BAS的有效網(wǎng)絡(luò)安全習(xí)慣

BAS的有效網(wǎng)絡(luò)安全習(xí)慣

物業(yè)需要有效的網(wǎng)絡(luò)安全措施。網(wǎng)絡(luò)犯罪分子不僅攻擊知名企業(yè)和政府，也針對(duì)中小型企業(yè)。計(jì)算機(jī)病毒的范圍從侵入瀏覽器的煩人廣告軟件，到昂貴的勒索軟件攻擊。2021年，全球勒索軟件攻擊數(shù)量猛增105%。僅醫(yī)療保健一項(xiàng)就增長(zhǎng)了755%！企業(yè)每年花費(fèi)數(shù)十億美元來(lái)保存其專有和客戶數(shù)據(jù)，而支付只會(huì)讓事情變得更糟。

勒索軟件的急劇增加迫使業(yè)主認(rèn)真審視其IT基礎(chǔ)設(shè)施。與此同時(shí)，還要適應(yīng)大流行的挑戰(zhàn)和管理遠(yuǎn)程勞動(dòng)力。有趣的是，一些安全專家指出遠(yuǎn)程工作是勒索軟件增加的原因之一。由于員工不再處于企業(yè)防火墻后面，其家用筆記本電腦和移動(dòng)設(shè)備成為進(jìn)入企業(yè)網(wǎng)絡(luò)的“攻擊媒介”。

BAS/BMS等建筑控制系統(tǒng)連接數(shù)百個(gè)設(shè)備和傳感器，構(gòu)成消防、門禁、暖通空調(diào)、電氣和電梯等系統(tǒng)。連接性使網(wǎng)絡(luò)犯罪分子更容易獲取更敏感的數(shù)據(jù)，因?yàn)橛懈嗟穆窂娇裳?。無(wú)線和物聯(lián)網(wǎng)設(shè)備使網(wǎng)絡(luò)容易受到遠(yuǎn)程Wi-Fi攻擊和密碼黑客攻擊。這些潛在的數(shù)據(jù)泄露和惡意軟件造成的經(jīng)濟(jì)損失，是房地產(chǎn)團(tuán)隊(duì)需要養(yǎng)成有效網(wǎng)絡(luò)安全習(xí)慣的原因。

設(shè)置多個(gè)用戶帳戶

一個(gè)良好的安全習(xí)慣是正確創(chuàng)建帳戶，并將其分配給團(tuán)隊(duì)。為了節(jié)省時(shí)間和麻煩，一些建筑管理者會(huì)為其團(tuán)隊(duì)成員創(chuàng)建并共享一個(gè)主管理員帳戶。當(dāng)有人只需簡(jiǎn)單地通過(guò)電子郵件發(fā)送登錄名和密碼進(jìn)行一些快速更改時(shí)，這是很誘人的。但是，如果這些憑證丟失或被濫用，BAS將面臨網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)。為了確保網(wǎng)絡(luò)安全，創(chuàng)建管理員和用戶級(jí)別的帳戶，并將其分配給每個(gè)員工。

幾乎所有BAS軟件都允許創(chuàng)建多個(gè)帳戶并具有不同的訪問(wèn)級(jí)別。創(chuàng)建個(gè)人賬戶要做三個(gè)關(guān)鍵的事情:

現(xiàn)代BAS系統(tǒng)跟蹤用戶的操作，這在系統(tǒng)中發(fā)生不當(dāng)更改時(shí)很有幫助。如果每個(gè)人都使用相同的帳戶登錄系統(tǒng)，那么就無(wú)法分辨誰(shuí)在何時(shí)做了什么。這會(huì)減慢維修和故障排除的速度，因?yàn)檫@必須依賴錯(cuò)誤的人類記憶，而不是準(zhǔn)確的數(shù)字記錄。此外，當(dāng)沒(méi)有經(jīng)驗(yàn)的用戶或新用戶登錄管理員帳戶時(shí)，可能會(huì)花費(fèi)過(guò)多的時(shí)間來(lái)搜索其需要的工具或功能。因此，用戶級(jí)帳戶界面需要簡(jiǎn)化。太多的選項(xiàng)會(huì)降低工作效率，迫使員工浪費(fèi)時(shí)間在復(fù)雜的界面上尋找單個(gè)項(xiàng)目。

創(chuàng)建強(qiáng)密碼

創(chuàng)建強(qiáng)密碼是最有影響力的網(wǎng)絡(luò)安全習(xí)慣之一。人們常常繼續(xù)使用高度可預(yù)測(cè)的密碼來(lái)保護(hù)最敏感的數(shù)據(jù)，如“123455”。更糟糕的是，大多數(shù)人還為所有帳戶使用這些相同的脆弱密碼。這種行為太可預(yù)測(cè)，而可預(yù)測(cè)性是安全的致命弱點(diǎn)。

確保團(tuán)隊(duì)了解密碼的最佳做法。在創(chuàng)建密碼時(shí)，長(zhǎng)度和復(fù)雜性很重要。密碼長(zhǎng)度應(yīng)至少為8個(gè)字符，包括特殊字符和數(shù)字，例如 ！&。密碼越長(zhǎng)越好；然而，一個(gè)人在長(zhǎng)期記憶中能記住的字符數(shù)量是有限的。為了解決記憶問(wèn)題，使用密碼代替。

密碼是由隨機(jī)單詞或長(zhǎng)句子組成的首字母縮寫(xiě)。要?jiǎng)?chuàng)建密碼，請(qǐng)使用每個(gè)單詞的第一個(gè)字母來(lái)構(gòu)成密碼。例如：“我的貓須已經(jīng)三歲了，喜歡被人揉肚子?！边@句話個(gè)性化且易于記憶，成為密碼：“mcwi3yoalthhbr”。然后，換掉一些特殊字符，就可以了。

如果密碼看起來(lái)太復(fù)雜，那就使用密碼管理器。這些基于云的應(yīng)用可創(chuàng)建復(fù)雜的密碼并將其存儲(chǔ)在云中。其甚至可以填寫(xiě)表格字段，節(jié)省時(shí)間。大多數(shù)應(yīng)用都有免費(fèi)或便宜的年度計(jì)劃，因此可以最大限度地減少投資，同時(shí)最大限度地節(jié)省時(shí)間和安全性。

可疑鏈接檢測(cè)

建筑物的設(shè)備并不是其唯一的弱點(diǎn)。事實(shí)上，居住者往往是惡意軟件的主要來(lái)源。網(wǎng)絡(luò)犯罪分子可以利用社會(huì)工程誘騙員工打開(kāi)網(wǎng)絡(luò)釣魚(yú)電子郵件，并導(dǎo)航到虛假網(wǎng)站。這種策略被稱為“域欺騙攻擊”，是黑客竊取員工用戶名和密碼的常見(jiàn)方法。該假冒網(wǎng)站的外觀和感覺(jué)與正品網(wǎng)站相似，但它是一個(gè)復(fù)制品。員工在不知情的情況下輸入了其用戶名和密碼，這些信息被記錄下來(lái)并用于進(jìn)入該賬戶。

黑客設(shè)計(jì)網(wǎng)絡(luò)釣魚(yú)電子郵件和虛假網(wǎng)站，使其看起來(lái)像官方的企業(yè)數(shù)字資產(chǎn)，通常使用相同的品牌、標(biāo)識(shí)、語(yǔ)言等。大多數(shù)都足夠有說(shuō)服力，可以欺騙處于壓力之下或注意力不集中的員工。然而，還是有一些跡象可以說(shuō)明問(wèn)題:

BAS備份

確保BMS提供商定期備份BAS/BMS系統(tǒng)。備份可確保系統(tǒng)免受勒索軟件攻擊，而勒索軟件攻擊依賴于企業(yè)沒(méi)有數(shù)據(jù)副本。此外，系統(tǒng)備份可確保在系統(tǒng)出現(xiàn)故障，或關(guān)閉建筑物進(jìn)行更改時(shí)提供冗余。如果控制器設(shè)置不是“持久的”，則在BMS重新啟動(dòng)期間可能不會(huì)保存它們。擁有備份以確保保存這些更改至關(guān)重要。

總結(jié)

雖然建筑自動(dòng)化和連接性為建筑環(huán)境帶來(lái)了許多美妙的東西，但它們確實(shí)要求業(yè)主和管理者使其IT和OT更具彈性。然而，如果沒(méi)有對(duì)員工進(jìn)行適當(dāng)?shù)呐嘤?xùn)，這些技術(shù)努力可能是徒勞的。在網(wǎng)絡(luò)安全領(lǐng)域，人類往往是最薄弱的環(huán)節(jié)。這就是為什么網(wǎng)絡(luò)安全不應(yīng)該僅僅是一個(gè)在年底打勾的培訓(xùn)框。這應(yīng)該是所有員工持續(xù)的態(tài)度和努力。將培訓(xùn)重點(diǎn)放在經(jīng)驗(yàn)豐富的員工身上，他們的習(xí)慣可能比較寬松，而新員工可能根本沒(méi)有什么習(xí)慣。

相關(guān)推薦：

CIBIS峰會(huì)

由千家網(wǎng)主辦的2023年第24屆CIBIS建筑智能化峰會(huì)即將正式拉開(kāi)帷幕，本屆峰會(huì)主題為“智慧連接，‘筑’就未來(lái)”， 將攜手全球知名智能化品牌及業(yè)內(nèi)專家，共同探討物聯(lián)網(wǎng)、AI、云計(jì)算、大數(shù)據(jù)、IoT、智慧建筑、智能家居、智慧安防等熱點(diǎn)話題與最新技術(shù)應(yīng)用，分享如何利用更知慧、更高效、更安全的智慧連接技術(shù)，“筑”就未來(lái)美好智慧生活。歡迎建筑智能化行業(yè)同仁報(bào)名參會(huì)，分享交流！

報(bào)名方式

成都站（10月24日）：https://www.huodongxing.com/event/6715336669000

西安站（10月26日）：https://www.huodongxing.com/event/3715335961700

長(zhǎng)沙站（11月09日）：https://www.huodongxing.com/event/7715337579900

上海站（11月21日）：https://www.huodongxing.com/event/9715337959000

北京站（11月23日）：https://www.huodongxing.com/event/3715338464800

廣州站（12月07日）：https://www.huodongxing.com/event/6715338767700

更多2023年CIBIS峰會(huì)信息，詳見(jiàn)峰會(huì)官網(wǎng)：http://summit.qianjia.com/

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。