智能建筑,具有自動控制諸如訪問、照明和氣候等因素的系統,憑借其節能和為用戶和建筑運營商提供更大便利的承諾,繼續成為我們生活中更重要的一部分。本周早些時候,在由FierceElectronics舉辦的智能建筑峰會上,與會專家小組成員表示,確保這些設施中無數系統的安全不是一件容易的事情,需要仔細的計劃和執行。
普華永道加拿大網絡安全和隱私總監Osman Saleem在主題演講中表示,即使做了最好的準備,也不能保證任何建筑物都可以完全免受網絡安全威脅。“網絡安全需要時間,而且是一段旅程。它會隨著威脅不斷發展。”
Saleem 補充說,智能建筑運營商需要采取三個步驟來確保合理的安全水平。首先是進行風險評估,以定義和了解設施的風險。第二個是制定網絡安全政策,通過合規流程得到遵守和執行。第三是技術實施,他補充說,最好通過連接建筑物中已有的各種遺留系統的轉換網絡來實現。
Saleem 指出,網絡安全的嚴重性在發人深省的統計數據中得到了證實,該數據表明每 39 秒就會發生一次安全漏洞,平均每一次安全漏洞都會給企業造成 420 萬美元的損失。
參與該活動專家小組成員一致認為網絡安全問題非常嚴重,并未引起大多數人的注意。“你仍然必須處理它們,”智能建筑網絡安全總監、會議小組成員Fred Gordy說。
Gordy 回憶了一個勒索軟件入侵建筑網絡的例子。網絡只是簡單地備份,而不是追蹤問題的根源,這反過來導致勒索軟件損壞網絡的其余部分,并導致對系統硬件進行昂貴的維修。
Smart-Buildings.io 的聯合創始人/首席策略師 Gord Erickson表示,網絡安全漏洞的嚴重性是必須傳達給組織中所有人的信息。“現在有更多關于建立網絡安全的討論,但我不確定它是否會逐漸消失。最高管理層意識到這一點,但需要在整個組織中過濾信息。”
Intelligent Buildings的 Gordy 重申了Erickson 的觀點,并補充說:“你必須讓所有利益相關者參與進來,包括現場技術人員,并讓每個人都參與購買網絡安全實踐。”
仔細控制誰以及如何訪問和修改您的內部系統是這種參與的一部分。Gordy 回憶起他工作的一家公司,該公司的每個人都有一個共同的用戶名和密碼。一名被解雇的員工繼續使用這些憑據登錄系統并入侵系統,清除了服務器上的大部分信息。
電信行業協會 (TIA) 智能建筑項目主任Marta Soncodi指出,構建網絡安全的挑戰之一是已經存在的必須保護的獨立遺留系統的數量。“我們必須考慮到建筑物是系統的系統。當我們看到事件發生時,我們可以看到猖獗的復雜性,我們引入的技術超過了安全性。”
另一個使智能建筑網絡安全復雜化的問題是缺乏統一的標準。沒有一套萬能的標準,“您需要了解適用于您的法規,”Intelligent Buildings 的 Gordy 說。
