增加安全措施的需求与日俱增。随着技术的进步以及渗透网络和计算机系统的方法的发展,在线识别不良行为者变得越来越困难。这在当今远程访问企业数据、运营技术(OT)网络和由控制器、传感器和数据聚合器组成的智能建筑系统的世界中尤为重要。一段时间以来,商业建筑中的通用网络连接和传感器或物联网(IoT)设备的部署一直是人们关注的焦点,因为建筑业主、设施经理和承包商都在寻求提高效率、增强运营绩效和提高居住舒适度的机会。但是,端点越多,漏洞就越多。因此,利益相关者需要考虑安全性,以确保这些新设备不会成为不仅对建筑物的运营而且对租户的运营构成风险的攻击媒介。利益相关者需要考虑安全性,以确保这些新设备不会成为攻击媒介,不仅危及建筑物的运营,而且危及租户的运营。在具有控制相关设备的网络中,安全漏洞可能会造成严重后果。因此,了解物联网建筑安全最佳实践和协议对于确保您的设施安全,从而保护其租户和居住者至关重要。IoT设备:新的漏洞点嵌入软件、传感器和先进技术的IoT系统可实现建筑系统之间的连接和通信,但它们也可能引入漏洞点和安全威胁。在设计和部署网络时,应考虑功能和安全性。由于类网络设备的设计和实施不是控制承包商的核心能力,因此他们通常安装用于操作控制和监督控制器的底层网络。他们的主要目标是完成项目,但可能无法解决现代安全威胁。虽然他们将验证控制值是否有效,但不幸的是,他们的重点并不在于保护网络。然后无意中制造了一场完美的漏洞风暴。任何硬件制造商或建筑承包商都不想故意引入漏洞。与在构建IoT方面具有深厚专业知识的系统集成商合作对于实施设计合理的安全架构非常重要,该架构可使系统保持最新、安全且无风险。他们应该了解与建筑物的IT部门合作开发一系列安全解决方案的基于团队的方法。建筑安全最佳实践为了遵守最佳实践和协议,系统集成商及其IT合作伙伴应采取以下三个关键步骤:1.执行漏洞评估首先,为确定建筑物的安全状况,团队需要执行安全评估,查看数据流量的方向以更好地了解端到端操作风险,并识别物联网设备默认设置中的弱点。该基线的一部分应该是确定在运营技术网络的设计和实施中是否遵循了最佳实践方法。这可以作为您坚持让供应商在配置网络访问时使用最小权限原则的起点。最小权限原则将信息访问权限限制在用户完成工作所需的最低限度,是零信任的支柱之一。零信任指的是组织应用程序、软件、网络或系统内部或外部的所有用户或设备在被授予对所请求资源的访问权限之前必须经过身份验证和验证;例如,需要访问BMS系统的控制技术人员。即使他们之前可以访问系统,下次也不会自动授予他们访问权限:他们每次都必须向零信任访问平台进行身份验证。根据评估结果,系统集成商可以与楼宇管理部门合作设计和安装安全系统,以物理方式保护启用IP的设备并提供扩展保护以防止未经授权的进入。这可能包括生物识别锁、外部监控、存储访问控制和访客访问管理。2.改善访问控制以提高组织安全性系统集成公司应要求其所有员工和承包商在访问构建系统之前签署保密协议。应使用具有双因素或多因素身份验证的加密隧道来保护对服务器的远程访问,并严格限制有权访问特定项目的物联网设备或应用程序的用户。所有访问都必须通过IP地址进行记录,以进一步确保严格的安全性;系统访问必须配置为仅允许访问系统的指定和必要部分。可以部署智能分析以在设施系统内实时执行访问角色和用户权限。3.应用安全自动化和加密监控并自动标记安全风险(例如过度登录失败)和可疑活动(例如恶意软件或病毒)的系统对于构建物联网安全最佳实践和协议至关重要。网络行为异常检测可以成为网络安全解决方案的关键组成部分。此外,通过建筑物的运营技术网络发送的所有数据都需要加密。这意味着开发一种有效的方法来管理加密证书并使用现代加密标准,例如提供最高级别安全性的三重DES、AES或RSA。为OT和IT部署零信任模型零信任的“有罪直到被证明是无辜的”方法可以在必须解决威胁之前将其置于危害之外;它还提供了在发现这些威胁时对其做出反应的能力。传统的数据安全策略已经开发出强大的边界来阻止攻击者。不幸的是,这缺乏一致性,而且常常落后于不断发展的数据窃取方法。以前,网络安全侧重于保护信息技术而不是操作技术。通过零信任,组织的IT和OT部分都受到保护,包括从验证远程员工的真实性到保护整个组织高度敏感的基础设施的一切。零信任模型被广泛接受。例如,在美国,今年早些时候,白宫要求所有联邦机构在2024财年结束前实施零信任战略。虽然IT必不可少并且应该受到保护,但OT才是最重要的底线一个企业的谎言。如果对OT的攻击导致重大变化,企业及其利益相关者将面临时间、资源、信任和声誉的巨大损失。制定更有效的安全政策和政策物联网及其相关技术在商业建筑中引入了不断变化的安全问题。美国最近通过的《2020年物联网(IoT)网络安全改进法案》证实了这些担忧的重要性。该法案概述了旨在解决物联网设备漏洞的新安全标准,提供了报告漏洞的指南,并提供了漏洞披露的要求。但是,尽管这些努力是朝着更好的安全迈出的一步,但它们还不足以提供可靠的安全性。随着网络威胁不断涌现,制定稳健的战略来管理与先进物联网技术相关的系统漏洞仍然至关重要。用于IoT设备的网络的安全性取决于我们为我们的建筑物和产品组合(包括零信任等模型)构建最佳实践坚实基础的能力。
