近年來，有關企業受到IT和OT網絡安全威脅的報道屢見不鮮。隨著業主越來越多地采用并依賴智能建筑技術，他們需要預防網絡威脅。而今天，小編講為大家講述下業主如何構建網絡安全態勢，保護數據、設備和居住者如何免受已知或即將到來的威脅。

1. 鞏固遠程訪問

建筑物經常部署多個氣隙網絡。由于這些網絡在物理上是完全不一樣的，這意味著數據無法從一個網絡傳輸到另一個網絡，它們需要通過遠程訪問連接實現獨立的遠程訪問入口點，例如虛擬專用網絡。其結果可能是遠程訪問策略與網絡安全的觀點截然不同。

將多個氣隙網絡合并為一個具有單一遠程訪問方法的物理網絡正成為一種越來越流行的補救措施。從網絡安全的角度來看，這種策略可以改進可見性、認證控制、統一安全策略管理以及虛擬分割。

2. 安全網絡區域

即使在整合氣隙網絡的同時，不同的IT/OT系統也可以保持隔離，以改善網絡安全控制，并在發生違規時限制橫向移動。現代IP網絡通常與第4層到第7層的防火墻集成，這些防火墻可以識別每個聯網數據包中的流量類型，且可用于創建邏輯安全區域，以粒度級別限制區域間通信。限制區域間通信可以通過限制黑客在網絡內移動的能力，從而降低整體網絡安全風險。

3. 監控網絡威脅

端點和物聯網傳感器與之通信的可見性是現代網絡安全態勢的重要組成部分。被入侵的IT/OT設備或平臺通常開始與命令與控制僵尸網絡服務器通信，表明設備或平臺已經被入侵。如果沒有適當級別的威脅監控，被黑客入侵的設備可能無限期地存在于網絡中，并可能影響其他系統。

要解決這個問題，需要適當級別的安全可見性。最新的網絡威脅監控平臺被稱為網絡檢測和響應。這套安全工具安裝在網絡上，監視所有通過的流量。NDR還對建筑網絡的所有數據流進行分類和基線化。一旦建立了基線，NDR就使用人工智能來識別設備或設備組在通信中是否發生意外變化，這表明可能存在網絡或設備漏洞。

4. 補丁管理

維護和監控IT、OT和物聯網補丁管理至關重要。雖然防火墻安全措施很好，但不法分子不可避免地偷偷通過并直接訪問位于建筑物LAN上的應用程序和操作系統。公司或設施的IT安全團隊必須掌握智能建筑所包含的每個硬件和軟件組件的安全補丁版本。設備越早使用最新的安全補丁，它受到損害的可能性就越小。

5. 監控和限制訪問

智能建筑引入了一系列新硬件和軟件設備，比如物聯網傳感器、智能監控攝像頭和門控制器，這些都需要管理和維護。雖然許多平臺和系統允許本地創建用戶名和密碼用于管理訪問，但這可能會導致密碼丟失、被盜或很少更新。使用集中式用戶和身份驗證服務器可以解決這一重大風險。Microsoft的AD和RADIUS協議是集中創建管理帳戶和提供訪問控制以限制帳戶可以與哪些系統通信的兩種常用方法。

網絡安全并不是要消除任何風險。相反，它是關于了解給定網絡環境中的風險類型，并關注那些惡意行為者可能尋求的安全漏洞或失誤。通過消除智能建筑中常見的技術，業主將在理想情況下阻止尋找容易獵物的黑客，使他們的系統和數據不受傷害。