完美世界国际版下载,小说阅读网站

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案

OT和IT融合時(shí)代的智能建筑網(wǎng)絡(luò)安全

美國(guó)詩(shī)人Maya Angelou說(shuō)：“除非知道自己的位置，否則你也將不知道要去哪里。”如今看來(lái)她的智慧仍然是正確的，可以應(yīng)用于我們應(yīng)對(duì)當(dāng)今許多技術(shù)挑戰(zhàn)的方式。隨著房地產(chǎn)利用房地產(chǎn)科技(PropTech)創(chuàng)新來(lái)增強(qiáng)租戶體驗(yàn)并提高運(yùn)營(yíng)效率，我們對(duì)運(yùn)營(yíng)技術(shù)（OT）網(wǎng)絡(luò)威脅的暴露每天都在增加。

目前成都創(chuàng)新互聯(lián)公司已為近千家的企業(yè)提供了網(wǎng)站建設(shè)、域名、網(wǎng)絡(luò)空間、網(wǎng)站托管、服務(wù)器托管、企業(yè)網(wǎng)站設(shè)計(jì)、烏蘭察布網(wǎng)站維護(hù)等服務(wù)，公司將堅(jiān)持客戶導(dǎo)向、應(yīng)用為本的策略，正道將秉承"和諧、參與、激情"的文化，與客戶和合作伙伴齊心協(xié)力一起成長(zhǎng)，共同發(fā)展。

為了確定面臨的風(fēng)險(xiǎn)，我們需要首先定義OT，以及如何將其納入我們的實(shí)物資產(chǎn)。從歷史上和傳統(tǒng)上來(lái)看，OT是封閉的建筑系統(tǒng)，旨在位于自己的隔離網(wǎng)絡(luò)中。由于沒(méi)有與Internet、其他建筑系統(tǒng)或公司網(wǎng)絡(luò)的連接，網(wǎng)絡(luò)威脅受到了限制，并且沒(méi)有納入其固件、軟件或技術(shù)堆棧中。

而如今，根據(jù)Gartner的說(shuō)法“運(yùn)營(yíng)技術(shù)（OT）是通過(guò)直接監(jiān)視或控制企業(yè)中的物理設(shè)備、過(guò)程和事件來(lái)檢測(cè)或引起變化的硬件和軟件”。 OT安全性還可以保護(hù)與監(jiān)視或控制這些設(shè)備有關(guān)的人員、資產(chǎn)和信息。相比之下，信息技術(shù)（IT）以數(shù)據(jù)為中心，結(jié)合了計(jì)算機(jī)、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)設(shè)備和基礎(chǔ)設(shè)施的使用。

從房地產(chǎn)的角度來(lái)看，這非常簡(jiǎn)單；我們的有線和無(wú)線網(wǎng)絡(luò)必須能夠與智能建筑系統(tǒng)接口，同時(shí)適應(yīng)不斷變化的技術(shù)格局。它們必須設(shè)計(jì)為包含下一代平臺(tái)，例如工業(yè)物聯(lián)網(wǎng)（IoIT）和低功耗廣域網(wǎng)（LPWAN），同時(shí)提供對(duì)建筑物運(yùn)營(yíng)的全面可見性。此外，在COVID時(shí)代，企業(yè)正在利用現(xiàn)有的企業(yè)IT網(wǎng)絡(luò)來(lái)提供對(duì)建筑系統(tǒng)的遠(yuǎn)程訪問(wèn)，以進(jìn)行維護(hù)和支持。

網(wǎng)絡(luò)的這種融合和交叉連接以及缺乏物聯(lián)網(wǎng)監(jiān)管標(biāo)準(zhǔn)使防御這些新的網(wǎng)絡(luò)威脅變得更加復(fù)雜。例如，2014年Target的銷售點(diǎn)（PoS）系統(tǒng)遭到入侵，影響了來(lái)自HVAC系統(tǒng)漏洞的1.1億客戶。那么，我們?nèi)绾尾拍鼙Ｗo(hù)我們的建筑系統(tǒng)和企業(yè)網(wǎng)絡(luò)免受這些風(fēng)險(xiǎn)和漏洞的侵害呢？讓我們從NIST網(wǎng)絡(luò)安全框架（CSF）和NIST工業(yè)控制系統(tǒng)（ICS）安全指南開始。它們共同提供了有關(guān)如何理解和實(shí)施在OT、IT和融合技術(shù)環(huán)境中識(shí)別、保護(hù)、檢測(cè)和響應(yīng)網(wǎng)絡(luò)攻擊的方法的指南。

識(shí)別

要了解您的網(wǎng)絡(luò)風(fēng)險(xiǎn)并確定企業(yè)或建筑物的風(fēng)險(xiǎn)，請(qǐng)首先執(zhí)行發(fā)現(xiàn)并完整列出所有物理和虛擬資產(chǎn)的清單。此分析應(yīng)包括有關(guān)每個(gè)設(shè)備及其各自的操作系統(tǒng)、固件和軟件的全面信息。這將有助于使了解最新的安全警報(bào)、漏洞和補(bǔ)丁。

隨著大量IoT設(shè)備在我們建筑物中運(yùn)行，對(duì)它們?nèi)绾慰缇W(wǎng)段、VLAN、子網(wǎng)和Internet服務(wù)提供商進(jìn)行通信進(jìn)行分類應(yīng)該成為您分析的重要組成部分。識(shí)別OT暴露時(shí)經(jīng)常被忽視的一個(gè)領(lǐng)域是了解設(shè)施對(duì)硬件的訪問(wèn)以及如何保護(hù)硬件。

保護(hù)

一旦確定了風(fēng)險(xiǎn)，下一步就是設(shè)計(jì)和實(shí)施一項(xiàng)計(jì)劃，以保護(hù)OT、IT和融合網(wǎng)絡(luò)。您的網(wǎng)絡(luò)保護(hù)計(jì)劃應(yīng)包括詳細(xì)的技術(shù)準(zhǔn)則、概述如何審查、測(cè)試和應(yīng)用更新以及網(wǎng)絡(luò)訪問(wèn)控制。保護(hù)您的系統(tǒng)最被忽視的方面之一是制定針對(duì)員工意識(shí)、教育和培訓(xùn)的全面策略和程序。還應(yīng)為工程人員制定與OT相關(guān)的建筑系統(tǒng)和遠(yuǎn)程訪問(wèn)的不同策略。

檢測(cè)

保護(hù)您的OT和IT網(wǎng)絡(luò)最重要的方面可能是快速檢測(cè)和識(shí)別網(wǎng)絡(luò)威脅。這是通過(guò)部署和實(shí)施各種活動(dòng)網(wǎng)絡(luò)監(jiān)視和資產(chǎn)發(fā)現(xiàn)工具來(lái)實(shí)現(xiàn)的。連續(xù)監(jiān)視可確保查看異常端點(diǎn)活動(dòng)、行為更改或網(wǎng)絡(luò)流量模式。這些警報(bào)旨在減少對(duì)潛在事件的響應(yīng)時(shí)間以及法規(guī)遵從性。

響應(yīng)

如果發(fā)生網(wǎng)絡(luò)事件，遏制威脅對(duì)于將影響最小化并分散到多個(gè)系統(tǒng)中至關(guān)重要。響應(yīng)計(jì)劃應(yīng)概述確定事件范圍的步驟，并定義與受影響方的內(nèi)部和外部（例如租戶、供應(yīng)商）溝通計(jì)劃。當(dāng)新的硬件和軟件系統(tǒng)引入OT和IT環(huán)境時(shí)，請(qǐng)記住要更新您的計(jì)劃。

恢復(fù)

隨著越來(lái)越多的端點(diǎn)部署在智能建筑中，網(wǎng)絡(luò)事件有可能導(dǎo)致核心建筑系統(tǒng)（例如HVAC、電梯）丟失或數(shù)據(jù)丟失。應(yīng)該開發(fā)并測(cè)試一本恢復(fù)運(yùn)行手冊(cè)，其中詳細(xì)介紹了逐步進(jìn)行故障轉(zhuǎn)移到備份系統(tǒng)或?qū)⒎?wù)還原到受損系統(tǒng)的計(jì)劃。應(yīng)優(yōu)先考慮該計(jì)劃，以使其與基本的建筑物運(yùn)營(yíng)系統(tǒng)和業(yè)務(wù)需求保持一致。緩解威脅后，應(yīng)進(jìn)行事后評(píng)估以評(píng)估檢測(cè)、響應(yīng)協(xié)議和所汲取的教訓(xùn)，以提高未來(lái)事件的性能。

盡管絕大多數(shù)組織仍在應(yīng)對(duì)基本的IT網(wǎng)絡(luò)挑戰(zhàn)，但房地產(chǎn)公司采用PropTech打造智能建筑，卻將與OT相關(guān)的網(wǎng)絡(luò)威脅引入了整個(gè)企業(yè)技術(shù)領(lǐng)域。要應(yīng)對(duì)與融合的OT和IT網(wǎng)絡(luò)相關(guān)的風(fēng)險(xiǎn)，需要持續(xù)保持警惕，并在傳統(tǒng)IT安全控制和OT專家安全工具之間尋求平衡。

網(wǎng)頁(yè)標(biāo)題：OT和IT融合時(shí)代的智能建筑網(wǎng)絡(luò)安全
URL鏈接：http://fisionsoft.com.cn/article/dhgjips.html

新聞中心

其他資訊