如何最大限度提升智能建筑中的網(wǎng)絡(luò)安全?

智能建筑提供了巨大的好處。從節(jié)能到提高生產(chǎn)力再到更好的居住體驗(yàn),智能技術(shù)正在成為現(xiàn)代建筑的重要組成部分也就不足為奇了。但隨著連接性的提高和每個(gè)設(shè)備都成為潛在的入口點(diǎn),智能建筑很容易受到網(wǎng)絡(luò)攻擊,而傳統(tǒng)建筑則不然。

網(wǎng)絡(luò)攻擊可能會(huì)造成重大損失,從而導(dǎo)致停機(jī)時(shí)間延長和經(jīng)濟(jì)損失。但最嚴(yán)重的風(fēng)險(xiǎn)之一是損害員工和居住者的數(shù)據(jù)。智能建筑中的網(wǎng)絡(luò)安全必須是確保員工和居住者安全,并保護(hù)業(yè)主與建筑物中人員的寶貴關(guān)系的重中之重。

智能建筑中的網(wǎng)絡(luò)安全:常見威脅

隨著智能建筑變得越來越普遍,針對它們的網(wǎng)絡(luò)攻擊也越來越普遍。僅在 2019 年,每 10 座智能建筑中就有近 4 座成為惡意行為者的目標(biāo),而且這個(gè)數(shù)字預(yù)計(jì)只會(huì)增長。你需要知道你面對的是什么。

常見的網(wǎng)絡(luò)攻擊類型包括:

勒索軟件:勒索軟件攻擊使用惡意軟件來控制系統(tǒng)并推斷有價(jià)值的信息,然后再將信息作為人質(zhì)進(jìn)行支付。勒索軟件通常由不知情的用戶從網(wǎng)站或電子郵件下載到網(wǎng)絡(luò)。例如,在奧地利,一家著名酒店遭到網(wǎng)絡(luò)犯罪分子的攻擊,他們劫持了酒店的電子鑰匙系統(tǒng)。攻擊者發(fā)送了一封偽裝成賬單的勒索軟件電子郵件,在支付贖金之前將鎖扣為人質(zhì),導(dǎo)致客人無法進(jìn)入房間并擾亂業(yè)務(wù)運(yùn)營。Man-in-the-Middle (MITM) 攻擊:在 MITM 攻擊中,攻擊者能夠?qū)⒆约憾ㄎ辉趦蓚€(gè)或多個(gè)用戶、網(wǎng)絡(luò)或計(jì)算機(jī)的“中間”,并竊聽在它們之間來回發(fā)送的數(shù)據(jù)他們。網(wǎng)絡(luò)釣魚和欺騙攻擊:當(dāng)不良行為者發(fā)送看似來自合法來源的惡意電子郵件時(shí),就會(huì)發(fā)生網(wǎng)絡(luò)釣魚和欺騙攻擊。他們尋求利用這種信任從目標(biāo)獲取敏感信息。通常,網(wǎng)絡(luò)釣魚電子郵件包含指向網(wǎng)站的鏈接,該網(wǎng)站將在用戶的設(shè)備上安裝惡意軟件,作為訪問網(wǎng)絡(luò)和數(shù)據(jù)的一種方式。拒絕服務(wù) (DoS) 攻擊:DoS 攻擊是指網(wǎng)絡(luò)犯罪分子用流量/信息淹沒系統(tǒng)、服務(wù)或網(wǎng)絡(luò)以使其資源過載。這使得有問題的系統(tǒng)無法處理信息和完成請求,從而有效地使系統(tǒng)癱瘓。

雖然阻礙運(yùn)營和索要贖金可能對企業(yè)造成巨大打擊,但泄露的個(gè)人數(shù)據(jù)可能更具破壞性。如果網(wǎng)絡(luò)犯罪分子獲得了員工和住戶數(shù)據(jù)的訪問權(quán)限,那么對受影響的個(gè)人來說,后果可能是毀滅性的。此外,失去信任會(huì)對企業(yè)的業(yè)務(wù)產(chǎn)生深遠(yuǎn)影響。

但是有一些解決方案可以確保智能建筑中強(qiáng)大的網(wǎng)絡(luò)安全。

智能建筑的預(yù)防性安全解決方案

智能技術(shù)造成的漏洞可能會(huì)讓一些人質(zhì)疑讓建筑變得智能是否值得。但通過深思熟慮的方法和正確的工具,可以保護(hù)自己免受網(wǎng)絡(luò)安全風(fēng)險(xiǎn),同時(shí)優(yōu)化智能建筑技術(shù)的優(yōu)勢。

建筑物 IOT 的創(chuàng)新智能建筑解決方案從端到端都是安全的。以下只是我們確保智能建筑中強(qiáng)大網(wǎng)絡(luò)安全的一些方法:

私有托管數(shù)據(jù)中心設(shè)施:雖然我們也使用公共數(shù)據(jù)中心,但我們利用從網(wǎng)絡(luò)到每個(gè)私有 VLAN 的完全冗余路徑,防止任何系統(tǒng)或用戶共享接口或配置。這不會(huì)在網(wǎng)絡(luò)核心和互聯(lián)網(wǎng)之間留下任何單點(diǎn)故障,以供不法分子利用。訪問控制和組織安全:任何接觸我們數(shù)據(jù)的人,無論是員工還是承包商,都必須在獲得訪問權(quán)之前簽署保密協(xié)議。我們的全體員工都接受過系統(tǒng)安全問題和最佳實(shí)踐方面的培訓(xùn),遠(yuǎn)程訪問是通過使用兩因素身份驗(yàn)證的 VPN 進(jìn)行的。BIOT 的產(chǎn)品和客戶培訓(xùn)包括讓您能夠設(shè)置適當(dāng)?shù)脑L問級別,以培訓(xùn)每個(gè)人都可以訪問最佳實(shí)踐。必須培養(yǎng)任何系統(tǒng)的人為因素,以確保接受過正確培訓(xùn)的正確人員擁有正確的訪問權(quán)限。用戶身份驗(yàn)證:我們的身份驗(yàn)證需要以構(gòu)建和角色為中心的授權(quán)來管理訪問。加密:所有外部流量均使用 TLS 1.2+ 加密。傳輸層安全 (TLS) 是用于實(shí)現(xiàn)加密的協(xié)議,并通過網(wǎng)絡(luò)提供安全通信。JSON Web Tokens:通過使用 JWT,信息在受信任方之間安全傳輸。專業(yè)知識:選擇與SaaS 應(yīng)用和 IT/網(wǎng)絡(luò)安全解決方案的領(lǐng)先專家合作。憑借他們在高合規(guī)領(lǐng)域的經(jīng)驗(yàn),能夠確保您的運(yùn)營具有最高級別的安全性。零信任:建筑物聯(lián)網(wǎng)的精神是不信任任何人,并始終驗(yàn)證對所有設(shè)備的用戶的訪問權(quán)限。通過規(guī)范對資源、系統(tǒng)和軟件的訪問,這種持續(xù)的驗(yàn)證過程顯著降低了不良行為者從外部或內(nèi)部方法滲透的能力。

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請進(jìn)一步核實(shí),并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2022-06-27
如何最大限度提升智能建筑中的網(wǎng)絡(luò)安全?
隨著智能建筑變得越來越普遍,針對它們的網(wǎng)絡(luò)攻擊也越來越普遍……

長按掃碼 閱讀全文