为了保护一个现在正在不断增加的、包括了各种设备相关构件的融合网络，诸如楼宇管理系统、数据中心控制系统和智能电网，你并不需要为新设备添置托盘载荷。现如今，通过实施现存的安全性最佳实践与工具，大多数公司能够改进他们的安全性。为了将网络安全性拓展到楼宇和电力管理系统，请参考下面的步骤：

    1.找出它们：如果你不知道你是否拥有连接到局域网的电力管理系统，看一看数据中心、单位环境控制和智能电网计划。

    2.访问风险：特别注意那些地方：将以前的冗余和独立系统，现在无意中连接到一个普通TCP/IP网络。标识那些系统需要彼此分开的地方，以及同更泛局域网访问分开的地方。

    3.制定政策：为楼宇与电力管理系统中的采购、连接和管理制定政策。建立权利界限、整合IT政策和培训那些可能没有安全经验的设备相关人员。

    4.实施控制：从逻辑上划分网络，通过网络层控制，将它们同泛局域网流量以及它们彼此之间相互隔离。分离系统应该是独立和冗余的。加强楼宇和电力管理的验证和授权机制。

    5.监控：将这些系统中的事件日志和安全日志提取到你的泛监控基础设施中去。

    6.审计：在你的常规内部和外部审计内容中包括最近融合的网络，以确保措施的执行和控制的有效性。

    如果你对数据安全负责的话，你的工作现在应该已经扩展到包括楼宇、电力和物理安全系统在内的许多领域。你或许还不知道它，但是这种系统已经出现在你的数据中心里，并且逐步扩展到你的单位和分支办公室。这一次，你或许可以在下个蠕虫破坏你的数据中心或你的单位前，通过关闭电源来战胜威胁。

第四十一届CIO班招生
国际CIO认证培训
首席数据官（CDO）认证培训

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。