為了保護一個現(xiàn)在正在不斷增加的、包括了各種設(shè)備相關(guān)構(gòu)件的融合網(wǎng)絡(luò)，諸如樓宇管理系統(tǒng)、數(shù)據(jù)中心控制系統(tǒng)和智能電網(wǎng)，你并不需要為新設(shè)備添置托盤載荷?，F(xiàn)如今，通過實施現(xiàn)存的安全性最佳實踐與工具，大多數(shù)公司能夠改進他們的安全性。為了將網(wǎng)絡(luò)安全性拓展到樓宇和電力管理系統(tǒng)，請參考下面的步驟：

        1.找出它們：如果你不知道你是否擁有連接到局域網(wǎng)的電力管理系統(tǒng)，看一看數(shù)據(jù)中心、單位環(huán)境控制和智能電網(wǎng)計劃。

        2.訪問風險：特別注意那些地方：將以前的冗余和獨立系統(tǒng)，現(xiàn)在無意中連接到一個普通TCP/IP網(wǎng)絡(luò)。標識那些系統(tǒng)需要彼此分開的地方，以及同更泛局域網(wǎng)訪問分開的地方。

        3.制定政策：為樓宇與電力管理系統(tǒng)中的采購、連接和管理制定政策。建立權(quán)利界限、整合IT政策和培訓那些可能沒有安全經(jīng)驗的設(shè)備相關(guān)人員。

        4.實施控制：從邏輯上劃分網(wǎng)絡(luò)，通過網(wǎng)絡(luò)層控制，將它們同泛局域網(wǎng)流量以及它們彼此之間相互隔離。分離系統(tǒng)應(yīng)該是獨立和冗余的。加強樓宇和電力管理的驗證和授權(quán)機制。

        5.監(jiān)控：將這些系統(tǒng)中的事件日志和安全日志提取到你的泛監(jiān)控基礎(chǔ)設(shè)施中去。

        6.審計：在你的常規(guī)內(nèi)部和外部審計內(nèi)容中包括最近融合的網(wǎng)絡(luò)，以確保措施的執(zhí)行和控制的有效性。

        如果你對數(shù)據(jù)安全負責的話，你的工作現(xiàn)在應(yīng)該已經(jīng)擴展到包括樓宇、電力和物理安全系統(tǒng)在內(nèi)的許多領(lǐng)域。你或許還不知道它，但是這種系統(tǒng)已經(jīng)出現(xiàn)在你的數(shù)據(jù)中心里，并且逐步擴展到你的單位和分支辦公室。這一次，你或許可以在下個蠕蟲破壞你的數(shù)據(jù)中心或你的單位前，通過關(guān)閉電源來戰(zhàn)勝威脅。