建筑控制和自动化系统的设计和安装没有一套单一的网络安全标准。相反,网络安全策略历来根据开发商、设计师和供应商如何满足每栋建筑的要求而有所不同。但智能建筑中使用的互联物联网设备极易受到网络攻击。根据2020年的一份报告:57%的物联网设备容易受到中度或高度严重性的攻击41%利用设备漏洞随着智能建筑越来越依赖物联网技术,了解并遵循可用的最佳物联网网络安全标准对于防止网络入侵和保护有价值的数据。智能建筑物联网网络安全标准IT安全标准系列ISO27000和IEC62443是智能建筑中IT和OT网络最常见的两个国际网络安全系列标准。智能建筑环境中的利益相关者需要确保用于建筑自动化和控制的设备和流程符合这些标准,以避免安全漏洞。ISO27000ISO27000系列包括60个信息安全管理系统子标准。该系列为智能建筑设备提供特定的网络安全指南,包括:数字控制器和自动化组件,例如传感器建筑能源管理系统用于智能电网环境的分布式组件,例如能源网建筑系统的远程维护平台IEC62443IEC62443标准特别关注安全OT网络中的风险,包括智能建筑中的风险。该系列概述了服务提供商应遵守的楼宇自动化系统的具体技术要求,并为自动化组件制造商提供了指导。通过智能建筑中的物联网网络安全标准提高安全性和确保稳健的风险管理的好处包括:一致的安全要求:稳健的标准为所有建筑系统创建通用的安全要求并启用安全解决方案。技术一致性:安全术语的通用定义可以节省时间并减少技术变更。对关键用户的更多控制访问:允许用户仅访问他们需要的信息和功能。避免设备之间潜在的停机时间:网络安全措施减少了安全漏洞的可能性和设备之间代价高昂的计划外停机时间。向用户保证:经过合规性测试的楼宇自动化和控制系统向用户保证,它们是根据最新要求开发的。知识共享和最佳实践的实施:对网络安全概念、术语和定义的共同理解可以防止错误并支持互操作性。最后一点是关键:实施标准化的IT安全流程并遵守网络安全最佳实践对于智能建筑至关重要。实施最佳实践与传统安全模型相比,现代网络安全架构建立在零信任方法之上,强调从组织的内部网络中消除隐式信任。在缺乏细粒度安全控制的情况下,隐式信任使组织网络中的所有用户都可以横向移动并访问敏感数据。当前的网络安全最佳实践植根于数字交互的每个阶段都应经过身份验证的原则。例如,美国国家标准与技术研究院(NIST)是一个非监管的联邦机构,是网络安全行业中最知名的机构之一。NIST网络安全框架提供有关网络安全最佳实践的指导和建议,以帮助组织防止网络入侵其网络。当应用于智能建筑环境时,这些最佳实践可最大限度地降低网络安全风险。智能建筑中的最佳网络安全实践包括:使用零信任方法:所有内部和外部用户、设备和应用程序必须在授予访问权限之前进行身份验证。库存控制网络:定期扫描建筑物的控制网络可以帮助识别可能带来风险的未知设备。创建唯一用户帐户:唯一用户帐户对于跟踪用户活动至关重要。实施最低权限访问:应根据最低权限原则控制用户访问,该原则规定用户应仅获得完成其工作所需的访问级别。监控网络流量:除了监控前端/应用程序服务器外,还应监控网络流量以检测任何异常的设备到设备流量。记录在案的响应计划:明确定义利益相关者的角色和责任的记录完备且经过实践的响应计划可以最大程度地减少网络攻击的影响。制定恢复计划:大多数网络攻击受害者没有可行的系统备份。制定完善的数据备份策略可以帮助您在发生安全漏洞时恢复关键建筑数据。在确定建筑物中的安全漏洞并遵守物联网网络安全标准时,需要自定义策略来保护建筑物系统和设备。因此,对于许多建筑运营商而言,需要专门的合作伙伴来帮助将行业规定的安全标准纳入整个产品组合并保护资产免受网络威胁。
