確保樓宇管理系統(tǒng)安全的挑戰(zhàn)
在深入探討之前,先了解一下樓宇管理系統(tǒng)(BMS)。這是一種基于微處理器的智能控制器網(wǎng)絡(luò),用于監(jiān)視和控制樓宇的技術(shù)系統(tǒng)和服務(wù),如空調(diào)、供暖、視頻監(jiān)控和電梯。這些服務(wù)對(duì)于管理工業(yè)運(yùn)營至關(guān)重要。樓宇管理系統(tǒng)和集中式樓宇管理系統(tǒng)增強(qiáng)了對(duì)工業(yè)基礎(chǔ)設(shè)施和樓宇機(jī)電設(shè)備的管理。
BMS系統(tǒng)還控制能源消耗、鍋爐控制、照明控制、火災(zāi)報(bào)警系統(tǒng)和管道水監(jiān)控等功能,以控制成本為主要重點(diǎn)。
智能建筑技術(shù)的興起
據(jù)ASIS International稱,BMS的使用每年以約15%至34%的速度增長。
BMS的應(yīng)用范圍越來越廣泛。雖然最初的BMS系統(tǒng)用于供暖、冷卻并主要用于降低成本,但如今,大量智能設(shè)備被用于提高員工生產(chǎn)力、降低運(yùn)營成本和確保業(yè)務(wù)安全。雖然頭條新聞只關(guān)注引人注目的新型智能建筑,但事實(shí)是,新的BMS技術(shù)正在滲透到幾乎所有類型的結(jié)構(gòu)中。BMS系統(tǒng)用于監(jiān)控和保護(hù)醫(yī)院、數(shù)據(jù)中心、機(jī)場和酒店。
智能建筑技術(shù)的安全風(fēng)險(xiǎn)
盡管BMS系統(tǒng)從未被設(shè)計(jì)為連接到互聯(lián)網(wǎng),但認(rèn)為其會(huì)一直作為封閉系統(tǒng)是不現(xiàn)實(shí)的。事實(shí)上,越來越多的互連智能設(shè)備向其開放了如此多的接入點(diǎn),以至于不可能將其保持隔離。因此,除了智能建筑技術(shù)帶來的巨大運(yùn)營優(yōu)勢之外,所有這些新設(shè)備及其互連性也帶來了新的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。
由于建筑物內(nèi)有數(shù)百或數(shù)千臺(tái)設(shè)備,來自不安全設(shè)備的潛在攻擊面非常巨大,而且攻擊的影響可能更加嚴(yán)重。已經(jīng)發(fā)生過一些通過BMS針對(duì)企業(yè)的引人注目的網(wǎng)絡(luò)攻擊。一個(gè)典型的例子是BMS針對(duì)Target的網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)攻擊者可以訪問Target的銷售點(diǎn)(POS)系統(tǒng)軟件,從而獲取與超過1.1億個(gè)賬戶相關(guān)的信用卡和借記卡數(shù)據(jù)。
黑客并沒有直接攻擊POS系統(tǒng)。相反,他們開始竊取Target供暖、通風(fēng)和空調(diào)供應(yīng)商在連接到TargetWeb應(yīng)用程序時(shí)使用的登錄憑證。正是通過這種攻擊媒介,黑客們進(jìn)入了目標(biāo)企業(yè)的活動(dòng)目錄,并最終進(jìn)入了目標(biāo)企業(yè)的POS系統(tǒng),在那里他們可以收集信用卡號(hào)碼和其他敏感數(shù)據(jù)。
BMS系統(tǒng)如何受到攻擊的其他最新示例
BMS系統(tǒng)被視為運(yùn)營技術(shù)(OT),其與標(biāo)準(zhǔn)IT系統(tǒng)的不同主要在于網(wǎng)絡(luò)的設(shè)備、協(xié)議和功能的多樣性。BMS系統(tǒng)包括嵌入式技術(shù),可生成數(shù)據(jù)、執(zhí)行物理功能,并使用BACNet和LonWork等行業(yè)特定OT協(xié)議進(jìn)行通信。鑒于BMS特定協(xié)議以及涉及的設(shè)備種類繁多,智能建筑安全挑戰(zhàn)需要通過專門針對(duì)這些挑戰(zhàn)設(shè)計(jì)的安全解決方案來直接解決。以下是針對(duì)BMS系統(tǒng)的惡意攻擊的幾個(gè)例子:
勒索軟件攻擊可以控制關(guān)鍵系統(tǒng),如酒店居民被反鎖在外。 拒絕服務(wù)攻擊可能會(huì)使智能建筑系統(tǒng)超載并破壞關(guān)鍵系統(tǒng),如寒冷冬日的供暖系統(tǒng)。 智能設(shè)備可能被黑客入侵,從而訪問整個(gè)企業(yè)的主要IT系統(tǒng)。智能建筑技術(shù)的獨(dú)特挑戰(zhàn)
BMS網(wǎng)絡(luò)與其他OT網(wǎng)絡(luò)(如工廠中的網(wǎng)絡(luò))之間的主要區(qū)別在于,智能建筑沒有明確定義的物理邊界。具有BMS網(wǎng)絡(luò)的環(huán)境的特點(diǎn)是物理邊界內(nèi)有大量訪客。在辦公樓、酒店、公寓甚至醫(yī)院里,每天可能有數(shù)百甚至數(shù)千名客人來訪。
訪問權(quán)限的定義不斷變化,增加了違規(guī)的可能性。識(shí)別異常行為變得極其困難。OT系統(tǒng)通常分布在具有許多網(wǎng)絡(luò)和接入點(diǎn)的設(shè)施中,支持與BMS網(wǎng)絡(luò)的各種接口。
另一個(gè)困難是將BMS網(wǎng)絡(luò)與工業(yè)控制系統(tǒng)(ICS)進(jìn)行比較,并相信智能建筑安全可以像ICS安全一樣受到控制。恰恰相反:BMS網(wǎng)絡(luò)比ICS網(wǎng)絡(luò)的互聯(lián)程度要高得多。此外,物聯(lián)網(wǎng)設(shè)備是智能建筑的重要組成部分,在ICS系統(tǒng)中不太可能找到。
增強(qiáng)BMS網(wǎng)絡(luò)的控制力和可視性
為了應(yīng)對(duì)BMS網(wǎng)絡(luò)的安全挑戰(zhàn),安全系統(tǒng)必須能夠發(fā)現(xiàn)網(wǎng)絡(luò)上的每一個(gè)設(shè)備、檢測任何惡意設(shè)備,并檢測可能危及這些關(guān)鍵設(shè)備運(yùn)行穩(wěn)定性的活動(dòng)。
通過監(jiān)控OT網(wǎng)絡(luò)流量、行為并分析專有的BMS協(xié)議,例如LonWorks和BACNet,這些解決方案可以快速識(shí)別和監(jiān)控任何網(wǎng)絡(luò)中的每個(gè)設(shè)備。該解決方案還提供對(duì)所有設(shè)備的所有流量的100%監(jiān)控。
BMS網(wǎng)絡(luò)的安全團(tuán)隊(duì)需要將經(jīng)過驗(yàn)證的BMS安全解決方案集成到每個(gè)子系統(tǒng)中,如建筑物各樓層的門禁和電梯。一旦連接到BMS網(wǎng)絡(luò),該平臺(tái)就會(huì)提供控制大規(guī)模復(fù)雜環(huán)境所需的可見性和監(jiān)控功能。
理想的、可擴(kuò)展的BMS網(wǎng)絡(luò)安全解決方案的核心優(yōu)勢應(yīng)包括:
整個(gè)建筑或區(qū)域內(nèi)所有設(shè)備的發(fā)現(xiàn)和庫存管理。 對(duì)LonWorks和BACNet等專有協(xié)議的全面、深入的數(shù)據(jù)包檢測支持。 非侵入式監(jiān)控系統(tǒng),對(duì)網(wǎng)絡(luò)中智能設(shè)備的性能影響為零。 自適應(yīng)動(dòng)態(tài)基線將了解規(guī)范行為,并自動(dòng)檢測任何異常情況。 隨著BMS架構(gòu)的發(fā)展,立即適應(yīng)新配置和設(shè)備的能力應(yīng)該實(shí)現(xiàn)自動(dòng)化。 應(yīng)包含安全關(guān)鍵系統(tǒng),如暖通空調(diào)、電梯、監(jiān)控和訪問控制。 OT員工和IT員工都易于使用和操作。 能夠?qū)MSOT安全無縫集成到現(xiàn)有安全控制中。- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長
- 泡沫破滅:韓國SKT關(guān)閉元宇宙服務(wù)平臺(tái)
- 涉嫌違規(guī)失信行為 咪咕視訊遭軍采網(wǎng)暫停全軍采購資格
- 中信科移動(dòng)孫韶輝:6G通感算智融合,驅(qū)動(dòng)以用戶為中心的網(wǎng)絡(luò)變革
- 泡沫破滅:韓國SKT關(guān)閉元宇宙服務(wù)平臺(tái)
- 30億美元缺口已補(bǔ) 美國將全面拆除中國電信設(shè)備
- 30億美元缺口已補(bǔ) 美國將全面拆除中國電信設(shè)備
- 400G:骨干網(wǎng)的最新趨勢
- 三大運(yùn)營商11月成績單:用戶數(shù)據(jù)增幅放緩
- 2025年數(shù)字錢包:重塑金融生態(tài)的領(lǐng)先應(yīng)用
- 什么是聚合交換機(jī)?
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。