如何加强智能建筑网络安全
发布时间:2022-05-23 11:04:25 所属栏目:安全 来源:互联网
导读:近年来,有关企业受到IT和OT网络安全威胁的报道屡见不鲜。随着业主越来越多地采用并依赖智能建筑技术,他们需要预防网络威胁。而今天,小编讲为大家讲述下业主如何构建网络安全态势,保护数据、设备和居住者如何免受已知或即将到来的威胁。 1. 巩固远程访问
|
近年来,有关企业受到IT和OT网络安全威胁的报道屡见不鲜。随着业主越来越多地采用并依赖智能建筑技术,他们需要预防网络威胁。而今天,小编讲为大家讲述下业主如何构建网络安全态势,保护数据、设备和居住者如何免受已知或即将到来的威胁。 1. 巩固远程访问 建筑物经常部署多个气隙网络。由于这些网络在物理上是完全不一样的,这意味着数据无法从一个网络传输到另一个网络,它们需要通过远程访问连接实现独立的远程访问入口点,例如虚拟专用网络。其结果可能是远程访问策略与网络安全的观点截然不同。 将多个气隙网络合并为一个具有单一远程访问方法的物理网络正成为一种越来越流行的补救措施。从网络安全的角度来看,这种策略可以改进可见性、认证控制、统一安全策略管理以及虚拟分割。 2. 安全网络区域 即使在整合气隙网络的同时,不同的IT/OT系统也可以保持隔离,以改善网络安全控制,并在发生违规时限制横向移动。现代IP网络通常与第4层到第7层的防火墙集成,这些防火墙可以识别每个联网数据包中的流量类型,且可用于创建逻辑安全区域,以粒度级别限制区域间通信。限制区域间通信可以通过限制黑客在网络内移动的能力,从而降低整体网络安全风险。 3. 补丁管理 维护和监控IT、OT和物联网补丁管理至关重要。虽然防火墙安全措施很好,但不法分子不可避免地偷偷通过并直接访问位于建筑物LAN上的应用程序和操作系统。公司或设施的IT安全团队必须掌握智能建筑所包含的每个硬件和软件组件的安全补丁版本。设备越早使用最新的安全补丁,它受到损害的可能性就越小。 4. 监控和限制访问 智能建筑引入了一系列新硬件和软件设备,比如物联网传感器、智能监控摄像头和门控制器,这些都需要管理和维护。虽然许多平台和系统允许本地创建用户名和密码用于管理访问,但这可能会导致密码丢失、被盗或很少更新。使用集中式用户和身份验证服务器可以解决这一重大风险。Microsoft的AD和RADIUS协议是集中创建管理帐户和提供访问控制以限制帐户可以与哪些系统通信的两种常用方法。 网络安全并不是要消除任何风险。相反,它是关于了解给定网络环境中的风险类型,并关注那些恶意行为者可能寻求的安全漏洞或失误。通过消除智能建筑中常见的技术,业主将在理想情况下阻止寻找容易猎物的黑客,使他们的系统和数据不受伤害。 (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐