如何保證智能建筑的安全

越來越多的商業(yè)和私人建筑在其設(shè)計和日常運營中都采用了智能技術(shù)。智能建筑為物業(yè)管理者帶來了廣泛的便利，但是允許建筑物和設(shè)備進行通信的物聯(lián)網(wǎng)（IoT）技術(shù)也帶來了各種安全問題。

智能建筑依賴于一個中央建筑管理系統(tǒng)（BMS），它可以協(xié)調(diào)從氣溫到安全狀況的所有方面。一個功能齊全的BMS在業(yè)務(wù)開始時打開門鎖，打開暖通空調(diào)，管理電梯使用，以優(yōu)化建筑內(nèi)的交通流。在壞人手中，BMS可以用于從騷擾到大規(guī)模犯罪活動的所有活動。

五大目標

BMS是否位于結(jié)構(gòu)的中心，安全位置的異地或云中都沒有關(guān)系。如果沒有正確的安全管理協(xié)議，BMS就是物業(yè)經(jīng)理最擔(dān)心的問題，并且經(jīng)常遭受未經(jīng)授權(quán)的入侵。去年，英特爾對500多名建筑經(jīng)理進行了調(diào)查，以確定哪些BMS組件構(gòu)成了最大的網(wǎng)絡(luò)安全風(fēng)險。最受關(guān)注的五個系統(tǒng)是：

安全系統(tǒng)

IoT/M2M傳感器或解決方案

人員/資產(chǎn)管理

能源管理

火災(zāi)探測和報警

最終，這些系統(tǒng)中的任何一個都可以連接到更廣泛、更具包容性的設(shè)備，連接到敏感數(shù)據(jù)存儲、服務(wù)器，甚至員工和客戶信息。作為BMS的一部分，通過一系列物聯(lián)網(wǎng)平臺進行連接，每個平臺都會受到惡意軟件攻擊、身份和數(shù)據(jù)盜竊、機器人和黑客等各種威脅。保護員工、公司數(shù)據(jù)和客戶的安全正成為物業(yè)經(jīng)理的一個高度優(yōu)先事項。

保持領(lǐng)先

智能建筑最重要的新技術(shù)進步之一是開發(fā)和實現(xiàn)網(wǎng)絡(luò)恢復(fù)功能。它要求物業(yè)經(jīng)理與物聯(lián)網(wǎng)專業(yè)的安全合作伙伴密切合作，后者可以識別建筑智能管理平臺中的漏洞和風(fēng)險。即使是最合格的物業(yè)經(jīng)理也可能不具備識別編程、連接和其他網(wǎng)絡(luò)威脅風(fēng)險的專業(yè)知識和培訓(xùn)。

一家可靠的IoT安全公司可以了解今天的威脅和技術(shù)攻擊，并且可以認識到如何像堡壘一樣保護BMS。

IBM道德黑客（ethical hackers）進行了一次網(wǎng)絡(luò)攻擊，以確定BMS的風(fēng)險。該小組能夠通過使用三個IP地址訪問一個BMS。一旦他們獲得了訪問權(quán)限，他們發(fā)現(xiàn)同一個密碼被用于不同級別的安全訪問，使得整個建筑都容易受到他們的入侵。演習(xí)結(jié)束時，IBM指出，一項調(diào)查發(fā)現(xiàn)，只有不到三分之一的建筑經(jīng)理采取了措施來保護他們的BMS。

未來五年，智能建筑投資有望翻兩番，這意味著黑客可以利用更脆弱的技術(shù)。在BMS的世界里，競爭不是在下一個街區(qū)或街對面。它可能在地球另一邊的一個倉庫里。保護財產(chǎn)和人員意味著找到一家物聯(lián)網(wǎng)安全公司并與之合作，以期在威脅到來之前發(fā)現(xiàn)并阻止它。