当智能建筑中的网络安全话题出现时,问题随之而来,即与趋势和技术相关的挑战,以及谁应该关注这个话题。建筑业主、投资者、建筑管理者、租户和建筑用户都应该关注建筑网络安全。现代建筑配备了尖端技术,专注于通过提供节省成本的解决方案来提高建筑效率,并通过提高易用性和舒适度为用户带来更多价值。而现在,我们甚至没有意识到这些建筑物已经变得像IT系统一样复杂。迪拜哈利法塔高828米,是地球上最高的建筑。我们很多人在看这座建筑的时候,看到的和想象的大概是几十万吨的混凝土和钢筋。但是你有没有问过自己这个问题:“每天实际操作这座大楼需要多少台计算机和自动化设备?”必要的设备,例如确保建筑物门按要求打开和关闭的系统。大约有1,000个计算机化设备,包括控制器、传感器等,全部通过建筑物使用的网络连接。例如,一家拥有约2000万客户的大中型欧洲银行拥有一个拥有1000台服务器的数据中心。因此,哈利法塔的复杂程度可与欧洲主要银行的IT环境相媲美。重要的是要认识到,当今楼宇自动化中使用的大多数解决方案都使用二十或三十年前设计的技术标准,而没有考虑到安全性。为什么这很重要?过去,这项技术被锁在地下室里,无法访问互联网。该系统由指定人员操作,因此供应商和技术用户不必担心安全问题。二十年后会发生什么?连接到互联网的设备现在使用相同的解决方案和相同的安全技术标准。这可以比作对黑客的公开邀请,说:“嘿!我是Internet的新手,你为什么不试试黑我。”很多时候,黑客是出于好奇而接受这个邀请,因为他们想获得一些好处,而且很多时候,他们喜欢挑战。此类赌注的受害者面临哪些风险?机密数据丢失——这些建筑管理者处理和管理建筑用户信息的情况并不少见。让用户感到不舒服——你可以想象如果黑客锁上大门并远程改变房间的温度,使用大楼会有多困难。商业形象和法律后果也会受到损害——没有人愿意成为严重安全事件的受害者。什么是现实?2017年,奥地利一家四星级酒店遭到勒索软件攻击。勒索软件安装在管理建筑物的计算机上,导致无法使用安装在该计算机上的系统。直接的操作后果是酒店客人既不能入住也不能退房,也不能进入他们的房间。这会对企业形象产生负面影响,还会造成经济损失。2018年,美国有13家医院遭受了类似类型的勒索软件攻击。医院无法使用其部分设施,这些情况危及生命。问题有多大?使用在线免费提供的工具,我们知道黑客还使用它们来收集有关物联网和OT设备的信息,包括连接到互联网的建筑控制器。当您使用正确的查询组合时,您可以在线找到数以千计的智能建筑设备。并非所有这些都容易破解,但是,酒店黑客攻击示例表明安全流程存在并且可以被利用。可以减轻这种风险吗?已经有某些可用的行为模式可能会有所帮助。如果您将建筑物视为IT系统,则可以调整您的方法来管理IT项目——我们应该在建筑施工项目的每个阶段设计和测试安全性。施工完成并将建筑物移交给其管理人员和用户后,应定期进行安全审查,因为技术风险状况(包括黑客使用的方法)会随着时间而变化,有时甚至每天都会变化。
