楼宇自控系统网络安全体系应遵循哪些建设原则

2023-08-01 13:43

网络安全体系的建设在整个楼宇自控系统的设计中十分关键,是整个系统的中枢部分。那该系统网络安全体系的建设要遵循哪些原则呢?总结了以下九点建设原则:

1.操作简便的原则

网安全措施的实施者是人,如果楼宇自控系统网络安全措施的执行标准过高且执行步骤较复杂,就会造成安全措施低安全性、不合标准。并且较为复杂的安全措施在执行时,需要消耗额外的资源,增加了不必要的成本。

2.动态设计原则

网络环境是无时无刻都在发生变化的,要想更好地维护楼宇自控系统网络的安全就需要时刻保持动态调整更新的状态,以网络安全的实际变化情况为更新的依据进行动态调整,以此来更好地适应网络环境与网络安全的要求。

3.不同等级原则

等级在这里指的是安全层次与级别。对于网络安全系统来说,良好的网络安全系统需要达到对不同层次提供相应的服务保障的标准。因此,楼宇自控系统网络安全体系的构建需要遵循不同等级的原则。系统结构等级的划分如下:数据链路层、网络层、传输层、应用层等;网络安全程度还可以划分为安全区域及子网,除此之外还将用户使用权限以及信息加密保护程度进行相关的等级划分。

4.总揽大局原则

在网络安全攻击者的进攻技术不断先进,网络环境、条件、时间时刻变化,政策要求、服务标准以及实际需求不确定的背景下,楼宇自控系统网络安全体系工作想要一步完成是非常有难度的。首先最为关键的第一步就是在对安全体系进行全面计划,确保网络基本安全的基础上,根据实际情况构建安全体系。之后根据网络环境等的具体变化,对安全体系进行完善和改进,对防护力度不断加强,以此来更好地为楼控系统的网络安全做好根本保障工作。

5.管理与实践相结合原则

安全体系在运行过程中涉及到人员、知识、技术以及具体操作等,环节较为复杂,如果仅仅依靠知识、管理或者人员、技术都不能很好地完成运行工作,要想确保网络体系的安全,就必须将网络安全的相关制度要求、人员的知识思想与技术实践、安全技术与安全运行体系相结合,有效发挥应有的作用。

6.标准一致原则

在楼宇自控系统网络安全体系设计构建过程中,要严格按照相关规定标准的要求进行体系的设计工作,确保设计标准一致性,从而加强网络安全体系建设的规范统一化,以此来更好地实现信息互通互享的特点。

7.评价与衡量相对原则

无论在哪一个网络系统中要想保障绝对的安全是不太可能的,这就需要对网络在客户需求、付出的代价以及风险收益等方面做出科学系统的规划,尽可能地使它们之间的关系达到安全体系设计的最高标准。在此之中,网络的安全性与有效性是需要重点关注的问题。用来评价衡量网络的指标并不是绝对、一成不变的,其具体要视客户需求以及网络时刻都在变化的环境来更新调试,其主要影响因素是网络的性质、规模以及安全程度等。

8.全面整体性原则

楼宇自控系统网络安全体系的设计要注重整体全面性,其主要包括安全监测机制、防卫机制以及修复机制等,在网络面临恶性攻击或者遭到损坏时,能够通过各项机制有效地对网络的核心系统起到一定程度的保护作用,并将受损程度控制在最小范围内。安全检测机制的运作原理是时刻对网络系统进行动态监测及检查,以此方便及时发现网络中存在的威胁并及时解决掉;网络安全防护机制的原理则是在实际存在的网络安全威胁的基础上进行的防护、阻止恶意攻击的机制措施。

×

9.木桶决定性原则

楼宇自控系统网络安全体系还要遵循著名的木桶原则,木桶中最短的木板对木桶能盛多少水有着决定性的作用,应用在此,其意义是网络安全体系的设计及构建需要注意网络保护的整体、全面及均衡。在网络安全系统的运行过程中,由于操作管理及防护运维等环节出现漏洞或工作不到位等原因造成了网络安全的脆弱性,再加上系统运行的复杂程度以及网络资源的共享都使得网络安全保护工作的难度大大增加。由易渗透原则可知,入侵者最容易对系统的薄弱环节进行攻击。因此在对网络安全进行设计构建时应先对系统的薄弱环节进行全面性的研究分析,及时发现其安全漏洞及威胁,并及时采取相关措施进行处理。