网络犯罪的威胁影响所有企业,无论其规模大小。我们的操作通过现代软件变得越先进,它们就越容易受到外部攻击。但进步是必要的,即使建筑物不像过去那么简单。过去,建筑安全主要关注保护有形财产,但如今,由于智能建筑的无处不在,它的意义远不止于此。在美国,大多数超过100,000平方英尺的新建建筑都是智能建筑,具有自动控制照明、能源和视频监控等功能。到2027年,全球智能建筑市场预计将增长至1270.9亿美元,复合年增长率为12.5%。随着全球智能建筑的兴起,让我们来看看它们面临的最大网络安全威胁。什么是智能建筑?智能建筑配备了可实现自动化、预防性维护和空间优化的解决方案。它的特点是使用集成系统来交流和共享信息。智能建筑通过占用分析优化空间使用,从而降低业务成本。占用分析可以确定工作区域和公共区域是否得到有效利用。它连接核心系统并集成不同的建筑系统,以确保它们完美和谐地工作。使用人工智能、物联网(IoT)、建筑管理系统和增强现实等技术,智能建筑对于预防性维护非常有用。通过许多接触点和传感器收集的数据,可以构建建筑物何时以及如何使用的真实画面。这有助于主动管理磨损、清洁和补货,并延长设备、家具和电器的使用寿命。智能建筑如何使企业受益?智能建筑被视为许多企业的未来,因为它们已被证明可以提高生产力、减少能源消耗并降低运营成本。由于更好的空气质量、安全性、照明、流程和卫生条件,智能建筑的生产力更高。报告显示,智能建筑还可以将生产率提高37%。从长远来看,创建智能建筑可以提高建筑物的平稳运行,同时适应其不断变化的需求。楼宇自动化系统(BAS)智能建筑中的一个巨大漏洞是BAS,它控制供暖、通风、照明、安全和空调。在智能建筑中,照明、气候和电梯系统相互关联,但现有的安全协议不够稳健。例如,HVAC系统中使用的系统并不总是加密数据。2013年,由于黑客破坏了Target的HVAC系统,这家零售连锁店遭受了大规模数据泄露。因此,必须填补任何潜在的漏洞。黑客进入点的增加创造了更广泛的攻击面,智能建筑内的企业更容易受到攻击。物联网设备要使智能建筑有效运行,它依赖于大量相互通信的物联网设备。然而,黑客只需要一个受损的物联网设备就可以进入,而他们使用的恶意软件可能需要几个月的时间才能被发现。57%的物联网设备容易受到中度或高度严重性的攻击,这使它们成为攻击者唾手可得的果实。IoT设备是一种常见设备,甚至可以在您的家中找到,但它连接到Internet。IoT设备的示例包括门铃摄像头、智能仪表、健身追踪器、智能扬声器和联网汽车。未受保护的设备就像打开后门或将钥匙放在地毯下一样。如果企业想要避免数据泄露,他们必须确保智能建筑中的每个连接设备都具有足够的安全性。用户使系统容易受到攻击虽然尽可能多的自主权对智能建筑来说更好,但最终必须有一些人为输入。通常,使用这些系统的人是最脆弱的。每个人都会犯错,但在网络安全方面,只要犯了一个错误,网络就会被攻破,数据就会被挖掘。在这种情况下,人为错误可能是意外下载或点击恶意软件链接,或者使用旧密码而不更改密码。例如,123456仍然是世界上最流行的密码之一,45%的人在其他服务的主要电子邮件帐户中使用相同的密码。今天,许多人在不同的地点工作。未能在安全网络上使用工作设备可能会使设备容易受到攻击。如果设备容易受到攻击,那么它所在的智能建筑也容易受到攻击。根据卡巴斯基的研究,2019年上半年,37%用于控制智能楼宇自动化系统的计算机受到恶意攻击。由于运行最新版本操作软件的智能建筑中有如此多的设备和接触点,这一点至关重要。过时的软件为网络犯罪分子提供了访问智能建筑网络的简便途径。大多数恶意软件都以手机、平板电脑和计算机上的旧版本软件为目标,以利用已在新版本中修复的漏洞。未能下载更新是自找麻烦,您应该在更新可用后尽快安装。过时的软件还可能导致与其他设备的兼容性问题,增加网络攻击的脆弱性,因为需要许多设备和传感器才能有效运行智能建筑。保护智能建筑免受攻击在智能建筑中工作并希望加强其网络安全的企业都意识到这些常见威胁。根据IT部门的能力和专业知识,管理网络安全可能值得外包给专家。网络安全企业可以为网络安全提供强有力的支持,甚至可以执行道德黑客程序来定位和消除任何弱点。鉴于黑客可以通过多种方式进入智能建筑,为保护网络、数据和知识产权提供一些帮助是确保安全的一种方式。
