如何保護樓宇管理系統(tǒng)?
樓宇管理系統(tǒng)的安全威脅可能來自多種來源。本文概述了這些潛在威脅,以及如何防范這些威脅。
與安裝在建筑物和工廠中的任何其他計算機系統(tǒng)一樣,樓宇管理系統(tǒng)很容易受到攻擊者的攻擊,如心懷不滿的員工、行業(yè)競爭對手、工業(yè)間諜或民族國家。
攻擊者可以輕松入侵樓宇管理系統(tǒng)(BMS)的一種方法是通過互聯(lián)網上現(xiàn)有的手冊和文檔。這些文檔充滿了攻擊者可以使用的信息,例如密碼。
BMS上的其他潛在攻擊包括:拒絕服務、網絡釣魚、魚叉式網絡釣魚、惡意軟件注入等等。使用USB密鑰投放的社會工程攻擊是另一個需要考慮的因素。
那么,我們該如何保護樓宇管理系統(tǒng)?
如何保護樓宇管理系統(tǒng)
保護樓宇管理系統(tǒng)的方法有很多種,但首先要考慮一些關鍵因素。
首先,對于傳統(tǒng)樓宇管理系統(tǒng),通常會進行多次改造和升級,這些改造和升級已經計劃或正在進行。在安裝新的BMS之前,將安全性融入到新設計中非常重要。利用規(guī)劃和設計期間考慮如何安裝、保護BMS組件和布線,并防止惡意破壞和攻擊。 確保BMS未直接連接到互聯(lián)網。更好的是,確保BMS與企業(yè)網絡分離,并通過氣隙或防火墻隔開。 考慮使用虛擬局域網和隔離網絡實踐來保持BMS子網獨立和隔離。這樣,一個子網中的問題就不會影響其他網絡。 對于BMS而言,密碼控制可能是一個挑戰(zhàn),因此請務必更改BMS系統(tǒng)、工作站和現(xiàn)場設備的默認密碼。不允許使用共享的用戶名和密碼,并確保一處設施使用的憑據(jù)與其他建筑物中使用的憑據(jù)不同。在系統(tǒng)允許的范圍內設置盡可能復雜的密碼,最重要的是,不要將與BMS相關的密碼寫在記事本、控制面板或鍵盤下。這些不僅會損害安全狀況,還會助長攻擊者嘗試訪問系統(tǒng)。 就安全期望、政策和程序對員工、承包商和供應商進行培訓。安全是每個人的工作,保護BMS免受攻擊或錯誤配置非常重要。 執(zhí)行安全評估以查找和識別任何物理或網絡安全漏洞,然后盡快糾正問題。在這些評估中,尋找簡單的接入點,例如惡意無線接入點、打開/解鎖的機柜以及寫在機柜上的密碼。此外,使用Shodan進行自我跟蹤,以確定當前的BMS或企業(yè)系統(tǒng)是否直接連接到互聯(lián)網。 當解雇員工、承包商或供應商時,請確保終止物理訪問,并在解雇后關閉網絡訪問。 最后,一定要制定安全事件響應計劃。該計劃應解決網絡和物理安全事件。確保至少每隔幾個月測試一次該計劃,并確保其有效、最新且可以快速糾正缺陷。事件響應團隊及其相關流程就像內部消防部門;可能不需要,但當需要時,就需要熟練、專業(yè)的回應。隨著智能BMS的廣泛部署,更多的安全漏洞將在事件發(fā)生之前或之后被識別出來。因此,必須掌握BMS安全,并與供應商密切合作,以確保及時修補和更新系統(tǒng)。
免責聲明:本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網站出現(xiàn)的信息,均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時,應及時向本網站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。