增加安全措施的需要每天都在增加。隨著技術(shù)的發(fā)展和滲透網(wǎng)絡(luò)和計算機系統(tǒng)的方法的發(fā)展,識別在線的不良行為者變得越來越困難。這在當今遠程訪問企業(yè)數(shù)據(jù)、運營技術(shù)(OT)網(wǎng)絡(luò)和由控制器、傳感器和數(shù)據(jù)聚合器組成的智能建筑系統(tǒng)的世界中尤為重要。
一段時間以來,商業(yè)建筑中的通用網(wǎng)絡(luò)連接和部署傳感器或物聯(lián)網(wǎng) (IoT) 設(shè)備一直受到關(guān)注,因為建筑業(yè)主、設(shè)施管理人員和承包商正在尋求提高效率、更強大的運營性能和改善居住者舒適度的機會.
但是,端點越多,漏洞就越多。因此,利益相關(guān)者需要考慮安全問題,以確保這些新設(shè)備不會成為攻擊媒介,不僅會給建筑物的運營帶來風險,還會給租戶的運營帶來風險。
利益相關(guān)者需要考慮安全問題,以確保這些新設(shè)備不會成為攻擊媒介,不僅會給建筑物的運營帶來風險,還會給租戶的運營帶來風險。
在具有控制相關(guān)設(shè)備的網(wǎng)絡(luò)中,安全漏洞可能會造成嚴重后果。因此,理解物聯(lián)網(wǎng)建筑安全最佳實踐和協(xié)議對于保障設(shè)施的安全至關(guān)重要,進而保護設(shè)施的租戶和居住者。
物聯(lián)網(wǎng)設(shè)備:新的漏洞點嵌入軟件、傳感器和先進技術(shù)的物聯(lián)網(wǎng)系統(tǒng)實現(xiàn)了建筑系統(tǒng)之間的連接和通信,但它們也可能引入漏洞和安全威脅點。在設(shè)計和部署網(wǎng)絡(luò)時,應(yīng)考慮到功能和安全性。
由于網(wǎng)絡(luò)類設(shè)備的設(shè)計和實施不是控制承包商的核心能力,他們通常會安裝用于操作控制的底層網(wǎng)絡(luò)以及監(jiān)督控制器。他們的主要目標是完成項目,但可能無法解決現(xiàn)代安全威脅。雖然他們將驗證控制值是否有效,但不幸的是,他們的重點并不是確保網(wǎng)絡(luò)安全。
然后無意中創(chuàng)造了一場完美的漏洞風暴。沒有硬件制造商或建筑承包商愿意故意引入漏洞。
與具有深入構(gòu)建物聯(lián)網(wǎng)專業(yè)知識的系統(tǒng)集成商合作對于實施設(shè)計合理的安全架構(gòu)非常寶貴,該架構(gòu)可以使系統(tǒng)保持最新、安全并免受風險影響。他們應(yīng)該了解以團隊為基礎(chǔ)的方法與建筑物的 IT 部門合作開發(fā)一系列安全解決方案。
構(gòu)建安全性的最佳實踐為了符合最佳實踐和協(xié)議,系統(tǒng)集成商及其 IT 合作者應(yīng)采取以下三個關(guān)鍵步驟:
1. 執(zhí)行漏洞評估首先,為了確定建筑物的安全狀況,團隊需要進行安全評估,查看數(shù)據(jù)流量的方向,以更好地了解端到端的運營風險,并識別物聯(lián)網(wǎng)設(shè)備默認設(shè)置中的弱點。該基線的一部分應(yīng)該是確定在運營技術(shù)網(wǎng)絡(luò)的設(shè)計和實施中是否遵循了最佳實踐方法。這可以成為您堅持供應(yīng)商在配置網(wǎng)絡(luò)訪問時使用最小權(quán)限原則的起點。最小權(quán)限原則將信息訪問限制在用戶進行工作所需的最低限度,是“零信任”的支柱之一。
零信任指的是,一個組織的應(yīng)用、軟件、網(wǎng)絡(luò)或系統(tǒng)內(nèi)外的所有用戶或設(shè)備,在被授予訪問所請求資源的權(quán)限之前,都必須經(jīng)過身份驗證和確認;例如,需要訪問 BMS 系統(tǒng)的控制技術(shù)人員。即使他們以前可以訪問系統(tǒng),下次也不會自動獲得訪問權(quán)限:他們必須每次都向零信任訪問平臺進行身份驗證。
根據(jù)評估結(jié)果,系統(tǒng)集成商可以與樓宇管理部門合作設(shè)計和安裝安全系統(tǒng),以物理方式保護啟用 IP 的設(shè)備并提供擴展保護,防止未經(jīng)授權(quán)的進入。這可能包括生物識別鎖、外部監(jiān)視監(jiān)控、存儲訪問控制和訪客訪問管理。
2. 改進訪問控制以提高組織安全性系統(tǒng)集成公司應(yīng)要求其所有員工和承包商在訪問建筑物系統(tǒng)之前簽署保密協(xié)議。應(yīng)使用具有雙因素或多因素身份驗證的加密隧道保護對服務(wù)器的遠程訪問,并嚴格限制為有權(quán)訪問特定項目的物聯(lián)網(wǎng)設(shè)備或應(yīng)用的用戶。
所有訪問都必須通過IP地址記錄,以進一步確保嚴格的安全性;系統(tǒng)訪問必須配置為僅限制對系統(tǒng)的指定和必要部分的訪問??梢圆渴鹬悄芊治鲆栽谠O(shè)施系統(tǒng)內(nèi)實時實施訪問角色和用戶權(quán)限。
3.應(yīng)用安全自動化功能和加密監(jiān)控并自動標記安全風險(例如過多的登錄失?。┖涂梢苫顒樱ɡ鐞阂廛浖虿《荆┑南到y(tǒng)對于物聯(lián)網(wǎng)構(gòu)建安全最佳實踐和協(xié)議至關(guān)重要。網(wǎng)絡(luò)行為異常檢測可以成為網(wǎng)絡(luò)安全解決方案的關(guān)鍵組成部分。
此外,通過建筑物的運營技術(shù)網(wǎng)絡(luò)發(fā)送的所有數(shù)據(jù)都需要加密。這意味著開發(fā)一種有效的方法來管理加密證書并使用現(xiàn)代加密標準,例如Triple DES、AES或RSA,它們提供最高級別的安全性。
為 OT 和 IT 部署零信任模型零信任的“有罪直到被證明是無辜的”方法可以在必須解決威脅之前遠離危險;它還具備在發(fā)現(xiàn)這些威脅時對其作出反應(yīng)的能力。傳統(tǒng)的數(shù)據(jù)安全策略已經(jīng)形成了強大的邊界來阻止攻擊者。不幸的是,這缺乏一致性,并且經(jīng)常落后于不斷發(fā)展的數(shù)據(jù)盜竊方法。
以前,網(wǎng)絡(luò)安全側(cè)重于保護信息技術(shù)而不是運營技術(shù)。通過零信任,組織的 IT 和 OT 部分同時受到保護,包括從驗證遠程員工中的員工真實性到保護整個組織的高度敏感的基礎(chǔ)設(shè)施的所有內(nèi)容。
零信任模式已被廣泛接受。以美國為例,今年早些時候,白宮要求在 2024 財年末之前為所有聯(lián)邦機構(gòu)實施零信任戰(zhàn)略。
雖然 IT 是必不可少的并且應(yīng)該受到保護,但 OT 是企業(yè)的大部分底線所在。如果對 OT 的攻擊導(dǎo)致重大變化,企業(yè)及其利益相關(guān)者將面臨令人難以置信的時間、資源、信任和聲譽損失。
創(chuàng)建更有效的安全策略和策略物聯(lián)網(wǎng)及其相關(guān)技術(shù)在商業(yè)建筑中引入了不斷演變的安全問題。
美國最近通過的2020 年物聯(lián)網(wǎng) (IoT) 網(wǎng)絡(luò)安全改進法案肯定了這些擔憂的重要性。該法案概述了旨在解決物聯(lián)網(wǎng)設(shè)備漏洞的新安全標準,提供了報告漏洞的指南,并提供了漏洞披露的要求。
但是,雖然這些努力是朝著更好的安全性邁出的一步,但它們還不足以提供可靠的安全性。隨著網(wǎng)絡(luò)威脅的不斷出現(xiàn),制定強有力的戰(zhàn)略來管理與先進物聯(lián)網(wǎng)技術(shù)相關(guān)的系統(tǒng)漏洞仍然至關(guān)重要。
用于物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)的安全性取決于我們?yōu)槲覀兊慕ㄖ屯顿Y組合建立最佳實踐的堅實基礎(chǔ)的能力,包括零信任等模型。
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 涉嫌違反限制性規(guī)定轉(zhuǎn)讓股票等行為 新易盛實控人、董事長高光榮被立案調(diào)查
- 天音移動:將100個虛商號段交還中國聯(lián)通
- 長沙電信員工反映加班嚴重 公司回應(yīng):避免無謂加班
- 中國移動11月5G網(wǎng)絡(luò)客戶凈增143萬戶,累計達5.47億戶
- 5G-A無源物聯(lián):夯實數(shù)字化底座,助力萬物智聯(lián)發(fā)展
- Wi-Fi7:6GHzWi-Fi如何支持醫(yī)療保健新時代
- 未來最值得關(guān)注的人工智能和機器學習趨勢是什么?
- 物聯(lián)網(wǎng)實現(xiàn)智能農(nóng)業(yè)的五大方式
- 人工智能在網(wǎng)絡(luò)安全中的作用
- 光迅科技:自研光芯片沒有直接對外銷售,主要滿足自用需求
免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。