电力系统,HVAC系统和其他与网络连接的设备暴露出必须加以保护的新漏洞。
当他们考虑网络安全时,电源管理可能不会在任何人的优先事项列表中排在首位。国际知名白帽黑客、东方联盟创始人郭盛华透露:“时代在改变,随着支持物联网(IoT)的设备的发展以及许多业务功能已转移到远程操作,漏洞在那些似乎曾经不属于好莱坞小说的地方出现了。“
在COVID-19大流行及以后的流行中,随着数字化转型的不断发展,企业必须评估其安全模型,以确保为下一次正常工作做好准备。电力设备必须是端到端网络安全策略中重要的一部分。
黑客出奇的举动
尽管物联网已成为许多积极发展的催化剂,但这些不断扩大的互连仍存在挑战。对于电源管理,连接备用设备(如不间断电源(UPS))的能力可证明有助于使IT团队更有效地监视和维护重要的基础架构。但是,就像其他任何与网络连接的设备一样,它们成为需要保护以防止潜在的网络破坏的资产。
尽管在设想网络犯罪分子渗透网络的方式时传统上不会想到UPS,但对于其他不起眼的设备(如HVAC装置)也可以说同样的话。但是,这正是黑客能够访问Target系统并窃取超过4000万张信用卡和借记卡中的数据时所追求的。
保护电源管理系统
围绕网络安全的日益紧迫性正迫使电源管理制造商在其连接的设备中引入新的保护措施。IT和网络安全领导者可以采取以下步骤来更好地保护其电力设备。
寻找认证:全球标准组织正在扩展其将产品认证为安全的过程,这些工作扩展到了备用电源设备。提供具有UL 2900-1和ISA / IEC 62443认证的UPS网络管理卡,这些卡具有内置的网络安全功能。购买具有此类认证的产品可使IT团队更加放心,因为他们的产品具有强大的加密,证书颁发机构(CA)和公钥基础结构(PKI)签名的证书以及可配置的密码策略。
保持最新的固件更新:及时进行固件更新的能力对于防范新兴威胁至关重要。最近,当Ripple20漏洞被发现时,这一点就很清楚了,该漏洞使无数的互联网连接设备处于危险之中。为了保护电力设备免受这类新威胁的侵害,IT团队可以部署电力管理软件并与他们的技术提供商合作,以确保系统能够以最新的补丁程序保持最新状态。电源管理软件还提供了在长时间停机的情况下正常关机的功能,这将帮助IT团队节省进行中的工作并防止数据丢失。
数字和物理安全性:正如最近对Amazon数据中心基础架构的威胁所表明的那样,组织还应将物理安全性作为其防御策略的一部分加以考虑。在IT机架上放置智能安全锁可以帮助保持电源管理设备和其他设备的安全,仅允许授权人员访问这些组件。
最终,企业及其IT团队应致力于建立一种整体策略来保护电力设备,类似于他们对待其他Internet连接系统的方式。
随着物联网的发展并扩展到新的运营领域,企业将通过收集更多数据并发现可为其业务增值的新见解来获得收益。但是,随着进步的到来,有必要继续密切关注网络。尽管必然会出现新的漏洞和威胁,但IT团队可以通过监视网络安全形势并致力于不断发展的端到端保护策略,尽最大努力保持领先地位。(欢迎转载分享)