智能建筑依赖于中央建筑管理系统(BMS),可以协调从空气温度到安全配置文件的所有内容。功能齐全的BMS在业务开始时解锁门,打开HVAC并管理电梯使用情况,以优化建筑物内的交通流量。在错误的手中,BMS可用于从骚扰到全面犯罪活动的所有事情。
智能建筑为物业经理带来了广泛的便利,但允许建筑物和设备进行通信的物联网(IoT)技术也存在各种安全问题。
五大目标
如果BMS位于结构的中心位置,非安全位置或云中,则无关紧要。如果没有正确的安全管理协议,BMS是物业经理最大的担心,也是未经授权的入侵的持续风险。去年,英特尔对 500多名建筑经理进行了调查,以确定哪些BMS组件构成了最大的网络安全风险。最关心的管理人员包括的五个系统是:
安全系统
IoT / M2M传感器或解决方案
人/资产管理
能源管理
火灾探测和警报
最终,这些系统中的任何一个都可以连接到更广泛,更具包容性的设备,并连接到敏感数据存储,服务器甚至员工和客户信息。作为BMS的一部分,并通过一系列物联网平台连接,每个平台都受到恶意软件攻击,身份和数据窃取,机器人和黑客等各种其他威胁。保护员工,企业数据和客户安全正成为过去只担心来自前厅的入侵者的物业经理的高度优先事项。
智能建筑最重要的新技术之一是开发和实施网络弹性功能。它要求物业经理与专门从事物联网的安全合作伙伴密切合作,他们可以识别建筑物智能管理平台中的差距和风险。即使是最合格的物业经理也可能没有专业知识和培训来识别编程,连接和其他网络威胁风险。了解您的管理团队或安全顾问正在使用上周的技术的时间不是在电梯在早上赶时间关闭之后。
一个可靠的物联网安全公司是了解明天的威胁和技术攻击的公司,并且认识到如何确保像堡垒这样的BMS。
2016年,IBM“道德黑客”进行了网络攻击,以确定BMS风险。该团队能够通过使用三个IP地址访问一个BMS。一旦他们获得了访问权限,他们发现在不同级别的安全访问中使用了相同的密码 - 使整个建筑物容易受到入侵。在演习结束时,IBM指出一项调查发现,只有不到三分之一的建筑经理采取措施保护他们的BMS。
流量卡之家表示,在未来五年内,智能建筑投资预计将翻两番,这意味着黑客利用更加脆弱的技术。在BMS的世界里,比赛不在下一个街区或街对面。它可能位于地球另一侧的仓库中。保护财产和人员意味着找到并与物联网安全公司合作,以确定威胁并在威胁到来之前将其停止。
