智能建筑提供了巨大的好處。從節(jié)能到提高生產(chǎn)力再到更好的居住體驗(yàn),智能技術(shù)正在成為現(xiàn)代建筑的重要組成部分也就不足為奇了。但隨著連接性的提高和每個(gè)設(shè)備都成為潛在的入口點(diǎn),智能建筑很容易受到網(wǎng)絡(luò)攻擊,而傳統(tǒng)建筑則不然。
網(wǎng)絡(luò)攻擊可能會(huì)造成重大損失,從而導(dǎo)致停機(jī)時(shí)間延長(zhǎng)和經(jīng)濟(jì)損失。但最嚴(yán)重的風(fēng)險(xiǎn)之一是損害員工和居住者的數(shù)據(jù)。智能建筑中的網(wǎng)絡(luò)安全必須是確保員工和居住者安全,并保護(hù)業(yè)主與建筑物中人員的寶貴關(guān)系的重中之重。
智能建筑中的網(wǎng)絡(luò)安全:常見(jiàn)威脅隨著智能建筑變得越來(lái)越普遍,針對(duì)它們的網(wǎng)絡(luò)攻擊也越來(lái)越普遍。僅在 2019 年,每 10 座智能建筑中就有近 4 座成為惡意行為者的目標(biāo),而且這個(gè)數(shù)字預(yù)計(jì)只會(huì)增長(zhǎng)。你需要知道你面對(duì)的是什么。
常見(jiàn)的網(wǎng)絡(luò)攻擊類型包括:
勒索軟件:勒索軟件攻擊使用惡意軟件來(lái)控制系統(tǒng)并推斷有價(jià)值的信息,然后再將信息作為人質(zhì)進(jìn)行支付。勒索軟件通常由不知情的用戶從網(wǎng)站或電子郵件下載到網(wǎng)絡(luò)。例如,在奧地利,一家著名酒店遭到網(wǎng)絡(luò)犯罪分子的攻擊,他們劫持了酒店的電子鑰匙系統(tǒng)。攻擊者發(fā)送了一封偽裝成賬單的勒索軟件電子郵件,在支付贖金之前將鎖扣為人質(zhì),導(dǎo)致客人無(wú)法進(jìn)入房間并擾亂業(yè)務(wù)運(yùn)營(yíng)。Man-in-the-Middle (MITM) 攻擊:在 MITM 攻擊中,攻擊者能夠?qū)⒆约憾ㄎ辉趦蓚€(gè)或多個(gè)用戶、網(wǎng)絡(luò)或計(jì)算機(jī)的“中間”,并竊聽(tīng)在它們之間來(lái)回發(fā)送的數(shù)據(jù)他們。網(wǎng)絡(luò)釣魚(yú)和欺騙攻擊:當(dāng)不良行為者發(fā)送看似來(lái)自合法來(lái)源的惡意電子郵件時(shí),就會(huì)發(fā)生網(wǎng)絡(luò)釣魚(yú)和欺騙攻擊。他們尋求利用這種信任從目標(biāo)獲取敏感信息。通常,網(wǎng)絡(luò)釣魚(yú)電子郵件包含指向網(wǎng)站的鏈接,該網(wǎng)站將在用戶的設(shè)備上安裝惡意軟件,作為訪問(wèn)網(wǎng)絡(luò)和數(shù)據(jù)的一種方式。拒絕服務(wù) (DoS) 攻擊:DoS 攻擊是指網(wǎng)絡(luò)犯罪分子用流量/信息淹沒(méi)系統(tǒng)、服務(wù)或網(wǎng)絡(luò)以使其資源過(guò)載。這使得有問(wèn)題的系統(tǒng)無(wú)法處理信息和完成請(qǐng)求,從而有效地使系統(tǒng)癱瘓。雖然阻礙運(yùn)營(yíng)和索要贖金可能對(duì)企業(yè)造成巨大打擊,但泄露的個(gè)人數(shù)據(jù)可能更具破壞性。如果網(wǎng)絡(luò)犯罪分子獲得了員工和住戶數(shù)據(jù)的訪問(wèn)權(quán)限,那么對(duì)受影響的個(gè)人來(lái)說(shuō),后果可能是毀滅性的。此外,失去信任會(huì)對(duì)企業(yè)的業(yè)務(wù)產(chǎn)生深遠(yuǎn)影響。
但是有一些解決方案可以確保智能建筑中強(qiáng)大的網(wǎng)絡(luò)安全。
智能建筑的預(yù)防性安全解決方案智能技術(shù)造成的漏洞可能會(huì)讓一些人質(zhì)疑讓建筑變得智能是否值得。但通過(guò)深思熟慮的方法和正確的工具,可以保護(hù)自己免受網(wǎng)絡(luò)安全風(fēng)險(xiǎn),同時(shí)優(yōu)化智能建筑技術(shù)的優(yōu)勢(shì)。
建筑物 IOT 的創(chuàng)新智能建筑解決方案從端到端都是安全的。以下只是我們確保智能建筑中強(qiáng)大網(wǎng)絡(luò)安全的一些方法:
私有托管數(shù)據(jù)中心設(shè)施:雖然我們也使用公共數(shù)據(jù)中心,但我們利用從網(wǎng)絡(luò)到每個(gè)私有 VLAN 的完全冗余路徑,防止任何系統(tǒng)或用戶共享接口或配置。這不會(huì)在網(wǎng)絡(luò)核心和互聯(lián)網(wǎng)之間留下任何單點(diǎn)故障,以供不法分子利用。訪問(wèn)控制和組織安全:任何接觸我們數(shù)據(jù)的人,無(wú)論是員工還是承包商,都必須在獲得訪問(wèn)權(quán)之前簽署保密協(xié)議。我們的全體員工都接受過(guò)系統(tǒng)安全問(wèn)題和最佳實(shí)踐方面的培訓(xùn),遠(yuǎn)程訪問(wèn)是通過(guò)使用兩因素身份驗(yàn)證的 VPN 進(jìn)行的。BIOT 的產(chǎn)品和客戶培訓(xùn)包括讓您能夠設(shè)置適當(dāng)?shù)脑L問(wèn)級(jí)別,以培訓(xùn)每個(gè)人都可以訪問(wèn)最佳實(shí)踐。必須培養(yǎng)任何系統(tǒng)的人為因素,以確保接受過(guò)正確培訓(xùn)的正確人員擁有正確的訪問(wèn)權(quán)限。用戶身份驗(yàn)證:我們的身份驗(yàn)證需要以構(gòu)建和角色為中心的授權(quán)來(lái)管理訪問(wèn)。加密:所有外部流量均使用 TLS 1.2+ 加密。傳輸層安全 (TLS) 是用于實(shí)現(xiàn)加密的協(xié)議,并通過(guò)網(wǎng)絡(luò)提供安全通信。JSON Web Tokens:通過(guò)使用 JWT,信息在受信任方之間安全傳輸。專業(yè)知識(shí):選擇與SaaS 應(yīng)用和 IT/網(wǎng)絡(luò)安全解決方案的領(lǐng)先專家合作。憑借他們?cè)诟吆弦?guī)領(lǐng)域的經(jīng)驗(yàn),能夠確保您的運(yùn)營(yíng)具有最高級(jí)別的安全性。零信任:建筑物聯(lián)網(wǎng)的精神是不信任任何人,并始終驗(yàn)證對(duì)所有設(shè)備的用戶的訪問(wèn)權(quán)限。通過(guò)規(guī)范對(duì)資源、系統(tǒng)和軟件的訪問(wèn),這種持續(xù)的驗(yàn)證過(guò)程顯著降低了不良行為者從外部或內(nèi)部方法滲透的能力。- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 2024年運(yùn)營(yíng)商集采盤(pán)點(diǎn):夯實(shí)5G基礎(chǔ)建設(shè),全力推進(jìn)智能化進(jìn)程
- 構(gòu)建四大能力優(yōu)勢(shì):中國(guó)聯(lián)通5G專網(wǎng)產(chǎn)品體系4.0正式發(fā)布
- 我國(guó)5G用戶數(shù)突破10億大關(guān)
- Avanci:搭建智能網(wǎng)聯(lián)汽車(chē)專利橋梁 推動(dòng)許可流程便捷高效
- 江蘇聯(lián)通普纜集采:3家中標(biāo),G.652D光纖最低17.7元/芯公里
- 將“耐用”刻進(jìn)骨子里!OPPO A5 Pro發(fā)布,1999起售
- Counterpoint:59%的受訪者計(jì)劃在一年內(nèi)升級(jí)到Gen AI智能手機(jī)
- 最高獎(jiǎng)項(xiàng)!中國(guó)移動(dòng),憑啥?
- 將“耐用”刻進(jìn)骨子里!OPPO A5 Pro發(fā)布,1999起售
- 構(gòu)建強(qiáng)大的室內(nèi)數(shù)字基礎(chǔ)設(shè)施
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。