如何保护楼宇管理系统?
楼宇管理系统的安全威胁可能来自多种来源。本文概述了这些潜在威胁,以及如何防范这些威胁。
与安装在建筑物和工厂中的任何其他计算机系统一样,楼宇管理系统很容易受到攻击者的攻击,如心怀不满的员工、行业竞争对手、工业间谍或民族国家。
攻击者可以轻松入侵楼宇管理系统(BMS)的一种方法是通过互联网上现有的手册和文档。这些文档充满了攻击者可以使用的信息,例如密码。
BMS上的其他潜在攻击包括:拒绝服务、网络钓鱼、鱼叉式网络钓鱼、恶意软件注入等等。使用USB密钥投放的社会工程攻击是另一个需要考虑的因素。
那么,我们该如何保护楼宇管理系统?
如何保护楼宇管理系统
保护楼宇管理系统的方法有很多种,但首先要考虑一些关键因素。
首先,对于传统楼宇管理系统,通常会进行多次改造和升级,这些改造和升级已经计划或正在进行。在安装新的BMS之前,将安全性融入到新设计中非常重要。利用规划和设计期间考虑如何安装、保护BMS组件和布线,并防止恶意破坏和攻击。 确保BMS未直接连接到互联网。更好的是,确保BMS与企业网络分离,并通过气隙或防火墙隔开。 考虑使用虚拟局域网和隔离网络实践来保持BMS子网独立和隔离。这样,一个子网中的问题就不会影响其他网络。 对于BMS而言,密码控制可能是一个挑战,因此请务必更改BMS系统、工作站和现场设备的默认密码。不允许使用共享的用户名和密码,并确保一处设施使用的凭据与其他建筑物中使用的凭据不同。在系统允许的范围内设置尽可能复杂的密码,最重要的是,不要将与BMS相关的密码写在记事本、控制面板或键盘下。这些不仅会损害安全状况,还会助长攻击者尝试访问系统。 就安全期望、政策和程序对员工、承包商和供应商进行培训。安全是每个人的工作,保护BMS免受攻击或错误配置非常重要。 执行安全评估以查找和识别任何物理或网络安全漏洞,然后尽快纠正问题。在这些评估中,寻找简单的接入点,例如恶意无线接入点、打开/解锁的机柜以及写在机柜上的密码。此外,使用Shodan进行自我跟踪,以确定当前的BMS或企业系统是否直接连接到互联网。 当解雇员工、承包商或供应商时,请确保终止物理访问,并在解雇后关闭网络访问。 最后,一定要制定安全事件响应计划。该计划应解决网络和物理安全事件。确保至少每隔几个月测试一次该计划,并确保其有效、最新且可以快速纠正缺陷。事件响应团队及其相关流程就像内部消防部门;可能不需要,但当需要时,就需要熟练、专业的回应。随着智能BMS的广泛部署,更多的安全漏洞将在事件发生之前或之后被识别出来。因此,必须掌握BMS安全,并与供应商密切合作,以确保及时修补和更新系统。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
