如何實現(xiàn)安全的建筑能源管理系統(tǒng)遠程訪問

無處不在的物聯(lián)網(wǎng) (IoT) 對象呈指數(shù)級增長，改變了我們工作和消費的方式。能源監(jiān)控和樓宇自動化系統(tǒng)正順應(yīng)這一趨勢，與互聯(lián)網(wǎng)的互連日益緊密。通常，用戶希望通過他們的智能手機控制他們的設(shè)備，而系統(tǒng)集成商更喜歡通過從辦公室連接到客戶的工廠來遠程解決問題，從而避免現(xiàn)場訪問，從而節(jié)省時間和金錢。

雖然遠程訪問有明顯的好處，但缺點是它也可能使系統(tǒng)受到網(wǎng)絡(luò)攻擊。物聯(lián)網(wǎng)領(lǐng)域的各種運營和維護場景都依賴于端到端的設(shè)備連接來實現(xiàn)用戶和服務(wù)的交互。雖然物聯(lián)網(wǎng)設(shè)備可能看起來太小或太專業(yè)而不會造成危險，但最好將它們視為可以被攻擊者劫持的聯(lián)網(wǎng)計算機。

即使是最普通的設(shè)備在通過互聯(lián)網(wǎng)受到攻擊時也會變得危險。而且，一旦攻擊者獲得控制權(quán)，他們就可以竊取數(shù)據(jù)或犯下他們會使用計算機進行的任何其他網(wǎng)絡(luò)犯罪。

確保對物聯(lián)網(wǎng)設(shè)備進行安全遠程訪問的一種方法是通過虛擬專用網(wǎng)絡(luò) (VPN)。VPN 使企業(yè)網(wǎng)絡(luò)能夠通過使用僅允許從授權(quán)的外部設(shè)備訪問的 IP 地址與 Internet 隔離。

如果有足夠的身份驗證程序來控制訪問，目標(biāo)物聯(lián)網(wǎng)設(shè)備將通過加密通道或“VPN”通過互聯(lián)網(wǎng)與用戶的 PC 安全地互連。該通道通過公共互聯(lián)網(wǎng)，但通過它來回發(fā)送的數(shù)據(jù)受到加密和安全協(xié)議的保護，以幫助保持其私密性和安全性。沒有人，即使是同一個 Wi-Fi 網(wǎng)絡(luò)上的人，也無法監(jiān)控或攔截流量并破譯數(shù)據(jù)。

VPN 的優(yōu)勢包括：

當(dāng)涉及能源監(jiān)控或樓宇自動化系統(tǒng)的網(wǎng)絡(luò)安全責(zé)任時，參與設(shè)置和運行的所有各方都可以發(fā)揮作用。例如，軟件供應(yīng)商有責(zé)任提供公認(rèn)的安全措施和技術(shù)文檔；設(shè)備供應(yīng)商有責(zé)任制定軟件和硬件安全措施并提供技術(shù)文檔；系統(tǒng)集成商必須實施系統(tǒng)安全措施并提供技術(shù)文檔；而最終用戶/運營商必須使用系統(tǒng)安全措施并測試、審核和認(rèn)證系統(tǒng)。最終用戶還有責(zé)任確保用戶的安全培訓(xùn)是最新的。

應(yīng)該永遠記住，網(wǎng)絡(luò)安全是一個過程，而不是一個產(chǎn)品。通過簡化常見操作，VPN 和遠程訪問工具允許用戶集中精力維護系統(tǒng)以提高網(wǎng)絡(luò)安全性。雖然 VPN 可以促進應(yīng)用，但它不會改變?nèi)藗兊慕巧蜇?zé)任；應(yīng)該永遠記住，網(wǎng)絡(luò)安全是協(xié)調(diào)用戶集體努力的結(jié)果。

對于希望通過添加 VPN 來提高 BEMS 網(wǎng)絡(luò)安全性的企業(yè)，一種選擇是構(gòu)建和維護專用的 VPN 平臺。這可能很昂貴。相反，使用平臺即服務(wù) (PaaS) 系統(tǒng)可以通過云為用戶提供 VPN 訪問，而無需安裝和維護硬件、軟件和基礎(chǔ)設(shè)施。

Carlo Gavazzi 的 MAIA Cloud 是一種基于 PaaS 的解決方案，旨在通過其通用 Web 平臺 (UWP) 3.0 網(wǎng)關(guān)實現(xiàn)遠程設(shè)備的安全、無縫連接。UWP 3.0 Edge 將基于云的服務(wù)與現(xiàn)場總線分離，同時使數(shù)據(jù)能夠在本地網(wǎng)絡(luò)和云之間傳輸。有權(quán)訪問 MAIA Cloud 的用戶可以使用標(biāo)準(zhǔn) Web 瀏覽器和稱為 MAIA Cloud Connector 的 PC 應(yīng)用程序輕松訪問網(wǎng)關(guān)和端點，前提是他們具有必要的訪問權(quán)限。

MAIA Cloud 解決方案的優(yōu)勢在于其 VPN 隧道提供一流的身份驗證。用戶在能夠訪問系統(tǒng)之前始終需要對受信任的門戶進行身份驗證；為防止任何濫用，組織管理員可以輕松設(shè)置特定用戶或用戶組的訪問權(quán)限。

在當(dāng)今高度互聯(lián)的世界中，數(shù)據(jù)泄露已變得司空見慣，新聞頭條經(jīng)常大喊大型組織成為網(wǎng)絡(luò)攻擊者的犧牲品。這些頭條新聞警告說，對于任何允許遠程訪問其系統(tǒng)的企業(yè)來說，安全都應(yīng)該是頭等大事。如果沒有遠程訪問 VPN，這些公司會將他們的私人信息（以及他們的員工和客戶數(shù)據(jù)）置于危險之中。

生成海報

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。