電力系統(tǒng)、暖通空調(diào)系統(tǒng)和其他聯(lián)網(wǎng)設(shè)備不斷曝出新漏洞,修復(fù)問(wèn)題迫在眉睫���。
說(shuō)到網(wǎng)絡(luò)安全�,可能誰(shuí)都不會(huì)把電源管理排上重要事項(xiàng)列表。但時(shí)代在變���,隨著物聯(lián)網(wǎng)(IoT)設(shè)備發(fā)展和許多業(yè)務(wù)職能轉(zhuǎn)向遠(yuǎn)程運(yùn)營(yíng)����,曾經(jīng)只有好萊塢科幻電影里才會(huì)出現(xiàn)的漏洞也紛紛冒頭了�。
數(shù)字轉(zhuǎn)型并未因新冠肺炎疫情而停止,公司企業(yè)必須評(píng)估自身安全模型�����,確保為下一波新常態(tài)做好準(zhǔn)備�����。而在端到端網(wǎng)絡(luò)安全策略中����,電源設(shè)備也必須占據(jù)一席之地。
? 黑客奇招頻出
雖然物聯(lián)網(wǎng)一直都是很多積極進(jìn)展的催化劑��,但這些不斷擴(kuò)張的相互連接也引入了一些問(wèn)題和挑戰(zhàn)�����。提到電源管理��,連接不間斷電源(UPS)之類(lèi)備份設(shè)備的能力��,確實(shí)有助于IT團(tuán)隊(duì)更高效地監(jiān)控和維護(hù)重要基礎(chǔ)設(shè)施�����。然而��,就像其他任何聯(lián)網(wǎng)設(shè)備一樣�����,這些設(shè)備也成了需要防止?jié)撛诰W(wǎng)絡(luò)入侵的資產(chǎn)。
設(shè)想網(wǎng)絡(luò)罪犯滲透網(wǎng)絡(luò)的各種途徑的時(shí)候�����,我們一般不會(huì)想到UPS����,暖通空調(diào)等其他不起眼的設(shè)備也一樣。但是�����,黑客染指塔吉特公司的系統(tǒng)并盜取4000萬(wàn)份信用卡和借記卡數(shù)據(jù)的時(shí)候�����,他們追求的就是這種習(xí)慣性忽視����。
此外,我們不妨回憶一下北美一家賭場(chǎng)的網(wǎng)絡(luò)是怎么被黑客利用水族缸里的聯(lián)網(wǎng)溫度計(jì)給滲透的�����。這么多地方��,偏就在魚(yú)缸里找到了漏洞,進(jìn)而一路摸到了賭場(chǎng)的數(shù)據(jù)庫(kù)��,最終盜取了保密的客戶(hù)數(shù)據(jù)�。雖然整件事聽(tīng)起來(lái)跟《十一羅漢》續(xù)集似的�����,但不安全恒溫器引發(fā)狂亂還真不是第一次了���。
以上這些不過(guò)是黑客利用新型網(wǎng)絡(luò)入口點(diǎn)的幾個(gè)例子而已����,但只要隨手搜一下就能找到其他無(wú)數(shù)令人震驚的案例���。每個(gè)案例都凸顯出實(shí)施端到端策略防護(hù)今日數(shù)字基礎(chǔ)設(shè)施的需求�。
? 守衛(wèi)電源管理系統(tǒng)
網(wǎng)絡(luò)安全形勢(shì)的日漸緊迫���,令電源管理制造商開(kāi)始向自身聯(lián)網(wǎng)設(shè)備中引入新的防護(hù)措施����。想要更好地保護(hù)現(xiàn)代電源設(shè)備����,IT和網(wǎng)絡(luò)安全主管可以采取下列措施����。
● 尋找認(rèn)證:全球標(biāo)準(zhǔn)化組織正在擴(kuò)展其產(chǎn)品安全認(rèn)證流程�,將此工作延伸到備用電源設(shè)備。具有UL 2900-1和ISA/IEC 62443認(rèn)證的UPS網(wǎng)絡(luò)管理卡就內(nèi)置了網(wǎng)絡(luò)安全功能和特性�����。購(gòu)買(mǎi)通過(guò)了此類(lèi)認(rèn)證的產(chǎn)品可以讓IT團(tuán)隊(duì)更加安心��,因?yàn)檫@些產(chǎn)品具備強(qiáng)加密����、認(rèn)證機(jī)構(gòu)(CA)和公鑰基礎(chǔ)設(shè)施(PKI)簽署的證書(shū),還有可配置的密碼策略���。
● 保持固件更新:及時(shí)更新固件的能力是防御新興威脅的關(guān)鍵���。這一點(diǎn)在最近Ripple20漏洞令無(wú)數(shù)聯(lián)網(wǎng)設(shè)備直面風(fēng)險(xiǎn)的時(shí)候就很明顯了。想要保護(hù)電源設(shè)備不受此類(lèi)新興威脅侵害�����,IT團(tuán)隊(duì)可以部署電源管理軟件,并與技術(shù)提供商合作��,確保系統(tǒng)及時(shí)打上最新補(bǔ)丁����。電源管理軟件還提供長(zhǎng)期斷電情況下優(yōu)雅關(guān)機(jī)的功能,這有助于IT團(tuán)隊(duì)保存工作進(jìn)度和防止數(shù)據(jù)丟失�����。
● 數(shù)字安全和物理安全:正如亞馬遜數(shù)據(jù)中心基礎(chǔ)設(shè)施近期遭遇的威脅所顯示的��,公司企業(yè)還應(yīng)該將物理安全作為防御策略的一部分納入考慮�。給IT機(jī)架掛上智能安全鎖可以保護(hù)電源管理設(shè)備及其他設(shè)備的安全����,只允許經(jīng)過(guò)授權(quán)的人士接觸這些組件。
最后�����,企業(yè)和IT團(tuán)隊(duì)都應(yīng)該努力構(gòu)建全面完善的電源設(shè)備保護(hù)策略����,就像保護(hù)其他聯(lián)網(wǎng)系統(tǒng)一樣���。在購(gòu)買(mǎi)本就安全的產(chǎn)品和采取持續(xù)措施以最新策略、流程和風(fēng)險(xiǎn)評(píng)估保持設(shè)備更新之間���,應(yīng)該做好恰當(dāng)?shù)钠胶狻?/span>
? 沒(méi)有終點(diǎn)的旅程
隨著物聯(lián)網(wǎng)發(fā)展延伸到運(yùn)營(yíng)新領(lǐng)域�,企業(yè)將從收集更多數(shù)據(jù)和發(fā)掘新的見(jiàn)解中收獲諸多好處��,為自身業(yè)務(wù)增添更多價(jià)值�����。但是�,業(yè)務(wù)進(jìn)展伴隨著繼續(xù)密切關(guān)注網(wǎng)絡(luò)的需求。新漏洞和威脅一定會(huì)出現(xiàn)����,IT團(tuán)隊(duì)可以通過(guò)監(jiān)測(cè)網(wǎng)絡(luò)安全態(tài)勢(shì),以及致力于不斷發(fā)展的端到端防護(hù)策略�,盡最大努力領(lǐng)先惡意黑客一步。
關(guān)鍵詞:物聯(lián)網(wǎng)���;邊信道���;物理安全
來(lái)源:數(shù)世咨詢(xún)
在線咨詢(xún)
在線咨詢(xún)
0371-63319761