如何加强智能建筑网络安全
发布时间:2022-05-27 10:51:34 所属栏目:安全 来源:互联网
导读:近年来,有关企业受到IT和OT网络安全威胁的报道屡见不鲜。随着业主越来越多地采用并依赖智能建筑技术,他们需要预防网络威胁。而今天,小编讲为大家讲述下业主如何构建网络安全态势,保护数据、设备和居住者如何免受已知或即将到来的威胁。 1. 巩固远程访问
|
近年来,有关企业受到IT和OT网络安全威胁的报道屡见不鲜。随着业主越来越多地采用并依赖智能建筑技术,他们需要预防网络威胁。而今天,小编讲为大家讲述下业主如何构建网络安全态势,保护数据、设备和居住者如何免受已知或即将到来的威胁。 1. 巩固远程访问 建筑物经常部署多个气隙网络。由于这些网络在物理上是完全不一样的,这意味着数据无法从一个网络传输到另一个网络,它们需要通过远程访问连接实现独立的远程访问入口点,例如虚拟专用网络。其结果可能是远程访问策略与网络安全的观点截然不同。 将多个气隙网络合并为一个具有单一远程访问方法的物理网络正成为一种越来越流行的补救措施。从网络安全的角度来看,这种策略可以改进可见性、认证控制、统一安全策略管理以及虚拟分割。 2. 监控网络威胁 端点和物联网传感器与之通信的可见性是现代网络安全态势的重要组成部分。被入侵的IT/OT设备或平台通常开始与命令与控制僵尸网络服务器通信,表明设备或平台已经被入侵。如果没有适当级别的威胁监控,被黑客入侵的设备可能无限期地存在于网络中,并可能影响其他系统。 要解决这个问题,需要适当级别的安全可见性。最新的网络威胁监控平台被称为网络检测和响应。这套安全工具安装在网络上,监视所有通过的流量。NDR还对建筑网络的所有数据流进行分类和基线化。一旦建立了基线,NDR就使用人工智能来识别设备或设备组在通信中是否发生意外变化,这表明可能存在网络或设备漏洞。 3. 补丁管理 维护和监控IT、OT和物联网补丁管理至关重要。虽然防火墙安全措施很好,但不法分子不可避免地偷偷通过并直接访问位于建筑物LAN上的应用程序和操作系统。公司或设施的IT安全团队必须掌握智能建筑所包含的每个硬件和软件组件的安全补丁版本。设备越早使用最新的安全补丁,它受到损害的可能性就越小。 4. 监控和限制访问 智能建筑引入了一系列新硬件和软件设备,比如物联网传感器、智能监控摄像头和门控制器,这些都需要管理和维护。虽然许多平台和系统允许本地创建用户名和密码用于管理访问,但这可能会导致密码丢失、被盗或很少更新。使用集中式用户和身份验证服务器可以解决这一重大风险。Microsoft的AD和RADIUS协议是集中创建管理帐户和提供访问控制以限制帐户可以与哪些系统通信的两种常用方法。 网络安全并不是要消除任何风险。相反,它是关于了解给定网络环境中的风险类型,并关注那些恶意行为者可能寻求的安全漏洞或失误。通过消除智能建筑中常见的技术,业主将在理想情况下阻止寻找容易猎物的黑客,使他们的系统和数据不受伤害。 (编辑:济南站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
站长推荐