当智能建筑中的网络安全话题出现时,问题就出现了,即与趋势和技术相关的挑战,以及谁应该关注这个话题。
建筑业主、投资者、建筑经理、租户以及建筑用户都应该关注建筑的网络安全问题。
现代建筑配备了尖端技术,专注于通过提供节省成本的解决方案来提高建筑效率,并通过提高易用性和舒适性为用户带来更多价值。而现在,我们甚至没有意识到这些建筑物变得像IT 系统一样复杂。
迪拜哈利法塔
迪拜的哈利法塔高达828米,是地球上最高的建筑。当我们许多人看这座建筑时,可能看到的和想象的可能是数十万吨的混凝土和钢筋。但是你有没有问过自己这个问题:“每天实际操作这座大楼需要多少台计算机和自动化设备?” 我们不是指居住在建筑物中的租户或企业使用的计算机或机器,而是运行建筑物所需的设备,例如确保建筑物的门按要求打开和关闭的系统。
大约有 1000 台计算机化设备,包括控制器、传感器等,所有这些设备都通过建筑物使用的网络连接。例如,一家拥有约 2000 万客户的大中型欧洲银行的数据中心配备了 1000 台服务器。因此,哈利法塔的复杂程度堪比欧洲大型银行 IT 环境的复杂程度。
必须意识到,如今大多数楼宇自动化领域使用的解决方案使用的是二十或三十年前设计的技术标准,而没有考虑到安全性。
为什么这很重要?
过去,这项技术被锁在地下室,无法访问互联网。系统由指定人员操作,因此供应商和技术用户并不担心安全问题。
二十年后会发生什么?
现在连接到互联网的设备现在使用相同的解决方案和相同的安全技术标准。这可以比作公开邀请黑客说“嘿!我是互联网上的新设备,你为什么不尝试破解我。” 而在很多情况下,黑客出于好奇而接受这种邀请,是因为他们想要获得一些好处,而且在很多情况下,他们喜欢挑战。
这类赌注的受害者面临什么风险?
机密数据丢失——这些楼宇管理员处理和管理有关楼宇用户的信息的情况并不少见。
让用户感到不舒服——你可以想象如果黑客锁上大门并远程改变房间的温度,使用大楼会有多么困难。
还有对商业形象和法律后果的损害——没有人愿意成为严重安全事件的受害者。
现实情况如何?
2017 年,奥地利一家四星级酒店遭到勒索软件攻击。管理建筑物的计算机上安装了勒索软件,因此无法使用安装在该计算机上的系统。直接的运营后果是,酒店客人既不能入住,也不能退房,也不能进入他们的房间。这对企业的形象造成了负面影响,也造成了财务损失。
2018 年,美国 13 家医院发生了类似类型的勒索软件攻击。医院无法使用部分设施,这些情况危及生命。
问题有多大?
我们可以使用在线免费提供的工具,了解到黑客也使用它们来收集有关 IoT 和 OT 设备的信息,包括连接到互联网的建筑控制器。当您使用适当的查询组合时,您可以在线找到数以千计的智能建筑设备。并非所有这些都容易破解,但是,酒店黑客示例表明存在安全流并且可以被利用。
可以减轻这种风险吗?
已经有某些可用的行为模式可能会有所帮助。如果将建筑物视为 IT 系统,可以调整管理 IT 项目的方法——我们应该在建筑物施工项目的每个阶段设计和测试安全性。在施工完成并将建筑物移交给其管理人员和用户后,它应该接受定期安全审查,因为技术风险概况,包括黑客使用的方法,会随着时间而变化,有时甚至每天都在变化。
文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。
OPPO K12 近日现身 GeekBench 跑分库,型号为 PJR110,6.2.2 版本单核成绩为 1134 分,多核测试成绩为 2975 分。
近日,中国家电及消费电子博览会(AWE 2024)隆重开幕。全球领先的智能终端企业TCL实业携多款创新技术和新品亮相,以敢为精神勇闯技术无人区,斩获四项AWE 2024艾普兰大奖。
“以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。
由世界人工智能大会组委会、上海市经信委、徐汇区政府、临港新片区管委会共同指导,由上海市人工智能行业协会联合上海人工智能实验室、上海临港经济发展(集团)有限公司、开放原子开源基金会主办的“2024全球开发者先锋大会”,将于2024年3月23日至24日举办。