智慧建筑提供了巨大的好處�。從節(jié)能到提高生產(chǎn)力再到更好的居住體驗�,智能技術(shù)正在成為現(xiàn)代建筑的重要組成部分也就見怪不怪了。但隨著連接性的提高和每個設(shè)備都成為潛在的入口點�����,智慧建筑很容易受到網(wǎng)絡(luò)攻擊�,而傳統(tǒng)建筑則不然。
網(wǎng)絡(luò)攻擊可能會造成重大損失��,從而導(dǎo)致停機時間延長和經(jīng)濟損失���。但最嚴(yán)重的風(fēng)險之一是損害員工和居住者的數(shù)據(jù)�����。智慧建筑中的網(wǎng)絡(luò)安全必須是確保員工和居住者安全����,并保護業(yè)主與建筑物中人員的寶貴關(guān)系的重中之重。
智慧建筑中的網(wǎng)絡(luò)安全:常見威脅
隨著智慧建筑變得愈來愈普遍����,針對它們的網(wǎng)絡(luò)攻擊也愈來愈普遍。僅在2019年�,每10座智慧建筑中就有近4座成為惡意行為者的目標(biāo),而且這個數(shù)字預(yù)計只會增長���。你必須知道你面對的是什么��。
常見的網(wǎng)絡(luò)攻擊類型包括:
勒索軟件:勒索軟件攻擊使用惡意軟件來控制系統(tǒng)并推斷有價值的信息���,然后再將信息作為人質(zhì)進(jìn)行支付。勒索軟件通常由不知情的用戶從網(wǎng)站或電子郵件下載到網(wǎng)絡(luò)�����。
例如�,在奧地利,一家?著名酒店遭到網(wǎng)絡(luò)犯罪分子的攻擊,他們劫持了酒店的電子鑰匙系統(tǒng)��。攻擊者發(fā)送了一封偽裝成賬單的勒索軟件電子郵件�,在支付贖金之前將鎖扣為人質(zhì),導(dǎo)致客人無法進(jìn)入房間并擾亂業(yè)務(wù)運營����。
Man-in-the-Middle(MITM)攻擊:在MITM攻擊中,攻擊者能夠?qū)⒆约憾ㄎ辉趦蓚€或多個用戶����、網(wǎng)絡(luò)或計算機的“中間”,并竊聽在它們之間來回發(fā)送的數(shù)據(jù)他們�����。
網(wǎng)絡(luò)釣魚和欺騙攻擊:當(dāng)不良行為者發(fā)送看似來自合法來源的惡意電子郵件時�����,就會發(fā)生網(wǎng)絡(luò)釣魚和欺騙攻擊�。他們尋求利用這種信任從目標(biāo)獲取敏感信息���。通常��,網(wǎng)絡(luò)釣魚電子郵件包含指向網(wǎng)站的鏈接����,該網(wǎng)站將在用戶的設(shè)備上安裝惡意軟件,作為訪問網(wǎng)絡(luò)和數(shù)據(jù)的一種方式���。
拒絕服務(wù)(DoS)攻擊:DoS攻擊是指網(wǎng)絡(luò)犯罪分子用流量/信息淹沒系統(tǒng)�����、服務(wù)或網(wǎng)絡(luò)以使其資源過載���。這使得有問題的系統(tǒng)無法處理信息和完成請求,從而有效地使系統(tǒng)癱瘓����。
雖然阻礙運營和索要贖金可能對企業(yè)造成巨大打擊,但泄露的個人數(shù)據(jù)可能更具破壞性����。如果網(wǎng)絡(luò)犯罪分子獲得了員工和住戶數(shù)據(jù)的訪問權(quán)限,那么對受影響的個人來說�����,后果可能是毀滅性的。此外�,失去信任會對企業(yè)的業(yè)務(wù)產(chǎn)生深遠(yuǎn)影響。
但是有一些解決方案可以確保智慧建筑中強大的網(wǎng)絡(luò)安全���。
智慧建筑的預(yù)防性安全解決方案
智能技術(shù)造成的漏洞可能會讓一些人質(zhì)疑讓建筑變得智能是否值得����。但通過深思熟慮的方法和正確的工具�,可以保護自己免受網(wǎng)絡(luò)安全風(fēng)險,同時優(yōu)化智慧建筑技術(shù)的優(yōu)勢����。
建筑物IOT的創(chuàng)新智慧建筑解決方案從端到端都是安全的。以下只是我們確保智慧建筑中強大網(wǎng)絡(luò)安全的一些方法:
私有托管數(shù)據(jù)中心設(shè)施:雖然我們也使用公共數(shù)據(jù)中心�,但我們利用從網(wǎng)絡(luò)到每個私有VLAN的完全冗余路徑,防止任何系統(tǒng)或用戶共享接口或配置���。這不會在網(wǎng)絡(luò)核心和互聯(lián)網(wǎng)之間留下任何單點故障�,以供不法分子利用��。
訪問控制和組織安全:任何接觸我們數(shù)據(jù)的人����,無論是員工還是承包商,都必須在獲得訪問權(quán)之前簽署保密協(xié)議����。我們的全體員工都接受過系統(tǒng)安全問題和最佳實踐方面的培訓(xùn),遠(yuǎn)程訪問是通過使用兩因素身份驗證的VPN進(jìn)行的�。BIOT的產(chǎn)品和客戶培訓(xùn)包括讓您能夠設(shè)置適當(dāng)?shù)脑L問級別,以培訓(xùn)每個人都可以訪問最佳實踐��。必須培養(yǎng)任何系統(tǒng)的人為因素����,以確保接受過正確培訓(xùn)的正確人員擁有正確的訪問權(quán)限。
用戶身份驗證:我們的身份驗證需要以構(gòu)建和角色為中心的授權(quán)來管理訪問����。
加密:所有外部流量均使用TLS 1.2+加密。傳輸層安全(TLS)是用于實現(xiàn)加密的協(xié)議�����,并通過網(wǎng)絡(luò)提供安全通信���。
JSON Web Tokens:通過使用JWT���,信息在受信任方之間安全傳輸���。
專業(yè)知識:選擇與SaaS應(yīng)用和IT/網(wǎng)絡(luò)安全解決方案的領(lǐng)先專家合作。憑借他們在高合規(guī)領(lǐng)域的經(jīng)驗��,能夠確保您的運營具有最高級別的安全性���。
零信任:建筑物聯(lián)網(wǎng)的精神是不信任任何人�����,并始終驗證對所有設(shè)備的用戶的訪問權(quán)限���。通過規(guī)范對資源、系統(tǒng)和軟件的訪問���,這種持續(xù)的驗證過程顯著降低了不良行為者從外部或內(nèi)部方法滲透的能力����。
沃卡惠
