智能建筑依賴于中央建筑管理系統(tǒng)(BMS),可以協(xié)調(diào)從空氣溫度到安全配置文件的所有內(nèi)容。功能齊全的BMS在業(yè)務(wù)開始時解鎖門,打開HVAC并管理電梯使用情況,以優(yōu)化建筑物內(nèi)的交通流量。在錯誤的手中,BMS可用于從騷擾到全面犯罪活動的所有事情。
智能建筑為物業(yè)經(jīng)理帶來了廣泛的便利,但允許建筑物和設(shè)備進行通信的物聯(lián)網(wǎng)(IoT)技術(shù)也存在各種安全問題。
五大目標
如果BMS位于結(jié)構(gòu)的中心位置,非安全位置或云中,則無關(guān)緊要。如果沒有正確的安全管理協(xié)議,BMS是物業(yè)經(jīng)理最大的擔(dān)心,也是未經(jīng)授權(quán)的入侵的持續(xù)風(fēng)險。去年,英特爾對 500多名建筑經(jīng)理進行了調(diào)查,以確定哪些BMS組件構(gòu)成了最大的網(wǎng)絡(luò)安全風(fēng)險。最關(guān)心的管理人員包括的五個系統(tǒng)是:
安全系統(tǒng)
IoT / M2M傳感器或解決方案
人/資產(chǎn)管理
能源管理
火災(zāi)探測和警報
最終,這些系統(tǒng)中的任何一個都可以連接到更廣泛,更具包容性的設(shè)備,并連接到敏感數(shù)據(jù)存儲,服務(wù)器甚至員工和客戶信息。作為BMS的一部分,并通過一系列物聯(lián)網(wǎng)平臺連接,每個平臺都受到惡意軟件攻擊,身份和數(shù)據(jù)竊取,機器人和黑客等各種其他威脅。保護員工,企業(yè)數(shù)據(jù)和客戶安全正成為過去只擔(dān)心來自前廳的入侵者的物業(yè)經(jīng)理的高度優(yōu)先事項。
智能建筑最重要的新技術(shù)之一是開發(fā)和實施網(wǎng)絡(luò)彈性功能。它要求物業(yè)經(jīng)理與專門從事物聯(lián)網(wǎng)的安全合作伙伴密切合作,他們可以識別建筑物智能管理平臺中的差距和風(fēng)險。即使是最合格的物業(yè)經(jīng)理也可能沒有專業(yè)知識和培訓(xùn)來識別編程,連接和其他網(wǎng)絡(luò)威脅風(fēng)險。了解您的管理團隊或安全顧問正在使用上周的技術(shù)的時間不是在電梯在早上趕時間關(guān)閉之后。
一個可靠的物聯(lián)網(wǎng)安全公司是了解明天的威脅和技術(shù)攻擊的公司,并且認識到如何確保像堡壘這樣的BMS。
2016年,IBM“道德黑客”進行了網(wǎng)絡(luò)攻擊,以確定BMS風(fēng)險。該團隊能夠通過使用三個IP地址訪問一個BMS。一旦他們獲得了訪問權(quán)限,他們發(fā)現(xiàn)在不同級別的安全訪問中使用了相同的密碼 - 使整個建筑物容易受到入侵。在演習(xí)結(jié)束時,IBM指出一項調(diào)查發(fā)現(xiàn),只有不到三分之一的建筑經(jīng)理采取措施保護他們的BMS。
流量卡之家表示,在未來五年內(nèi),智能建筑投資預(yù)計將翻兩番,這意味著黑客利用更加脆弱的技術(shù)。在BMS的世界里,比賽不在下一個街區(qū)或街對面。它可能位于地球另一側(cè)的倉庫中。保護財產(chǎn)和人員意味著找到并與物聯(lián)網(wǎng)安全公司合作,以確定威脅并在威脅到來之前將其停止。