智能建筑代表未来。
从楼宇管理系统到物联网网络,许多组织正在迅速加入智能楼宇的未来。智能建筑市场在 2020 年达到 5.73.十亿美元,hts 预计到 2028 年将增长到 26.5 美元3.7 亿美元。
许多 AEC(、、和)专业人士加入智能建筑运动也就不足为奇了。与中央建筑管理系统连接的智能建筑可以提高建筑效率和性能。如果您将数字设备和传感器安装到建筑物的每个角落,并将它们连接到中央建筑物管理系统,您就可以以全新且强大的方式控制建筑物的运行。
不幸的是,智能建筑及其中央建筑管理系统也带来了网络安全风险。如果您不保护建筑物的数字资产和系统,您的建筑物的运营可能会受到犯罪分子的破坏。
为了确保您的智能建筑组件安全,您必须将网络安全纳入其设计、施工和管理的每个元素。在本文中,我们将分享您必须掌握的智能建筑安全的五个关键要素。
但在我们深入研究之前,让我们花点时间定义几个关键术语。
什么是物联网以及它如何连接到智能建筑?
物联网(或 IoT)是一个设备网络,带有传感器和应用程序,这些传感器和应用程序允许它们收集数据并与其他设备通信。物联网设备可以包括标准计算设备(例如手机、笔记本电脑和服务器),但也可以包括通常不被视为计算设备的资产。
例如,智能建筑通常包含许多通过将芯片和传感器嵌入其中而成为物联网计算设备的资产,例如冰箱、恒温器、电梯等。在智能建筑中,这些物联网设备创建了一个网络,将建筑本身转变为受控的数字环境。
什么是楼宇管理系统?
智能建筑使用建筑管理系统 (BMS) 来收集数据、审查性能并管理其核心系统。这些系统通常集中其物联网设备创建的所有可见性和控制,并充当建筑物的“大脑”来控制建筑物的各种系统和服务。
保护您的楼宇管理系统
建筑管理系统通常容易受到标准网络安全攻击和漏洞的影响。外部威胁参与者可以通过网络钓鱼和拒绝服务攻击来破坏建筑管理系统,而内部威胁参与者可以通过蓄意的恶意行为或简单的用户错误来破坏这些系统。
您必须像保护组织中的任何其他关键中央软件系统一样保护您的楼宇管理系统。
具体来说,您必须:
调查任何系统故障 - 即使是简单的事情,例如门锁本身,也可能是恶意行为者破坏您的 BMS 的结果 持续监控和强化您的系统,以发现恶意行为者可能利用的基本软件和网络漏洞
保护您的数字基础设施
智能建筑由物联网 (IoT) 资产提供支持,例如智能建筑中使用的数据收集传感器。这些连接到楼宇管理系统和楼宇自动化系统 (BAS) 以支持他们的系统。然而,物联网中的安全问题无处不在——这些资产中有 57% 存在物联网漏洞,并且可能受到大规模攻击。如果您不保护您的智能建筑技术,网络犯罪分子可能会破坏您的物联网资产,控制您建筑物的核心运营和建筑管理系统,窃取您的建筑物收集的敏感数据,甚至要求赎金以结束他们的攻击。</p
为了防止这些问题,我们必须在建筑物的数字基础设施上实现端到端的物联网安全。
具体来说,您必须:
在您的数字基础架构中创建对每个 IoT 资产的可见性 持续监控这些资产是否存在受损迹象 它修补和更新以维护这些资产的 IT 安全性 主动查找已在您的 IoT 网络中传播的持续攻击 构建 IoT 设备安全性在造成伤害之前控制、调查和调查您遭受的事件 做出响应以保护建筑物的员工和居住者
智能建筑的安全取决于其中的人员和人们使用的设备。如果恶意软件存在于一个人的手机、平板电脑或笔记本电脑上,它可能会给整个建筑物带来安全风险。如果他们将受感染的设备连接到您的某个楼宇系统,恶意软件就会传播并感染楼宇管理系统、物联网资产和整个智能楼宇。此外,您建筑物的住户和员工可能会通过简单的错误在您的系统中创建后门,例如为其用户配置文件创建弱登录凭据。
智能建筑可能有数百名员工和居住者访问他们的系统并产生这些风险。
为防止伤害,您必须:
就安全最佳做法对您的住户进行教育 持续培训您的员工如何使用多因素身份验证和其他做法检测、预防和报告攻击,以降低出现问题的可能性,监控用户行为以在帐户发生异常时检测异常盗窃,保护您的设计和施工过程
智能建筑由在工作中使用各种数字设备的建筑师、工程师和建筑专业人士组成的团队创建。网络犯罪分子可以在设计和施工过程中的任何时候瞄准这些专业人员及其设备。如果犯罪分子得逞,他们可以窃取专业人士的知识产权和数据,了解建筑物的系统并破坏其创建。
为防止这些攻击,AEC 专业人员必须保护他们使用的每台数字设备并保护他们的工作。
具体而言,AEC 专业人员必须:
仅使用安全的数字设备(最好具有强大的内置防御功能)来确保工作流程的每一步 - 从设计到打印 从与利益相关者共享文件到管理建设项目 监控、跟踪和保护包含知识产权或客户数据的文档包括文档、图纸、设计和合同 在数字网络中执行基本的安全功能,例如监控、漏洞扫描、合规管理和事件响应 跨用户、建筑物、工作流和设备实施治理
最后楼宇自控系统培训,您必须建立并执行严格的治理准则,以确保在整个周期内应用使用 IoT 安全标准的智能建筑的整个生命周期。请记住——智能建筑是复杂的数字系统。他们不断改变和采用新的物联网资产、软件系统和用户,并改变他们的楼宇管理系统的配置和访问权限。他们不断面临新的威胁和漏洞。您应用于智能建筑的任何安全措施都必须持续执行、更新和报告,以确保您的结构安全。
这些治理指南可能包括但不限于:
优先考虑 IoT 设备安全 认识到 IoT 需要更严格的立法来满足 IoT 安全标准和 IoT 安全要求 安全系统执行自动和手动压力测试 监控和强化您的楼宇管理系统软件 使用威胁情报来防御新出现的威胁 维护目录建筑物内或建筑物内的所有物联网资产供应商内置于其产品中