增加安全措施的需要每天都在增加。隨著技術(shù)的發(fā)展和滲透網(wǎng)絡(luò)和計(jì)算機(jī)系統(tǒng)的方法的發(fā)展,識(shí)別在線的不良行為者變得越來(lái)越困難。這在當(dāng)今遠(yuǎn)程訪問企業(yè)數(shù)據(jù)、運(yùn)營(yíng)技術(shù)(OT)網(wǎng)絡(luò)和由控制器、傳感器和數(shù)據(jù)聚合器組成的智能建筑系統(tǒng)的世界中尤為重要。
一段時(shí)間以來(lái),商業(yè)建筑中的通用網(wǎng)絡(luò)連接和部署傳感器或物聯(lián)網(wǎng) (IoT) 設(shè)備一直受到關(guān)注,因?yàn)榻ㄖ䴓I(yè)主、設(shè)施管理人員和承包商正在尋求提高效率、更強(qiáng)大的運(yùn)營(yíng)性能和改善居住者舒適度的機(jī)會(huì).
但是,端點(diǎn)越多,漏洞就越多。因此,利益相關(guān)者需要考慮安全問題,以確保這些新設(shè)備不會(huì)成為攻擊媒介,不僅會(huì)給建筑物的運(yùn)營(yíng)帶來(lái)風(fēng)險(xiǎn),還會(huì)給租戶的運(yùn)營(yíng)帶來(lái)風(fēng)險(xiǎn)。
利益相關(guān)者需要考慮安全問題,以確保這些新設(shè)備不會(huì)成為攻擊媒介,不僅會(huì)給建筑物的運(yùn)營(yíng)帶來(lái)風(fēng)險(xiǎn),還會(huì)給租戶的運(yùn)營(yíng)帶來(lái)風(fēng)險(xiǎn)。
在具有控制相關(guān)設(shè)備的網(wǎng)絡(luò)中,安全漏洞可能會(huì)造成嚴(yán)重后果。因此,理解物聯(lián)網(wǎng)建筑安全最佳實(shí)踐和協(xié)議對(duì)于保障設(shè)施的安全至關(guān)重要,進(jìn)而保護(hù)設(shè)施的租戶和居住者。物聯(lián)網(wǎng)設(shè)備:新的漏洞點(diǎn)
嵌入軟件、傳感器和先進(jìn)技術(shù)的物聯(lián)網(wǎng)系統(tǒng)實(shí)現(xiàn)了建筑系統(tǒng)之間的連接和通信,但它們也可能引入漏洞和安全威脅點(diǎn)。在設(shè)計(jì)和部署網(wǎng)絡(luò)時(shí),應(yīng)考慮到功能和安全性。
由于網(wǎng)絡(luò)類設(shè)備的設(shè)計(jì)和實(shí)施不是控制承包商的核心能力,他們通常會(huì)安裝用于操作控制的底層網(wǎng)絡(luò)以及監(jiān)督控制器。他們的主要目標(biāo)是完成項(xiàng)目,但可能無(wú)法解決現(xiàn)代安全威脅。雖然他們將驗(yàn)證控制值是否有效,但不幸的是,他們的重點(diǎn)并不是確保網(wǎng)絡(luò)安全。
然后無(wú)意中創(chuàng)造了一場(chǎng)完美的漏洞風(fēng)暴。沒有硬件制造商或建筑承包商愿意故意引入漏洞。
與具有深入構(gòu)建物聯(lián)網(wǎng)專業(yè)知識(shí)的系統(tǒng)集成商合作對(duì)于實(shí)施設(shè)計(jì)合理的安全架構(gòu)非常寶貴,該架構(gòu)可以使系統(tǒng)保持最新、安全并免受風(fēng)險(xiǎn)影響。他們應(yīng)該了解以團(tuán)隊(duì)為基礎(chǔ)的方法與建筑物的 IT 部門合作開發(fā)一系列安全解決方案。 構(gòu)建安全性的最佳實(shí)踐
為了符合最佳實(shí)踐和協(xié)議,系統(tǒng)集成商及其 IT 合作者應(yīng)采取以下三個(gè)關(guān)鍵步驟: 1. 執(zhí)行漏洞評(píng)估
首先,為了確定建筑物的安全狀況,團(tuán)隊(duì)需要進(jìn)行安全評(píng)估,查看數(shù)據(jù)流量的方向,以更好地了解端到端的運(yùn)營(yíng)風(fēng)險(xiǎn),并識(shí)別物聯(lián)網(wǎng)設(shè)備默認(rèn)設(shè)置中的弱點(diǎn)。該基線的一部分應(yīng)該是確定在運(yùn)營(yíng)技術(shù)網(wǎng)絡(luò)的設(shè)計(jì)和實(shí)施中是否遵循了最佳實(shí)踐方法。這可以成為您堅(jiān)持供應(yīng)商在配置網(wǎng)絡(luò)訪問時(shí)使用最小權(quán)限原則的起點(diǎn)。最小權(quán)限原則將信息訪問限制在用戶進(jìn)行工作所需的最低限度,是“零信任”的支柱之一。
零信任指的是,一個(gè)組織的應(yīng)用、軟件、網(wǎng)絡(luò)或系統(tǒng)內(nèi)外的所有用戶或設(shè)備,在被授予訪問所請(qǐng)求資源的權(quán)限之前,都必須經(jīng)過身份驗(yàn)證和確認(rèn);例如,需要訪問 BMS 系統(tǒng)的控制技術(shù)人員。即使他們以前可以訪問系統(tǒng),下次也不會(huì)自動(dòng)獲得訪問權(quán)限:他們必須每次都向零信任訪問平臺(tái)進(jìn)行身份驗(yàn)證。
根據(jù)評(píng)估結(jié)果,系統(tǒng)集成商可以與樓宇管理部門合作設(shè)計(jì)和安裝安全系統(tǒng),以物理方式保護(hù)啟用 IP 的設(shè)備并提供擴(kuò)展保護(hù),防止未經(jīng)授權(quán)的進(jìn)入。這可能包括生物識(shí)別鎖、外部監(jiān)視監(jiān)控、存儲(chǔ)訪問控制和訪客訪問管理。 2. 改進(jìn)訪問控制以提高組織安全性
系統(tǒng)集成公司應(yīng)要求其所有員工和承包商在訪問建筑物系統(tǒng)之前簽署保密協(xié)議。應(yīng)使用具有雙因素或多因素身份驗(yàn)證的加密隧道保護(hù)對(duì)服務(wù)器的遠(yuǎn)程訪問,并嚴(yán)格限制為有權(quán)訪問特定項(xiàng)目的物聯(lián)網(wǎng)設(shè)備或應(yīng)用的用戶。
所有訪問都必須通過IP地址記錄,以進(jìn)一步確保嚴(yán)格的安全性;系統(tǒng)訪問必須配置為僅限制對(duì)系統(tǒng)的指定和必要部分的訪問?梢圆渴鹬悄芊治鲆栽谠O(shè)施系統(tǒng)內(nèi)實(shí)時(shí)實(shí)施訪問角色和用戶權(quán)限。 3.應(yīng)用安全自動(dòng)化功能和加密
監(jiān)控并自動(dòng)標(biāo)記安全風(fēng)險(xiǎn)(例如過多的登錄失敗)和可疑活動(dòng)(例如惡意軟件或病毒)的系統(tǒng)對(duì)于物聯(lián)網(wǎng)構(gòu)建安全最佳實(shí)踐和協(xié)議至關(guān)重要。網(wǎng)絡(luò)行為異常檢測(cè)可以成為網(wǎng)絡(luò)安全解決方案的關(guān)鍵組成部分。
此外,通過建筑物的運(yùn)營(yíng)技術(shù)網(wǎng)絡(luò)發(fā)送的所有數(shù)據(jù)都需要加密。這意味著開發(fā)一種有效的方法來(lái)管理加密證書并使用現(xiàn)代加密標(biāo)準(zhǔn),例如Triple DES、AES或RSA,它們提供最高級(jí)別的安全性。 為 OT 和 IT 部署零信任模型
零信任的“有罪直到被證明是無(wú)辜的”方法可以在必須解決威脅之前遠(yuǎn)離危險(xiǎn);它還具備在發(fā)現(xiàn)這些威脅時(shí)對(duì)其作出反應(yīng)的能力。傳統(tǒng)的數(shù)據(jù)安全策略已經(jīng)形成了強(qiáng)大的邊界來(lái)阻止攻擊者。不幸的是,這缺乏一致性,并且經(jīng)常落后于不斷發(fā)展的數(shù)據(jù)盜竊方法。
以前,網(wǎng)絡(luò)安全側(cè)重于保護(hù)信息技術(shù)而不是運(yùn)營(yíng)技術(shù)。通過零信任,組織的 IT 和 OT 部分同時(shí)受到保護(hù),包括從驗(yàn)證遠(yuǎn)程員工中的員工真實(shí)性到保護(hù)整個(gè)組織的高度敏感的基礎(chǔ)設(shè)施的所有內(nèi)容。
零信任模式已被廣泛接受。以美國(guó)為例,今年早些時(shí)候,白宮要求在 2024 財(cái)年末之前為所有聯(lián)邦機(jī)構(gòu)實(shí)施零信任戰(zhàn)略。
雖然 IT 是必不可少的并且應(yīng)該受到保護(hù),但 OT 是企業(yè)的大部分底線所在。如果對(duì) OT 的攻擊導(dǎo)致重大變化,企業(yè)及其利益相關(guān)者將面臨令人難以置信的時(shí)間、資源、信任和聲譽(yù)損失。 創(chuàng)建更有效的安全策略和策略
物聯(lián)網(wǎng)及其相關(guān)技術(shù)在商業(yè)建筑中引入了不斷演變的安全問題。
美國(guó)最近通過的2020 年物聯(lián)網(wǎng) (IoT) 網(wǎng)絡(luò)安全改進(jìn)法案肯定了這些擔(dān)憂的重要性。該法案概述了旨在解決物聯(lián)網(wǎng)設(shè)備漏洞的新安全標(biāo)準(zhǔn),提供了報(bào)告漏洞的指南,并提供了漏洞披露的要求。
但是,雖然這些努力是朝著更好的安全性邁出的一步,但它們還不足以提供可靠的安全性。隨著網(wǎng)絡(luò)威脅的不斷出現(xiàn),制定強(qiáng)有力的戰(zhàn)略來(lái)管理與先進(jìn)物聯(lián)網(wǎng)技術(shù)相關(guān)的系統(tǒng)漏洞仍然至關(guān)重要。
用于物聯(lián)網(wǎng)設(shè)備的網(wǎng)絡(luò)的安全性取決于我們?yōu)槲覀兊慕ㄖ屯顿Y組合建立最佳實(shí)踐的堅(jiān)實(shí)基礎(chǔ)的能力,包括零信任等模型。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請(qǐng)謹(jǐn)慎對(duì)待。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)。
2024年的Adobe MAX 2024發(fā)布會(huì)上,Adobe推出了最新版本的Adobe Creative Cloud。
奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。
“以前都要去窗口辦,一套流程下來(lái)都要半個(gè)月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進(jìn)了21600元。
華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準(zhǔn)的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來(lái)實(shí)質(zhì)性的幫助,雙十一期間低至2799元,性價(jià)比很高,簡(jiǎn)直是創(chuàng)作者們的首選。
9月14日,2024全球工業(yè)互聯(lián)網(wǎng)大會(huì)——工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析專題論壇在沈陽(yáng)成功舉辦。