SANS新興安全趨勢(shì)主管John Pescatore表示，對(duì)于越來(lái)越多的公司，這個(gè)問(wèn)題已經(jīng)開(kāi)始出現(xiàn)。 Pescatore 表示，在SANS關(guān)于物聯(lián)網(wǎng)安全性的調(diào)查中，智能建筑物和工業(yè)控制系統(tǒng)是第二個(gè)最經(jīng)常被提到的問(wèn)題，僅次于消費(fèi)者設(shè)備。

　　通常情況下，IT并沒(méi)有很清楚這個(gè)問(wèn)題的影響范圍。例如，在最近的SANS大會(huì)上，一所大學(xué)的首席信息官[注]表示，他在對(duì)校園新建筑物進(jìn)行安全掃描時(shí)發(fā)現(xiàn)了將近1500個(gè)傳感器，在電梯、門(mén)、攝像系統(tǒng)、照明和供暖系統(tǒng)。

　　傳統(tǒng)上來(lái)講，建筑物管理系統(tǒng)并沒(méi)有被認(rèn)為是IT系統(tǒng)，它們不是由CIO[注]選購(gòu)，長(zhǎng)期以來(lái)，它們都被認(rèn)為是建筑和設(shè)施管理團(tuán)隊(duì)管轄的操作技術(shù)。

　　ISACA的Robert Stroud表示，這種態(tài)度必須改變。建筑管理和IT部門(mén)將需要攜手合作來(lái)發(fā)現(xiàn)和解決潛在風(fēng)險(xiǎn)。

　　但同時(shí)他們也將需要充分了解相關(guān)風(fēng)險(xiǎn)，企業(yè)將需要更多地關(guān)注網(wǎng)絡(luò)分段、身份驗(yàn)證和網(wǎng)絡(luò)監(jiān)控等做法。

　　Stroud指出，供應(yīng)商管理流程將需要特別注意。

　　智能建筑物中的很多設(shè)備都沒(méi)有內(nèi)置安全技術(shù)，并且來(lái)自于大多數(shù)IT部門(mén)不熟悉的供應(yīng)商。建筑自動(dòng)化領(lǐng)域的供應(yīng)商并沒(méi)有與IT供應(yīng)商相同的安全做法，很少有供應(yīng)商會(huì)通知客戶(hù)了解自己產(chǎn)品中的安全威脅。

　　IT企業(yè)將需要與建筑管理團(tuán)隊(duì)合作來(lái)更新供應(yīng)商名冊(cè)，整合聯(lián)系人列表，并確定在需要升級(jí)響應(yīng)時(shí)需要聯(lián)系的供應(yīng)商。

 2/2   首頁(yè) 上一頁(yè) 1 2