眾所周知，讓建筑智能化可以顯著提高效率、居住者舒適度和性能。但智能技術(shù)意味著更多的連通性，而更多的連通性意味著新的漏洞。

到2025 年，網(wǎng)絡(luò)犯罪預(yù)計(jì)每年將造成 10 萬億美元的損失，網(wǎng)絡(luò)攻擊正變得比其他犯罪活動(dòng)更有利可圖。近年來，網(wǎng)絡(luò)犯罪分子成功攻擊了微軟、WeWork和Kaseya等科技巨頭，但面臨風(fēng)險(xiǎn)的不僅僅是大公司。每十座智能建筑中大約有四座成為網(wǎng)絡(luò)攻擊的目標(biāo)，各種規(guī)模的商業(yè)地產(chǎn)企業(yè)必須采取適當(dāng)?shù)念A(yù)防措施來保護(hù)他們的建筑、數(shù)據(jù)和人員。

首先要了解用戶身份驗(yàn)證的重要性。

用戶身份驗(yàn)證是在用戶或服務(wù)請求訪問系統(tǒng)、網(wǎng)絡(luò)或設(shè)備時(shí)對其進(jìn)行識別的過程。必須驗(yàn)證憑證以防止未經(jīng)授權(quán)的實(shí)體訪問受保護(hù)的數(shù)據(jù)、功能和敏感信息。

網(wǎng)絡(luò)犯罪分子已經(jīng)擅長從用戶那里竊取身份驗(yàn)證信息，使他們能夠訪問您的數(shù)據(jù)和系統(tǒng)。超過 80% 的數(shù)據(jù)泄露涉及被盜或弱密碼，但獲取憑據(jù)的更復(fù)雜的方法不斷出現(xiàn)。用戶身份驗(yàn)證是惡意行為者進(jìn)入智能系統(tǒng)的一個(gè)極具吸引力的主要接入點(diǎn)；在網(wǎng)絡(luò)中進(jìn)行身份驗(yàn)證后，網(wǎng)絡(luò)犯罪分子可能會(huì)獲得來自單一來源的大量數(shù)據(jù)。就像中了大獎(jiǎng)一樣。

用戶身份驗(yàn)證的重要性導(dǎo)致了多種身份驗(yàn)證方法的開發(fā)。這些包括：

安全性是企業(yè)組織在數(shù)字世界中面臨的最大挑戰(zhàn)之一，因此選擇強(qiáng)大的用戶身份驗(yàn)證方法至關(guān)重要。

智能建筑使用一系列物聯(lián)網(wǎng)設(shè)備，這些設(shè)備連接到用戶和服務(wù)可以遠(yuǎn)程檢索的接入點(diǎn)。龐大的框架需要高度安全的保護(hù)，以防止黑客、欺騙者和不良行為者。這導(dǎo)致許多人將網(wǎng)絡(luò)安全視為智能建筑的致命弱點(diǎn)。但情況并非如此，尤其是當(dāng)認(rèn)識到用戶身份驗(yàn)證的重要性時(shí)。

確保智能建筑免受網(wǎng)絡(luò)攻擊的一些最有效方法包括：

集成工具和服務(wù)必須在每個(gè)階段優(yōu)先考慮安全性。例如，使用 API 網(wǎng)關(guān)可以提供更好的保護(hù)，因?yàn)槿肟邳c(diǎn)更少，并且可以生成令牌以安全地與底層 API 交互，而無需共享密碼或 API 密鑰。集成平臺應(yīng)提供強(qiáng)大的用戶身份驗(yàn)證和權(quán)限管理，以確保正確的用戶（并且只有正確的用戶）具有訪問權(quán)限。

除了使用標(biāo)準(zhǔn)傳輸層安全 (TLS) 之外，雙向 TLS (mTLS) 身份驗(yàn)證還允許使用密鑰對在兩端進(jìn)行身份驗(yàn)證。mTLS 身份驗(yàn)證通過防止憑證填充、惡意 API 請求、網(wǎng)絡(luò)釣魚、欺騙和路徑攻擊，增加了另一層安全性。

JWT 是唯一的安全令牌，可以跨安全域共享信息和用戶身份。例如，當(dāng)用戶調(diào)用 API 以驗(yàn)證用戶時(shí)，它們會(huì)被傳遞到服務(wù)器。這使用戶和系統(tǒng)能夠通過消息驗(yàn)證碼進(jìn)行交互，該驗(yàn)證碼通常經(jīng)過加密和數(shù)字簽名以增加安全性。JWT 提供比安全斷言標(biāo)記語言令牌 (SAML) 更高的安全性，因?yàn)?JSON Web 令牌具有較小的編碼大小，不那么冗長。這使得 JWT 更容易簽署其內(nèi)容，而不會(huì)產(chǎn)生安全漏洞。

需要注意的是，除了強(qiáng)大的用戶身份驗(yàn)證協(xié)議之外，還應(yīng)使用其他安全預(yù)防措施。例如，物聯(lián)網(wǎng)設(shè)備之間的 VPN、訪問控制系統(tǒng)和加密層可以支持您的智能建筑。用戶身份驗(yàn)證只是一個(gè)更大系統(tǒng)的一部分。限制經(jīng)過身份驗(yàn)證的用戶可以做什么的授權(quán)規(guī)則也非常重要。

智能建筑技術(shù)的吸引力是不可否認(rèn)的，許多人正在快速進(jìn)行轉(zhuǎn)換。但是，讓您的建筑變得智能不應(yīng)該以安全為代價(jià)。

建筑物物聯(lián)網(wǎng)包含智能建筑的獨(dú)特安全要求以及用戶身份驗(yàn)證和授權(quán)的重要性。通過選擇專業(yè)的安全產(chǎn)品構(gòu)建先進(jìn)的安全功能，遵循行業(yè)最佳實(shí)踐，并為客戶及用戶提供全面的培訓(xùn)。目前，許多巨頭在安全智能建筑解決方案方面處于領(lǐng)先地位。因此，選擇適合的合作伙伴至關(guān)重要。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。