智慧建筑為我們的生活和工作提供了巨大的好處。從節(jié)能到提高生產(chǎn)力再到更好的居住體驗(yàn)，智能技術(shù)正在成為現(xiàn)代建筑的重要組成部分也就不足為奇了。但伴隨連接性的提高和每個(gè)設(shè)備都成為潛在的入口點(diǎn)，智慧建筑很容易受到網(wǎng)絡(luò)攻擊，而傳統(tǒng)建筑則不然。

網(wǎng)絡(luò)攻擊可能會(huì)造成重大損失，從而導(dǎo)致停機(jī)時(shí)間延長(zhǎng)和經(jīng)濟(jì)損失。但最嚴(yán)重的風(fēng)險(xiǎn)之一是損害員工和居住者的數(shù)據(jù)。智慧建筑中的網(wǎng)絡(luò)安全必須是確保員工和居住者安全，并保護(hù)業(yè)主與建筑物中人員的寶貴關(guān)系的重中之重。

智慧建筑中的網(wǎng)絡(luò)安全：常見(jiàn)威脅

伴隨智慧建筑變得越來(lái)越普遍，針對(duì)它們的網(wǎng)絡(luò)攻擊也越來(lái)越普遍。僅在2019年，每10座智慧建筑中就有近4座成為惡意行為者的目標(biāo)，而且這個(gè)數(shù)字預(yù)計(jì)只會(huì)增長(zhǎng)。你需要知道你面對(duì)的是什么。

常見(jiàn)的網(wǎng)絡(luò)攻擊類(lèi)型囊括：

勒索軟件：勒索軟件攻擊使用惡意軟件來(lái)控制系統(tǒng)并推斷有價(jià)值的信息，然后再將信息作為人質(zhì)進(jìn)行支付。勒索軟件通常由不知情的用戶(hù)從網(wǎng)站或Email下載到網(wǎng)絡(luò)。

比如，在奧地利，一家?著名酒店遭到網(wǎng)絡(luò)犯罪分子的攻擊，他們劫持了酒店的電子鑰匙系統(tǒng)。攻擊者發(fā)送了一封偽裝成賬單的勒索軟件Email，在支付贖金之前將鎖扣為人質(zhì)，導(dǎo)致客人無(wú)法進(jìn)入房間并擾亂業(yè)務(wù)運(yùn)營(yíng)。

Man-in-the-Middle(MITM)攻擊：在MITM攻擊中，攻擊者能夠?qū)⒆约憾ㄎ辉趦蓚€(gè)或多個(gè)用戶(hù)、網(wǎng)絡(luò)或計(jì)算機(jī)的“中間”，并竊聽(tīng)在它們之間來(lái)回發(fā)送的數(shù)據(jù)他們。

網(wǎng)絡(luò)釣魚(yú)和欺騙攻擊：當(dāng)不良行為者發(fā)送看似來(lái)自合法來(lái)源的惡意Email時(shí)，就會(huì)發(fā)生網(wǎng)絡(luò)釣魚(yú)和欺騙攻擊。他們尋求利用這種信任從目標(biāo)獲取敏感信息。通常，網(wǎng)絡(luò)釣魚(yú)Email包羅指向網(wǎng)站的鏈接，該網(wǎng)站將在用戶(hù)的設(shè)備上安裝惡意軟件，作為訪問(wèn)網(wǎng)絡(luò)和數(shù)據(jù)的一種方式。

拒絕服務(wù)(DoS)攻擊：DoS攻擊是指網(wǎng)絡(luò)犯罪分子用流量/信息淹沒(méi)系統(tǒng)、服務(wù)或網(wǎng)絡(luò)以使其資源過(guò)載。這使得有問(wèn)題的系統(tǒng)無(wú)法處理信息和完成請(qǐng)求，從而有效地使系統(tǒng)癱瘓。

雖說(shuō)阻礙運(yùn)營(yíng)和索要贖金可能對(duì)企業(yè)造成巨大打擊，但泄露的個(gè)人數(shù)據(jù)可能更具破壞性。假如網(wǎng)絡(luò)犯罪分子獲得了員工和住戶(hù)數(shù)據(jù)的訪問(wèn)權(quán)限，那么對(duì)受影響的個(gè)人來(lái)說(shuō)，后果可能是毀滅性的。另外，失去信任會(huì)對(duì)企業(yè)的業(yè)務(wù)產(chǎn)生深遠(yuǎn)影響。

但是有一些解決方案可以確保智慧建筑中強(qiáng)大的網(wǎng)絡(luò)安全。

智慧建筑的預(yù)防性安全解決方案

智能技術(shù)造成的漏洞可能會(huì)讓一些人質(zhì)疑讓建筑變得智能是否值得。但通過(guò)深思熟慮的方法和正確的工具，可以保護(hù)自己免受網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，同時(shí)優(yōu)化智慧建筑技術(shù)的優(yōu)勢(shì)。

建筑物IOT的創(chuàng)新智慧建筑解決方案從端到端都是安全的。以下只是我們確保智慧建筑中強(qiáng)大網(wǎng)絡(luò)安全的一些方法：

私有托管數(shù)據(jù)中心設(shè)施：雖說(shuō)我們也使用公共數(shù)據(jù)中心，但我們利用從網(wǎng)絡(luò)到每個(gè)私有VLAN的完全冗余路徑，防止任何系統(tǒng)或用戶(hù)共享接口或配置。這不會(huì)在網(wǎng)絡(luò)核心和互聯(lián)網(wǎng)之間留下任何單點(diǎn)故障，以供不法分子利用。

訪問(wèn)控制和組織安全：任何接觸我們數(shù)據(jù)的人，無(wú)論是員工還是承包商，都必須在獲得訪問(wèn)權(quán)之前簽署保密協(xié)議。我們的全體員工都接受過(guò)系統(tǒng)安全問(wèn)題和最佳實(shí)踐方面的培訓(xùn)，遠(yuǎn)程訪問(wèn)是通過(guò)使用兩因素身份驗(yàn)證的VPN進(jìn)行的。BIOT的產(chǎn)品和客戶(hù)培訓(xùn)囊括讓您能夠設(shè)置適當(dāng)?shù)脑L問(wèn)級(jí)別，以培訓(xùn)每個(gè)人都可以訪問(wèn)最佳實(shí)踐。必須培養(yǎng)任何系統(tǒng)的人為因素，以確保接受過(guò)正確培訓(xùn)的正確人員擁有正確的訪問(wèn)權(quán)限。

用戶(hù)身份驗(yàn)證：我們的身份驗(yàn)證需要以構(gòu)建和角色為中心的授權(quán)來(lái)管理訪問(wèn)。

加密：所有外部流量均使用TLS1.2+加密。傳輸層安全(TLS)是用于實(shí)現(xiàn)加密的協(xié)議，并通過(guò)網(wǎng)絡(luò)提供安全通信。

JSON Web Tokens：通過(guò)使用JWT，信息在受信任方之間安全傳輸。

專(zhuān)業(yè)知識(shí)：選擇與SaaS應(yīng)用和IT/網(wǎng)絡(luò)安全解決方案的領(lǐng)先專(zhuān)家合作。憑借他們?cè)诟吆弦?guī)領(lǐng)域的經(jīng)驗(yàn)，能夠確保您的運(yùn)營(yíng)具有最高級(jí)別的安全性。

零信任：建筑物聯(lián)網(wǎng)的精神是不信任任何人，并始終驗(yàn)證對(duì)所有設(shè)備的用戶(hù)的訪問(wèn)權(quán)限。通過(guò)規(guī)范對(duì)資源、系統(tǒng)和軟件的訪問(wèn)，這種持續(xù)的驗(yàn)證過(guò)程顯著降低了不良行為者從外部或內(nèi)部方法滲透的能力。