通过设备管理系统增强融合网络安全性

guoln

为了保护一个现在正在不断增加的、包括了各种设备相关构件的融合网络，诸如楼宇管理系统、数据中心控制系统和智能电网，你并不需要为新设备添置托盘载荷。现如今，通过实施现存的安全性最佳实践与工具，大多数公司能够改进他们的安全性。为了将网络安全性拓展到楼宇和电力管理系统，请参考下面的步骤：

    1.找出它们：如果你不知道你是否拥有连接到局域网的电力管理系统，看一看数据中心、单位环境控制和智能电网计划。

    2.访问风险：特别注意那些地方：将以前的冗余和独立系统，现在无意中连接到一个普通TCP/IP网络。标识那些系统需要彼此分开的地方，以及同更泛局域网访问分开的地方。

    3.制定政策：为楼宇与电力管理系统中的采购、连接和管理制定政策。建立权利界限、整合IT政策和培训那些可能没有安全经验的设备相关人员。

    4.实施控制：从逻辑上划分网络，通过网络层控制，将它们同泛局域网流量以及它们彼此之间相互隔离。分离系统应该是独立和冗余的。加强楼宇和电力管理的验证和授权机制。

    5.监控：将这些系统中的事件日志和安全日志提取到你的泛监控基础设施中去。

    6.审计：在你的常规内部和外部审计内容中包括最近融合的网络，以确保措施的执行和控制的有效性。

    如果你对数据安全负责的话，你的工作现在应该已经扩展到包括楼宇、电力和物理安全系统在内的许多领域。你或许还不知道它，但是这种系统已经出现在你的数据中心里，并且逐步扩展到你的单位和分支办公室。这一次，你或许可以在下个蠕虫破坏你的数据中心或你的单位前，通过关闭电源来战胜威胁。