建筑物中網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)如何預(yù)防

數(shù)字時(shí)代如何重塑我們的生活，令人興奮，其中最顯著的進(jìn)步是智能建筑。這些建筑奇跡將技術(shù)與基礎(chǔ)設(shè)施無縫地交織在一起，創(chuàng)造了無與倫比的便利和運(yùn)營效率。智能建筑配備了傳感器、執(zhí)行器和互聯(lián)設(shè)備，能夠自我調(diào)節(jié)照明、供暖、制冷、安全，甚至管理廢物。他們使用數(shù)據(jù)驅(qū)動(dòng)的見解來減少能源消耗，優(yōu)化空間使用，并提高內(nèi)部人員的幸福感。

然而，與所有技術(shù)飛躍一樣，建筑數(shù)字化也面臨著一系列挑戰(zhàn)。隨著這些系統(tǒng)的互聯(lián)程度越來越高，它們變得容易受到網(wǎng)絡(luò)威脅。讓我們探討這些威脅存在的原因，并了解如何保護(hù)自己、建筑物和資產(chǎn)。

智能建筑安全風(fēng)險(xiǎn)

當(dāng)設(shè)施管理者和供應(yīng)商利用遠(yuǎn)程訪問來控制樓宇自動(dòng)化系統(tǒng)(BAS)時(shí)，他們可能會(huì)產(chǎn)生漏洞。如果沒有監(jiān)控、日志記錄，有時(shí)在公共IP上操作他們的系統(tǒng)，它就會(huì)成為網(wǎng)絡(luò)攻擊者的主要目標(biāo)。

然而，威脅并沒有就此結(jié)束。隨著物聯(lián)網(wǎng)設(shè)備的引入，我們可能無意中為網(wǎng)絡(luò)對手建立了歡迎環(huán)境?？刂苹竟δ艿募夹g(shù)，如加熱、照明和訪問，可能會(huì)使我們的內(nèi)部系統(tǒng)暴露在不適當(dāng)?shù)娘L(fēng)險(xiǎn)中。

隨著建筑物越來越多地與智能平臺集成，它們也變得更容易受到網(wǎng)絡(luò)威脅。這一漏洞可以追溯到許多建筑物的基礎(chǔ)設(shè)計(jì)，傳統(tǒng)構(gòu)建協(xié)議是在安全性不是主要問題的時(shí)代制定的?，F(xiàn)在將它們聯(lián)網(wǎng)或連接到第三方平臺，就像不鎖后門一樣。

房地產(chǎn)實(shí)體擁有大量個(gè)人和財(cái)務(wù)信息，進(jìn)一步加劇了這些風(fēng)險(xiǎn)。當(dāng)這些數(shù)據(jù)落入壞人之手時(shí)，可能會(huì)導(dǎo)致災(zāi)難性后果，例如身份盜竊、財(cái)務(wù)欺詐和其他惡意利用。

黑客的動(dòng)機(jī)

它們的范圍從簡單的好奇心，看看系統(tǒng)是否會(huì)被破壞，到更多的犯罪意圖，如勒索或企業(yè)間諜活動(dòng)。一些黑客可能只是為了造成破壞，而另一些黑客則是為了破壞品牌或收集數(shù)據(jù)。在某些情況下，他們可能會(huì)利用對建筑物系統(tǒng)的了解來欺騙他們進(jìn)入物理通道。

如何保護(hù)自己和組織

物業(yè)管理團(tuán)隊(duì)?wèi)?yīng)接受全面的網(wǎng)絡(luò)安全培訓(xùn)，以確保抵御網(wǎng)絡(luò)威脅的第一道防線。通過這樣做，他們能夠迅速識別并響應(yīng)警報(bào)，從而培養(yǎng)一種始終了解最佳網(wǎng)絡(luò)安全實(shí)踐的文化。

然而，僅靠訓(xùn)練是不夠的。為了進(jìn)一步加強(qiáng)建筑物的數(shù)字防御，定期的網(wǎng)絡(luò)安全評估或?qū)徲?jì)非常重要。這個(gè)嚴(yán)格的過程需要對建筑物內(nèi)嵌入的內(nèi)容進(jìn)行徹底的清查。管理層可以通過查明相關(guān)風(fēng)險(xiǎn)和漏洞來制定并制定量身定制的緩解計(jì)劃，確保覆蓋所有基礎(chǔ)。

但是當(dāng)引入新技術(shù)時(shí)呢？在將任何新系統(tǒng)或技術(shù)集成到建筑物的基礎(chǔ)設(shè)施中之前，必須執(zhí)行供應(yīng)商風(fēng)險(xiǎn)評估。這不僅僅是粗略的一瞥；它涉及深入研究新系統(tǒng)的細(xì)節(jié)、底層技術(shù)，以及最重要的是供應(yīng)商解決潛在安全問題的措施。供應(yīng)商最佳實(shí)踐的每一個(gè)方面都應(yīng)該被仔細(xì)觀察，從設(shè)備部署策略到管理協(xié)議、流程和合規(guī)性標(biāo)準(zhǔn)。作為最佳實(shí)踐，請始終記住檢查任何相關(guān)的設(shè)備和系統(tǒng)認(rèn)證，以保證最佳的安全性。

同樣，起草和實(shí)施運(yùn)營技術(shù)(OT)政策也至關(guān)重要。采取這一主動(dòng)步驟可確保建筑物中集成系統(tǒng)的一致和安全使用，并創(chuàng)造一個(gè)讓每個(gè)人都感到安全和受到保護(hù)的環(huán)境。

襲擊的后果

網(wǎng)絡(luò)攻擊對樓宇自動(dòng)化系統(tǒng)的影響是巨大的。建筑物的運(yùn)營時(shí)間表和關(guān)鍵信息可能被利用，導(dǎo)致設(shè)施運(yùn)營嚴(yán)重中斷。配置和環(huán)境的變化可能會(huì)導(dǎo)致不適，但也會(huì)帶來明顯的健康風(fēng)險(xiǎn)。此外，建筑物內(nèi)的設(shè)備可能會(huì)受到損壞，從而進(jìn)一步增加維修成本和停機(jī)時(shí)間。也許最令人擔(dān)憂的是，僅僅溫度的變化就有可能消除數(shù)據(jù)或?qū)е略O(shè)備故障。這在數(shù)據(jù)中心或醫(yī)療保健設(shè)施等環(huán)境中尤其重要，因?yàn)檫@些環(huán)境中操作的準(zhǔn)確性和連續(xù)性至關(guān)重要。

盡管建筑物的數(shù)字化轉(zhuǎn)型令人興奮，但它也帶來了一系列挑戰(zhàn)。但只要有意識并采取預(yù)防措施，我們就可以自信地駕馭這個(gè)數(shù)字時(shí)代。

CIBIS峰會(huì)

由千家網(wǎng)主辦的2023年第24屆CIBIS建筑智能化峰會(huì)即將正式拉開帷幕，本屆峰會(huì)主題為“智慧連接，‘筑’就未來”， 將攜手全球知名智能化品牌及業(yè)內(nèi)專家，共同探討物聯(lián)網(wǎng)、AI、云計(jì)算、大數(shù)據(jù)、IoT、智慧建筑、智能家居、智慧安防等熱點(diǎn)話題與最新技術(shù)應(yīng)用，分享如何利用更知慧、更高效、更安全的智慧連接技術(shù)，“筑”就未來美好智慧生活。歡迎建筑智能化行業(yè)同仁報(bào)名參會(huì)，分享交流！

報(bào)名方式

成都站（10月24日）：https://www.huodongxing.com/event/6715336669000

西安站（10月26日）：https://www.huodongxing.com/event/3715335961700

長沙站（11月09日）：https://www.huodongxing.com/event/7715337579900

上海站（11月21日）：https://www.huodongxing.com/event/9715337959000

北京站（11月23日）：https://www.huodongxing.com/event/3715338464800

廣州站（12月07日）：https://www.huodongxing.com/event/6715338767700

更多2023年CIBIS峰會(huì)信息，詳見峰會(huì)官網(wǎng)：http://summit.qianjia.com/

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。