作者:Andrew Froehlich近年來(lái),有關(guān)企業(yè)受到IT和OT網(wǎng)絡(luò)安全威脅的報(bào)道屢見(jiàn)不鮮。隨著業(yè)主越來(lái)越多地采用并依賴(lài)智能建筑技術(shù),他們需要預(yù)防網(wǎng)絡(luò)威脅。而今天,小編講為大家講述下業(yè)主如何構(gòu)建網(wǎng)絡(luò)安全態(tài)勢(shì),保護(hù)數(shù)據(jù)、設(shè)備和居住者如何免受已知或即將到來(lái)的威脅。
1.鞏固遠(yuǎn)程訪(fǎng)問(wèn)建筑物經(jīng)常部署多個(gè)氣隙網(wǎng)絡(luò)。由于這些網(wǎng)絡(luò)在物理上是完全不一樣的,這意味著數(shù)據(jù)無(wú)法從一個(gè)網(wǎng)絡(luò)傳輸?shù)搅硪粋€(gè)網(wǎng)絡(luò),它們需要通過(guò)遠(yuǎn)程訪(fǎng)問(wèn)連接實(shí)現(xiàn)獨(dú)立的遠(yuǎn)程訪(fǎng)問(wèn)入口點(diǎn),例如虛擬專(zhuān)用網(wǎng)絡(luò)。其結(jié)果可能是遠(yuǎn)程訪(fǎng)問(wèn)策略與網(wǎng)絡(luò)安全的觀(guān)點(diǎn)截然不同。將多個(gè)氣隙網(wǎng)絡(luò)合并為一個(gè)具有單一遠(yuǎn)程訪(fǎng)問(wèn)方法的物理網(wǎng)絡(luò)正成為一種越來(lái)越流行的補(bǔ)救措施。從網(wǎng)絡(luò)安全的角度來(lái)看,這種策略可以改進(jìn)可見(jiàn)性、認(rèn)證控制、統(tǒng)一安全策略管理以及虛擬分割。2.安全網(wǎng)絡(luò)區(qū)域即使在整合氣隙網(wǎng)絡(luò)的同時(shí),不同的IT/OT系統(tǒng)也可以保持隔離,以改善網(wǎng)絡(luò)安全控制,并在發(fā)生違規(guī)時(shí)限制橫向移動(dòng)?,F(xiàn)代IP網(wǎng)絡(luò)通常與第4層到第7層的防火墻集成,這些防火墻可以識(shí)別每個(gè)聯(lián)網(wǎng)數(shù)據(jù)包中的流量類(lèi)型,且可用于創(chuàng)建邏輯安全區(qū)域,以粒度級(jí)別限制區(qū)域間通信。限制區(qū)域間通信可以通過(guò)限制黑客在網(wǎng)絡(luò)內(nèi)移動(dòng)的能力,從而降低整體網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。3.監(jiān)控網(wǎng)絡(luò)威脅端點(diǎn)和物聯(lián)網(wǎng)傳感器與之通信的可見(jiàn)性是現(xiàn)代網(wǎng)絡(luò)安全態(tài)勢(shì)的重要組成部分。被入侵的IT/OT設(shè)備或平臺(tái)通常開(kāi)始與命令與控制僵尸網(wǎng)絡(luò)服務(wù)器通信,表明設(shè)備或平臺(tái)已經(jīng)被入侵。如果沒(méi)有適當(dāng)級(jí)別的威脅監(jiān)控,被黑客入侵的設(shè)備可能無(wú)限期地存在于網(wǎng)絡(luò)中,并可能影響其他系統(tǒng)。要解決這個(gè)問(wèn)題,需要適當(dāng)級(jí)別的安全可見(jiàn)性。最新的網(wǎng)絡(luò)威脅監(jiān)控平臺(tái)被稱(chēng)為網(wǎng)絡(luò)檢測(cè)和響應(yīng)。這套安全工具安裝在網(wǎng)絡(luò)上,監(jiān)視所有通過(guò)的流量。NDR還對(duì)建筑網(wǎng)絡(luò)的所有數(shù)據(jù)流進(jìn)行分類(lèi)和基線(xiàn)化。一旦建立了基線(xiàn),NDR就使用人工智能來(lái)識(shí)別設(shè)備或設(shè)備組在通信中是否發(fā)生意外變化,這表明可能存在網(wǎng)絡(luò)或設(shè)備漏洞。4.補(bǔ)丁管理維護(hù)和監(jiān)控IT、OT和物聯(lián)網(wǎng)補(bǔ)丁管理至關(guān)重要。雖然防火墻安全措施很好,但不法分子不可避免地偷偷通過(guò)并直接訪(fǎng)問(wèn)位于建筑物L(fēng)AN上的應(yīng)用程序和操作系統(tǒng)。公司或設(shè)施的IT安全團(tuán)隊(duì)必須掌握智能建筑所包含的每個(gè)硬件和軟件組件的安全補(bǔ)丁版本。設(shè)備越早使用最新的安全補(bǔ)丁,它受到損害的可能性就越小。5.監(jiān)控和限制訪(fǎng)問(wèn)智能建筑引入了一系列新硬件和軟件設(shè)備,比如物聯(lián)網(wǎng)傳感器、智能監(jiān)控?cái)z像頭和門(mén)控制器,這些都需要管理和維護(hù)。雖然許多平臺(tái)和系統(tǒng)允許本地創(chuàng)建用戶(hù)名和密碼用于管理訪(fǎng)問(wèn),但這可能會(huì)導(dǎo)致密碼丟失、被盜或很少更新。使用集中式用戶(hù)和身份驗(yàn)證服務(wù)器可以解決這一重大風(fēng)險(xiǎn)。Microsoft的AD和RADIUS協(xié)議是集中創(chuàng)建管理帳戶(hù)和提供訪(fǎng)問(wèn)控制以限制帳戶(hù)可以與哪些系統(tǒng)通信的兩種常用方法。網(wǎng)絡(luò)安全并不是要消除任何風(fēng)險(xiǎn)。相反,它是關(guān)于了解給定網(wǎng)絡(luò)環(huán)境中的風(fēng)險(xiǎn)類(lèi)型,并關(guān)注那些惡意行為者可能尋求的安全漏洞或失誤。通過(guò)消除智能建筑中常見(jiàn)的技術(shù),業(yè)主將在理想情況下阻止尋找容易獵物的黑客,使他們的系統(tǒng)和數(shù)據(jù)不受侵害。- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 2024年運(yùn)營(yíng)商集采盤(pán)點(diǎn):夯實(shí)5G基礎(chǔ)建設(shè),全力推進(jìn)智能化進(jìn)程
- 構(gòu)建四大能力優(yōu)勢(shì):中國(guó)聯(lián)通5G專(zhuān)網(wǎng)產(chǎn)品體系4.0正式發(fā)布
- 我國(guó)5G用戶(hù)數(shù)突破10億大關(guān)
- Avanci:搭建智能網(wǎng)聯(lián)汽車(chē)專(zhuān)利橋梁 推動(dòng)許可流程便捷高效
- 江蘇聯(lián)通普纜集采:3家中標(biāo),G.652D光纖最低17.7元/芯公里
- 將“耐用”刻進(jìn)骨子里!OPPO A5 Pro發(fā)布,1999起售
- Counterpoint:59%的受訪(fǎng)者計(jì)劃在一年內(nèi)升級(jí)到Gen AI智能手機(jī)
- 最高獎(jiǎng)項(xiàng)!中國(guó)移動(dòng),憑啥?
- 將“耐用”刻進(jìn)骨子里!OPPO A5 Pro發(fā)布,1999起售
- 構(gòu)建強(qiáng)大的室內(nèi)數(shù)字基礎(chǔ)設(shè)施
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。