精品国产亚洲一区二区三区|亚洲国产精彩中文乱码AV|久久久久亚洲AV综合波多野结衣|漂亮少妇各种调教玩弄在线

<blockquote id="ixlwe"><option id="ixlwe"></option></blockquote>
  • <span id="ixlwe"></span>

  • <abbr id="ixlwe"></abbr>

    確保智能建筑IT和OT系統(tǒng)的物理安全

    確保智能建筑IT和OT系統(tǒng)的物理安全

    以下是保護(hù)建筑物內(nèi)數(shù)據(jù)中心、網(wǎng)絡(luò)機(jī)柜以及相關(guān)物聯(lián)網(wǎng)和布線方面的常見(jiàn)挑戰(zhàn)和建議。

    智能建筑充滿了關(guān)鍵技術(shù),這些技術(shù)創(chuàng)建了一個(gè)始終連接的環(huán)境,旨在高效、安全、信息豐富,并歡迎所有居住者和訪客。然而,隨著技術(shù)的發(fā)展,我們有責(zé)任確保這些技術(shù)安全運(yùn)行,并防止篡改。讓我們看看在保護(hù)建筑物內(nèi)數(shù)據(jù)中心、網(wǎng)絡(luò)機(jī)柜以及相關(guān)物聯(lián)網(wǎng)和布線方面的常見(jiàn)挑戰(zhàn)。

    保護(hù)現(xiàn)場(chǎng)數(shù)據(jù)中心

    當(dāng)現(xiàn)場(chǎng)數(shù)據(jù)中心內(nèi)的關(guān)鍵任務(wù)IT和OT基礎(chǔ)設(shè)施受到物理保護(hù)時(shí),安全和IT專(zhuān)家必須采取內(nèi)外兼修的方法。首先,必須從數(shù)據(jù)中心外圍開(kāi)始保護(hù)和監(jiān)控所有入口/出口點(diǎn)。一個(gè)建議:不要使用物理鑰匙或密碼鎖,因?yàn)槊荑€副本和密碼很容易被共享或泄露。相反,智能門(mén)控制器系統(tǒng)對(duì)誰(shuí)可以訪問(wèn)什么和何時(shí)訪問(wèn)提供了更高級(jí)別的控制。且還提供了物理安全事件發(fā)生時(shí)進(jìn)出數(shù)據(jù)中心的歷史和可搜索的時(shí)間軸。至少,應(yīng)使用密鑰卡訪問(wèn)的實(shí)施。對(duì)于更敏感的環(huán)境,使用生物識(shí)別技術(shù)進(jìn)行物理訪問(wèn)越來(lái)越受歡迎。

    一旦外圍環(huán)境是安全的,應(yīng)使用多層策略進(jìn)一步細(xì)分?jǐn)?shù)據(jù)中心訪問(wèn)。這包括限制關(guān)鍵任務(wù)領(lǐng)域,如網(wǎng)絡(luò)基礎(chǔ)設(shè)施硬件和存放敏感數(shù)據(jù)的服務(wù)器。在許多情況下,數(shù)據(jù)中心是圍繞依賴于智能訪問(wèn)控制系統(tǒng)的關(guān)鍵基礎(chǔ)設(shè)施建造的。固定單個(gè)設(shè)備機(jī)架將進(jìn)一步限制訪問(wèn),僅允許授權(quán)人員與硬件進(jìn)行物理交互。這種分層的數(shù)據(jù)中心訪問(wèn)方法允許對(duì)誰(shuí)可以訪問(wèn)什么進(jìn)行精準(zhǔn)控制。

    最后,規(guī)劃人員應(yīng)該部署監(jiān)控?cái)z像頭,在數(shù)據(jù)中心內(nèi)提供多個(gè)重疊視圖的全方位覆蓋?,F(xiàn)代監(jiān)控?cái)z像頭生產(chǎn)高清晰度和超高清視頻作為標(biāo)準(zhǔn),但設(shè)備的成本也在過(guò)去十年中大幅下降。對(duì)于新的部署,可尋找最低分辨率為1080像素的監(jiān)控?cái)z像頭。

    保護(hù)網(wǎng)絡(luò)機(jī)柜

    在大型建筑或校園中,規(guī)劃人員應(yīng)戰(zhàn)略性地定位網(wǎng)絡(luò)機(jī)柜,以便為終端用戶和設(shè)備提供網(wǎng)絡(luò)訪問(wèn)。這些機(jī)柜的物理位置主要取決于標(biāo)準(zhǔn)銅纜和光纖以太網(wǎng)電纜的距離限制。對(duì)于新建筑,網(wǎng)絡(luò)機(jī)柜是建筑設(shè)計(jì)過(guò)程的一部分。然而,對(duì)于傳統(tǒng)建筑和校園,網(wǎng)絡(luò)機(jī)柜空間必須進(jìn)行改造。

    網(wǎng)絡(luò)機(jī)柜的一個(gè)問(wèn)題是,它們是獲得未經(jīng)授權(quán)訪問(wèn)智能建筑網(wǎng)絡(luò)的絕佳途徑。在傳統(tǒng)建筑中,物理安全并不是最重要的,網(wǎng)絡(luò)機(jī)柜往往是事后才建的。這導(dǎo)致機(jī)柜有多個(gè)入口,比如門(mén)和窗。這也導(dǎo)致了網(wǎng)絡(luò)機(jī)柜被用作存儲(chǔ)辦公家具和清潔用品的“共享空間”的獨(dú)特可能性。

    讓人們遠(yuǎn)離網(wǎng)絡(luò)邊緣交換機(jī)應(yīng)該是一個(gè)優(yōu)先事項(xiàng)。這意味著網(wǎng)絡(luò)機(jī)柜應(yīng)該被指定為IT專(zhuān)用房間,并且訪問(wèn)權(quán)限應(yīng)該僅限于網(wǎng)絡(luò)運(yùn)營(yíng)(NetOps)團(tuán)隊(duì)成員。每個(gè)機(jī)柜應(yīng)安裝相同的門(mén)控制器和監(jiān)控系統(tǒng)。

    重要的是,NetOps團(tuán)隊(duì)?wèi)?yīng)該對(duì)交換機(jī)進(jìn)行編程,以便將所有未使用的端口置于禁用狀態(tài)。這確保即使獲得了對(duì)機(jī)柜的未授權(quán)訪問(wèn),也可拒絕網(wǎng)絡(luò)訪問(wèn)?;贛AC的白名單、802.1x認(rèn)證和微分割也可以在網(wǎng)絡(luò)機(jī)柜交換機(jī)上使用,這將進(jìn)一步阻止用戶插入未經(jīng)授權(quán)的設(shè)備。

    保護(hù)Wi-Fi和物聯(lián)網(wǎng)硬件

    此外,在公共和半公共區(qū)域的設(shè)備的訪問(wèn)和篡改也必須受到限制。這些設(shè)備包括Wi-Fi接入點(diǎn)、物聯(lián)網(wǎng)傳感器、監(jiān)控?cái)z像頭和操作技術(shù)(OT)系統(tǒng),如工業(yè)控制系統(tǒng)和暖通空調(diào)控制器。

    在某些情況下,制造商在終端設(shè)備和安裝支架中包含防篡改功能。這包括防篡改螺釘,使硬件不容易拆卸,以及物理鎖或鎖扣,使以太網(wǎng)電纜難以從建筑技術(shù)中拔出。在大多數(shù)情況下,使用制造商提供的防篡改工具就足夠了。然而,可能需要額外的保護(hù)措施,包括使用可壁掛式和可鎖定的設(shè)備機(jī)架。

    在保護(hù)IT/OT系統(tǒng)時(shí),這些類(lèi)型設(shè)備的物理位置也會(huì)產(chǎn)生巨大的差異。例如,將接入點(diǎn)或物聯(lián)網(wǎng)傳感器安裝在天花板的高處(10英尺或更高),可以阻止大多數(shù)篡改企圖。網(wǎng)絡(luò)布線也是如此。確保電纜敷設(shè)在天花板的高處,最好是隱藏在懸掛的天花板瓷磚中。

    最后,在交通流量較少但更脆弱的區(qū)域,如OT系統(tǒng)所在的區(qū)域,可以配置監(jiān)控?cái)z像頭,在檢測(cè)到運(yùn)動(dòng)時(shí)實(shí)時(shí)提醒安全人員。這些區(qū)域的基于運(yùn)動(dòng)的監(jiān)控?cái)z像頭不僅有助于阻止設(shè)備被篡改,且還可以檢測(cè)到其他建筑問(wèn)題,并提供警報(bào),例如管道破裂或泄漏。

    極客網(wǎng)企業(yè)會(huì)員

    免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。

    2023-03-02
    確保智能建筑IT和OT系統(tǒng)的物理安全
    以下是保護(hù)建筑物內(nèi)數(shù)據(jù)中心、網(wǎng)絡(luò)機(jī)柜以及相關(guān)物聯(lián)網(wǎng)和布線方面的常見(jiàn)挑戰(zhàn)和建議。

    長(zhǎng)按掃碼 閱讀全文