建筑物中網(wǎng)絡(luò)攻擊的風(fēng)險如何預(yù)防

數(shù)字時代如何重塑我們的生活,令人興奮,其中最顯著的進(jìn)步是智能建筑。這些建筑奇跡將技術(shù)與基礎(chǔ)設(shè)施無縫地交織在一起,創(chuàng)造了無與倫比的便利和運(yùn)營效率。智能建筑配備了傳感器、執(zhí)行器和互聯(lián)設(shè)備,能夠自我調(diào)節(jié)照明、供暖、制冷、安全,甚至管理廢物。他們使用數(shù)據(jù)驅(qū)動的見解來減少能源消耗,優(yōu)化空間使用,并提高內(nèi)部人員的幸福感。

然而,與所有技術(shù)飛躍一樣,建筑數(shù)字化也面臨著一系列挑戰(zhàn)。隨著這些系統(tǒng)的互聯(lián)程度越來越高,它們變得容易受到網(wǎng)絡(luò)威脅。讓我們探討這些威脅存在的原因,并了解如何保護(hù)自己、建筑物和資產(chǎn)。

智能建筑安全風(fēng)險

當(dāng)設(shè)施管理者和供應(yīng)商利用遠(yuǎn)程訪問來控制樓宇自動化系統(tǒng)(BAS)時,他們可能會產(chǎn)生漏洞。如果沒有監(jiān)控、日志記錄,有時在公共IP上操作他們的系統(tǒng),它就會成為網(wǎng)絡(luò)攻擊者的主要目標(biāo)。

然而,威脅并沒有就此結(jié)束。隨著物聯(lián)網(wǎng)設(shè)備的引入,我們可能無意中為網(wǎng)絡(luò)對手建立了歡迎環(huán)境??刂苹竟δ艿募夹g(shù),如加熱、照明和訪問,可能會使我們的內(nèi)部系統(tǒng)暴露在不適當(dāng)?shù)娘L(fēng)險中。

隨著建筑物越來越多地與智能平臺集成,它們也變得更容易受到網(wǎng)絡(luò)威脅。這一漏洞可以追溯到許多建筑物的基礎(chǔ)設(shè)計(jì),傳統(tǒng)構(gòu)建協(xié)議是在安全性不是主要問題的時代制定的。現(xiàn)在將它們聯(lián)網(wǎng)或連接到第三方平臺,就像不鎖后門一樣。

房地產(chǎn)實(shí)體擁有大量個人和財(cái)務(wù)信息,進(jìn)一步加劇了這些風(fēng)險。當(dāng)這些數(shù)據(jù)落入壞人之手時,可能會導(dǎo)致災(zāi)難性后果,例如身份盜竊、財(cái)務(wù)欺詐和其他惡意利用。

黑客的動機(jī)

它們的范圍從簡單的好奇心,看看系統(tǒng)是否會被破壞,到更多的犯罪意圖,如勒索或企業(yè)間諜活動。一些黑客可能只是為了造成破壞,而另一些黑客則是為了破壞品牌或收集數(shù)據(jù)。在某些情況下,他們可能會利用對建筑物系統(tǒng)的了解來欺騙他們進(jìn)入物理通道。

如何保護(hù)自己和組織

物業(yè)管理團(tuán)隊(duì)?wèi)?yīng)接受全面的網(wǎng)絡(luò)安全培訓(xùn),以確保抵御網(wǎng)絡(luò)威脅的第一道防線。通過這樣做,他們能夠迅速識別并響應(yīng)警報,從而培養(yǎng)一種始終了解最佳網(wǎng)絡(luò)安全實(shí)踐的文化。

然而,僅靠訓(xùn)練是不夠的。為了進(jìn)一步加強(qiáng)建筑物的數(shù)字防御,定期的網(wǎng)絡(luò)安全評估或?qū)徲?jì)非常重要。這個嚴(yán)格的過程需要對建筑物內(nèi)嵌入的內(nèi)容進(jìn)行徹底的清查。管理層可以通過查明相關(guān)風(fēng)險和漏洞來制定并制定量身定制的緩解計(jì)劃,確保覆蓋所有基礎(chǔ)。

但是當(dāng)引入新技術(shù)時呢?在將任何新系統(tǒng)或技術(shù)集成到建筑物的基礎(chǔ)設(shè)施中之前,必須執(zhí)行供應(yīng)商風(fēng)險評估。這不僅僅是粗略的一瞥;它涉及深入研究新系統(tǒng)的細(xì)節(jié)、底層技術(shù),以及最重要的是供應(yīng)商解決潛在安全問題的措施。供應(yīng)商最佳實(shí)踐的每一個方面都應(yīng)該被仔細(xì)觀察,從設(shè)備部署策略到管理協(xié)議、流程和合規(guī)性標(biāo)準(zhǔn)。作為最佳實(shí)踐,請始終記住檢查任何相關(guān)的設(shè)備和系統(tǒng)認(rèn)證,以保證最佳的安全性。

同樣,起草和實(shí)施運(yùn)營技術(shù)(OT)政策也至關(guān)重要。采取這一主動步驟可確保建筑物中集成系統(tǒng)的一致和安全使用,并創(chuàng)造一個讓每個人都感到安全和受到保護(hù)的環(huán)境。

襲擊的后果

網(wǎng)絡(luò)攻擊對樓宇自動化系統(tǒng)的影響是巨大的。建筑物的運(yùn)營時間表和關(guān)鍵信息可能被利用,導(dǎo)致設(shè)施運(yùn)營嚴(yán)重中斷。配置和環(huán)境的變化可能會導(dǎo)致不適,但也會帶來明顯的健康風(fēng)險。此外,建筑物內(nèi)的設(shè)備可能會受到損壞,從而進(jìn)一步增加維修成本和停機(jī)時間。也許最令人擔(dān)憂的是,僅僅溫度的變化就有可能消除數(shù)據(jù)或?qū)е略O(shè)備故障。這在數(shù)據(jù)中心或醫(yī)療保健設(shè)施等環(huán)境中尤其重要,因?yàn)檫@些環(huán)境中操作的準(zhǔn)確性和連續(xù)性至關(guān)重要。

盡管建筑物的數(shù)字化轉(zhuǎn)型令人興奮,但它也帶來了一系列挑戰(zhàn)。但只要有意識并采取預(yù)防措施,我們就可以自信地駕馭這個數(shù)字時代。

CIBIS峰會

由千家網(wǎng)主辦的2023年第24屆CIBIS建筑智能化峰會即將正式拉開帷幕,本屆峰會主題為“智慧連接,‘筑’就未來”, 將攜手全球知名智能化品牌及業(yè)內(nèi)專家,共同探討物聯(lián)網(wǎng)、AI、云計(jì)算、大數(shù)據(jù)、IoT、智慧建筑、智能家居、智慧安防等熱點(diǎn)話題與最新技術(shù)應(yīng)用,分享如何利用更知慧、更高效、更安全的智慧連接技術(shù),“筑”就未來美好智慧生活。歡迎建筑智能化行業(yè)同仁報名參會,分享交流!

報名方式

成都站(10月24日):https://www.huodongxing.com/event/6715336669000

西安站(10月26日):https://www.huodongxing.com/event/3715335961700

長沙站(11月09日):https://www.huodongxing.com/event/7715337579900

上海站(11月21日):https://www.huodongxing.com/event/9715337959000

北京站(11月23日):https://www.huodongxing.com/event/3715338464800

廣州站(12月07日):https://www.huodongxing.com/event/6715338767700

更多2023年CIBIS峰會信息,詳見峰會官網(wǎng):http://summit.qianjia.com/

極客網(wǎng)企業(yè)會員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2023-10-11
建筑物中網(wǎng)絡(luò)攻擊的風(fēng)險如何預(yù)防
當(dāng)設(shè)施管理者和供應(yīng)商利用遠(yuǎn)程訪問來控制樓宇自動化系統(tǒng)(BAS)時,他們可能會產(chǎn)生漏洞。如果沒有監(jiān)控、日志記錄,有時在公共IP上操作他們的系統(tǒng),它就會成為網(wǎng)絡(luò)攻擊者的主要目標(biāo)。

長按掃碼 閱讀全文