专家视点：智能建筑的网络安全

　　当智能建筑中的网络安全话题出现时，问题就出现了，即与趋势和技术相关的挑战，以及谁应该关注这个话题。

　　建筑业主、投资者、建筑经理、租户以及建筑用户都应该关注建筑的网络安全问题。

　　现代建筑配备了尖端技术，专注于通过提供节省成本的解决方案来提高建筑效率，并通过提高易用性和舒适性为用户带来更多价值。而现在，我们甚至没有意识到这些建筑物变得像IT 系统一样复杂。

　　迪拜哈利法塔

　　迪拜的哈利法塔高达828米，是地球上最高的建筑。当我们许多人看这座建筑时，可能看到的和想象的可能是数十万吨的混凝土和钢筋。但是你有没有问过自己这个问题：“每天实际操作这座大楼需要多少台计算机和自动化设备?” 我们不是指居住在建筑物中的租户或企业使用的计算机或机器，而是运行建筑物所需的设备，例如确保建筑物的门按要求打开和关闭的系统。

　　大约有 1000 台计算机化设备，包括控制器、传感器等，所有这些设备都通过建筑物使用的网络连接。例如，一家拥有约 2000 万客户的大中型欧洲银行的数据中心配备了 1000 台服务器。因此，哈利法塔的复杂程度堪比欧洲大型银行 IT 环境的复杂程度。

　　必须意识到，如今大多数楼宇自动化领域使用的解决方案使用的是二十或三十年前设计的技术标准，而没有考虑到安全性。

　　为什么这很重要?

　　过去，这项技术被锁在地下室，无法访问互联网。系统由指定人员操作，因此供应商和技术用户并不担心安全问题。

　　二十年后会发生什么?

　　现在连接到互联网的设备现在使用相同的解决方案和相同的安全技术标准。这可以比作公开邀请黑客说“嘿!我是互联网上的新设备，你为什么不尝试破解我。” 而在很多情况下，黑客出于好奇而接受这种邀请，是因为他们想要获得一些好处，而且在很多情况下，他们喜欢挑战。

　　这类赌注的受害者面临什么风险?

　　机密数据丢失——这些楼宇管理员处理和管理有关楼宇用户的信息的情况并不少见。

　　让用户感到不舒服——你可以想象如果黑客锁上大门并远程改变房间的温度，使用大楼会有多么困难。

　　还有对商业形象和法律后果的损害——没有人愿意成为严重安全事件的受害者。

　　现实情况如何?

　　2017 年，奥地利一家四星级酒店遭到勒索软件攻击。管理建筑物的计算机上安装了勒索软件，因此无法使用安装在该计算机上的系统。直接的运营后果是，酒店客人既不能入住，也不能退房，也不能进入他们的房间。这对企业的形象造成了负面影响，也造成了财务损失。

　　2018 年，美国 13 家医院发生了类似类型的勒索软件攻击。医院无法使用部分设施，这些情况危及生命。

　　问题有多大?

　　我们可以使用在线免费提供的工具，了解到黑客也使用它们来收集有关 IoT 和 OT 设备的信息，包括连接到互联网的建筑控制器。当您使用适当的查询组合时，您可以在线找到数以千计的智能建筑设备。并非所有这些都容易破解，但是，酒店黑客示例表明存在安全流并且可以被利用。

　　可以减轻这种风险吗?

　　已经有某些可用的行为模式可能会有所帮助。如果将建筑物视为 IT 系统，可以调整管理 IT 项目的方法——我们应该在建筑物施工项目的每个阶段设计和测试安全性。在施工完成并将建筑物移交给其管理人员和用户后，它应该接受定期安全审查，因为技术风险概况，包括黑客使用的方法，会随着时间而变化，有时甚至每天都在变化。