محفاظت در مقابل نفوذ مبتنی بر لبه در زیرساخت های حیاتی و کارگاه های صنعتی: یکپارچه، قابل اعتماد و مقرون به صرفه

حفاظت از زیرساخت های حیاتی و سایر کارگاه های صنعتی ضروری است. اقتصاد به آن بستگی دارد. در حالی که امنیت سایبری برای حفاظت از این صنایع نقش اساسی دارد، این وبلاگ بر روی امنیت فیزیکی تمرکز خواهد کرد – به طور خاص، نحوه اجرای چندین لایه حفاظت از نفوذ فعال و موثر برای ایمن سازی محیط بیرونی، داخل محیط، و تاسیسات و دارایی های اصلی.

علاوه بر “تشخیص نفوذ”، چشم انداز بزرگتر یعنی “محافظت از نفوذ” را در نظر خواهیم گرفت. به عبارت دیگر، نگاهی فراتر از هشدارهای اولیه در Real-Time مرتبط با شناسایی، به یک استراتژی گسترده تر در مورد جلوگیری از آسیب یا سرقت مربوط به مزاحمان. برای انجام این کار، راه‌حل‌های نظارتی آنلاین  و خودکار مختلف را می‌توان در کنار هم قرار داد تا با طبقه‌بندی، راستی‌آزمایی، شناسایی، ردیابی و بازدارندگی متجاوزان، با هدف عاری از نفوذ، سرقت و خرابکاری سایت‌ها، از شناسایی متجاوزان فراتر رود.

«دوربین» را فراموش کنید، به «دستگاه لبه» فکر کنید

نوآوری قابلیت‌های پیشرفته‌تر را در راه‌حل‌های نظارت تصویری ایجاد می‌کند: به زبان ساده، دوربین دیگر فقط یک «دستگاه ضبط» نیست. امروزه دوربین های شبکه پیچیده دارای قابلیت های پردازش قدرتمندی هستند. آنها می توانند به عنوان حسگرهایی عمل کنند که می توانند متادیتا های غنی را جمع آوری کنند و همچنین به عنوان سرورهایی در لبه برای برقراری ارتباط، کنترل و راه اندازی دستگاه های دیگر در شبکه از طریق پروتکل های ارتباطی open-source عمل کنند. مهمتر از همه، شما می توانید راه حل های نظارتی نوآورانه و open-source را انتخاب کنید که به راحتی می توانند در زیرساخت های موجود شما ادغام شوند تا بازدهی سرمایه گذاری های قبلی را به حداکثر برسانید.

این یک دوره جدید از راه حل های پیشرفته مبتنی بر لبه را ممکن می کند. تغییر تمرکز از «دوربین‌ها» به «دستگاه‌های لبه‌ای که به‌عنوان حسگرهای قدرتمند و بی‌درنگ عمل می‌کنند» اولین قدم برای ایجاد راه‌حل‌های سیستم نظارت بهتر و بهینه است. همچنین فرصت های جدیدی را برای محافظت موثر در برابر نفوذ باز می کند.

حفاظت از محیط پیرامونی و خط حصار

حفاظت از جلیوگیری نفوذ از محیط پیرامونی شروع می شود. اولین گام ها شناسایی و تأیید یک متجاوز احتمالی است، چه در امتداد خط حصار یا در “منطقه حائل” خارج از محیط.

برای شناسایی یک متجاوز از فاصله دور در «منطقه حائل»، دستگاه‌های راداری که از خط حصار به بیرون تنظیم شده اند، می‌توانند یک تهدید بالقوه را شناسایی کرده و مدت‌ها قبل از رسیدن مهاجم به محیط، هشداری را برای شما ارسال کنند. این باعث می‌شود زودتر از سناریوی متجاوز احتمالی آگاه شوید. در امتداد خود خط حصار، دوربین های حرارتی با تجزیه و تحلیل هوشمند را می توان برای شناسایی و طبقه بندی اینکه آیا یک جسم متحرک در نزدیکی یک متجاوز احتمالی است یا نه، به عنوان مثال، یک حیوان مستقر کرد. دوربین های حرارتی علاوه بر ارائه دقت تشخیص و قابلیت اطمینان حتی در شرایط آب و هوایی بسیار چالش برانگیز، کاملاً با GDPR مطابقت دارند زیرا هیچ گونه اطلاعات بیومتریک را نشان نمی دهند. در واقع، بسته به قوانین نظارت محلی، هر دو دستگاه رادار و حرارتی باید برای نظارت بر منطقه درست خارج از سایت در نظر گرفته شوند، زیرا آنها حتی با سخت‌گیرانه‌ترین مقررات حفظ حریم خصوصی داده‌ها مطابقت دارند.

هنگامی که یک متجاوز احتمالی در امتداد خط حصار یا در “منطقه حایل” شناسایی می شود، می توانید راه حل های نظارتی متصل خود را به گونه ای پیکربندی کنید که یا بلافاصله زنگ هشدار را به صدا درآورد یا اگر آن مزاحم وارد منطقه ای شد که قبلاً آن را شناسایی کرده اید، زنگ هشدار را خاموش کنید. منطقه هشدار نفوذ این رویکرد دوم خطر هشدارهای کاذب را کاهش می‌دهد و سیستم را قادر می‌سازد تا مزاحم را زود تشخیص دهد، اما فقط در صورتی که متجاوز وارد یک منطقه خاص یا خود محیط شود، زنگ هشدار و سایر روش‌های تشدید شده را استفاده می‌کند.

هنگامی که یک مزاحم شناسایی شد و زنگ هشدار به صدا درآمد، مرحله بعدی را در زنجیره ای از رویدادها آغاز می کند: تأیید. دوربین‌های بصری، مانند استفاده از دوربین گردان (PTZ)، با آنالتیک ردیابی، هشدار را از دوربین‌های حرارتی یا رادار شبکه دریافت می‌کنند و با نشان دادن تصویری بصری از مزاحم، هشدار را تأیید می‌کنند. علاوه بر فراهم کردن امکان شناسایی متجاوزان، تجزیه و تحلیل های ردیابی دوربین برای نظارت بر مسیری که آنها می روند، وارد عمل می شوند.

برای جلوگیری از تلاش مهاجم برای نقض دسترسی محیط، می‌توانید به عوامل بازدارنده مانند راه‌حل‌های صوتی یا بازتابنده‌های LED نور سفید که صحنه را روشن می‌کنند، تکیه کنید. به عنوان مثال، راه‌حل‌های نظارتی متصل می‌توانند یک پیام صوتی خودکار را برای هشدار دادن به مزاحم ایجاد کنند و حضور نگهبانان امنیتی را با هدف جلوگیری از سرقت یا آسیب به اموال اعلام کنند.

حفاظت از محوطه داخل

هنگامی که دسترسی محیط نقض شد، راه حل نظارت آنلاین به ردیابی نفوذ و نحوه پیشروی آن ادامه می دهد تا بتوانید بر اساس آن عمل کنید. دوربین‌های رادار، حرارتی و بصری می‌توانند در ارتباط با واحدهای صوتی و سایر دستگاه‌ها نه تنها پیشروی مهاجم را دنبال کنند، بلکه سعی کنند از پیشروی بیشتر آن‌ها نیز جلوگیری کنند. نظارت بر جایی که آنها می روند نیز برای پیگیری تحقیقات قانونی یا رویه های پلیس مفید است.

هیچ رویکردی “یک اندازه متناسب با همه” برای حفاظت از نفوذ وجود ندارد زیرا هر سایتی منحصر به فرد است. برای مثال، بسته به نحوه راه‌اندازی سیستم ، رادار شبکه در محدوده محیطی می‌تواند از رادار در امتداد حصار استفاده کند تا متجاوزان را شناسایی کند، هشدار ارسال کند و مسیر حرکت آنها را ردیابی کند. سیستم‌های راداری پیشرفته هم می‌توانند مهاجم را تعقیب کنند و هم مستقیماً با دوربین‌های PTZ ارتباط برقرار کنند و به آن‌ها اجازه می‌دهند مهاجم را ردیابی کنند و آلارم‌ها را با تصویر تأیید کنند.

با ردیابی مسیر نفوذگر، راه‌حل‌های نظارت متصل اطلاعات ضروری را در اختیار پرسنل امنیتی قرار می‌دهند که باید بدانند مهاجم به کدام سمت می‌رود تا موقعیت بهتری برای مسدود کردن آنها یا فعال کردن اقدامات امنیتی در طول مسیرشان داشته باشد.

با آگاهی از مسیر نفوذگر، راه‌حل‌های نظارتی متصل می‌توانند چراغ‌های مرئی و واحدهای صوتی بیشتری را فعال کنند تا آنها را از پیشروی بیشتر باز دارد. به عنوان مثال، بلندگوهای صوتی شبکه سیستم می توانند یک پیام زنده یا از پیش ضبط شده را پخش کنند و نشان دهند که محافظان امنیتی در راه هستند. آلارم‌ها یک اعلان خودکار را به اتاق کنترل مرکزی ارسال می‌کنند – که اپراتور را قادر می‌سازد تا قبل از شروع اقدامات تیم واکنش، حادثه را تأیید کند – بنابراین اپراتور یا محافظان امنیتی نیز می‌توانند از یک دستگاه صوتی شبکه در محل برای هشدار دادن به مزاحم قبل از اینکه مجبور شوند به مداخله فیزیکی متوسل شوند یا با پلیس تماس بگیرند.

حفاظت از تاسیسات و دارایی های اصلی

لایه سوم از محیط داخلی، ساختمان‌های سایت و سایر امکانات و دارایی‌های حیاتی با کنترل دسترسی محافظت می‌کند. این راه‌حل‌ها، مانند ایستگاه‌های درب و اینترکام، نقش کلیدی در حصول اطمینان از اینکه فقط پرسنل و بازدیدکنندگان مجاز می‌توانند از ورودی‌ها و خروجی‌های اطراف استفاده کنند، در ساختمان‌های خاص یا حتی اتاق‌های خاص پذیرش شوند، یا وارد مناطق محصور شده در اطراف سایت شوند، نقش کلیدی دارند. مانند ایستگاه ترانسفورماتور.

کنترل دسترسی خودرو نیز حیاتی است. برای اطمینان از ورود خودروهای مجاز، دوربین‌های دارای آنالتیک تشخیص پلاک راه‌حلی کارآمد برای پذیرش یا توقف وسایل نقلیه قبل از ورود یا خروج از سایت یا مناطق خاص در سایت ارائه می‌دهند. آنها را می توان همراه با سیستم های اینترکام استفاده کرد تا کنترل دسترسی و تأیید کارآمدتر را با ارتباط صوتی دو طرفه بین بازدید کننده سایت و افسر امنیتی امکان پذیر کند. این امر به ویژه برای سایت های خودکاری که ممکن است کارکنانی در این مرکز نداشته باشند بسیار مهم است.

بهره مندی از سیستم غیرمتمرکز

یک سیستم با یک نقطه شکست یک سیستم معیوب است: سیستم‌های حفاظت از نفوذ در زیرساخت‌های حیاتی و سایر مکان‌های عملیات صنعتی باید همیشه قابل اعتماد باشند. ساختن یک سیستم غیرمتمرکز مبتنی بر لبه که به یک دستگاه وابسته نیست، کلیدی است. در واقع، یک سیستم مبتنی بر لبه می‌تواند خطرات را کاهش دهد، به ویژه هنگامی که از دستگاه‌های فیزیکی تشکیل شده باشد که انواع ویژگی‌های امنیت سایبری داخلی را برای مقابله با حملات سایبری و جلوگیری از دسترسی غیرمجاز به سیستم ارائه می‌دهند.

به عنوان مثال، اگر چندین دوربین حرارتی در امتداد محیط داشته باشید که هر دوربین به عنوان یک هاب لبه برای منطقه خود عمل می کند، به شما امکان می دهد کلاسترهای امنیتی ایجاد کنید که مستقل از یک سرور مرکزی اجرا شوند. اگر دوربینی از کار بیفتد، آن خوشه خاص ممکن است به طور کامل کار نکند، اما بقیه سیستم همچنان همانطور که انتظار می رود کار می کند. علاوه بر این، اگر دستگاه خاصی در سیستم از کار بیفتد، مانیتور نظارت بر سلامت سیستم به طور خودکار اپراتور سیستم را مطلع می کند تا بتوان به آن رسیدگی کرد.

به حداکثر رساندن حفاظت، به حداقل رساندن هزینه ها

در حالی که ساخت یک سیستم حفاظت از نفوذ مبتنی بر لبه جدیدترین نوآوری ها را ارائه می دهد، همچنین فرصتی برای کاهش قابل توجه هزینه های سیستم فراهم می کند. می‌توانید پهنای باند مورد نیاز و جریان‌های ویدیویی اضافی را که معمولاً برای تجزیه و تحلیل ویدیو به سرورهای مرکزی ارسال می‌شوند، کاهش دهید. در نتیجه، نیاز به سرورهای اضافی، فضای رک و تجهیزات شبکه پسیو، مانند دستگاه‌های UPS، در یک سایت مرکزی به طور چشمگیری کاهش می‌یابد.

به طور خاص، استقرار دوربین‌های شبکه حرارتی در لبه به شما امکان می‌دهد مناطق بزرگ‌تری از محیط را نسبت به دوربین‌های شبکه بصری استاندارد پوشش دهید. این امر باعث کاهش تعداد تیرهای نصب، کابل کشی، ساخت و ساز مورد نیاز، ساعات کار به اضافه VMS و مجوزهای نرم افزاری مورد نیاز می شود. برداشتن این مرحله همچنین مصرف برق سیستم را کاهش می دهد و هزینه های کل سیستم را به طور چشمگیری بدون کاهش سطح حفاظت به حداقل می رساند. در واقع، هزینه‌ها کاهش می‌یابد اما قابلیت اطمینان سیستم بهبود می‌یابد: یک راه‌حل حفاظت از نفوذ حرارتی مبتنی بر IP، قابلیت اطمینان سیستم و نرخ تشخیص نفوذ را حتی در شرایط آب و هوایی چالش‌برانگیز افزایش می‌دهد.

سیستم حفاظت از نفوذ قابل اعتماد: از پیرامونی تا هسته حیاتی

حفاظت از نفوذ موثر نیاز به عمق دارد. با ساختن یک سیستم حفاظت از نفوذ مبتنی بر لبه و آنلاین برای ارائه چندین لایه امنیتی، می توانید از مناطق حفاظت شده به روشی جامع، قابل اعتماد و مقرون به صرفه محافظت کنید. مهم‌تر از همه، پلتفرمی مانند این شما را برای بلندمدت آماده می‌کند و به رشد سیستم در آینده اجازه می‌دهد تا نیازهای آینده را برآورده کند.

Axis, cctv, Genetec, Milestone, Repair, RMA, Support, vcpco, پیشتازان ارتباط مجازی, تعمیرات, حفاظت پیرامونی, خدمات پس از فروش, خرید دوربین اکسیس, خرید دوربین مداربسته, نمایندگی اکسیس, نمایندگی جنتک, نمایندگی مایلستون, نماینده رسمی اکسیس
نوشتهٔ پیشین
استفاده از صوت برای افزایش امنیت
نوشتهٔ بعدی
چگونه راه حل های صوتی و تصویری تحت شبکه از تکامل داروخانه ها پشتیبانی می کنند

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

Fill out this field
Fill out this field
لطفاً یک نشانی ایمیل معتبر بنویسید.
You need to agree with the terms to proceed

keyboard_arrow_up