随着越来越多的人欣赏智能建筑的便利性、安全性和节省成本的能力,该行业正在迅速发展。这意味着连接性和物联网使用的增加,如果没有很好的保护,这将使智能建筑更容易受到网络攻击。然后,利益相关者的任务不仅是确保免受网络攻击,而且还要确保关键服务的连续性和在发生攻击时的快速恢复。以下是智能建筑业主和运营商可以提高网络弹性的七种方式。了解网络安全威胁和风险态势构建网络弹性始于了解存在哪些威胁、漏洞和风险。这可以通过进行详细的网络安全威胁和风险评估来实现。这需要几个步骤,包括进行资产清点以识别连接到建筑网络的所有资产,进行网络流量基线以识别建筑网络活动的正常水平,最后识别漏洞。此练习有助于识别漏洞,例如未记录的资产、异常网络活动和技术环境中的薄弱环节,有助于及早检测和修复威胁。创造意识创造网络安全意识以吸引对网络安全战略的支持。建筑物所有者和运营商可以从对员工和用户进行网络安全卫生培训开始。这样,他们就知道如何识别威胁并避免接受恶意人员的诱饵。他们还应该知道报告威胁的正确程序。然而,利益相关者应该记住,一切都从顶部开始,并逐渐下降到底部。因此,确保高层领导支持网络安全目标并树立良好榜样至关重要。配备合适的人员除了营造网络意识文化之外,建立一支能够识别和缓解攻击的安全团队也至关重要。该团队应明确定义角色和职责,以确保流程顺利进行,从而确保成功执行。此外,与网络安全解决方案提供商合作可以大大提高网络弹性。因此,智能建筑利益相关者应寻找可靠的合作伙伴,以帮助提高应对各种潜在威胁的能力。定期评估网络安全战略制定网络安全战略对于确保主动降低风险至关重要。该战略应包括雇用合适的人员、提高认识、适应零信任和其他原则。然而,提高网络弹性取决于定期评估战略,以确保在任何给定时间,一切都与风险和威胁态势保持一致。此外,评估网络安全策略应与定期审查智能系统(例如设备、网络、安全代码、访问权限等)齐头并进。使用正确的技术提高网络弹性还包括应用安全措施来防止攻击。这是正确的技术可以提供很大帮助的地方。例如,云行为分析技术可以通过使用智能警报来帮助检测基于用户网络行为变化的攻击。Wi-FiSensing通过其非侵入式运动检测技术保护个人身份信息并防止侵犯用户隐私。此外,Wi-Fi感应中收集的数据以加密形式存储,使其免受恶意活动的侵害。确保在法律上遵守数据隐私法规不仅使智能建筑的所有者和运营商站在法律的一边,而且也是解决漏洞的一种方式。这是因为它赋予了保护自己免受攻击和数据泄露的责任。这些标准包括NIST的IoT标准、20CISControls以及网络安全和基础设施安全机构的准则合规性。此外,重要的是要注意这些规定一直在变化。因此,跟上这些变化对于确保合规性和增强网络安全至关重要。保护供应链第三方供应商可能会使智能建筑网络遭受恶意软件和其他攻击。为了建立网络弹性,审查供应商以确保他们有适当的安全措施是很重要的。智能建筑业主和运营商应确保供应商遵守既定标准和法规。此外,他们应该监控和跟踪来自第三方的所有组件的漏洞。结论物联网技术的使用和连接性的增强使智能建筑面临各种网络安全漏洞和威胁。这就提出了加强行业网络安全的必要性。此外,建立网络弹性可确保持续运营并在受到攻击时迅速反弹。也就是说,上述方法可以帮助智能建筑所有者和运营商提高网络弹性。
