以下是保護建筑物內數據中心、網絡機柜以及相關物聯網和布線方面的常見挑戰(zhàn)和建議。

智能建筑充滿了關鍵技術，這些技術創(chuàng)建了一個始終連接的環(huán)境，旨在高效、安全、信息豐富，并歡迎所有居住者和訪客。然而，隨著技術的發(fā)展，我們有責任確保這些技術安全運行，并防止篡改。讓我們看看在保護建筑物內數據中心、網絡機柜以及相關物聯網和布線方面的常見挑戰(zhàn)。

保護現場數據中心

當現場數據中心內的關鍵任務IT和OT基礎設施受到物理保護時，安全和IT專家必須采取內外兼修的方法。首先，必須從數據中心外圍開始保護和監(jiān)控所有入口/出口點。一個建議:不要使用物理鑰匙或密碼鎖，因為密鑰副本和密碼很容易被共享或泄露。相反，智能門控制器系統對誰可以訪問什么和何時訪問提供了更高級別的控制。且還提供了物理安全事件發(fā)生時進出數據中心的歷史和可搜索的時間軸。至少，應使用密鑰卡訪問的實施。對于更敏感的環(huán)境，使用生物識別技術進行物理訪問越來越受歡迎。

一旦外圍環(huán)境是安全的，應使用多層策略進一步細分數據中心訪問。這包括限制關鍵任務領域，如網絡基礎設施硬件和存放敏感數據的服務器。在許多情況下，數據中心是圍繞依賴于智能訪問控制系統的關鍵基礎設施建造的。固定單個設備機架將進一步限制訪問，僅允許授權人員與硬件進行物理交互。這種分層的數據中心訪問方法允許對誰可以訪問什么進行精準控制。

最后，規(guī)劃人員應該部署監(jiān)控攝像頭，在數據中心內提供多個重疊視圖的全方位覆蓋?，F代監(jiān)控攝像頭生產高清晰度和超高清視頻作為標準，但設備的成本也在過去十年中大幅下降。對于新的部署，可尋找最低分辨率為1080像素的監(jiān)控攝像頭。

保護網絡機柜

在大型建筑或校園中，規(guī)劃人員應戰(zhàn)略性地定位網絡機柜，以便為終端用戶和設備提供網絡訪問。這些機柜的物理位置主要取決于標準銅纜和光纖以太網電纜的距離限制。對于新建筑，網絡機柜是建筑設計過程的一部分。然而，對于傳統建筑和校園，網絡機柜空間必須進行改造。

網絡機柜的一個問題是，它們是獲得未經授權訪問智能建筑網絡的絕佳途徑。在傳統建筑中，物理安全并不是最重要的，網絡機柜往往是事后才建的。這導致機柜有多個入口，比如門和窗。這也導致了網絡機柜被用作存儲辦公家具和清潔用品的“共享空間”的獨特可能性。

讓人們遠離網絡邊緣交換機應該是一個優(yōu)先事項。這意味著網絡機柜應該被指定為IT專用房間，并且訪問權限應該僅限于網絡運營(NetOps)團隊成員。每個機柜應安裝相同的門控制器和監(jiān)控系統。

重要的是，NetOps團隊應該對交換機進行編程，以便將所有未使用的端口置于禁用狀態(tài)。這確保即使獲得了對機柜的未授權訪問，也可拒絕網絡訪問。基于MAC的白名單、802.1x認證和微分割也可以在網絡機柜交換機上使用，這將進一步阻止用戶插入未經授權的設備。

保護Wi-Fi和物聯網硬件

此外，在公共和半公共區(qū)域的設備的訪問和篡改也必須受到限制。這些設備包括Wi-Fi接入點、物聯網傳感器、監(jiān)控攝像頭和操作技術(OT)系統，如工業(yè)控制系統和暖通空調控制器。

在某些情況下，制造商在終端設備和安裝支架中包含防篡改功能。這包括防篡改螺釘，使硬件不容易拆卸，以及物理鎖或鎖扣，使以太網電纜難以從建筑技術中拔出。在大多數情況下，使用制造商提供的防篡改工具就足夠了。然而，可能需要額外的保護措施，包括使用可壁掛式和可鎖定的設備機架。

在保護IT/OT系統時，這些類型設備的物理位置也會產生巨大的差異。例如，將接入點或物聯網傳感器安裝在天花板的高處(10英尺或更高)，可以阻止大多數篡改企圖。網絡布線也是如此。確保電纜敷設在天花板的高處，最好是隱藏在懸掛的天花板瓷磚中。

最后，在交通流量較少但更脆弱的區(qū)域，如OT系統所在的區(qū)域，可以配置監(jiān)控攝像頭，在檢測到運動時實時提醒安全人員。這些區(qū)域的基于運動的監(jiān)控攝像頭不僅有助于阻止設備被篡改，且還可以檢測到其他建筑問題，并提供警報，例如管道破裂或泄漏。