怎样增强设施的网络安全性
|
若非加以应对,一些建筑物中的安全隐患将持续存在,就不可能实现容纳数百个互联设备的大规模超连接智能建筑的最终愿景。 智能建筑行业在对其系统所代表的越来越大的攻击面的理解上仍然落后于曲线。设施管理团队通常仍然缺乏管理网络安全所需的IT技能,安全性较差的物联网设备仍然以诱人的价格充斥市场。 由于许多智能建筑解决方案的生命周期延长,该行业仍然有相当大的传统楼宇自动化系统和设备的安装基础,这些系统和设备仍然充满安全漏洞和配置问题。传统系统显然对建筑运营构成了重大的网络风险,老练的攻击者意识到传统系统造成的安全漏洞,并越来越积极地利用已知漏洞来破坏运营并窃取敏感数据。 需要注意的是,设备在互联网上进行简单搜索,并不一定是负责其安装的供应商或系统集成商的过错,最终落到实处的是履行建筑公司的员工和关键的企业It计算系统部门的责任,以确保其公共区域的设备不受窥探。 最终,不同建筑系统的联网意味着它们的安全性仅与网络中最弱的设备相同。因此,为了确定现代联网智能建筑中的潜在系统漏洞,有必要全面评估与建筑自动化和控制系统相连的系统、设备和网络的范围。 为了对特定网络上的所有设备进行全面的网络安全风险评估,有必要对所有设备和系统连接进行完整的审计。然而,通常部署在IT环境中以促进审计过程的自动化网络扫描工具、技术不适用于建筑物等OT环境。 由于智能建筑OT设备和系统通常运行在过时的传统协议上,因此它们无法响应IT扫描流程过程所使用的各种消息传递协议,这些协议会报告设备状态、固件等。事实上,此类扫描方法可能会对OT环境产生积极的影响。因为它们可以帮助用户快速了解系统状态,从而避免错误的操作。然而,由于it扫描的复杂性,它们通常需要专业人员才能实施。 (编辑:银川站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
