必擔心網路安全問題的解決方案。目前有許多專為遠端存取或網路管理而開發的軟體,但它們通常是為 IT 網路而設計,並不適用於大型的整合式解決方案。另一方面,OT 和 IT 網路的特性及其優先需求都不相同。IT 部門的優先考量是資料保密性,而 OT 部門則更重視網路可用性,而且完全無法容忍任何停機時間。在如此巨大差異下,OT 網路根本無法採用 IT 實作。另一個障礙是,許多自動化工程師不熟悉 VPN,甚至不知道設定遠端存取所需的公共 IP。
方便又安全的遠端維護
對 OT 工程師而言,網路安全絕對是首要考量。具備靈活存取控制功能的解決方案,可因應不同的 OT 情境,並可強化網路安全性。例如,利用可客製的存取控制功能,設施擁有者可決定外部工程師何時可以存取網路,並且設定可容許的存取時間長度,還可將存取限制在特定的網路區段。在企業準備採用遠端維護服務時,這些措施可確保其網路安全性。適合 OT 的遠端服務,也應該是易於存取與使用。理想的解決方案可以讓 OT 工程師在需要時,輕鬆設定遠端存取,即使他們不熟悉 VPN 或不知道什麼是公共 IP。
透過專用的整合式解決方案,OT 世界中的不同參與者,將能夠享受遠端網路管理的好處。讓我們來看看,這類解決方案在兩種不同客戶情境中的運作方式:
生產設備分散各地的製造商,需要透過位於多個不同地點的網路,來維持營運效益和效率。為了管理如此龐大而分散的網路,企業可在遠端站點中安裝網路管理軟體,以便監控區域網路,並透過加密通道將資料送回位於總部的控制中心。如此一來,工程師可從一個中央位置全面檢視網路,以便從遠端管理每個站點的運作。如果發生任何事件,總部工程師可透過安全的 VPN 連接,從遠端存取現場網路設備,同時還可透過加密 VPN 通道請求第三方支援服務。
為了協助客戶順利管理並維護網路,網路服務供應商需要一套簡單易用的解決方案,以便因應不同客戶的服務需求,並儘快排除問題。利用即時遠端服務,服務供應商可克服地理限制,更快為客戶提供服務。可依需求加密的 VPN 通道可讓支援工程師輕鬆存取客戶的網路管理軟體,而且不會危及客戶的網路安全。
新常態促使許多產業加速進行數位轉型,並徹底改變了我們的工作方式。欲深入了解如何善用遠端網路管理,在網路安全無虞情況下,克服數位「新常態」的挑戰,查看應用說明。