Construction: Don'避免网络,这可能代价高昂

建筑行业建立了覆盖任何地方最关键基础设施的整个生态系统。在每个项目中,都需要许多团体,组织,公用事业,城市,银行,保险公司,建筑师和工程师来关闭项目,使该项目及其参与者容易受到网络漏洞的影响。

纵观网络攻击的头条新闻,似乎没有哪个行业能幸免于网络入侵的威胁。攻击者正在寻求通过勒索金钱获利,或者正在窃取知识产权以获取另一种经济利益。

黑客行业的趋势

网络罪犯一直在寻找链中最薄弱的环节。不受管理或不受网络监控的参与者或设备之间的链接薄弱,容易造成攻击机会。另一种常见模式是通过电子邮件营销活动,诱使用户单击受感染的链接或文件。工业界的黑客入侵的其他趋势包括:

 • 物联网(IoT):传感器,仪表和自动化有线和无线连接的脆弱性
 • 具有电子邮件和管理配置的所有参与者的网络卫生
 • 参与该项目的各方之间的“安全状况”水平各不相同:承包商A可能拥有适当的网络安全方法,而承包商B不了解他们的网络状况
 • 文件共享
 • 工业间谍
 • 网络钓鱼尝试
 • 内部威胁:其他方雇用承包商窃取信息
 • 使用受感染设备的漏洞与第三方连接

实施良好的网络态势

考虑一下,每个项目中有多少参与者可以访问最关键的数据?谁拥有进入站点的每个工作人员的安全访问权限和身份?谁决定哪些工人不了解该项目的哪些信息?重要的是要了解许多参与者参与其中而无需对已知已知事件和未知事件进行集中管理的情况下的黑客入侵行为。

建筑公司必须采取措施实施良好的网络状态。这包括:

 1. 让第三方进行完整的网络评估和审核。
 2. 评估所有有权访问项目系统和数据的参与者(包括分包商)。
 3. 找出差距并制定补救计划。
 4. 识别和管理对Internet的安全设备访问。
 5. 需要项目所有参与者之间的安全连接。
 6. 在项目结束之前,期间和之后进行定期扫描和评估,以识别更改。
 7. 如果发生网络攻击,请制定恢复计划。

请记住,适当的网络卫生永远不是一个时间点,而是每个公司的持续实践。能够与您开展业务的最佳公司是可以通过可衡量的流程来确定其网络状况的公司。网络安全框架是一种支持所有行业类型的方法,使公司能够在实际过程中做出有关其网络的业务决策。

商业网络安全执行副总裁Brian Berger Cytellix