智能建筑技術(shù)的出現(xiàn)徹底改變了從家庭到商業(yè)建筑、工廠、倉庫以及兩者之間的一切。它改變了大型和小型設(shè)施的管理方式,主要是向好的方面發(fā)展。雖然我們已經(jīng)擁有“智能”建筑系統(tǒng)和BMS/EMS幾十年了,但通過將照明、暖通空調(diào)、安全和訪問控制等脫節(jié)的系統(tǒng)集成到一個(gè)網(wǎng)絡(luò)上,允許在這些孤島之間使用數(shù)據(jù)來推動(dòng)更好的洞察力和行動(dòng),從而看到未來的效率提升。這種融合帶來了新的挑戰(zhàn),尤其是在網(wǎng)絡(luò)安全和互操作性方面。
在傳統(tǒng)的樓宇管理系統(tǒng)中,每個(gè)系統(tǒng)都是獨(dú)立運(yùn)行的。然而,融合或“統(tǒng)一”的智能建筑打破了這些孤島,允許不同的系統(tǒng)進(jìn)行通信和共享數(shù)據(jù)。這種融合創(chuàng)建了一個(gè)統(tǒng)一的平臺(tái),使設(shè)施管理人員能夠從集中的“單一事實(shí)來源”監(jiān)控和控制建筑物的各個(gè)方面。鑒于網(wǎng)絡(luò)的性質(zhì),這種互連性提供了前所未有的好處,但也帶來了擴(kuò)大攻擊面的新風(fēng)險(xiǎn)。
IT標(biāo)準(zhǔn)在智能建筑安全中的關(guān)鍵作用
IT長期以來一直處于建筑系統(tǒng)的范圍之外。然而,這個(gè)互聯(lián)互通的生態(tài)系統(tǒng)現(xiàn)在需要IT標(biāo)準(zhǔn)和專業(yè)知識(shí)才能高效、安全地運(yùn)行,并在現(xiàn)在和未來保護(hù)融合智能建筑方面發(fā)揮關(guān)鍵作用。通過采用IT行業(yè)公認(rèn)的標(biāo)準(zhǔn),設(shè)施管理人員可以確保其系統(tǒng)強(qiáng)大、有彈性并抵御網(wǎng)絡(luò)攻擊。IT標(biāo)準(zhǔn)為網(wǎng)絡(luò)設(shè)計(jì)、數(shù)據(jù)安全和訪問控制方面的最佳實(shí)踐提供了框架,同時(shí)促進(jìn)了互操作性(尤其是在 TCP/IP 堆棧上),允許不同的系統(tǒng)無縫通信。
盡管IT標(biāo)準(zhǔn)在不斷發(fā)展,但I(xiàn)T空間已經(jīng)習(xí)慣了這種演變,并擁有確保“最佳實(shí)踐”更新的流程和程序,以滿足這些不斷變化的需求。因此,在構(gòu)建生態(tài)系統(tǒng)的過程中,IT現(xiàn)在需要在從采購到系統(tǒng)設(shè)計(jì)再到部署的每一步中發(fā)揮重要作用。有趣的是,建筑標(biāo)準(zhǔn)隨著行業(yè)的發(fā)展而發(fā)展,BACnet/SC 表明,設(shè)施運(yùn)營是在考慮IT標(biāo)準(zhǔn)的情況下創(chuàng)建的。
現(xiàn)在,應(yīng)該從建筑的角度來看待的常見標(biāo)準(zhǔn)包括:
BACnet(樓宇自動(dòng)化和控制網(wǎng)絡(luò)):一種廣泛采用的樓宇自動(dòng)化和控制系統(tǒng)標(biāo)準(zhǔn),它定義了一種通用語言,用于不同設(shè)備之間的通信,而不受制造商的影響。通過遵守BACnet,設(shè)施管理人員可以確保他們的系統(tǒng)可互操作,并與其他符合BACnet標(biāo)準(zhǔn)的設(shè)備輕松集成。此外,最近通過BACnet/SC對此的附錄是一個(gè)安全、加密的通信數(shù)據(jù)鏈路層,可滿足安全 IP 基礎(chǔ)設(shè)施的需求。
NIST網(wǎng)絡(luò)安全框架:為管理和降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)提供全面指南。它概述了一組用于識(shí)別、檢測、響應(yīng)、保護(hù)和從網(wǎng)絡(luò)安全攻擊中恢復(fù)的最佳實(shí)踐。恢復(fù)部分尤為重要,因?yàn)闆]有任何安全性可以被視為100%安全。該框架適用于各種規(guī)模的組織,并可應(yīng)用于智能建筑系統(tǒng)以增強(qiáng)其安全態(tài)勢。
ISO/IEC 27001:是一個(gè)國際信息安全管理體系 (ISMS) 系統(tǒng),為管理敏感信息并確保其機(jī)密性、完整性和可用性提供了一種系統(tǒng)的方法。通過實(shí)施基于ISO/IEC 27001的ISMS,設(shè)施管理人員可以展示他們對信息安全的承諾并降低數(shù)據(jù)泄露的風(fēng)險(xiǎn)。
實(shí)施 IT 標(biāo)準(zhǔn):分步指南
1、進(jìn)行風(fēng)險(xiǎn)評估
在實(shí)施任何IT標(biāo)準(zhǔn)之前,進(jìn)行全面的風(fēng)險(xiǎn)評估以識(shí)別潛在的漏洞和威脅至關(guān)重要。這需要包括存在的每個(gè)設(shè)施相關(guān)系統(tǒng)的清單,即使它尚未連接到網(wǎng)絡(luò)。此評估將幫助您了解智能建筑面臨的具體風(fēng)險(xiǎn),并相應(yīng)地定制您的安全措施。此外,它可以指導(dǎo)您了解數(shù)據(jù)角度缺少什么,以及必須添加哪些系統(tǒng)或設(shè)備才能實(shí)現(xiàn)全面和統(tǒng)一的智能建筑。較舊的系統(tǒng)通常需要從傳統(tǒng)協(xié)議到以太網(wǎng)的某種形式的橋接。
2、制定安全策略
安全策略概述了保護(hù)智能建筑系統(tǒng)的規(guī)則和程序。它應(yīng)包括密碼管理、訪問控制、數(shù)據(jù)加密和事件響應(yīng)的指南。確保所有員工都了解該政策并了解他們的責(zé)任。這可能很耗時(shí),但記錄此內(nèi)容提供了一個(gè)框架。這應(yīng)該與IT組織一起完成,以解釋系統(tǒng)的范圍以及每個(gè)系統(tǒng)對數(shù)據(jù)的需求。
3、實(shí)施安全控制
根據(jù)您的風(fēng)險(xiǎn)評估和安全策略,實(shí)施適當(dāng)?shù)陌踩刂啤_@些可能包括防火墻、入侵檢測系統(tǒng)、防病毒軟件和多因素身份驗(yàn)證。重要的是,這些需要定期更新以應(yīng)對新的威脅。這里需要做出一個(gè)重要的選擇,即將來誰將管理這些政策。強(qiáng)烈建議IT組織在此處進(jìn)行控制,因?yàn)樗麄儗⑹堑谝粋€(gè)識(shí)別風(fēng)險(xiǎn)的人。
4、培訓(xùn)員工
對員工進(jìn)行網(wǎng)絡(luò)安全最佳實(shí)踐和遵守IT標(biāo)準(zhǔn)的重要性的教育。大多數(shù)泄露并不復(fù)雜。它們可以像網(wǎng)絡(luò)釣魚電子郵件一樣簡單。未受過安全教育的人是組織面臨的最大威脅。
5、監(jiān)控和審查:IT組織應(yīng)持續(xù)監(jiān)控基礎(chǔ)設(shè)施中的補(bǔ)丁、軟件更新和可疑活動(dòng)的跡象。定期檢查您的安全措施和參數(shù),并定期更新它們以應(yīng)對新的威脅。
解決連接和通信問題
連接和通信問題可能會(huì)阻礙融合智能建筑系統(tǒng)的無縫運(yùn)行。為了消除這些問題,應(yīng)考慮網(wǎng)絡(luò)分段、安全遠(yuǎn)程訪問和冗余。如前所述,通常需要從舊系統(tǒng)和協(xié)議進(jìn)行橋接,并且這些橋接設(shè)備應(yīng)保持最新狀態(tài)。物聯(lián)網(wǎng)平臺(tái)可以在將這些傳統(tǒng)解決方案無縫橋接到一個(gè)安全的生態(tài)系統(tǒng)中發(fā)揮作用,以限制所需的專有設(shè)備的數(shù)量。
網(wǎng)絡(luò)分段通常是IT專業(yè)人員的一種選擇,涉及將網(wǎng)絡(luò)劃分為不同的區(qū)域,以將關(guān)鍵系統(tǒng)與不太敏感的系統(tǒng)隔離開來,從而限制漏洞的影響并防止攻擊者在網(wǎng)絡(luò)中橫向移動(dòng)。這有時(shí)是福也是禍,因?yàn)橛袝r(shí)需要允許跨這些段進(jìn)行訪問。這通常可以通過適當(dāng)?shù)穆酚珊头阑饓υO(shè)置以及安全的遠(yuǎn)程訪問解決方案(例如虛擬專用網(wǎng)絡(luò) (VPN))來解決。
遠(yuǎn)程訪問智能建筑系統(tǒng)時(shí)應(yīng)使用VPN,以防止通過不安全的公共Wi-Fi網(wǎng)絡(luò)進(jìn)行未經(jīng)授權(quán)的訪問。最后,IT將帶來孤立系統(tǒng)中通常不存在的冗余解決方案。這些可以包括備用電源系統(tǒng)(UPS)、冗余網(wǎng)絡(luò)鏈路和故障轉(zhuǎn)移機(jī)制,確保即使組件或服務(wù)出現(xiàn)故障,系統(tǒng)也能保持運(yùn)行。這些措施共同增強(qiáng)了融合智能建筑系統(tǒng)的連接和通信能力,確保了其可靠性和安全性。
總結(jié)
護(hù)融合智能建筑系統(tǒng)需要一種主動(dòng)的方法,該方法結(jié)合了IT標(biāo)準(zhǔn)、最佳實(shí)踐和持續(xù)監(jiān)控。最重要的是,這是關(guān)于設(shè)施經(jīng)理和IT專業(yè)人員之間的協(xié)作和共享知識(shí),以創(chuàng)造強(qiáng)大的安全態(tài)勢,保護(hù)他們的建筑物免受網(wǎng)絡(luò)威脅,消除連接和通信問題,并確保其互連系統(tǒng)的無縫運(yùn)行。
