智能建筑依賴(lài)于中央建筑管理系統(tǒng)(BMS),可以協(xié)調(diào)從空氣溫度到安全配置文件的所有內(nèi)容�。功能齊全的BMS在業(yè)務(wù)開(kāi)始時(shí)解鎖門(mén),打開(kāi)HVAC并管理電梯使用情況�����,以?xún)?yōu)化建筑物內(nèi)的交通流量���。在錯(cuò)誤的手中��,BMS可用于從騷擾到全面犯罪活動(dòng)的所有事情��。
智能建筑為物業(yè)經(jīng)理帶來(lái)了廣泛的便利��,但允許建筑物和設(shè)備進(jìn)行通信的物聯(lián)網(wǎng)(IoT)技術(shù)也存在各種安全問(wèn)題��。
五大目標(biāo)
如果BMS位于結(jié)構(gòu)的中心位置���,非安全位置或云中,則無(wú)關(guān)緊要�����。如果沒(méi)有正確的安全管理協(xié)議��,BMS是物業(yè)經(jīng)理最大的擔(dān)心����,也是未經(jīng)授權(quán)的入侵的持續(xù)風(fēng)險(xiǎn)。去年��,英特爾對(duì) 500多名建筑經(jīng)理進(jìn)行了調(diào)查���,以確定哪些BMS組件構(gòu)成了最大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)���。最關(guān)心的管理人員包括的五個(gè)系統(tǒng)是:
安全系統(tǒng)
IoT / M2M傳感器或解決方案
人/資產(chǎn)管理
能源管理
火災(zāi)探測(cè)和警報(bào)
最終,這些系統(tǒng)中的任何一個(gè)都可以連接到更廣泛�,更具包容性的設(shè)備,并連接到敏感數(shù)據(jù)存儲(chǔ)��,服務(wù)器甚至員工和客戶(hù)信息��。作為BMS的一部分����,并通過(guò)一系列物聯(lián)網(wǎng)平臺(tái)連接���,每個(gè)平臺(tái)都受到惡意軟件攻擊,身份和數(shù)據(jù)竊取�����,機(jī)器人和黑客等各種其他威脅���。保護(hù)員工���,企業(yè)數(shù)據(jù)和客戶(hù)安全正成為過(guò)去只擔(dān)心來(lái)自前廳的入侵者的物業(yè)經(jīng)理的高度優(yōu)先事項(xiàng)。
智能建筑最重要的新技術(shù)之一是開(kāi)發(fā)和實(shí)施網(wǎng)絡(luò)彈性功能���。它要求物業(yè)經(jīng)理與專(zhuān)門(mén)從事物聯(lián)網(wǎng)的安全合作伙伴密切合作��,他們可以識(shí)別建筑物智能管理平臺(tái)中的差距和風(fēng)險(xiǎn)�。即使是最合格的物業(yè)經(jīng)理也可能沒(méi)有專(zhuān)業(yè)知識(shí)和培訓(xùn)來(lái)識(shí)別編程���,連接和其他網(wǎng)絡(luò)威脅風(fēng)險(xiǎn)��。了解您的管理團(tuán)隊(duì)或安全顧問(wèn)正在使用上周的技術(shù)的時(shí)間不是在電梯在早上趕時(shí)間關(guān)閉之后��。
一個(gè)可靠的物聯(lián)網(wǎng)安全公司是了解明天的威脅和技術(shù)攻擊的公司��,并且認(rèn)識(shí)到如何確保像堡壘這樣的BMS���。
2016年,IBM“道德黑客”進(jìn)行了網(wǎng)絡(luò)攻擊���,以確定BMS風(fēng)險(xiǎn)���。該團(tuán)隊(duì)能夠通過(guò)使用三個(gè)IP地址訪問(wèn)一個(gè)BMS。一旦他們獲得了訪問(wèn)權(quán)限�����,他們發(fā)現(xiàn)在不同級(jí)別的安全訪問(wèn)中使用了相同的密碼 - 使整個(gè)建筑物容易受到入侵�。在演習(xí)結(jié)束時(shí)����,IBM指出一項(xiàng)調(diào)查發(fā)現(xiàn)�����,只有不到三分之一的建筑經(jīng)理采取措施保護(hù)他們的BMS�。
流量卡之家表示��,在未來(lái)五年內(nèi)�����,智能建筑投資預(yù)計(jì)將翻兩番���,這意味著黑客利用更加脆弱的技術(shù)�����。在BMS的世界里��,比賽不在下一個(gè)街區(qū)或街對(duì)面�。它可能位于地球另一側(cè)的倉(cāng)庫(kù)中���。保護(hù)財(cái)產(chǎn)和人員意味著找到并與物聯(lián)網(wǎng)安全公司合作,以確定威脅并在威脅到來(lái)之前將其停止��。
