智能建筑技術(shù)的出現(xiàn)徹底改變了從家庭到商業(yè)建筑、工廠、倉(cāng)庫(kù)以及兩者之間的一切。它改變了大型和小型設(shè)施的管理方式,主要是向好的方面發(fā)展。雖然我們已經(jīng)擁有“智能”建筑系統(tǒng)和BMS/EMS幾十年了,但通過(guò)將照明、暖通空調(diào)、安全和訪問(wèn)控制等脫節(jié)的系統(tǒng)集成到一個(gè)網(wǎng)絡(luò)上,允許在這些孤島之間使用數(shù)據(jù)來(lái)推動(dòng)更好的洞察力和行動(dòng),從而看到未來(lái)的效率提升。這種融合帶來(lái)了新的挑戰(zhàn),尤其是在網(wǎng)絡(luò)安全和互操作性方面。
在傳統(tǒng)的樓宇管理系統(tǒng)中,每個(gè)系統(tǒng)都是獨(dú)立運(yùn)行的。然而,融合或“統(tǒng)一”的智能建筑打破了這些孤島,允許不同的系統(tǒng)進(jìn)行通信和共享數(shù)據(jù)。這種融合創(chuàng)建了一個(gè)統(tǒng)一的平臺(tái),使設(shè)施管理人員能夠從集中的“單一事實(shí)來(lái)源”監(jiān)控和控制建筑物的各個(gè)方面。鑒于網(wǎng)絡(luò)的性質(zhì),這種互連性提供了前所未有的好處,但也帶來(lái)了擴(kuò)大攻擊面的新風(fēng)險(xiǎn)。
IT標(biāo)準(zhǔn)在智能建筑安全中的關(guān)鍵作用
IT長(zhǎng)期以來(lái)一直處于建筑系統(tǒng)的范圍之外。然而,這個(gè)互聯(lián)互通的生態(tài)系統(tǒng)現(xiàn)在需要IT標(biāo)準(zhǔn)和專業(yè)知識(shí)才能高效、安全地運(yùn)行,并在現(xiàn)在和未來(lái)保護(hù)融合智能建筑方面發(fā)揮關(guān)鍵作用。通過(guò)采用IT行業(yè)公認(rèn)的標(biāo)準(zhǔn),設(shè)施管理人員可以確保其系統(tǒng)強(qiáng)大、有彈性并抵御網(wǎng)絡(luò)攻擊。IT標(biāo)準(zhǔn)為網(wǎng)絡(luò)設(shè)計(jì)、數(shù)據(jù)安全和訪問(wèn)控制方面的最佳實(shí)踐提供了框架,同時(shí)促進(jìn)了互操作性(尤其是在 TCP/IP 堆棧上),允許不同的系統(tǒng)無(wú)縫通信。
盡管IT標(biāo)準(zhǔn)在不斷發(fā)展,但I(xiàn)T空間已經(jīng)習(xí)慣了這種演變,并擁有確?!白罴褜?shí)踐”更新的流程和程序,以滿足這些不斷變化的需求。因此,在構(gòu)建生態(tài)系統(tǒng)的過(guò)程中,IT現(xiàn)在需要在從采購(gòu)到系統(tǒng)設(shè)計(jì)再到部署的每一步中發(fā)揮重要作用。有趣的是,建筑標(biāo)準(zhǔn)隨著行業(yè)的發(fā)展而發(fā)展,BACnet/SC 表明,設(shè)施運(yùn)營(yíng)是在考慮IT標(biāo)準(zhǔn)的情況下創(chuàng)建的。
現(xiàn)在,應(yīng)該從建筑的角度來(lái)看待的常見(jiàn)標(biāo)準(zhǔn)包括:
BACnet(樓宇自動(dòng)化和控制網(wǎng)絡(luò)):一種廣泛采用的樓宇自動(dòng)化和控制系統(tǒng)標(biāo)準(zhǔn),它定義了一種通用語(yǔ)言,用于不同設(shè)備之間的通信,而不受制造商的影響。通過(guò)遵守BACnet,設(shè)施管理人員可以確保他們的系統(tǒng)可互操作,并與其他符合BACnet標(biāo)準(zhǔn)的設(shè)備輕松集成。此外,最近通過(guò)BACnet/SC對(duì)此的附錄是一個(gè)安全、加密的通信數(shù)據(jù)鏈路層,可滿足安全 IP 基礎(chǔ)設(shè)施的需求。NIST網(wǎng)絡(luò)安全框架:為管理和降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)提供全面指南。它概述了一組用于識(shí)別、檢測(cè)、響應(yīng)、保護(hù)和從網(wǎng)絡(luò)安全攻擊中恢復(fù)的最佳實(shí)踐?;謴?fù)部分尤為重要,因?yàn)闆](méi)有任何安全性可以被視為100%安全。該框架適用于各種規(guī)模的組織,并可應(yīng)用于智能建筑系統(tǒng)以增強(qiáng)其安全態(tài)勢(shì)。
ISO/IEC 27001:是一個(gè)國(guó)際信息安全管理體系 (ISMS) 系統(tǒng),為管理敏感信息并確保其機(jī)密性、完整性和可用性提供了一種系統(tǒng)的方法。通過(guò)實(shí)施基于ISO/IEC 27001的ISMS,設(shè)施管理人員可以展示他們對(duì)信息安全的承諾并降低數(shù)據(jù)泄露的風(fēng)險(xiǎn)。實(shí)施 IT 標(biāo)準(zhǔn):分步指南
1、進(jìn)行風(fēng)險(xiǎn)評(píng)估
在實(shí)施任何IT標(biāo)準(zhǔn)之前,進(jìn)行全面的風(fēng)險(xiǎn)評(píng)估以識(shí)別潛在的漏洞和威脅至關(guān)重要。這需要包括存在的每個(gè)設(shè)施相關(guān)系統(tǒng)的清單,即使它尚未連接到網(wǎng)絡(luò)。此評(píng)估將幫助您了解智能建筑面臨的具體風(fēng)險(xiǎn),并相應(yīng)地定制您的安全措施。此外,它可以指導(dǎo)您了解數(shù)據(jù)角度缺少什么,以及必須添加哪些系統(tǒng)或設(shè)備才能實(shí)現(xiàn)全面和統(tǒng)一的智能建筑。較舊的系統(tǒng)通常需要從傳統(tǒng)協(xié)議到以太網(wǎng)的某種形式的橋接。
2、制定安全策略
安全策略概述了保護(hù)智能建筑系統(tǒng)的規(guī)則和程序。它應(yīng)包括密碼管理、訪問(wèn)控制、數(shù)據(jù)加密和事件響應(yīng)的指南。確保所有員工都了解該政策并了解他們的責(zé)任。這可能很耗時(shí),但記錄此內(nèi)容提供了一個(gè)框架。這應(yīng)該與IT組織一起完成,以解釋系統(tǒng)的范圍以及每個(gè)系統(tǒng)對(duì)數(shù)據(jù)的需求。
3、實(shí)施安全控制
根據(jù)您的風(fēng)險(xiǎn)評(píng)估和安全策略,實(shí)施適當(dāng)?shù)陌踩刂?。這些可能包括防火墻、入侵檢測(cè)系統(tǒng)、防病毒軟件和多因素身份驗(yàn)證。重要的是,這些需要定期更新以應(yīng)對(duì)新的威脅。這里需要做出一個(gè)重要的選擇,即將來(lái)誰(shuí)將管理這些政策。強(qiáng)烈建議IT組織在此處進(jìn)行控制,因?yàn)樗麄儗⑹堑谝粋€(gè)識(shí)別風(fēng)險(xiǎn)的人。
4、培訓(xùn)員工
對(duì)員工進(jìn)行網(wǎng)絡(luò)安全最佳實(shí)踐和遵守IT標(biāo)準(zhǔn)的重要性的教育。大多數(shù)泄露并不復(fù)雜。它們可以像網(wǎng)絡(luò)釣魚(yú)電子郵件一樣簡(jiǎn)單。未受過(guò)安全教育的人是組織面臨的最大威脅。
5、監(jiān)控和審查:IT組織應(yīng)持續(xù)監(jiān)控基礎(chǔ)設(shè)施中的補(bǔ)丁、軟件更新和可疑活動(dòng)的跡象。定期檢查您的安全措施和參數(shù),并定期更新它們以應(yīng)對(duì)新的威脅。
解決連接和通信問(wèn)題
連接和通信問(wèn)題可能會(huì)阻礙融合智能建筑系統(tǒng)的無(wú)縫運(yùn)行。為了消除這些問(wèn)題,應(yīng)考慮網(wǎng)絡(luò)分段、安全遠(yuǎn)程訪問(wèn)和冗余。如前所述,通常需要從舊系統(tǒng)和協(xié)議進(jìn)行橋接,并且這些橋接設(shè)備應(yīng)保持最新?tīng)顟B(tài)。物聯(lián)網(wǎng)平臺(tái)可以在將這些傳統(tǒng)解決方案無(wú)縫橋接到一個(gè)安全的生態(tài)系統(tǒng)中發(fā)揮作用,以限制所需的專有設(shè)備的數(shù)量。
網(wǎng)絡(luò)分段通常是IT專業(yè)人員的一種選擇,涉及將網(wǎng)絡(luò)劃分為不同的區(qū)域,以將關(guān)鍵系統(tǒng)與不太敏感的系統(tǒng)隔離開(kāi)來(lái),從而限制漏洞的影響并防止攻擊者在網(wǎng)絡(luò)中橫向移動(dòng)。這有時(shí)是福也是禍,因?yàn)橛袝r(shí)需要允許跨這些段進(jìn)行訪問(wèn)。這通常可以通過(guò)適當(dāng)?shù)穆酚珊头阑饓υO(shè)置以及安全的遠(yuǎn)程訪問(wèn)解決方案(例如虛擬專用網(wǎng)絡(luò) (VPN))來(lái)解決。
遠(yuǎn)程訪問(wèn)智能建筑系統(tǒng)時(shí)應(yīng)使用VPN,以防止通過(guò)不安全的公共Wi-Fi網(wǎng)絡(luò)進(jìn)行未經(jīng)授權(quán)的訪問(wèn)。最后,IT將帶來(lái)孤立系統(tǒng)中通常不存在的冗余解決方案。這些可以包括備用電源系統(tǒng)(UPS)、冗余網(wǎng)絡(luò)鏈路和故障轉(zhuǎn)移機(jī)制,確保即使組件或服務(wù)出現(xiàn)故障,系統(tǒng)也能保持運(yùn)行。這些措施共同增強(qiáng)了融合智能建筑系統(tǒng)的連接和通信能力,確保了其可靠性和安全性。
總結(jié)
護(hù)融合智能建筑系統(tǒng)需要一種主動(dòng)的方法,該方法結(jié)合了IT標(biāo)準(zhǔn)、最佳實(shí)踐和持續(xù)監(jiān)控。最重要的是,這是關(guān)于設(shè)施經(jīng)理和IT專業(yè)人員之間的協(xié)作和共享知識(shí),以創(chuàng)造強(qiáng)大的安全態(tài)勢(shì),保護(hù)他們的建筑物免受網(wǎng)絡(luò)威脅,消除連接和通信問(wèn)題,并確保其互連系統(tǒng)的無(wú)縫運(yùn)行。11月19日,由千家網(wǎng)主辦的第25屆CIBIS建筑智能化峰會(huì)北京站,將在北京金隅都喜來(lái)酒店舉辦。本屆峰會(huì)主題為:匯智提質(zhì),開(kāi)啟未來(lái)新篇章。來(lái)自中國(guó)建筑設(shè)計(jì)研究院、中國(guó)電子節(jié)能技術(shù)協(xié)會(huì)專家,以及同方泰德、德特威勒、保瑞自控、長(zhǎng)飛iCONEC、??低?、天誠(chéng)通信、ENJOYLink歡聯(lián)、諾森斯智能、萊訊通信等知名品牌企業(yè)將帶來(lái)最新產(chǎn)品技術(shù)方案分享,歡迎北京地區(qū)建筑智能化行業(yè)小伙伴到場(chǎng)分享交流。
報(bào)名方式
成都站(已結(jié)束):第25屆CIBIS建筑智能化峰會(huì)成都站成功舉辦!
西安站(已結(jié)束):智慧引領(lǐng) 雙碳未來(lái) | 第25屆CIBIS建筑智能化峰會(huì)西安站成功舉辦!
北京站(11月19日):https://hdxu.cn/aeV0J
上海站(11月21日):https://hdxu.cn/xCWWb
廣州站(12月05日):https://hdxu.cn/QaqDj
更多2024年峰會(huì)信息,詳見(jiàn)峰會(huì)官網(wǎng):http://summit.qianjia.com
- 蜜度索驥:以跨模態(tài)檢索技術(shù)助力“企宣”向上生長(zhǎng)
- 涉嫌違反限制性規(guī)定轉(zhuǎn)讓股票等行為 新易盛實(shí)控人、董事長(zhǎng)高光榮被立案調(diào)查
- 天音移動(dòng):將100個(gè)虛商號(hào)段交還中國(guó)聯(lián)通
- 長(zhǎng)沙電信員工反映加班嚴(yán)重 公司回應(yīng):避免無(wú)謂加班
- 中國(guó)移動(dòng)11月5G網(wǎng)絡(luò)客戶凈增143萬(wàn)戶,累計(jì)達(dá)5.47億戶
- 5G-A無(wú)源物聯(lián):夯實(shí)數(shù)字化底座,助力萬(wàn)物智聯(lián)發(fā)展
- Wi-Fi7:6GHzWi-Fi如何支持醫(yī)療保健新時(shí)代
- 未來(lái)最值得關(guān)注的人工智能和機(jī)器學(xué)習(xí)趨勢(shì)是什么?
- 物聯(lián)網(wǎng)實(shí)現(xiàn)智能農(nóng)業(yè)的五大方式
- 人工智能在網(wǎng)絡(luò)安全中的作用
- 光迅科技:自研光芯片沒(méi)有直接對(duì)外銷售,主要滿足自用需求
免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。