如何保護(hù)融合智能建筑？

智能建筑技術(shù)的出現(xiàn)徹底改變了從家庭到商業(yè)建筑、工廠、倉(cāng)庫(kù)以及兩者之間的一切。它改變了大型和小型設(shè)施的管理方式，主要是向好的方面發(fā)展。雖然我們已經(jīng)擁有“智能”建筑系統(tǒng)和BMS/EMS幾十年了，但通過(guò)將照明、暖通空調(diào)、安全和訪問(wèn)控制等脫節(jié)的系統(tǒng)集成到一個(gè)網(wǎng)絡(luò)上，允許在這些孤島之間使用數(shù)據(jù)來(lái)推動(dòng)更好的洞察力和行動(dòng)，從而看到未來(lái)的效率提升。這種融合帶來(lái)了新的挑戰(zhàn)，尤其是在網(wǎng)絡(luò)安全和互操作性方面。

在傳統(tǒng)的樓宇管理系統(tǒng)中，每個(gè)系統(tǒng)都是獨(dú)立運(yùn)行的。然而，融合或“統(tǒng)一”的智能建筑打破了這些孤島，允許不同的系統(tǒng)進(jìn)行通信和共享數(shù)據(jù)。這種融合創(chuàng)建了一個(gè)統(tǒng)一的平臺(tái)，使設(shè)施管理人員能夠從集中的“單一事實(shí)來(lái)源”監(jiān)控和控制建筑物的各個(gè)方面。鑒于網(wǎng)絡(luò)的性質(zhì)，這種互連性提供了前所未有的好處，但也帶來(lái)了擴(kuò)大攻擊面的新風(fēng)險(xiǎn)。

IT標(biāo)準(zhǔn)在智能建筑安全中的關(guān)鍵作用

IT長(zhǎng)期以來(lái)一直處于建筑系統(tǒng)的范圍之外。然而，這個(gè)互聯(lián)互通的生態(tài)系統(tǒng)現(xiàn)在需要IT標(biāo)準(zhǔn)和專業(yè)知識(shí)才能高效、安全地運(yùn)行，并在現(xiàn)在和未來(lái)保護(hù)融合智能建筑方面發(fā)揮關(guān)鍵作用。通過(guò)采用IT行業(yè)公認(rèn)的標(biāo)準(zhǔn)，設(shè)施管理人員可以確保其系統(tǒng)強(qiáng)大、有彈性并抵御網(wǎng)絡(luò)攻擊。IT標(biāo)準(zhǔn)為網(wǎng)絡(luò)設(shè)計(jì)、數(shù)據(jù)安全和訪問(wèn)控制方面的最佳實(shí)踐提供了框架，同時(shí)促進(jìn)了互操作性（尤其是在 TCP/IP 堆棧上），允許不同的系統(tǒng)無(wú)縫通信。

盡管IT標(biāo)準(zhǔn)在不斷發(fā)展，但I(xiàn)T空間已經(jīng)習(xí)慣了這種演變，并擁有確?！白罴褜?shí)踐”更新的流程和程序，以滿足這些不斷變化的需求。因此，在構(gòu)建生態(tài)系統(tǒng)的過(guò)程中，IT現(xiàn)在需要在從采購(gòu)到系統(tǒng)設(shè)計(jì)再到部署的每一步中發(fā)揮重要作用。有趣的是，建筑標(biāo)準(zhǔn)隨著行業(yè)的發(fā)展而發(fā)展，BACnet/SC 表明，設(shè)施運(yùn)營(yíng)是在考慮IT標(biāo)準(zhǔn)的情況下創(chuàng)建的。

現(xiàn)在，應(yīng)該從建筑的角度來(lái)看待的常見(jiàn)標(biāo)準(zhǔn)包括：

NIST網(wǎng)絡(luò)安全框架：為管理和降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)提供全面指南。它概述了一組用于識(shí)別、檢測(cè)、響應(yīng)、保護(hù)和從網(wǎng)絡(luò)安全攻擊中恢復(fù)的最佳實(shí)踐?；謴?fù)部分尤為重要，因?yàn)闆](méi)有任何安全性可以被視為100%安全。該框架適用于各種規(guī)模的組織，并可應(yīng)用于智能建筑系統(tǒng)以增強(qiáng)其安全態(tài)勢(shì)。

ISO/IEC 27001：是一個(gè)國(guó)際信息安全管理體系 （ISMS） 系統(tǒng)，為管理敏感信息并確保其機(jī)密性、完整性和可用性提供了一種系統(tǒng)的方法。通過(guò)實(shí)施基于ISO/IEC 27001的ISMS，設(shè)施管理人員可以展示他們對(duì)信息安全的承諾并降低數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

實(shí)施 IT 標(biāo)準(zhǔn)：分步指南

1、進(jìn)行風(fēng)險(xiǎn)評(píng)估

在實(shí)施任何IT標(biāo)準(zhǔn)之前，進(jìn)行全面的風(fēng)險(xiǎn)評(píng)估以識(shí)別潛在的漏洞和威脅至關(guān)重要。這需要包括存在的每個(gè)設(shè)施相關(guān)系統(tǒng)的清單，即使它尚未連接到網(wǎng)絡(luò)。此評(píng)估將幫助您了解智能建筑面臨的具體風(fēng)險(xiǎn)，并相應(yīng)地定制您的安全措施。此外，它可以指導(dǎo)您了解數(shù)據(jù)角度缺少什么，以及必須添加哪些系統(tǒng)或設(shè)備才能實(shí)現(xiàn)全面和統(tǒng)一的智能建筑。較舊的系統(tǒng)通常需要從傳統(tǒng)協(xié)議到以太網(wǎng)的某種形式的橋接。

2、制定安全策略

安全策略概述了保護(hù)智能建筑系統(tǒng)的規(guī)則和程序。它應(yīng)包括密碼管理、訪問(wèn)控制、數(shù)據(jù)加密和事件響應(yīng)的指南。確保所有員工都了解該政策并了解他們的責(zé)任。這可能很耗時(shí)，但記錄此內(nèi)容提供了一個(gè)框架。這應(yīng)該與IT組織一起完成，以解釋系統(tǒng)的范圍以及每個(gè)系統(tǒng)對(duì)數(shù)據(jù)的需求。

3、實(shí)施安全控制

根據(jù)您的風(fēng)險(xiǎn)評(píng)估和安全策略，實(shí)施適當(dāng)?shù)陌踩刂?。這些可能包括防火墻、入侵檢測(cè)系統(tǒng)、防病毒軟件和多因素身份驗(yàn)證。重要的是，這些需要定期更新以應(yīng)對(duì)新的威脅。這里需要做出一個(gè)重要的選擇，即將來(lái)誰(shuí)將管理這些政策。強(qiáng)烈建議IT組織在此處進(jìn)行控制，因?yàn)樗麄儗⑹堑谝粋€(gè)識(shí)別風(fēng)險(xiǎn)的人。

4、培訓(xùn)員工

對(duì)員工進(jìn)行網(wǎng)絡(luò)安全最佳實(shí)踐和遵守IT標(biāo)準(zhǔn)的重要性的教育。大多數(shù)泄露并不復(fù)雜。它們可以像網(wǎng)絡(luò)釣魚(yú)電子郵件一樣簡(jiǎn)單。未受過(guò)安全教育的人是組織面臨的最大威脅。

5、監(jiān)控和審查：IT組織應(yīng)持續(xù)監(jiān)控基礎(chǔ)設(shè)施中的補(bǔ)丁、軟件更新和可疑活動(dòng)的跡象。定期檢查您的安全措施和參數(shù)，并定期更新它們以應(yīng)對(duì)新的威脅。

連接和通信問(wèn)題可能會(huì)阻礙融合智能建筑系統(tǒng)的無(wú)縫運(yùn)行。為了消除這些問(wèn)題，應(yīng)考慮網(wǎng)絡(luò)分段、安全遠(yuǎn)程訪問(wèn)和冗余。如前所述，通常需要從舊系統(tǒng)和協(xié)議進(jìn)行橋接，并且這些橋接設(shè)備應(yīng)保持最新?tīng)顟B(tài)。物聯(lián)網(wǎng)平臺(tái)可以在將這些傳統(tǒng)解決方案無(wú)縫橋接到一個(gè)安全的生態(tài)系統(tǒng)中發(fā)揮作用，以限制所需的專有設(shè)備的數(shù)量。

總結(jié)

護(hù)融合智能建筑系統(tǒng)需要一種主動(dòng)的方法，該方法結(jié)合了IT標(biāo)準(zhǔn)、最佳實(shí)踐和持續(xù)監(jiān)控。最重要的是，這是關(guān)于設(shè)施經(jīng)理和IT專業(yè)人員之間的協(xié)作和共享知識(shí)，以創(chuàng)造強(qiáng)大的安全態(tài)勢(shì)，保護(hù)他們的建筑物免受網(wǎng)絡(luò)威脅，消除連接和通信問(wèn)題，并確保其互連系統(tǒng)的無(wú)縫運(yùn)行。

11月19日，由千家網(wǎng)主辦的第25屆CIBIS建筑智能化峰會(huì)北京站，將在北京金隅都喜來(lái)酒店舉辦。本屆峰會(huì)主題為：匯智提質(zhì)，開(kāi)啟未來(lái)新篇章。來(lái)自中國(guó)建筑設(shè)計(jì)研究院、中國(guó)電子節(jié)能技術(shù)協(xié)會(huì)專家，以及同方泰德、德特威勒、保瑞自控、長(zhǎng)飛iCONEC、?？低?、天誠(chéng)通信、ENJOYLink歡聯(lián)、諾森斯智能、萊訊通信等知名品牌企業(yè)將帶來(lái)最新產(chǎn)品技術(shù)方案分享，歡迎北京地區(qū)建筑智能化行業(yè)小伙伴到場(chǎng)分享交流。

報(bào)名方式

成都站（已結(jié)束）：第25屆CIBIS建筑智能化峰會(huì)成都站成功舉辦！

西安站（已結(jié)束）：智慧引領(lǐng) 雙碳未來(lái) | 第25屆CIBIS建筑智能化峰會(huì)西安站成功舉辦！

北京站（11月19日）：https://hdxu.cn/aeV0J

上海站（11月21日）：https://hdxu.cn/xCWWb

廣州站（12月05日）：https://hdxu.cn/QaqDj

更多2024年峰會(huì)信息，詳見(jiàn)峰會(huì)官網(wǎng)：http://summit.qianjia.com

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。