阴帝/精品人妻系列无码专区久久/最近韩国电影免费观看1080p/**毛片免费 - A片黄色网站

歡迎來到太原一百一教育!

一百一教育網(wǎng)|山西省BIM技術(shù)創(chuàng)新聯(lián)盟會(huì)員單位|山西BIM軟件技能實(shí)訓(xùn)基地|山西BIM項(xiàng)目發(fā)展中心|建筑信息模型技術(shù)員山西考培中心

當(dāng)前位置: 主頁(yè) > 關(guān)于我們 >

如何提高智能建筑設(shè)施網(wǎng)絡(luò)安全?

時(shí)間:2022-12-30 10:12來源:未知 作者:一百一教育 點(diǎn)擊:
如何提高智能建筑設(shè)施網(wǎng)絡(luò)安全?

如果不解決一系列特定于建筑物的網(wǎng)絡(luò)安全問題,就不可能實(shí)現(xiàn)容納數(shù)百個(gè)互聯(lián)設(shè)備的大規(guī)模超連接智能建筑的最終愿景。

 

每個(gè)系統(tǒng)、設(shè)備、路由器、服務(wù)器和網(wǎng)關(guān),包括它們的多個(gè)版本和迭代,都會(huì)給建筑物帶來自身的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。而且,如果沒有嚴(yán)格的分割,未經(jīng)授權(quán)訪問這些廣泛漏洞中的任何一個(gè)都可能暴露整個(gè)網(wǎng)絡(luò)。建筑的設(shè)計(jì)并沒有以這樣的速度發(fā)展,新的智能建筑必須迅速了解網(wǎng)絡(luò)安全。

智能建筑行業(yè)在對(duì)其系統(tǒng)所代表的越來越大的攻擊面的理解上仍然落后于曲線。設(shè)施管理團(tuán)隊(duì)通常仍然缺乏管理網(wǎng)絡(luò)安全所需的IT技能,安全性較差的物聯(lián)網(wǎng)設(shè)備仍然以誘人的價(jià)格充斥市場(chǎng)。


盡管網(wǎng)絡(luò)安全,但建筑中的技術(shù)仍在不斷增加。構(gòu)成智能建筑生態(tài)系統(tǒng)的每個(gè)不同元素都需要一種全面的、多學(xué)科的防御方法,以有效地減輕網(wǎng)絡(luò)威脅。

建筑技術(shù)歷來缺乏對(duì)網(wǎng)絡(luò)安全的關(guān)注,這在用于建筑自動(dòng)化的開放通信標(biāo)準(zhǔn)的先前迭代中得到了最好的體現(xiàn)。像BACnet、LonWorks和KNX等過去都缺乏基本的加密、認(rèn)證或完整性保護(hù)功能,因?yàn)樗鼈兌荚O(shè)計(jì)為作為封閉網(wǎng)絡(luò)的一部分運(yùn)行。當(dāng)然,現(xiàn)在已經(jīng)通過BACnet/SC解決了這種情況。

由于許多智能建筑解決方案的生命周期延長(zhǎng),該行業(yè)仍然有相當(dāng)大的傳統(tǒng)樓宇自動(dòng)化系統(tǒng)和設(shè)備的安裝基礎(chǔ),這些系統(tǒng)和設(shè)備仍然充滿安全漏洞和配置問題。傳統(tǒng)系統(tǒng)顯然對(duì)建筑運(yùn)營(yíng)構(gòu)成了重大的網(wǎng)絡(luò)風(fēng)險(xiǎn),老練的攻擊者意識(shí)到傳統(tǒng)系統(tǒng)造成的安全漏洞,并越來越積極地利用已知漏洞來破壞運(yùn)營(yíng)并竊取敏感數(shù)據(jù)。

現(xiàn)代物聯(lián)網(wǎng)和樓宇自動(dòng)化設(shè)備也因容易受到注入和內(nèi)存損壞等問題的影響而迅速名聲大噪,這是由于糟糕的編碼實(shí)踐,攻擊者可以繞過其安全功能并完全控制它們。此外,太多的聯(lián)網(wǎng)設(shè)備仍然帶有默認(rèn)的用戶名和密碼設(shè)置。

而用戶也經(jīng)常不能定期修改密碼,在多個(gè)系統(tǒng)中使用相同的密碼,或者選擇簡(jiǎn)單易猜的密碼。許多較新的物聯(lián)網(wǎng)設(shè)備也帶有默認(rèn)設(shè)置,通過未加密的協(xié)議進(jìn)行通信,從而為流量嗅探和篡改敏感信息提供了機(jī)會(huì)。

需要注意的是,設(shè)備在互聯(lián)網(wǎng)上進(jìn)行簡(jiǎn)單搜索,并不一定是負(fù)責(zé)其安裝的供應(yīng)商或系統(tǒng)集成商的過錯(cuò),最終是建筑員工和企業(yè)It部門的責(zé)任,以確保其設(shè)備不受窺探。

最終,不同建筑系統(tǒng)的聯(lián)網(wǎng)意味著它們的安全性僅與網(wǎng)絡(luò)中最弱的設(shè)備相同。因此,為了確定現(xiàn)代聯(lián)網(wǎng)智能建筑中的潛在系統(tǒng)漏洞,有必要全面評(píng)估與建筑自動(dòng)化和控制系統(tǒng)相連的系統(tǒng)、設(shè)備和網(wǎng)絡(luò)的范圍。

為了對(duì)特定網(wǎng)絡(luò)上的所有設(shè)備進(jìn)行全面的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估,有必要對(duì)所有設(shè)備和系統(tǒng)連接進(jìn)行完整的審計(jì)。然而,通常部署在IT環(huán)境中以促進(jìn)審計(jì)過程的自動(dòng)化網(wǎng)絡(luò)掃描工具、技術(shù)不適用于建筑物等OT環(huán)境。

由于智能建筑OT設(shè)備和系統(tǒng)通常運(yùn)行在過時(shí)的傳統(tǒng)協(xié)議上,因此它們無法響應(yīng)IT掃描流程過程所使用的各種消息傳遞協(xié)議,這些協(xié)議會(huì)報(bào)告設(shè)備狀態(tài)、固件等。事實(shí)上,此類掃描方法可能會(huì)對(duì)OT環(huán)境產(chǎn)生積極的影響。

 

公開可用的物聯(lián)網(wǎng)設(shè)備搜索引擎可用于識(shí)別威脅的規(guī)模和暴露設(shè)備的絕對(duì)數(shù)量。2019年的一項(xiàng)研究發(fā)現(xiàn),在發(fā)現(xiàn)的22902臺(tái)設(shè)備中,有9103臺(tái)容易受到零日攻擊,易受攻擊的設(shè)備包括訪問控制和HVAC控制器以及協(xié)議網(wǎng)關(guān)。

對(duì)于ip連接的攝像頭,研究還發(fā)現(xiàn),其中91.5%的攝像頭容易受到攻擊。在檢查這些搜索引擎上安裝的設(shè)備對(duì)于建筑經(jīng)理來說是必須的,但這意味著他們將不得不處理他們發(fā)現(xiàn)的問題。

在搜索引擎上進(jìn)行搜索不需要網(wǎng)絡(luò)安全知識(shí)或網(wǎng)絡(luò)專業(yè)知識(shí),這些搜索引擎包含大量與暴露設(shè)備相關(guān)的數(shù)據(jù),包括設(shè)備的IP地址、地理位置、所有者、服務(wù)端口頭信息、固件詳細(xì)信息和可用協(xié)議,任何人都可以在兩分鐘內(nèi)輕松獲得。所有信息都是從公開來源獲得的,這意味著任何有足夠動(dòng)機(jī)去尋找信息的人都可以獲得這些信息。

來源:BIM新看點(diǎn)
版權(quán)歸原作者所有,侵權(quán)請(qǐng)聯(lián)系刪除
(責(zé)任編輯:一百一教育)
頂一下
(0)
0%
踩一下
(0)
0%
------分隔線----------------------------