智能城市和關鍵基礎設施都麵臨重大網絡安全相關挑戰。如今,物聯網技術的迅速采用、IT和OT環境的融合、向無處不在的連接的推動以及資源限製都是為智能城市和基礎設施實施良好的網絡安全計劃的主要挑戰。的2019 ARC產業論壇在佛羅裏達州奧蘭多舉行有一個關於智慧城市和基礎設施的專題。在這裏,最終用戶分享了他們在證明和實施智能建築網絡安全方麵的經驗。
為智能建築製定有效的網絡安全策略
Khanh Nguyen,公司it企業應用副總裁Kilroy房地產公司他討論了公司網絡安全戰略的發展,以監控其眾多聯網和智能建築。采用物聯網和遠程連接的巨大推動導致許多具有遠程訪問的連接建築,但這些遠程連接並不總是安全的。
樓宇自動化係統也經常暴露,從曆史上看,它一直是網絡攻擊的載體,攻擊者可以進入樓宇自動化係統,然後利用它轉移到企業網絡。幾年前對塔吉特公司的襲擊也是以類似的方式進行的。除了這些技術導向的問題,網絡安全政策沒有標準化或強製執行。這導致使用默認憑據和端口,以及其他問題。
供應商選擇是一個挑戰
Kilroy開始尋找好的合作夥伴來幫助它執行計劃。該公司評估合作夥伴的三管齊下戰略基於組織、技術和政策/法律標準。基洛必須找到一個在設施和資產管理方麵有經驗的供應商,但同時也意識到必須對自己的內部組織進行調整。
OT級別的重組和新角色需求
這些組織變化包括建立一個運營技術網絡安全角色,這是許多樓宇自動化領域的最終用戶組織所缺乏的。OT角色還需要IT技能和設施知識,並將駐留在公司IT部門的級別。
標準化有助於
Kilroy希望采用一種標準化的方法來利用物聯網技術和架構,並為未來的數據分析和邊緣智能開辟一條道路。該公司在選擇網絡安全供應商時也采用了同樣的理念,IoTium它提供了物聯網技術的安全大規模部署,還允許持續監控和集中用戶訪問和供應。
