近年来,关于企业受到IT和OT网络安全威胁的报道层出不穷。随着建筑业主越来越多地采用和依赖智能建筑技术,他们需要免受网络威胁。而今天,小编将告诉您业主如何构建网络安全态势,以及如何保护数据、设备和居住者免受已知或即将发生的威胁。1.安全远程访问建筑物通常部署多个气隙网络。由于这些网络在物理上是不同的,这意味着数据不能从一个网络传输到另一个网络,因此它们需要通过远程访问连接(例如虚拟专用网络)的单独远程访问入口点。结果可能是一种与网络安全观点截然不同的远程访问策略。使用单一远程访问方法将多个气隙网络整合为一个物理网络正成为一种越来越流行的补救措施。从网络安全的角度来看,该策略可以提高可见性、身份验证控制、统一安全策略管理和虚拟分段。2.安全网络区域即使气隙网络得到整合,不同的IT/OT系统也可以保持隔离,以改进网络安全控制并在发生违规时限制横向移动。现代IP网络通常与第4层到第7层防火墙集成,可以识别每个网络数据包中的流量类型,并可用于创建逻辑安全区域,在粒度级别限制区域间通信。限制区域间通信可以通过限制黑客在网络内移动的能力来降低整体网络安全风险。3.监控网络威胁端点和与之通信的物联网传感器的可见性是现代网络安全态势的重要组成部分。受损的IT/OT设备或平台通常开始与命令和控制僵尸网络服务器通信,表明该设备或平台已受损。如果没有适当级别的威胁监控,被黑客入侵的设备可能会无限期地存在于网络中,并可能影响其他系统。解决这个问题需要适当级别的安全可见性。最新的网络威胁监控平台称为网络检测和响应。这套安全工具安装在网络上并监控所有通过的流量。NDR还对楼宇网络的所有数据流进行分类和基线化。一旦建立了基线,NDR就会使用人工智能来识别一个设备或一组设备在通信中发生的任何意外变化,这些变化可能表明可能存在网络或设备漏洞。4.补丁管理维护和监控IT、OT和IoT补丁管理至关重要。虽然防火墙安全性很好,但不良行为者不可避免地会偷偷溜过并直接访问驻留在建筑物LAN上的应用程序和操作系统。公司或设施的IT安全团队必须有权访问智能建筑包含的每个硬件和软件组件的安全补丁版本。设备越早安装最新的安全补丁,它被破坏的可能性就越小。5.监控和限制访问智能建筑引入了一系列需要管理和维护的新硬件和软件设备,例如物联网传感器、智能监控摄像头和门禁控制器。虽然许多平台和系统允许在本地创建用于管理访问的用户名和密码,但这可能会导致密码丢失、被盗或很少更新。使用集中式用户和身份验证服务器可以解决这一重大风险。Microsoft的AD和RADIUS协议是集中创建管理帐户和提供访问控制以限制帐户可以与哪些系统通信的两种常用方法。网络安全并不是要消除任何风险。相反,它是关于了解给定网络环境中的风险类型,并关注恶意行为者可能寻求的那些安全漏洞或失误。通过消除智能建筑中常见的技术,建筑业主将在理想情况下阻止黑客寻找容易上手的猎物,让他们的系统和数据不受伤害。
