如何保護融合智能建筑？

智能建筑技術的出現(xiàn)徹底改變了從家庭到商業(yè)建筑、工廠、倉庫以及兩者之間的一切。它改變了大型和小型設施的管理方式，主要是向好的方面發(fā)展。雖然我們已經擁有“智能”建筑系統(tǒng)和BMS/EMS幾十年了，但通過將照明、暖通空調、安全和訪問控制等脫節(jié)的系統(tǒng)集成到一個網絡上，允許在這些孤島之間使用數(shù)據(jù)來推動更好的洞察力和行動，從而看到未來的效率提升。這種融合帶來了新的挑戰(zhàn)，尤其是在網絡安全和互操作性方面。

在傳統(tǒng)的樓宇管理系統(tǒng)中，每個系統(tǒng)都是獨立運行的。然而，融合或“統(tǒng)一”的智能建筑打破了這些孤島，允許不同的系統(tǒng)進行通信和共享數(shù)據(jù)。這種融合創(chuàng)建了一個統(tǒng)一的平臺，使設施管理人員能夠從集中的“單一事實來源”監(jiān)控和控制建筑物的各個方面。鑒于網絡的性質，這種互連性提供了前所未有的好處，但也帶來了擴大攻擊面的新風險。

IT標準在智能建筑安全中的關鍵作用

IT長期以來一直處于建筑系統(tǒng)的范圍之外。然而，這個互聯(lián)互通的生態(tài)系統(tǒng)現(xiàn)在需要IT標準和專業(yè)知識才能高效、安全地運行，并在現(xiàn)在和未來保護融合智能建筑方面發(fā)揮關鍵作用。通過采用IT行業(yè)公認的標準，設施管理人員可以確保其系統(tǒng)強大、有彈性并抵御網絡攻擊。IT標準為網絡設計、數(shù)據(jù)安全和訪問控制方面的最佳實踐提供了框架，同時促進了互操作性（尤其是在 TCP/IP 堆棧上），允許不同的系統(tǒng)無縫通信。

盡管IT標準在不斷發(fā)展，但IT空間已經習慣了這種演變，并擁有確?！白罴褜嵺`”更新的流程和程序，以滿足這些不斷變化的需求。因此，在構建生態(tài)系統(tǒng)的過程中，IT現(xiàn)在需要在從采購到系統(tǒng)設計再到部署的每一步中發(fā)揮重要作用。有趣的是，建筑標準隨著行業(yè)的發(fā)展而發(fā)展，BACnet/SC 表明，設施運營是在考慮IT標準的情況下創(chuàng)建的。

現(xiàn)在，應該從建筑的角度來看待的常見標準包括：

NIST網絡安全框架：為管理和降低網絡安全風險提供全面指南。它概述了一組用于識別、檢測、響應、保護和從網絡安全攻擊中恢復的最佳實踐?；謴筒糠钟葹橹匾驗闆]有任何安全性可以被視為100%安全。該框架適用于各種規(guī)模的組織，并可應用于智能建筑系統(tǒng)以增強其安全態(tài)勢。

ISO/IEC 27001：是一個國際信息安全管理體系 （ISMS） 系統(tǒng)，為管理敏感信息并確保其機密性、完整性和可用性提供了一種系統(tǒng)的方法。通過實施基于ISO/IEC 27001的ISMS，設施管理人員可以展示他們對信息安全的承諾并降低數(shù)據(jù)泄露的風險。

實施 IT 標準：分步指南

1、進行風險評估

在實施任何IT標準之前，進行全面的風險評估以識別潛在的漏洞和威脅至關重要。這需要包括存在的每個設施相關系統(tǒng)的清單，即使它尚未連接到網絡。此評估將幫助您了解智能建筑面臨的具體風險，并相應地定制您的安全措施。此外，它可以指導您了解數(shù)據(jù)角度缺少什么，以及必須添加哪些系統(tǒng)或設備才能實現(xiàn)全面和統(tǒng)一的智能建筑。較舊的系統(tǒng)通常需要從傳統(tǒng)協(xié)議到以太網的某種形式的橋接。

2、制定安全策略

安全策略概述了保護智能建筑系統(tǒng)的規(guī)則和程序。它應包括密碼管理、訪問控制、數(shù)據(jù)加密和事件響應的指南。確保所有員工都了解該政策并了解他們的責任。這可能很耗時，但記錄此內容提供了一個框架。這應該與IT組織一起完成，以解釋系統(tǒng)的范圍以及每個系統(tǒng)對數(shù)據(jù)的需求。

3、實施安全控制

根據(jù)您的風險評估和安全策略，實施適當?shù)陌踩刂?。這些可能包括防火墻、入侵檢測系統(tǒng)、防病毒軟件和多因素身份驗證。重要的是，這些需要定期更新以應對新的威脅。這里需要做出一個重要的選擇，即將來誰將管理這些政策。強烈建議IT組織在此處進行控制，因為他們將是第一個識別風險的人。

4、培訓員工

對員工進行網絡安全最佳實踐和遵守IT標準的重要性的教育。大多數(shù)泄露并不復雜。它們可以像網絡釣魚電子郵件一樣簡單。未受過安全教育的人是組織面臨的最大威脅。

5、監(jiān)控和審查：IT組織應持續(xù)監(jiān)控基礎設施中的補丁、軟件更新和可疑活動的跡象。定期檢查您的安全措施和參數(shù)，并定期更新它們以應對新的威脅。

連接和通信問題可能會阻礙融合智能建筑系統(tǒng)的無縫運行。為了消除這些問題，應考慮網絡分段、安全遠程訪問和冗余。如前所述，通常需要從舊系統(tǒng)和協(xié)議進行橋接，并且這些橋接設備應保持最新狀態(tài)。物聯(lián)網平臺可以在將這些傳統(tǒng)解決方案無縫橋接到一個安全的生態(tài)系統(tǒng)中發(fā)揮作用，以限制所需的專有設備的數(shù)量。

總結

護融合智能建筑系統(tǒng)需要一種主動的方法，該方法結合了IT標準、最佳實踐和持續(xù)監(jiān)控。最重要的是，這是關于設施經理和IT專業(yè)人員之間的協(xié)作和共享知識，以創(chuàng)造強大的安全態(tài)勢，保護他們的建筑物免受網絡威脅，消除連接和通信問題，并確保其互連系統(tǒng)的無縫運行。

11月19日，由千家網主辦的第25屆CIBIS建筑智能化峰會北京站，將在北京金隅都喜來酒店舉辦。本屆峰會主題為：匯智提質，開啟未來新篇章。來自中國建筑設計研究院、中國電子節(jié)能技術協(xié)會專家，以及同方泰德、德特威勒、保瑞自控、長飛iCONEC、?？低?、天誠通信、ENJOYLink歡聯(lián)、諾森斯智能、萊訊通信等知名品牌企業(yè)將帶來最新產品技術方案分享，歡迎北京地區(qū)建筑智能化行業(yè)小伙伴到場分享交流。

報名方式

成都站（已結束）：第25屆CIBIS建筑智能化峰會成都站成功舉辦！

西安站（已結束）：智慧引領 雙碳未來 | 第25屆CIBIS建筑智能化峰會西安站成功舉辦！

北京站（11月19日）：https://hdxu.cn/aeV0J

上海站（11月21日）：https://hdxu.cn/xCWWb

廣州站（12月05日）：https://hdxu.cn/QaqDj

更多2024年峰會信息，詳見峰會官網：http://summit.qianjia.com

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。