当公司将其楼宇管理、环境控制、监控和连接到以太网的物理访问网络融合在一起时，之前彼此分离的功能开始相互联系起来。安全团队必须马上采取控制措施来保护新融合的网络，使其免受滋生木马和DoS（拒绝服务）攻击的因特网感染破坏。

    问题是，安全人员通常不会被邀请参与到网络融合中来，并且他们往往是最后一个知道网络融合的。最好的原因是，安全性并不是一个早期考虑因素所以才很晚通知他们。最坏的原因是，认为他们会拒绝而没有邀请他们——这种情况经常发生。

    不管融合何时实施，安全专业人员都必须了解：一旦物理隔离失去作用，应当如何继续维持逻辑隔离。例如，安全团队通常推荐在语音网络中给语音分配专用VLAN，这样可以通过语音VLAN和数据VLAN之间的特定交叉点来进行安全控制。

    另外，一些安全和网络团队仍然拒绝接受现实，他们认为他们的公司永远不会将设备管理迁移到以太网上——即便这种迁移现在已经开始进行。实际情况是能源和楼宇管理网络已经融合到以太网上，但是这种融合程度太不明显，以至于没有人考虑其安全问题。例如，即便你没有wiz-bang楼宇管理系统来控制单位的灯光和空调，你也可能有连接到以太网的数据中心机械装置系统。没有人想到要告诉你，但是网络融合就在那里。

第四十一届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。