導讀 如何保護樓宇管理系統? 樓宇管理系統的安全威脅可能來自多種來源。本文概述了這些潛在威脅,以及如何防範這些威脅。 與安裝在建築物和工廠中的任何其他計算機系統一樣,樓宇管理系統很容易受到攻擊者的攻擊,如...
如何保護樓宇管理系統?
樓宇管理系統的安全威脅可能來自多種來源。本文概述了這些潛在威脅,以及如何防範這些威脅。
與安裝在建築物和工廠中的任何其他計算機系統一樣,樓宇管理系統很容易受到攻擊者的攻擊,如心懷不滿的員工、行業競爭對手、工業間諜或民族國家。
攻擊者可以輕松入侵樓宇管理系統(BMS)的一種方法是通過互聯網上現有的手冊和文檔。這些文檔充滿了攻擊者可以使用的信息,例如密碼。
BMS上的其他潛在攻擊包括:拒絕服務、網絡釣魚、魚叉式網絡釣魚、惡意軟件注入等等。使用USB密鑰投放的社會工程攻擊是另一個需要考慮的因素。
那么,我們該如何保護樓宇管理系統?
如何保護樓宇管理系統
保護樓宇管理系統的方法有很多種,但首先要考慮一些關鍵因素。
- 首先,對於傳統樓宇管理系統,通常會進行多次改造和升級,這些改造和升級已經計劃或正在進行。在安裝新的BMS之前,將安全性融入到新設計中非常重要。利用規劃和設計期間考慮如何安裝、保護BMS組件和布线,並防止惡意破壞和攻擊。
- 確保BMS未直接連接到互聯網。更好的是,確保BMS與企業網絡分離,並通過氣隙或防火牆隔开。
- 考慮使用虛擬局域網和隔離網絡實踐來保持BMS子網獨立和隔離。這樣,一個子網中的問題就不會影響其他網絡。
- 對於BMS而言,密碼控制可能是一個挑战,因此請務必更改BMS系統、工作站和現場設備的默認密碼。不允許使用共享的用戶名和密碼,並確保一處設施使用的憑據與其他建築物中使用的憑據不同。在系統允許的範圍內設置盡可能復雜的密碼,最重要的是,不要將與BMS相關的密碼寫在記事本、控制面板或鍵盤下。這些不僅會損害安全狀況,還會助長攻擊者嘗試訪問系統。
- 就安全期望、政策和程序對員工、承包商和供應商進行培訓。安全是每個人的工作,保護BMS免受攻擊或錯誤配置非常重要。
- 執行安全評估以查找和識別任何物理或網絡安全漏洞,然後盡快糾正問題。在這些評估中,尋找簡單的接入點,例如惡意無线接入點、打开/解鎖的機櫃以及寫在機櫃上的密碼。此外,使用Shodan進行自我跟蹤,以確定當前的BMS或企業系統是否直接連接到互聯網。
- 當解僱員工、承包商或供應商時,請確保終止物理訪問,並在解僱後關閉網絡訪問。
- 最後,一定要制定安全事件響應計劃。該計劃應解決網絡和物理安全事件。確保至少每隔幾個月測試一次該計劃,並確保其有效、最新且可以快速糾正缺陷。事件響應團隊及其相關流程就像內部消防部門;可能不需要,但當需要時,就需要熟練、專業的回應。
隨着智能BMS的廣泛部署,更多的安全漏洞將在事件發生之前或之後被識別出來。因此,必須掌握BMS安全,並與供應商密切合作,以確保及時修補和更新系統。
標題:如何保護樓宇管理系統?
地址:https://www.utechfun.com/post/364194.html