安全人员越早了解网络融合性越能更好实现安全控制

　　当公司将其楼宇管理、环境控制、监控和连接到以太网的物理访问网络融合在一起时，之前彼此分离的功能开始相互联系起来。安全团队必须马上采取控制措施来保护新融合的网络，使其免受滋生木马和DoS（拒绝服务）攻击的因特网感染破坏。

    问题是，安全人员通常不会被邀请参与到网络融合中来，并且他们往往是最后一个知道网络融合的。最好的原因是，安全性并不是一个早期考虑因素所以才很晚通知他们。最坏的原因是，认为他们会拒绝而没有邀请他们——这种情况经常发生。

    不管融合何时实施，安全专业人员都必须了解：一旦物理隔离失去作用，应当如何继续维持逻辑隔离。例如，安全团队通常推荐在语音网络中给语音分配专用VLAN，这样可以通过语音VLAN和数据VLAN之间的特定交叉点来进行安全控制。

    另外，一些安全和网络团队仍然拒绝接受现实，他们认为他们的公司永远不会将设备管理迁移到以太网上——即便这种迁移现在已经开始进行。实际情况是能源和楼宇管理网络已经融合到以太网上，但是这种融合程度太不明显，以至于没有人考虑其安全问题。例如，即便你没有wiz-bang楼宇管理系统来控制单位的灯光和空调，你也可能有连接到以太网的数据中心机械装置系统。没有人想到要告诉你，但是网络融合就在那里。

（编辑：核心网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!