OT和IT融合世界的智能建筑网络安全
发布时间:2022-07-12 14:49:44 所属栏目:安全 来源:互联网
导读:美国诗人Maya Angelou说:除非知道自己的位置,否则你也将不知道要去哪里。如今看来她的智慧仍然是正确的,可以应用于我们应对当今许多技术挑战的方式。随着房地产利用房地产科技(PropTech)创新来增强租户体验并提高运营效率,我们对运营技术(OT)网络威胁
美国诗人Maya Angelou说:“除非知道自己的位置,否则你也将不知道要去哪里。”如今看来她的智慧仍然是正确的,可以应用于我们应对当今许多技术挑战的方式。随着房地产利用房地产科技(PropTech)创新来增强租户体验并提高运营效率,我们对运营技术(OT)网络威胁的暴露每天都在增加。 为了确定面临的风险,我们需要首先定义OT,以及如何将其纳入我们的实物资产。从历史上和传统上来看,OT是封闭的建筑系统,旨在位于自己的隔离网络中。由于没有与Internet、其他建筑系统或公司网络的连接,网络威胁受到了限制,并且没有纳入其固件、软件或技术堆栈中。 而如今,根据Gartner的说法“运营技术(OT)是通过直接监视或控制企业中的物理设备、过程和事件来检测或引起变化的硬件和软件”。 OT安全性还可以保护与监视或控制这些设备有关的人员、资产和信息。相比之下,信息技术(IT)以数据为中心,结合了计算机、存储设备、网络设备和基础设施的使用。 保护 一旦确定了风险,下一步就是设计和实施一项计划,以保护OT、IT和融合网络。您的网络保护计划应包括详细的技术准则、概述如何审查、测试和应用更新以及网络访问控制。保护您的系统最被忽视的方面之一是制定针对员工意识、教育和培训的全面策略和程序。还应为工程人员制定与OT相关的建筑系统和远程访问的不同策略。 检测 保护您的OT和IT网络最重要的方面可能是快速检测和识别网络威胁。这是通过部署和实施各种活动网络监视和资产发现工具来实现的。连续监视可确保查看异常端点活动、行为更改或网络流量模式。这些警报旨在减少对潜在事件的响应时间以及法规遵从性。 响应 如果发生网络事件,遏制威胁对于将影响最小化并分散到多个系统中至关重要。响应计划应概述确定事件范围的步骤,并定义与受影响方的内部和外部(例如租户、供应商)沟通计划。当新的硬件和软件系统引入OT和IT环境时,请记住要更新您的计划。 (编辑:云计算网_泰州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |