网络安全是一个移动的目标,今天安全可靠的东西明天可能就不是了,在建筑技术中尤其如此。以前,建筑设备和管理它们的系统都是孤立的,几乎没有安全风险。当时,信息技术(IT)网络的物理或虚拟分段和隔离足以为建筑管理系统提供必要的安全性。随着对建筑技术产生深远影响的物联网(IoT)的引入,这种情况开始发生变化。得益于物联网,楼宇设备现在可以连接到互联网,楼宇管理系统不再孤立。事实上,可以从世界任何地方访问和控制联网设备。它们可以相互通信并与组织的IT系统通信,使它们成为更大的企业范围网络的一部分。这推动了强大的功能,但也带来了额外的挑战。作为回应,IT部门越来越担心。随着建筑设备通过互联网进行通信,许多IT领导者担心黑客会通过他们的建筑管理系统攻击组织。恐惧是有道理的,在2014年对一家大型零售连锁店的攻击中,HVAC系统遭到黑客攻击并被用于渗透金融系统,超过4000万客户的信用卡信息被盗。三年后,网络罪犯从一家北美赌场窃取了一个豪客数据库,通过位于大厅的水族馆中的联网恒温器获得访问权限。如今,建筑业主和运营商与他们的IT同行有着共同的担忧。2019年上半年,数据泄露暴露了超过41亿条记录。正如过去发生的那样,垃圾邮件网络钓鱼被用来获取对建筑管理系统的访问权限,黑客使用HVAC系统作为进入公司IT网络和数据中心的入口点。恶意行为者-更多的活动会带来更严重的后果。33年的成功故事还在继续1987年,早在网络安全成为我们关注的焦点之前,美国供暖、制冷和空调工程师协会(ASHRAE)就开始开发一种称为楼宇自动化和控制网络(BACnet)通信协议的技术.BACnet是革命性的,因为它使来自不同供应商的设备能够相互通信,从而实现设备的无缝互操作性。如今,它是领先的楼宇自动化协议,占据商业楼宇市场60%的份额。超过1,000家制造商将BACnet通信规则纳入范围广泛的建筑相关产品和系统,包括HVAC、照明、门禁控制、电梯和安全系统。BACnet的最新发展-BACnetSecureConnect(BACnet/SC)-是一个主要的网络安全更新。它经过智能设计,既向后兼容已安装的BACnet基础,又对IT友好。采用物联网的影响BACnet的开发恰逢万维网的发展和物联网的诞生。随着对物联网功能的需求成倍增加,互连性和互联网接入成为构建设备和系统的重要特征。事实上,物联网在建筑行业的广泛采用改变了游戏规则。它加速了IT和运营技术(OT)的融合,以管理数字信息或数据流,包括HVAC、监控和访问控制等楼宇系统。IT和OT共同捕获最终用户(例如建筑物所有者和管理者)使用的关键运营数据,以使其设施更加舒适、安全和可靠。随着物联网的发展,系统和设备变得更加智能和连接,为制造商和服务组织创造了增加价值的新机会。物联网-更直接连接的设备。提高OT安全性的需求随着行业和连接性的变化,与违规相关的风险增加,推动了提高OT安全性的需求。如今,BACnet/IP设备可以轻松添加到任何互联网协议(IP)网络。这有助于灵活、轻松地进行数据交换,但会带来潜在风险。当这些设备与企业共享同一个网络时,它们可以向整个企业系统开放数据挖掘、篡改或未经批准的重新配置。由于建筑设备存在潜在损坏的威胁,系统安全性至关重要,并且越来越成为客户的要求。今天它看起来像什么它是一个与IT协调以确保网络分段和隔离的系统,并且可以使用虚拟局域网(VLAN)、防火墙或虚拟专用网络(VPN)等措施来保护其设备。但此类安全措施可能很复杂且成本高昂。从楼宇自动化的角度来看,安全性需要在设备和楼宇网络级别进行身份验证和加密。将更好的安全性直接构建到BACnet协议栈中是一个既标准化又强大的合乎逻辑的解决方案。如果黑客通过组织的OT系统攻击组织,可靠的BACnet安全解决方案是最后一道防线。BACnet/SC的优势BACnet/SC是一种强大的防御。BACnet/SC使用与保护网上银行相同的技术,使楼宇自动化网络上的通信与金融交易一样安全。ASHRAE没有发明新的独立安全措施,而是采用了IT领域经过验证的网络安全技术。BACnet/SC很容易与IT基础设施集成,因为它本身对IT友好,不需要额外的VPN设备或软件。但让BACnet/SC最重要的是它能够在设备级别提供安全性,使用传输层安全(TLS)和X.509证书来保护设备之间跨云和设施内的通信,就像网上银行连接一样和其他关键应用程序。现在BACnet/SC的标准已经建立,BACnet/SC被设计为向后和向前兼容所有现有和未来的BACnet部署和设备。BACnet/SC与现有IT标准和最佳实践的结合为组织的楼宇自动化基础设施提供了更强大的安全解决方案。随着新的安全创新的出现,它还将使组织能够解锁新的基于云的应用程序,并在未来证明他们在楼宇自动化方面的投资。
