網絡安全體系的建設在整個樓宇自控系統的設計中十分關鍵,是整個系統的中樞部分。那該系統網絡安全體系的建設要遵循哪些原則呢?三水智能化為大家總結了以下九點建設原則,大家可以先看一下。
1.操作簡便的原則
網絡安全措施的實施者是人,如果樓宇自控系統網絡安全措施的執行标準過高且執行步驟較複雜,就會造成安全措施低安全性、不合标準。并且較為複雜的安全措施在執行時,需要消耗額外的資源,增加了不必要的成本。
2.動态設計原則
網絡環境是無時無刻都在發生變化的,要想更好地維護樓宇自控系統網絡的安全就需要時刻保持動态調整更新的狀态,以網絡安全的實際變化情況為更新的依據進行動态調整,以此來更好地适應網絡環境與網絡安全的要求。
3.不同等級原則
等級在這裡指的是安全層次與級别。對于網絡安全系統來說,良好的網絡安全系統需要達到對不同層次提供相應的服務保障的标準。是以,樓宇自控系統網絡安全體系的建構需要遵循不同等級的原則。系統結構等級的劃分如下:資料鍊路層、網絡層、傳輸層、應用層等;網絡安全程度還可以劃分為安全區域及子網,除此之外還将使用者使用權限以及資訊加密保護程度進行相關的等級劃分。
4.總攬大局原則
在網絡安全攻擊者的進攻技術不斷先進,網絡環境、條件、時間時刻變化,政策要求、服務标準以及實際需求不确定的背景下,樓宇自控系統網絡安全體系工作想要一步完成是非常有難度的。首先最為關鍵的第一步就是在對安全體系進行全面計劃,確定網絡基本安全的基礎上,根據實際情況建構安全體系。之後根據網絡環境等的具體變化,對安全體系進行完善和改進,對防護力度不斷加強,以此來更好地為樓控系統的網絡安全做好根本保障工作。
5.管理與實踐相結合原則
安全體系在運作過程中涉及到人員、知識、技術以及具體操作等,環節較為複雜,如果僅僅依靠知識、管理或者人員、技術都不能很好地完成運作工作,要想確定網絡體系的安全,就必須将網絡安全的相關制度要求、人員的知識思想與技術實踐、安全技術與安全運作體系相結合,有效發揮應有的作用。
6.标準一緻原則
在樓宇自控系統網絡安全體系設計建構過程中,要嚴格按照相關規定标準的要求進行體系的設計工作,確定設計标準一緻性,進而加強網絡安全體系建設的規範統一化,以此來更好地實作資訊互通互享的特點。
7.評價與衡量相對原則
無論在哪一個網絡系統中要想保障絕對的安全是不太可能的,這就需要對網絡在客戶需求、付出的代價以及風險收益等方面做出科學系統的規劃,盡可能地使它們之間的關系達到安全體系設計的最高标準。在此之中,網絡的安全性與有效性是需要重點關注的問題。用來評價衡量網絡的名額并不是絕對、一成不變的,其具體要視客戶需求以及網絡時刻都在變化的環境來更新調試,其主要影響因素是網絡的性質、規模以及安全程度等。
8.全面整體性原則
樓宇自控系統網絡安全體系的設計要注重整體全面性,其主要包括安全監測機制、防衛機制以及修複機制等,在網絡面臨惡性攻擊或者遭到損壞時,能夠通過各項機制有效地對網絡的核心系統起到一定程度的保護作用,并将受損程度控制在最小範圍内。安全檢測機制的運作原理是時刻對網絡系統進行動态監測及檢查,以此友善及時發現網絡中存在的威脅并及時解決掉;網絡安全防護機制的原理則是在實際存在的網絡安全威脅的基礎上進行的防護、阻止惡意攻擊的機制措施。
9.木桶決定性原則
樓宇自控系統網絡安全體系還要遵循著名的木桶原則,木桶中最短的木闆對木桶能盛多少水有着決定性的作用,應用在此,其意義是網絡安全體系的設計及建構需要注意網絡保護的整體、全面及均衡。在網絡安全系統的運作過程中,由于操作管理及防護運維等環節出現漏洞或工作不到位等原因造成了網絡安全的脆弱性,再加上系統運作的複雜程度以及網絡資源的共享都使得網絡安全保護工作的難度大大增加。由易滲透原則可知,入侵者最容易對系統的薄弱環節進行攻擊。是以在對網絡安全進行設計建構時應先對系統的薄弱環節進行全面性的研究分析,及時發現其安全漏洞及威脅,并及時采取相關措施進行處理。
康沃思物聯為大家總結的樓宇自控系統網絡安全體系九大建設原則是比較詳細的,大家在進行網絡安全建設時可以參考一下,相信對大家會有所幫助。關于更多樓宇自控知識,康沃思物聯持續分享中。
文章部分内容與圖檔來源于網絡,如侵,請聯系删除!