專家視點(diǎn):智能建筑的網(wǎng)絡(luò)安全

當(dāng)智能建筑中的網(wǎng)絡(luò)安全話題出現(xiàn)時,問題就出現(xiàn)了,即與趨勢和技術(shù)相關(guān)的挑戰(zhàn),以及誰應(yīng)該關(guān)注這個話題。

建筑業(yè)主、投資者、建筑經(jīng)理、租戶以及建筑用戶都應(yīng)該關(guān)注建筑的網(wǎng)絡(luò)安全問題。

現(xiàn)代建筑配備了尖端技術(shù),專注于通過提供節(jié)省成本的解決方案來提高建筑效率,并通過提高易用性和舒適性為用戶帶來更多價值。而現(xiàn)在,我們甚至沒有意識到這些建筑物變得像IT 系統(tǒng)一樣復(fù)雜。

迪拜哈利法塔

迪拜的哈利法塔高達(dá)828米,是地球上最高的建筑。當(dāng)我們許多人看這座建筑時,可能看到的和想象的可能是數(shù)十萬噸的混凝土和鋼筋。但是你有沒有問過自己這個問題:“每天實(shí)際操作這座大樓需要多少臺計算機(jī)和自動化設(shè)備?”我們不是指居住在建筑物中的租戶或企業(yè)使用的計算機(jī)或機(jī)器,而是運(yùn)行建筑物所需的設(shè)備,例如確保建筑物的門按要求打開和關(guān)閉的系統(tǒng)。

大約有 1000 臺計算機(jī)化設(shè)備,包括控制器、傳感器等,所有這些設(shè)備都通過建筑物使用的網(wǎng)絡(luò)連接。例如,一家擁有約 2000 萬客戶的大中型歐洲銀行的數(shù)據(jù)中心配備了 1000 臺服務(wù)器。因此,哈利法塔的復(fù)雜程度堪比歐洲大型銀行 IT 環(huán)境的復(fù)雜程度。

必須意識到,如今大多數(shù)樓宇自動化領(lǐng)域使用的解決方案使用的是二十或三十年前設(shè)計的技術(shù)標(biāo)準(zhǔn),而沒有考慮到安全性。
為什么這很重要?

過去,這項技術(shù)被鎖在地下室,無法訪問互聯(lián)網(wǎng)。系統(tǒng)由指定人員操作,因此供應(yīng)商和技術(shù)用戶并不擔(dān)心安全問題。

二十年后會發(fā)生什么?

現(xiàn)在連接到互聯(lián)網(wǎng)的設(shè)備現(xiàn)在使用相同的解決方案和相同的安全技術(shù)標(biāo)準(zhǔn)。這可以比作公開邀請黑客說“嘿!我是互聯(lián)網(wǎng)上的新設(shè)備,你為什么不嘗試破解我。”而在很多情況下,黑客出于好奇而接受這種邀請,是因?yàn)樗麄兿胍@得一些好處,而且在很多情況下,他們喜歡挑戰(zhàn)。

這類賭注的受害者面臨什么風(fēng)險?機(jī)密數(shù)據(jù)丟失——這些樓宇管理員處理和管理有關(guān)樓宇用戶的信息的情況并不少見。讓用戶感到不舒服——你可以想象如果黑客鎖上大門并遠(yuǎn)程改變房間的溫度,使用大樓會有多么困難。還有對商業(yè)形象和法律后果的損害——沒有人愿意成為嚴(yán)重安全事件的受害者?,F(xiàn)實(shí)情況如何?

2017 年,奧地利一家四星級酒店遭到勒索軟件攻擊。管理建筑物的計算機(jī)上安裝了勒索軟件,因此無法使用安裝在該計算機(jī)上的系統(tǒng)。直接的運(yùn)營后果是,酒店客人既不能入住,也不能退房,也不能進(jìn)入他們的房間。這對企業(yè)的形象造成了負(fù)面影響,也造成了財務(wù)損失。

2018 年,美國 13 家醫(yī)院發(fā)生了類似類型的勒索軟件攻擊。醫(yī)院無法使用部分設(shè)施,這些情況危及生命。

問題有多大?

我們可以使用在線免費(fèi)提供的工具,了解到黑客也使用它們來收集有關(guān) IoT 和 OT 設(shè)備的信息,包括連接到互聯(lián)網(wǎng)的建筑控制器。當(dāng)您使用適當(dāng)?shù)牟樵兘M合時,您可以在線找到數(shù)以千計的智能建筑設(shè)備。并非所有這些都容易破解,但是,酒店黑客示例表明存在安全流并且可以被利用。

可以減輕這種風(fēng)險嗎?

已經(jīng)有某些可用的行為模式可能會有所幫助。如果將建筑物視為 IT 系統(tǒng),可以調(diào)整管理 IT 項目的方法——我們應(yīng)該在建筑物施工項目的每個階段設(shè)計和測試安全性。在施工完成并將建筑物移交給其管理人員和用戶后,它應(yīng)該接受定期安全審查,因?yàn)榧夹g(shù)風(fēng)險概況,包括黑客使用的方法,會隨著時間而變化,有時甚至每天都在變化。

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2022-08-31
專家視點(diǎn):智能建筑的網(wǎng)絡(luò)安全
建筑業(yè)主、投資者、建筑經(jīng)理、租戶以及建筑用戶都應(yīng)該關(guān)注建筑的網(wǎng)絡(luò)安全問題……

長按掃碼 閱讀全文