楼宇自动化系统网络安全的几个方法
发布时间:2022-07-27 10:05:11 所属栏目:安全 来源:互联网
导读:网络安全是一个让高管们夜不能寐的话题。消费者数据泄露和电子邮件黑客事件经常成为新闻头条。事实上,任何连接到互联网的系统都有风险包括楼宇自动化系统(BAS)。 对于企业来说,购买(或创建)BAS,实现解决方案,然后或多或少地忘记它是很常见的,让整个网络
|
网络安全是一个让高管们夜不能寐的话题。消费者数据泄露和电子邮件黑客事件经常成为新闻头条。事实上,任何连接到互联网的系统都有风险——包括楼宇自动化系统(BAS)。 对于企业来说,购买(或创建)BAS,实现解决方案,然后或多或少地忘记它是很常见的,让整个网络和它的控制器单独存在,有时长达数十年,直到出现故障。这种心态可能会创建一个网络安全需求得不到解决的环境。对BAS的入侵可能会危及建筑安全性,并导致关键系统的意外停机,从而对公司(或租户)的业务流程产生连锁反应。 正确保护网络可能是一项代价高昂的工作;如果知道哪些设备会造成损害,就可以指示在何处应用资源。像JACE这样的组件应该被视为高风险,因为它是关键设备,可能有很高的曝光量(如果它们被放置在具有公共IP地址的开放Web上),并且可能面临高级别的威胁(它们可能出现在网站shodan.io上,如果攻击者控制了它,他们就可以控制BAS)。只要正确识别风险,就有办法降低风险。 仅仅查看设备不足以确定风险。风险还必须通过查看整个组织的风险来确定。一个组织必须意识到内部和外部的威胁,以造成组织的伤害。对于低风险的组织,访问一个BAS可能是合理的通过一个虚拟私有网络和防火墙。必须确定一个可接受的风险水平。企业的高层管理人员需要决定拥有某种访问级别的好处是否大于访问带来的风险。 设备管理人员应该意识到,与传统的MAC/Windows/Linux计算机相比,控制器的安全性要低一些,而这种较低的安全性使得在网络上进行旋转操作要容易得多。由于BAS经常与主计算机通信,BAS可以用于网络攻击(通过僵尸网络控制僵尸设备)或通过恶意软件攻击非BAS系统。如果BAS可以通过虚拟私有网络访问internet或位于开放internet上,让它与关键任务或存储关键任务信息的设备进行间接通信是有风险的。 在某些情况下,应创建专门为BAS设计的独立网络,以保护网络上的其他信息。 (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330459号