如何保證智能建筑的安全

越來(lái)越多的商業(yè)和私人建筑在其設(shè)計(jì)和日常運(yùn)營(yíng)中都采用了智能技術(shù)。智能建筑為物業(yè)管理者帶來(lái)了廣泛的便利，但是允許建筑物和設(shè)備進(jìn)行通信的物聯(lián)網(wǎng)（IoT）技術(shù)也帶來(lái)了各種安全問題。

智能建筑依賴于一個(gè)中央建筑管理系統(tǒng)（BMS），它可以協(xié)調(diào)從氣溫到安全狀況的所有方面。一個(gè)功能齊全的BMS在業(yè)務(wù)開始時(shí)打開門鎖，打開暖通空調(diào)，管理電梯使用，以優(yōu)化建筑內(nèi)的交通流。在壞人手中，BMS可以用于從騷擾到大規(guī)模犯罪活動(dòng)的所有活動(dòng)。

五大目標(biāo)

BMS是否位于結(jié)構(gòu)的中心，安全位置的異地或云中都沒有關(guān)系。如果沒有正確的安全管理協(xié)議，BMS就是物業(yè)經(jīng)理最擔(dān)心的問題，并且經(jīng)常遭受未經(jīng)授權(quán)的入侵。去年，英特爾對(duì)500多名建筑經(jīng)理進(jìn)行了調(diào)查，以確定哪些BMS組件構(gòu)成了最大的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。最受關(guān)注的五個(gè)系統(tǒng)是：

安全系統(tǒng)

IoT/M2M傳感器或解決方案

人員/資產(chǎn)管理

能源管理

火災(zāi)探測(cè)和報(bào)警

最終，這些系統(tǒng)中的任何一個(gè)都可以連接到更廣泛、更具包容性的設(shè)備，連接到敏感數(shù)據(jù)存儲(chǔ)、服務(wù)器，甚至員工和客戶信息。作為BMS的一部分，通過一系列物聯(lián)網(wǎng)平臺(tái)進(jìn)行連接，每個(gè)平臺(tái)都會(huì)受到惡意軟件攻擊、身份和數(shù)據(jù)盜竊、機(jī)器人和黑客等各種威脅。保護(hù)員工、公司數(shù)據(jù)和客戶的安全正成為物業(yè)經(jīng)理的一個(gè)高度優(yōu)先事項(xiàng)。

保持領(lǐng)先

智能建筑最重要的新技術(shù)進(jìn)步之一是開發(fā)和實(shí)現(xiàn)網(wǎng)絡(luò)恢復(fù)功能。它要求物業(yè)經(jīng)理與物聯(lián)網(wǎng)專業(yè)的安全合作伙伴密切合作，后者可以識(shí)別建筑智能管理平臺(tái)中的漏洞和風(fēng)險(xiǎn)。即使是最合格的物業(yè)經(jīng)理也可能不具備識(shí)別編程、連接和其他網(wǎng)絡(luò)威脅風(fēng)險(xiǎn)的專業(yè)知識(shí)和培訓(xùn)。

一家可靠的IoT安全公司可以了解今天的威脅和技術(shù)攻擊，并且可以認(rèn)識(shí)到如何像堡壘一樣保護(hù)BMS。

IBM道德黑客（ethical hackers）進(jìn)行了一次網(wǎng)絡(luò)攻擊，以確定BMS的風(fēng)險(xiǎn)。該小組能夠通過使用三個(gè)IP地址訪問一個(gè)BMS。一旦他們獲得了訪問權(quán)限，他們發(fā)現(xiàn)同一個(gè)密碼被用于不同級(jí)別的安全訪問，使得整個(gè)建筑都容易受到他們的入侵。演習(xí)結(jié)束時(shí)，IBM指出，一項(xiàng)調(diào)查發(fā)現(xiàn)，只有不到三分之一的建筑經(jīng)理采取了措施來(lái)保護(hù)他們的BMS。

未來(lái)五年，智能建筑投資有望翻兩番，這意味著黑客可以利用更脆弱的技術(shù)。在BMS的世界里，競(jìng)爭(zhēng)不是在下一個(gè)街區(qū)或街對(duì)面。它可能在地球另一邊的一個(gè)倉(cāng)庫(kù)里。保護(hù)財(cái)產(chǎn)和人員意味著找到一家物聯(lián)網(wǎng)安全公司并與之合作，以期在威脅到來(lái)之前發(fā)現(xiàn)并阻止它。