如何增強智能建筑網(wǎng)絡(luò)安全

  • 人閱讀
  • 2022-05-07 00:00:00

  • 來源:千家網(wǎng)

  • 相關(guān)關(guān)鍵詞

作者:Andrew Froehlich近年來,有關(guān)企業(yè)受到IT和OT網(wǎng)絡(luò)安全威脅的報道屢見不鮮。隨著業(yè)主越來越多地采用并依賴智能建筑技術(shù),他們需要預(yù)防網(wǎng)絡(luò)威脅。而今天,小編講為大家講述下業(yè)主如何構(gòu)建網(wǎng)絡(luò)安全態(tài)勢,保護數(shù)據(jù)、設(shè)備和居住者如何免受已知或即將到來的威脅。

1.鞏固遠程訪問建筑物經(jīng)常部署多個氣隙網(wǎng)絡(luò)。由于這些網(wǎng)絡(luò)在物理上是完全不一樣的,這意味著數(shù)據(jù)無法從一個網(wǎng)絡(luò)傳輸?shù)搅硪粋€網(wǎng)絡(luò),它們需要通過遠程訪問連接實現(xiàn)獨立的遠程訪問入口點,例如虛擬專用網(wǎng)絡(luò)。其結(jié)果可能是遠程訪問策略與網(wǎng)絡(luò)安全的觀點截然不同。將多個氣隙網(wǎng)絡(luò)合并為一個具有單一遠程訪問方法的物理網(wǎng)絡(luò)正成為一種越來越流行的補救措施。從網(wǎng)絡(luò)安全的角度來看,這種策略可以改進可見性、認證控制、統(tǒng)一安全策略管理以及虛擬分割。2.安全網(wǎng)絡(luò)區(qū)域即使在整合氣隙網(wǎng)絡(luò)的同時,不同的IT/OT系統(tǒng)也可以保持隔離,以改善網(wǎng)絡(luò)安全控制,并在發(fā)生違規(guī)時限制橫向移動?,F(xiàn)代IP網(wǎng)絡(luò)通常與第4層到第7層的防火墻集成,這些防火墻可以識別每個聯(lián)網(wǎng)數(shù)據(jù)包中的流量類型,且可用于創(chuàng)建邏輯安全區(qū)域,以粒度級別限制區(qū)域間通信。限制區(qū)域間通信可以通過限制黑客在網(wǎng)絡(luò)內(nèi)移動的能力,從而降低整體網(wǎng)絡(luò)安全風(fēng)險。3.監(jiān)控網(wǎng)絡(luò)威脅端點和物聯(lián)網(wǎng)傳感器與之通信的可見性是現(xiàn)代網(wǎng)絡(luò)安全態(tài)勢的重要組成部分。被入侵的IT/OT設(shè)備或平臺通常開始與命令與控制僵尸網(wǎng)絡(luò)服務(wù)器通信,表明設(shè)備或平臺已經(jīng)被入侵。如果沒有適當(dāng)級別的威脅監(jiān)控,被黑客入侵的設(shè)備可能無限期地存在于網(wǎng)絡(luò)中,并可能影響其他系統(tǒng)。要解決這個問題,需要適當(dāng)級別的安全可見性。最新的網(wǎng)絡(luò)威脅監(jiān)控平臺被稱為網(wǎng)絡(luò)檢測和響應(yīng)。這套安全工具安裝在網(wǎng)絡(luò)上,監(jiān)視所有通過的流量。NDR還對建筑網(wǎng)絡(luò)的所有數(shù)據(jù)流進行分類和基線化。一旦建立了基線,NDR就使用人工智能來識別設(shè)備或設(shè)備組在通信中是否發(fā)生意外變化,這表明可能存在網(wǎng)絡(luò)或設(shè)備漏洞。4.補丁管理維護和監(jiān)控IT、OT和物聯(lián)網(wǎng)補丁管理至關(guān)重要。雖然防火墻安全措施很好,但不法分子不可避免地偷偷通過并直接訪問位于建筑物L(fēng)AN上的應(yīng)用程序和操作系統(tǒng)。公司或設(shè)施的IT安全團隊必須掌握智能建筑所包含的每個硬件和軟件組件的安全補丁版本。設(shè)備越早使用最新的安全補丁,它受到損害的可能性就越小。5.監(jiān)控和限制訪問智能建筑引入了一系列新硬件和軟件設(shè)備,比如物聯(lián)網(wǎng)傳感器、智能監(jiān)控攝像頭和門控制器,這些都需要管理和維護。雖然許多平臺和系統(tǒng)允許本地創(chuàng)建用戶名和密碼用于管理訪問,但這可能會導(dǎo)致密碼丟失、被盜或很少更新。使用集中式用戶和身份驗證服務(wù)器可以解決這一重大風(fēng)險。Microsoft的AD和RADIUS協(xié)議是集中創(chuàng)建管理帳戶和提供訪問控制以限制帳戶可以與哪些系統(tǒng)通信的兩種常用方法。網(wǎng)絡(luò)安全并不是要消除任何風(fēng)險。相反,它是關(guān)于了解給定網(wǎng)絡(luò)環(huán)境中的風(fēng)險類型,并關(guān)注那些惡意行為者可能尋求的安全漏洞或失誤。通過消除智能建筑中常見的技術(shù),業(yè)主將在理想情況下阻止尋找容易獵物的黑客,使他們的系統(tǒng)和數(shù)據(jù)不受侵害。

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責(zé)任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2022-05-07
如何增強智能建筑網(wǎng)絡(luò)安全
即使在整合氣隙網(wǎng)絡(luò)的同時,不同的IT/OT系統(tǒng)也可以保持隔離,以改善網(wǎng)絡(luò)安全控制,并在發(fā)生違規(guī)時限制橫向移動?,F(xiàn)代IP網(wǎng)絡(luò)通常與第4層到第7層的防火墻集成,這些防火墻可以識別每個聯(lián)網(wǎng)數(shù)據(jù)包中的流量類型,且可用于創(chuàng)建邏輯安全區(qū)域,以粒度級別限制區(qū)域間通信。限制區(qū)域間通信可以通過限制黑客在網(wǎng)絡(luò)內(nèi)移動的能力,從而降低整體網(wǎng)絡(luò)安全風(fēng)險。

長按掃碼 閱讀全文