近年来,有关企业受到IT和OT网络安全威胁的报道屡见不鲜。随着业主越来越多地采用并依赖智能建筑技术,他们需要预防网络威胁。而今天,小编讲为大家讲述下业主如何构建网络安全态势,保护数据、设备和居住者如何免受已知或即将到来的威胁。
1.巩固远程访问
建筑物经常部署多个气隙网络。由于这些网络在物理上是完全不一样的,这意味着数据无法从一个网络传输到另一个网络,它们需要通过远程访问连接实现独立的远程访问入口点,例如虚拟专用网络。其结果可能是远程访问策略与网络安全的观点截然不同。
将多个气隙网络合并为一个具有单一远程访问方法的物理网络正成为一种越来越流行的补救措施。从网络安全的角度来看,这种策略可以改进可见性、认证控制、统一安全策略管理以及虚拟分割。
2.安全网络区域
即使在整合气隙网络的同时,不同的IT/OT系统也可以保持隔离,以改善网络安全控制,并在发生违规时限制横向移动。现代IP网络通常与第4层到第7层的防火墙集成,这些防火墙可以识别每个联网数据包中的流量类型,且可用于创建逻辑安全区域,以粒度级别限制区域间通信。限制区域间通信可以通过限制黑客在网络内移动的能力,从而降低整体网络安全风险。
3.监控网络威胁
端点和物联网传感器与之通信的可见性是现代网络安全态势的重要组成部分。被入侵的IT/OT设备或平台通常开始与命令与控制僵尸网络服务器通信,表明设备或平台已经被入侵。如果没有适当级别的威胁监控,被黑客入侵的设备可能无限期地存在于网络中,并可能影响其他系统。
要解决这个问题,需要适当级别的安全可见性。最新的网络威胁监控平台被称为网络检测和响应。这套安全工具安装在网络上,监视所有通过的流量。NDR还对建筑网络的所有数据流进行分类和基线化。一旦建立了基线,NDR就使用人工智能来识别设备或设备组在通信中是否发生意外变化,这表明可能存在网络或设备漏洞。
4.补丁管理
维护和监控IT、OT和物联网补丁管理至关重要。虽然防火墙安全措施很好,但不法分子不可避免地偷偷通过并直接访问位于建筑物LAN上的应用程序和操作系统。公司或设施的IT安全团队必须掌握智能建筑所包含的每个硬件和软件组件的安全补丁版本。设备越早使用最新的安全补丁,它受到损害的可能性就越小。
5.监控和限制访问
智能建筑引入了一系列新硬件和软件设备,比如物联网传感器、智能监控摄像头和门控制器,这些都需要管理和维护。虽然许多平台和系统允许本地创建用户名和密码用于管理访问,但这可能会导致密码丢失、被盗或很少更新。使用集中式用户和身份验证服务器可以解决这一重大风险。Microsoft的AD和RADIUS协议是集中创建管理帐户和提供访问控制以限制帐户可以与哪些系统通信的两种常用方法。
网络安全并不是要消除任何风险。相反,它是关于了解给定网络环境中的风险类型,并关注那些恶意行为者可能寻求的安全漏洞或失误。通过消除智能建筑中常见的技术,业主将在理想情况下阻止寻找容易猎物的黑客,使他们的系统和数据不受侵害。