近年來�,有關(guān)企業(yè)受到IT和OT網(wǎng)絡(luò)安全威脅的報道屢見不鮮。隨著業(yè)主越來越多地采用并依賴智能建筑技術(shù)���,他們需要預(yù)防網(wǎng)絡(luò)威脅����。而今天��,小編講為大家講述下業(yè)主如何構(gòu)建網(wǎng)絡(luò)安全態(tài)勢���,保護(hù)數(shù)據(jù)��、設(shè)備和居住者如何免受已知或即將到來的威脅���。
網(wǎng)站建設(shè)哪家好,找創(chuàng)新互聯(lián)�!專注于網(wǎng)頁設(shè)計、網(wǎng)站建設(shè)�����、微信開發(fā)、小程序設(shè)計�、集團(tuán)企業(yè)網(wǎng)站建設(shè)等服務(wù)項目。為回饋新老客戶創(chuàng)新互聯(lián)還提供了宕昌免費(fèi)建站歡迎大家使用����!
1. 鞏固遠(yuǎn)程訪問
建筑物經(jīng)常部署多個氣隙網(wǎng)絡(luò)。由于這些網(wǎng)絡(luò)在物理上是完全不一樣的��,這意味著數(shù)據(jù)無法從一個網(wǎng)絡(luò)傳輸?shù)搅硪粋€網(wǎng)絡(luò)�,它們需要通過遠(yuǎn)程訪問連接實現(xiàn)獨立的遠(yuǎn)程訪問入口點,例如虛擬專用網(wǎng)絡(luò)����。其結(jié)果可能是遠(yuǎn)程訪問策略與網(wǎng)絡(luò)安全的觀點截然不同。
將多個氣隙網(wǎng)絡(luò)合并為一個具有單一遠(yuǎn)程訪問方法的物理網(wǎng)絡(luò)正成為一種越來越流行的補(bǔ)救措施��。從網(wǎng)絡(luò)安全的角度來看����,這種策略可以改進(jìn)可見性、認(rèn)證控制�����、統(tǒng)一安全策略管理以及虛擬分割���。
2. 安全網(wǎng)絡(luò)區(qū)域
即使在整合氣隙網(wǎng)絡(luò)的同時�,不同的IT/OT系統(tǒng)也可以保持隔離,以改善網(wǎng)絡(luò)安全控制����,并在發(fā)生違規(guī)時限制橫向移動。現(xiàn)代IP網(wǎng)絡(luò)通常與第4層到第7層的防火墻集成�,這些防火墻可以識別每個聯(lián)網(wǎng)數(shù)據(jù)包中的流量類型,且可用于創(chuàng)建邏輯安全區(qū)域�,以粒度級別限制區(qū)域間通信����。限制區(qū)域間通信可以通過限制黑客在網(wǎng)絡(luò)內(nèi)移動的能力,從而降低整體網(wǎng)絡(luò)安全風(fēng)險���。
3. 監(jiān)控網(wǎng)絡(luò)威脅
端點和物聯(lián)網(wǎng)傳感器與之通信的可見性是現(xiàn)代網(wǎng)絡(luò)安全態(tài)勢的重要組成部分�。被入侵的IT/OT設(shè)備或平臺通常開始與命令與控制僵尸網(wǎng)絡(luò)服務(wù)器通信����,表明設(shè)備或平臺已經(jīng)被入侵。如果沒有適當(dāng)級別的威脅監(jiān)控����,被黑客入侵的設(shè)備可能無限期地存在于網(wǎng)絡(luò)中�,并可能影響其他系統(tǒng)�����。
要解決這個問題�,需要適當(dāng)級別的安全可見性。最新的網(wǎng)絡(luò)威脅監(jiān)控平臺被稱為網(wǎng)絡(luò)檢測和響應(yīng)�����。這套安全工具安裝在網(wǎng)絡(luò)上����,監(jiān)視所有通過的流量。NDR還對建筑網(wǎng)絡(luò)的所有數(shù)據(jù)流進(jìn)行分類和基線化�����。一旦建立了基線�,NDR就使用人工智能來識別設(shè)備或設(shè)備組在通信中是否發(fā)生意外變化,這表明可能存在網(wǎng)絡(luò)或設(shè)備漏洞���。
4. 補(bǔ)丁管理
維護(hù)和監(jiān)控IT���、OT和物聯(lián)網(wǎng)補(bǔ)丁管理至關(guān)重要����。雖然防火墻安全措施很好����,但不法分子不可避免地偷偷通過并直接訪問位于建筑物L(fēng)AN上的應(yīng)用程序和操作系統(tǒng)。公司或設(shè)施的IT安全團(tuán)隊必須掌握智能建筑所包含的每個硬件和軟件組件的安全補(bǔ)丁版本�����。設(shè)備越早使用最新的安全補(bǔ)丁���,它受到損害的可能性就越小����。
5. 監(jiān)控和限制訪問
智能建筑引入了一系列新硬件和軟件設(shè)備���,比如物聯(lián)網(wǎng)傳感器、智能監(jiān)控攝像頭和門控制器����,這些都需要管理和維護(hù)。雖然許多平臺和系統(tǒng)允許本地創(chuàng)建用戶名和密碼用于管理訪問�����,但這可能會導(dǎo)致密碼丟失、被盜或很少更新���。使用集中式用戶和身份驗證服務(wù)器可以解決這一重大風(fēng)險����。Microsoft的AD和RADIUS協(xié)議是集中創(chuàng)建管理帳戶和提供訪問控制以限制帳戶可以與哪些系統(tǒng)通信的兩種常用方法���。
網(wǎng)絡(luò)安全并不是要消除任何風(fēng)險�����。相反���,它是關(guān)于了解給定網(wǎng)絡(luò)環(huán)境中的風(fēng)險類型,并關(guān)注那些惡意行為者可能尋求的安全漏洞或失誤�。通過消除智能建筑中常見的技術(shù),業(yè)主將在理想情況下阻止尋找容易獵物的黑客�����,使他們的系統(tǒng)和數(shù)據(jù)不受傷害。
網(wǎng)頁名稱:如何增強(qiáng)智能建筑網(wǎng)絡(luò)安全
文章轉(zhuǎn)載:
http://uogjgqi.cn/article/ccdhcip.html
