生命周期管理在维护强大的网络安全方面发挥关键作用

随着我们的世界通过物联网 (IoT) 变得越来越互联，网络上的每个设备和系统都有成为漏洞点的风险。组织需要采取一项经常被忽视的举措来帮助保护其网络和关键数据免受威胁和漏洞的侵害，这就是生命周期管理。

如果没有有效的方法来管理实物资产的生命周期，那么几乎不可能应对数字资产不断演变的网络安全挑战。这两项任务之间有着复杂的关联。

让我来说明一下。生命周期管理涵盖与设备相关的两种生命周期类型。其中较长的是设备的功能寿命，即，您可以实际预期设备正常运行和发挥功能的时间。第二个是其经济生命周期，即，设备的维护成本在多久之后会高于采用更高效的新技术的成本。

强大的系统安全性取决于主动维护

纵观设备的生命周期，我们不难发现，主动维护是确保系统更稳定、更安全的最佳途径。在当今互联且相互依存的设备和解决方案的生态系统中尤其如此。这就是为什么负责任的制造商会定期发布软件更新和安全补丁来弥补漏洞、修复错误并解决可能随着时间的推移而影响性能的其他问题。

由于威胁格局的不断演变，所有基于软件的技术不可避免地都需要在某个时候打补丁，以防止攻击者利用已知漏洞并破坏现有的保护措施。网络摄像机、网络音频、视频对讲机、门禁系统等安防设备也不例外。这就是为什么网络管理员必须掌握各种不断发展的威胁，并遵循新的网络安全理想做法来应对这些威胁。定期更新和补丁还应扩展到控制整个系统及其运行的操作系统的视频管理系统 (VMS) 。

尽管在推出新软件时可能迫切需要更新设备，但遗憾的是，现实是许多组织都没有这样做。最常见的借口是更新连接到网络的每台单独设备所花费的时间和精力。许多组织根本不知道自己的网络上部署了哪些技术，因此使得这一问题更加严重。

期望仅是一种想法，我们需要具体规划

保护企业网络首先要对连接到网络的设备有着深入的了解和全面的历史记录。历史记录必须包括有关每台设备的文档，因为任何被忽视的设备都可能很容易成为攻击者的入口点。

陈旧的技术对组织而言构成极大的风险，尤其是从网络安全角度来看。当然，更新和补丁是加强网络安全的理想方式，但许多旧技术几乎没有更新能力。事实上，可能不再受到制造商的支持。未打补丁的技术使网络容易受到网络攻击。然而，遵循生命周期管理的理想做法（例如了解风险区域在哪里，以及了解这些区域可能被如何利用）有助于确保企业的安全。

无论其功能如何，所有技术最终都会到达其使用寿命的终点，无论是由于功能故障还是过时。您可以希望自己的设备永远运行，但希望仅仅是希望而已，并不是有效规划。结构化的生命周期管理计划可以帮助您避免那些不受欢迎的意外，例如需要突然更换主要系统组件。有了更全面的总览，您可以为每年可预测的设备百分比，制定出系统的更换计划和预算，包括接近使用寿命终点的主要部件。

与威胁保持同步

生命周期管理与使用适当、先进加工工艺齐头并进，以大幅减少安全威胁和漏洞。这种方法对于安全系统等关键技术尤其重要。如果网络监控摄像机出现故障，后果可能很严重。

虽然 IP 摄像机的正常使用寿命通常为 10 到 15 年，但由于网络安全格局的快速变化，其实际寿命可能会更短。这可能会达到制造商无法再进行更新应对抗最新网络威胁的程度。

制定生命周期管理计划可以帮助您专注于环境中的关键技术，并避免与网络攻击相关的负面成本。使您的组织能够识别即将达到使用寿命终点的设备，这些设备由于不会收到未来的软件更新，因此更容易受到风险。其中一些技术可能在无法予以更新或加以保护的过时操作系统上运行。无论哪种情况，您都会知道何时必须用制造商当前支持的较新解决方案来替换这些设备。

简化生命周期管理

有效的生命周期管理对于组织和网络管理员来说可能是一项艰巨的任务。值得庆幸的是，有一些设备管理软件解决方案可以自动化这一过程，从而减轻这种昂贵且耗时的负担。

这类解决方案可以快速汇总连接到您网络的所有摄像机、编码器、访问控制、音频和其他设备的完整实时清单。这使得您在所有设备上实施一致的生命周期管理策略和实践变得更加容易，并且能够安全管理所有主要的安装、部署、配置、安全和维护任务。

生命周期管理的工作原理

当设备管理软件在您的网络中发现设备时，还会捕获有关该设备的关键信息：

• 型号
• IP 地址
• MAC 地址
• 设备上当前加载的操作系统
• 证书状态

一旦收集到每台设备的数据，就会将其导入到一个子程序中，然后向需要使用的人员显示信息。集成人员、安装人员和系统管理员可以利用这种高度详细的网络生态系统视图来有效执行各种维护任务。其中包括管理用户权限级别、密码更改、设备软件更新、安全策略和配置修改——所有这些都是生命周期管理和网络安全最佳做法的关键部分。

使用设备管理软件的最大优势之一是，可以将系统更改、设备软件更新以及新的 HTTPS 和 IEEE 802.1X 安全证书同时推送到数百台设备，而不是单独推送。这也是一种高效且简单的方法来创建或重新配置安全设置并将其应用于整个设备网络，确保符合组织的最新安全政策和惯例。

例如，当您的管理员收到安全证书到期的通知时，设备管理软件可以自动将新证书推送到所有适当的设备。在设备软件更新的情况下，设备管理软件可以自动验证设备是否运行最新版本。

在管理网络安全风险时，这一功能可以为您的系统管理员减少大量的时间和压力，因为他们可以更快地解决新的漏洞，从而限制暴露。通常，当一个漏洞被宣布时，人们往往会感到惊慌不已，并急于弄清楚自己网络上的设备是否可能存在风险。设备管理软件消除了这种恐慌感。设备管理软件明确说明了您在网络安全方面的立场，以及需要采取哪些步骤来保护您的设备——无论是下载补丁、更新证书、升级设备软件还是停用设备。通过远程连接，您可以从一个集中位置管理所有设备和场所，从而节省成本高昂的现场访问。从而使系统整体上更加稳定且受到保护。

保持一致的生命周期管理和网络安全政策

众所周知，网络的安全性取决于所连接设备的安全性，这就是为什么 IT 部门要求严格遵守网络安全协议和做法的原因。无论您管理的是物理安全技术还是网络上的其他系统，您都应该与 IT 安全团队进行持续讨论，以确保您的设备符合其既定的生命周期管理和网络政策和规程。例如，您可能想咨询 IT 是否有以下方面的政策：

•  不使用具有默认密码的产品
• 密码强度以及用户需要更改密码的频率
• 关闭未使用的服务以减少潜在攻击的表面范围
• 扫描网络上设备是否存在漏洞的频率
• 在制造商发布已知漏洞时评估风险级别
• 设备多久升级一次新的设备软件
• 满足当地合规法规

我们这个互联世界的本质使得网络安全成为每个人都关注的焦点。先进的网络加固设备是保护网络的良好起点。然而，为了达到理想效果，这些技术必须通过强大的生命周期管理实践来加以增强。使用设备管理软件来自动化您的生命周期管理流程，可以为您的组织提供对生态系统状态的实时洞察。您将能够看到，设备是否已更新至新的补丁、软件版本和制造商的证书，或者在不再受支持时已被标记为移除。通过及时的总览和一致的政策和程序，您会能够预测设备何时达到其寿命的终点，并在许多其他漏洞问题危害到您的网络之前予以解决。这就是主动式生态系统安全的意义所在。