如何保護(hù)樓宇管理系統(tǒng)免受網(wǎng)絡(luò)安全威脅
數(shù)字化轉(zhuǎn)型正在被許多行業(yè)采用,包括商業(yè)房地產(chǎn)和設(shè)施對(duì)日常運(yùn)營至關(guān)重要的行業(yè)。為了尋找降低運(yùn)營成本和能源消耗的方法,建筑業(yè)主正在將物聯(lián)網(wǎng)系統(tǒng)和傳感器添加到經(jīng)常老化的建筑管理系統(tǒng)中。
然而,聯(lián)網(wǎng)物聯(lián)網(wǎng)設(shè)備增加了網(wǎng)絡(luò)攻擊面,此時(shí)智能建筑是一個(gè)誘人的目標(biāo)。由于它們部署的系統(tǒng)種類繁多,缺乏內(nèi)在的安全性,且對(duì)管理網(wǎng)絡(luò)風(fēng)險(xiǎn)的關(guān)注程度較低,因此它們提供了許多被攻破的機(jī)會(huì)。許多暴露在外的系統(tǒng)不受IT安全保護(hù),如暖通空調(diào)、電梯、照明和停車。
我們?nèi)绾伪Wo(hù)隱私,保持重要操作和占用的連續(xù)性,同時(shí)保持居住者的安全和舒適呢?為了確保運(yùn)營彈性,我們需要為所有網(wǎng)絡(luò)設(shè)備和建筑管理系統(tǒng)提供可見性和網(wǎng)絡(luò)安全。不斷升級(jí)的網(wǎng)絡(luò)威脅和不斷增加的網(wǎng)絡(luò)安全保險(xiǎn)費(fèi)迫使建筑管理者提高智能建筑安全性,要求能夠有效地預(yù)測、診斷和應(yīng)對(duì)威脅和風(fēng)險(xiǎn)。
如何提高智能建筑的安全性
能夠全面預(yù)見網(wǎng)絡(luò)威脅和系統(tǒng)故障
IT和設(shè)施團(tuán)隊(duì)是否知道他們的網(wǎng)絡(luò)上有哪些設(shè)備以及有多少設(shè)備?他們是否了解數(shù)據(jù)流、已知的漏洞以及與外部系統(tǒng)的通信?為了發(fā)現(xiàn)和排除威脅可靠性的網(wǎng)絡(luò)事件和網(wǎng)絡(luò)問題,我們需要實(shí)時(shí)查看資產(chǎn)、連接和通信,以及頻繁的風(fēng)險(xiǎn)評(píng)估。
通過自動(dòng)化樓宇管理庫存,我們可以消除盲點(diǎn),并顯揭示以前可能遺漏的資產(chǎn)。通過使用構(gòu)建始終最新的庫存而不是依賴于數(shù)據(jù)快照的解決方案,我們可以節(jié)省時(shí)間和金錢。
需要的是對(duì)運(yùn)營技術(shù)、物聯(lián)網(wǎng)和信息生態(tài)系統(tǒng)的全面了解,以及關(guān)于安全漏洞和維護(hù)要求的警報(bào),這樣我們就可以始終領(lǐng)先于任何中斷。
智慧辦公建筑環(huán)境
在如今的智能辦公環(huán)境中,使用者的每一步都涉及到互聯(lián)技術(shù)。為了確保網(wǎng)絡(luò)和運(yùn)營彈性,我們需要為所有物聯(lián)網(wǎng)設(shè)備和樓宇管理系統(tǒng)提供可見性和網(wǎng)絡(luò)安全。
診斷威脅和異常,提高網(wǎng)絡(luò)彈性
網(wǎng)絡(luò)威脅行為的不斷發(fā)展,提高了設(shè)施經(jīng)理和IT專家的標(biāo)準(zhǔn),以確保智能建筑的安全。安全分析有多準(zhǔn)確?在評(píng)估風(fēng)險(xiǎn)時(shí),是否考慮了來自所有系統(tǒng)和子系統(tǒng)的操作數(shù)據(jù)?
在收集和分析來自所有設(shè)施復(fù)雜建筑管理環(huán)境的信息時(shí),資源效率是關(guān)鍵。商業(yè)房地產(chǎn)業(yè)主需要不斷更新風(fēng)險(xiǎn)信息,使他們對(duì)自己的安全狀況和運(yùn)營彈性有信心。此外,為了分析隨著時(shí)間推移可能出現(xiàn)的網(wǎng)絡(luò)變化或執(zhí)行快速事件響應(yīng),需要強(qiáng)大的取證時(shí)間線分析和查詢工具。
使用節(jié)省時(shí)間的可操作情報(bào)快速響應(yīng)
盡管態(tài)勢(shì)感知很重要,但這是不夠的。我們需要知道如何處理顯示網(wǎng)絡(luò)風(fēng)險(xiǎn)或某些異常行為的警報(bào)。
一個(gè)總結(jié)和優(yōu)先排序風(fēng)險(xiǎn)的系統(tǒng),以及可采取行動(dòng)的情報(bào)和補(bǔ)救措施,可以幫助我們高效和系統(tǒng)地使設(shè)施更安全。
對(duì)于嘗試解決的每種類型的問題的分步說明,以及威脅情報(bào)以優(yōu)先考慮降低風(fēng)險(xiǎn)是必不可少的。使用正確的信息和工具,我們可以集中精力并減少平均響應(yīng)時(shí)間。
提高智能建筑安全的兩種途徑
許多建筑運(yùn)營商不具備內(nèi)部技能或資源可用性,無論是人力還是預(yù)算,以有效地解決改善網(wǎng)絡(luò)安全問題。如果是這種情況,那么繼續(xù)下去的一個(gè)好方法是使用托管安全服務(wù)提供程序。另一方面,如果企業(yè)希望在內(nèi)部解決OT和IoT網(wǎng)絡(luò)安全問題,那么可以選擇跟網(wǎng)絡(luò)安全企業(yè)合作以提高安全和運(yùn)營彈性。
