楼宇自动化系统(BAS)具有许多不同于传统信息处理系统的特点, 包括不同的风险和优先级. 此外, 这些类型的自动化系统受制于不同的性能和可靠性要求, 并且经常使用操作系统, 应用程序和配置可能被认为是不寻常的IT实践.
BAS通常包括用于通过管理安全来控制建筑物的任何电气元件或设备, 安全和公用事业服务, 比如物理访问, 暖通空调, 加热, 警报, 和照明, 在其他电气和机械控制器中实现建筑物的自动化.
These services are crucial to any organization; therefore, 应考虑BAS, 管理, 作为关键基础设施的一部分受到保护, 因此,在这些系统的持续维护和保养中,安全性是一个必不可少的因素. 像这样的安全关键型服务要求底层控制系统可靠且健壮,能够抵御安全威胁.
为了确定适当的安全控制来保护这些关键系统, 有必要了解楼宇自动化基础设施的现状. 因此, 安全评估将帮助任何组织完成这项任务,并促进其风险管理策略. 为BAS量身定制的安全评估将通过提供高价值的见解和识别通常不在组织雷达范围内的威胁和漏洞,显著提高态势感知能力.
最初的量身定制的方法应该, 至少, 包括评估, 分析, 并审查以下安全控制组:
安全体系结构. 有效的评估必须审查和评估自动化控制环境的体系结构设计. 网络分割和隔离, 边界保护措施, 远程访问, 防火墙规则的有效性, 在其他关键的安全控制中, 应该被考虑.
政策、计划、程序和基准. 政策和程序必须明确定义并形成文件. 需要对BAS系统进行适当的配置,以遵循安全计划中的安全策略,并以文档化的配置基线为坚实基础,从而维护最佳操作. 此安全计划必须与澳门赌场官方下载架构和信息安全策略框架保持一致.
系统和服务采购. 一个充分的安全评估应该涵盖自动化控制系统组件的合同和获取, 软件, 以及第三方的服务. 因为组织必须将安全需求作为采购过程的一部分,以确保所接收的产品和服务符合澳门赌场官方下载安全计划, 评估结果将确定BAS实施中存在的差距, 特别是那些与承包第三方服务有关的.
灾难恢复. 应审查业务连续性战略,以评价运营计划连续性的有效性. 任何安全评估都应该考虑一个可靠的计划来处理角色和责任, 指定人员及其联系方式, 以及在中断或故障后与响应和恢复系统操作相关的详细活动.
其他控制组,如账户管理, 审计和问责制, 配置管理, 和维护, 应该是更全面评估的一部分吗. 设计一个范围太广的安全评估涉及到对大量安全控制的审查和评估. This approach will most likely overwhelm any team; more importantly, 由此产生的发现不会对组织的不同领导级别提供共鸣价值.
因此, 设计和执行BAS安全评估的有效策略应该建立在包含性能的量身定制的行动计划之上, 可用性, 风险, 操作, 资源, 系统通信, 变更管理, 组件的寿命, 和地理位置是区别于传统IT系统的关键.
编者按: 马里奥·纳瓦罗·帕洛斯将在ISACA的“为楼宇自动化系统设计安全评估”会议上就这一主题发表进一步的见解 2019北美CACS会议,将于5月13日至15日在美国加利福尼亚州阿纳海姆举行.
