智能建筑代表着未来。
从楼宇管理系统到物联网网络,许多组织正在迅速加入智能楼宇未来趋势。智能建筑市场在2020年达到573.0亿美元,FortuneBusinessInsights预计到2028年将增长到2653.7亿美元。
许多AEC(Architectural, Engineering, and Construction)专业人士加入智能建筑运动也就不足为奇了。具有中央楼宇管理系统的互联智能楼宇可以提高楼宇的效率和性能。如果您将数字设备和传感器安装到建筑物的每个角落,并将它们连接到中央建筑物管理系统,您就可以以新的、强大的方式控制建筑物的运行。
不幸的是,智能建筑及其中央建筑管理系统也会带来网络安全风险。如果您不保护建筑物的数字资产和系统,那么您的建筑物的运营可能会被犯罪分子入侵。
为了确保您的智能建筑组件安全,您必须将网络安全融入其设计、施工和管理的每个元素。在本文中,我们将分享您必须正确掌握的智能建筑安全的五个关键要素。
但在我们深入研究之前,让我们花一点时间来定义几个关键术语。
什么是物联网,它如何连接到智能建筑?
物联网(或IoT)是一个设备网络,具有传感器和应用程序,可以让它们收集数据并与其他设备通信。物联网设备可以包括标准计算设备——如手机、笔记本电脑和服务器——但它也可以包括通常不被视为计算设备的资产。
例如,智能建筑通常包含许多已通过将芯片和传感器嵌入其中而变成物联网计算设备的资产——如冰箱、恒温器、电梯等。在智能建筑中,这些物联网设备创建了一个网络,将建筑本身转变为可控的数字环境。
什么是楼宇管理系统?
智能建筑使用建筑管理系统(BMS)来收集数据、审查性能并管理其核心系统。这些系统通常集中其物联网设备创建的所有可见性和控制,并充当建筑物的“大脑”,用于控制建筑物的各种系统和服务。
保护您的楼宇管理系统
楼宇管理系统通常容易受到标准网络安全攻击和漏洞的影响。外部威胁参与者可以通过网络钓鱼和拒绝服务攻击来破坏建筑管理系统,而内部威胁参与者可以通过故意的恶意行为或简单的用户错误来破坏这些系统。
您必须像保护组织中任何其他关键的中央软件系统一样保护您的楼宇管理系统。
具体来说,您必须:
- 调查任何系统故障——即使是简单的事情,例如门自行锁定,也可能是恶意行为者破坏您的BMS的结果
- 针对恶意行为者可能利用的基本软件和网络漏洞持续监控和强化您的系统
- 立即删除离开组织后可能心怀不满的老员工使用的访问权限和旧凭据集
保护您的数字基础设施
智能建筑由物联网(IoT)资产提供支持,例如用于智能建筑的数据收集传感器。这些连接到楼宇管理系统和楼宇自动化系统(BAS)为其系统提供支持。然而,物联网中的安全问题无处不在——这些资产中有57%存在物联网漏洞,可面临大型攻击。如果您不保护您的智能建筑技术,那么网络犯罪分子可能会破坏您的物联网资产,控制您的建筑物的核心运营和建筑管理系统,窃取您的建筑物收集的敏感数据,甚至要求赎金以结束他们的攻击。
为了防止这些问题,我们必须在建筑物的数字基础设施上设置端到端的物联网安全。
具体来说,您必须:
- 在您的数字基础架构中创建对每个物联网资产的可见性
- 持续监控这些资产是否有被入侵的迹象
- 通过对其进行修补和更新来维护这些资产的IT安全
- 主动寻找已经在您的物联网网络中传播的正在进行的攻击
- 构建物联网设备安全性以在您遭受的事件造成伤害之前对其进行控制、调查和响应
保护建筑物的员工和居住者
智能建筑仅与其中的人员以及这些人员使用的设备一样安全。如果一个人的手机、平板电脑或笔记本电脑上存在恶意软件,那么它们就会对整个建筑物构成安全风险。如果他们将受感染的设备连接到您的建筑系统之一,该恶意软件就会传播并感染建筑管理系统、您的物联网资产和整个智能建筑。此外,您建筑物的住户和员工可以通过简单的错误(例如为其用户配置文件创建弱登录凭据)在您的系统中创建后门。
智能建筑可能有成百上千的员工和居住者访问他们的系统并产生这些风险。
为防止伤害,您必须:
- 对您的住户进行相关安全最佳实践的培训
- 持续培训您的员工如何发现、预防和报告攻击
- 使用多因素身份验证等实践来减少问题的可能性
- 监控用户行为以在帐户被盗时检测异常
保护您的设计和施工过程
智能建筑由建筑师、工程师和建筑专业人士组成的团队创建,他们在工作中使用各种数字设备。网络犯罪分子可以在设计和施工过程中的任何时候瞄准这些专业人员及其设备。如果犯罪分子得逞,他们可以窃取专业人员的知识产权和数据,了解建筑物的系统,并破坏其创建。
为了防止这些攻击,AEC专业人员必须保护他们使用的每台数字设备并保护他们的工作。
具体而言,AEC专业人员必须:
- 仅使用安全的数字设备(最好具有强大的内置防御功能)
- 确保工作流程的每一步——从打印设计到与利益相关者共享文件,再到管理建设项目
- 监控、跟踪和保护包含知识产权或客户数据的文档,包括文件、图纸和设计以及合同
- 在数字网络中执行基本的安全功能,例如监控、漏洞扫描、合规管理和事件响应
跨用户、建筑物、工作流程和设备实施治理
最后,您必须建立并执行严格的治理准则,以确保在使用物联网的智能建筑的整个生命周期中应用安全标准。请记住——智能建筑是复杂的数字系统。他们不断地改变和采用新的物联网资产、软件系统和用户,并改变其建筑管理系统的配置和访问权限。他们不断面临新的威胁和漏洞。您应用于智能建筑的任何安全措施都必须不断执行、更新和报告,以确保您的结构安全。
这些治理指南可以包括但不限于:
- 优先考虑物联网设备的安全
- 认识到物联网需要更严格的立法
- 满足物联网安全标准和物联网安全要求
- 对安全系统执行自动和手动压力测试
- 监控和强化您的楼宇管理系统软件
- 使用威胁情报来防御新出现的威胁
- 维护建筑物内或进入建筑物的所有物联网资产的目录
- 仅使用优先考虑安全性并将其构建到其产品中的供应商
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 举报,一经查实,本站将立刻删除。