建筑物中网络攻击的风险如何预防

数字时代如何重塑我们的生活,令人兴奋,其中最显著的进步是智能建筑。这些建筑奇迹将技术与基础设施无缝地交织在一起,创造了无与伦比的便利和运营效率。智能建筑配备了传感器、执行器和互联设备,能够自我调节照明、供暖、制冷、安全,甚至管理废物。他们使用数据驱动的见解来减少能源消耗,优化空间使用,并提高内部人员的幸福感。

然而,与所有技术飞跃一样,建筑数字化也面临着一系列挑战。随着这些系统的互联程度越来越高,它们变得容易受到网络威胁。让我们探讨这些威胁存在的原因,并了解如何保护自己、建筑物和资产。

智能建筑安全风险

当设施管理者和供应商利用远程访问来控制楼宇自动化系统(BAS)时,他们可能会产生漏洞。如果没有监控、日志记录,有时在公共IP上操作他们的系统,它就会成为网络攻击者的主要目标。

然而,威胁并没有就此结束。随着物联网设备的引入,我们可能无意中为网络对手建立了欢迎环境。控制基本功能的技术,如加热、照明和访问,可能会使我们的内部系统暴露在不适当的风险中。

随着建筑物越来越多地与智能平台集成,它们也变得更容易受到网络威胁。这一漏洞可以追溯到许多建筑物的基础设计,传统构建协议是在安全性不是主要问题的时代制定的。现在将它们联网或连接到第三方平台,就像不锁后门一样。

房地产实体拥有大量个人和财务信息,进一步加剧了这些风险。当这些数据落入坏人之手时,可能会导致灾难性后果,例如身份盗窃、财务欺诈和其他恶意利用。

黑客的动机

它们的范围从简单的好奇心,看看系统是否会被破坏,到更多的犯罪意图,如勒索或企业间谍活动。一些黑客可能只是为了造成破坏,而另一些黑客则是为了破坏品牌或收集数据。在某些情况下,他们可能会利用对建筑物系统的了解来欺骗他们进入物理通道。

如何保护自己和组织

物业管理团队应接受全面的网络安全培训,以确保抵御网络威胁的第一道防线。通过这样做,他们能够迅速识别并响应警报,从而培养一种始终了解最佳网络安全实践的文化。

然而,仅靠训练是不够的。为了进一步加强建筑物的数字防御,定期的网络安全评估或审计非常重要。这个严格的过程需要对建筑物内嵌入的内容进行彻底的清查。管理层可以通过查明相关风险和漏洞来制定并制定量身定制的缓解计划,确保覆盖所有基础。

但是当引入新技术时呢?在将任何新系统或技术集成到建筑物的基础设施中之前,必须执行供应商风险评估。这不仅仅是粗略的一瞥;它涉及深入研究新系统的细节、底层技术,以及最重要的是供应商解决潜在安全问题的措施。供应商最佳实践的每一个方面都应该被仔细观察,从设备部署策略到管理协议、流程和合规性标准。作为最佳实践,请始终记住检查任何相关的设备和系统认证,以保证最佳的安全性。

同样,起草和实施运营技术(OT)政策也至关重要。采取这一主动步骤可确保建筑物中集成系统的一致和安全使用,并创造一个让每个人都感到安全和受到保护的环境。

袭击的后果

网络攻击对楼宇自动化系统的影响是巨大的。建筑物的运营时间表和关键信息可能被利用,导致设施运营严重中断。配置和环境的变化可能会导致不适,但也会带来明显的健康风险。此外,建筑物内的设备可能会受到损坏,从而进一步增加维修成本和停机时间。也许最令人担忧的是,仅仅温度的变化就有可能消除数据或导致设备故障。这在数据中心或医疗保健设施等环境中尤其重要,因为这些环境中操作的准确性和连续性至关重要。

尽管建筑物的数字化转型令人兴奋,但它也带来了一系列挑战。但只要有意识并采取预防措施,我们就可以自信地驾驭这个数字时代。

CIBIS峰会

由千家网主办的2023年第24届CIBIS建筑智能化峰会即将正式拉开帷幕,本届峰会主题为“智慧连接,‘筑’就未来”, 将携手全球知名智能化品牌及业内专家,共同探讨物联网、AI、云计算、大数据、IoT、智慧建筑、智能家居、智慧安防等热点话题与最新技术应用,分享如何利用更知慧、更高效、更安全的智慧连接技术,“筑”就未来美好智慧生活。欢迎建筑智能化行业同仁报名参会,分享交流!

报名方式

成都站(10月24日):https://www.huodongxing.com/event/6715336669000

西安站(10月26日):https://www.huodongxing.com/event/3715335961700

长沙站(11月09日):https://www.huodongxing.com/event/7715337579900

上海站(11月21日):https://www.huodongxing.com/event/9715337959000

北京站(11月23日):https://www.huodongxing.com/event/3715338464800

广州站(12月07日):https://www.huodongxing.com/event/6715338767700

更多2023年CIBIS峰会信息,详见峰会官网:http://summit.qianjia.com/


企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2023-10-11
建筑物中网络攻击的风险如何预防
当设施管理者和供应商利用远程访问来控制楼宇自动化系统(BAS)时,他们可能会产生漏洞。如果没有监控、日志记录,有时在公共IP上操作他们的系统,它就会成为网络攻击者的主要目标。

长按扫码 阅读全文

Baidu
map