智能建筑技術的出現徹底改變了從家庭到商業建筑��、工廠���、倉庫以及兩者之間的一切���。它改變了大型和小型設施的管理方式���,主要是向好的方面發展�。雖然我們已經擁有“智能”建筑系統和BMS/EMS幾十年了,但通過將照明、暖通空調、安全和訪問控制等脫節的系統集成到一個網絡上���,允許在這些孤島之間使用數據來推動更好的洞察力和行動,從而看到未來的效率提升。這種融合帶來了新的挑戰���,尤其是在網絡安全和互操作性方面。
在傳統的樓宇管理系統中,每個系統都是獨立運行的���。然而,融合或“統一”的智能建筑打破了這些孤島,允許不同的系統進行通信和共享數據�����。這種融合創建了一個統一的平臺��,使設施管理人員能夠從集中的“單一事實來源”監控和控制建筑物的各個方面。鑒于網絡的性質��,這種互連性提供了前所未有的好處��,但也帶來了擴大攻擊面的新風險����。
IT標準在智能建筑安全中的關鍵作用
IT長期以來一直處于建筑系統的范圍之外���。然而����,這個互聯互通的生態系統現在需要IT標準和專業知識才能高效、安全地運行��,并在現在和未來保護融合智能建筑方面發揮關鍵作用�。通過采用IT行業公認的標準,設施管理人員可以確保其系統強大�、有彈性并抵御網絡攻擊��。IT標準為網絡設計、數據安全和訪問控制方面的最佳實踐提供了框架�����,同時促進了互操作性(尤其是在 TCP/IP 堆棧上)�����,允許不同的系統無縫通信�����。
盡管IT標準在不斷發展,但IT空間已經習慣了這種演變��,并擁有確保“最佳實踐”更新的流程和程序�����,以滿足這些不斷變化的需求。因此����,在構建生態系統的過程中����,IT現在需要在從采購到系統設計再到部署的每一步中發揮重要作用�����。有趣的是����,建筑標準隨著行業的發展而發展�,BACnet/SC 表明,設施運營是在考慮IT標準的情況下創建的����。
現在����,應該從建筑的角度來看待的常見標準包括:
BACnet(樓宇自動化和控制網絡):一種廣泛采用的樓宇自動化和控制系統標準,它定義了一種通用語言�����,用于不同設備之間的通信��,而不受制造商的影響���。通過遵守BACnet,設施管理人員可以確保他們的系統可互操作���,并與其他符合BACnet標準的設備輕松集成。此外���,最近通過BACnet/SC對此的附錄是一個安全、加密的通信數據鏈路層�,可滿足安全 IP 基礎設施的需求���。
NIST網絡安全框架:為管理和降低網絡安全風險提供全面指南����。它概述了一組用于識別����、檢測、響應、保護和從網絡安全攻擊中恢復的最佳實踐���。恢復部分尤為重要,因為沒有任何安全性可以被視為100%安全。該框架適用于各種規模的組織�����,并可應用于智能建筑系統以增強其安全態勢�����。
ISO/IEC 27001:是一個國際信息安全管理體系 (ISMS) 系統����,為管理敏感信息并確保其機密性�、完整性和可用性提供了一種系統的方法。通過實施基于ISO/IEC 27001的ISMS����,設施管理人員可以展示他們對信息安全的承諾并降低數據泄露的風險。
實施 IT 標準:分步指南
1、進行風險評估
在實施任何IT標準之前���,進行全面的風險評估以識別潛在的漏洞和威脅至關重要。這需要包括存在的每個設施相關系統的清單��,即使它尚未連接到網絡����。此評估將幫助您了解智能建筑面臨的具體風險,并相應地定制您的安全措施�����。此外�,它可以指導您了解數據角度缺少什么,以及必須添加哪些系統或設備才能實現全面和統一的智能建筑���。較舊的系統通常需要從傳統協議到以太網的某種形式的橋接。
2�、制定安全策略
安全策略概述了保護智能建筑系統的規則和程序��。它應包括密碼管理、訪問控制�、數據加密和事件響應的指南��。確保所有員工都了解該政策并了解他們的責任。這可能很耗時�,但記錄此內容提供了一個框架����。這應該與IT組織一起完成��,以解釋系統的范圍以及每個系統對數據的需求�。
3����、實施安全控制
根據您的風險評估和安全策略��,實施適當的安全控制���。這些可能包括防火墻�、入侵檢測系統、防病毒軟件和多因素身份驗證����。重要的是�����,這些需要定期更新以應對新的威脅。這里需要做出一個重要的選擇�����,即將來誰將管理這些政策�����。強烈建議IT組織在此處進行控制��,因為他們將是第一個識別風險的人。
4�、培訓員工
對員工進行網絡安全最佳實踐和遵守IT標準的重要性的教育�。大多數泄露并不復雜��。它們可以像網絡釣魚電子郵件一樣簡單�����。未受過安全教育的人是組織面臨的最大威脅。
5��、監控和審查:IT組織應持續監控基礎設施中的補丁���、軟件更新和可疑活動的跡象���。定期檢查您的安全措施和參數����,并定期更新它們以應對新的威脅���。
解決連接和通信問題
連接和通信問題可能會阻礙融合智能建筑系統的無縫運行���。為了消除這些問題���,應考慮網絡分段���、安全遠程訪問和冗余�����。如前所述��,通常需要從舊系統和協議進行橋接,并且這些橋接設備應保持最新狀態���。物聯網平臺可以在將這些傳統解決方案無縫橋接到一個安全的生態系統中發揮作用,以限制所需的專有設備的數量�。
網絡分段通常是IT專業人員的一種選擇���,涉及將網絡劃分為不同的區域���,以將關鍵系統與不太敏感的系統隔離開來��,從而限制漏洞的影響并防止攻擊者在網絡中橫向移動。這有時是福也是禍����,因為有時需要允許跨這些段進行訪問�。這通??梢酝ㄟ^適當的路由和防火墻設置以及安全的遠程訪問解決方案(例如虛擬專用網絡 (VPN))來解決。
遠程訪問智能建筑系統時應使用VPN,以防止通過不安全的公共Wi-Fi網絡進行未經授權的訪問���。最后,IT將帶來孤立系統中通常不存在的冗余解決方案。這些可以包括備用電源系統(UPS)�、冗余網絡鏈路和故障轉移機制��,確保即使組件或服務出現故障,系統也能保持運行。這些措施共同增強了融合智能建筑系統的連接和通信能力��,確保了其可靠性和安全性�����。
總結
護融合智能建筑系統需要一種主動的方法�����,該方法結合了IT標準、最佳實踐和持續監控����。最重要的是�����,這是關于設施經理和IT專業人員之間的協作和共享知識,以創造強大的安全態勢,保護他們的建筑物免受網絡威脅�,消除連接和通信問題��,并確保其互連系統的無縫運行。
