BACnet/SC：讓樓宇技術(shù)像網(wǎng)上銀行一樣安全

網(wǎng)絡(luò)安全是一個(gè)移動(dòng)的目標(biāo)，今天安全可靠的東西明天可能就不是了，建筑技術(shù)尤其如此。以前，建筑設(shè)備和管理它們的系統(tǒng)是孤立的，面臨的安全風(fēng)險(xiǎn)很小。當(dāng)時(shí)，信息技術(shù) (IT) 網(wǎng)絡(luò)的物理或虛擬分段和隔離足以為樓宇管理系統(tǒng)提供必要的安全性。隨著物聯(lián)網(wǎng) (IoT) 的引入，這種情況開始發(fā)生變化，它對建筑技術(shù)產(chǎn)生了深遠(yuǎn)的影響。

得益于物聯(lián)網(wǎng)，樓宇設(shè)備現(xiàn)在可以連接到互聯(lián)網(wǎng)，樓宇管理系統(tǒng)不再孤立。事實(shí)上，可以從世界任何地方訪問和控制聯(lián)網(wǎng)設(shè)備。它們可以相互通信并與組織的 IT 系統(tǒng)通信，使它們成為更大的企業(yè)范圍網(wǎng)絡(luò)的一部分。這推動(dòng)了強(qiáng)大的功能，但也帶來了額外的挑戰(zhàn)。

作為回應(yīng)，IT 部門越來越擔(dān)心。隨著建筑設(shè)備通過互聯(lián)網(wǎng)進(jìn)行通信，許多 IT 領(lǐng)導(dǎo)者擔(dān)心黑客會(huì)通過其建筑管理系統(tǒng)攻擊組織?？謶质怯械览淼?，在 2014 年針對一家大型零售連鎖店的攻擊中，HVAC 系統(tǒng)遭到黑客攻擊并被用于滲透金融系統(tǒng)，超過 4000 萬客戶的信用卡信息被盜。三年后，網(wǎng)絡(luò)罪犯從一家北美賭場竊取了豪賭客數(shù)據(jù)庫，他們通過位于大廳的水族館中的聯(lián)網(wǎng)恒溫器獲得訪問權(quán)限。

如今，建筑業(yè)主和運(yùn)營商與他們的 IT 同行有著共同的擔(dān)憂。2019 年上半年，數(shù)據(jù)泄露暴露了超過41 億條記錄。正如過去發(fā)生的那樣，垃圾郵件網(wǎng)絡(luò)釣魚被用來獲取對建筑管理系統(tǒng)的訪問權(quán)限，黑客使用 HVAC 系統(tǒng)作為進(jìn)入企業(yè)IT 網(wǎng)絡(luò)和數(shù)據(jù)中心的入口點(diǎn)。

惡意行為者 - 更多的活動(dòng)會(huì)帶來更嚴(yán)重的后果。

33 年的成功故事還在繼續(xù)

1987 年，早在網(wǎng)絡(luò)安全成為我們的關(guān)注焦點(diǎn)之前，美國供暖、制冷和空調(diào)工程師協(xié)會(huì) (ASHRAE) 就開始開發(fā)一種名為樓宇自動(dòng)化和控制網(wǎng)絡(luò) (BACnet) 的通信協(xié)議。

BACnet 是革命性的，因?yàn)樗箒碜圆煌?yīng)商的設(shè)備能夠相互通信，從而實(shí)現(xiàn)設(shè)備的無縫互操作性。如今，它是領(lǐng)先的樓宇自動(dòng)化協(xié)議，在商業(yè)樓宇市場占有 60% 的份額。超過 1,000 家制造商將 BACnet 通信規(guī)則納入范圍廣泛的建筑相關(guān)產(chǎn)品和系統(tǒng)，包括暖通空調(diào)、照明、門禁控制、電梯和安全系統(tǒng)。

BACnet的最新發(fā)展——BACnet Secure Connect (BACnet/SC) – 是一個(gè)重要的網(wǎng)絡(luò)安全更新。它經(jīng)過智能設(shè)計(jì)，既向后兼容已安裝的 BACnet 基礎(chǔ)，又對 IT 友好。

物聯(lián)網(wǎng)采用的影響

BACnet 的發(fā)展與萬維網(wǎng)的發(fā)展和物聯(lián)網(wǎng)的誕生同步。隨著對物聯(lián)網(wǎng)功能的需求成倍增加，互聯(lián)性和互聯(lián)網(wǎng)接入成為構(gòu)建設(shè)備和系統(tǒng)的重要特征。事實(shí)上，物聯(lián)網(wǎng)在建筑企業(yè)中的廣泛采用改變了游戲規(guī)則。它加速了管理數(shù)字信息或數(shù)據(jù)流的 IT 與運(yùn)營技術(shù) (OT) 的融合，其中包括暖通空調(diào)、監(jiān)控和訪問控制等樓宇系統(tǒng)。

IT和OT一起獲取最終用戶(如建筑業(yè)主和管理者)使用的關(guān)鍵運(yùn)營數(shù)據(jù)，以使他們的設(shè)施更舒適、安全、可靠。隨著物聯(lián)網(wǎng)的發(fā)展，系統(tǒng)和設(shè)備變得更加智能和互聯(lián)，為制造商和服務(wù)機(jī)構(gòu)創(chuàng)造了提高價(jià)值的新機(jī)會(huì)。

物聯(lián)網(wǎng)——更直接連接的設(shè)備。

提高 OT 安全性的必要性

隨著行業(yè)和連接性的變化，與違規(guī)相關(guān)的風(fēng)險(xiǎn)增加，這推動(dòng)了提高 OT 安全性的需求。如今，BACnet/IP 設(shè)備可以輕松添加到任何互聯(lián)網(wǎng)協(xié)議 (IP) 網(wǎng)絡(luò)。這有利于靈活、輕松的數(shù)據(jù)交換，但可能會(huì)帶來潛在風(fēng)險(xiǎn)。當(dāng)這些設(shè)備與企業(yè)共享同一個(gè)網(wǎng)絡(luò)時(shí)，它們可以打開整個(gè)企業(yè)系統(tǒng)進(jìn)行數(shù)據(jù)挖掘、篡改或未經(jīng)批準(zhǔn)的重新配置。由于樓宇設(shè)備存在潛在損壞的威脅，因此系統(tǒng)安全性必不可少，并且在越來越多的情況下成為客戶要求。

今天看起來像什么？它是一個(gè)與 IT 協(xié)調(diào)以確保網(wǎng)絡(luò)分段和隔離的系統(tǒng)，可以使用虛擬局域網(wǎng) (VLAN)、防火墻或虛擬專用網(wǎng)絡(luò) (VPN) 等措施來保護(hù)其設(shè)備。但此類安全措施可能復(fù)雜且成本高昂。

從樓宇自動(dòng)化的角度來看，安全性需要在設(shè)備和樓宇網(wǎng)絡(luò)級別提供身份驗(yàn)證和加密。將更好的安全性直接構(gòu)建到 BACnet 協(xié)議棧中是一個(gè)既標(biāo)準(zhǔn)化又強(qiáng)大的合乎邏輯的解決方案。如果黑客通過組織的 OT 系統(tǒng)攻擊組織，可靠的 BACnet 安全解決方案將是最后一道防線。

BACnet/SC的實(shí)力

BACnet/SC 是一種強(qiáng)大的防御。BACnet/SC 采用與保護(hù)網(wǎng)上銀行相同的技術(shù)，使通過樓宇自動(dòng)化網(wǎng)絡(luò)的通信與金融交易一樣安全。ASHRAE 沒有發(fā)明新的獨(dú)立安全措施，而是采用了 IT 領(lǐng)域成熟的網(wǎng)絡(luò)安全技術(shù)。BACnet/SC 很容易與 IT 基礎(chǔ)設(shè)施集成，因?yàn)樗旧韺?IT 友好，不需要額外的 VPN 設(shè)備或軟件。

但是，使 BACnet/SC 最重要的是它能夠在設(shè)備級別提供安全性，以便使用傳輸層安全性 (TLS) 和 X.509 證書保護(hù)跨云和設(shè)施內(nèi)設(shè)備之間的通信，與用于網(wǎng)上銀行連接和其他關(guān)鍵應(yīng)用程序。

目前，BACnet/SC 的標(biāo)準(zhǔn)已經(jīng)確定，BACnet/SC 旨在與所有現(xiàn)有和未來的 BACnet 部署和設(shè)備向后和向前兼容。BACnet/SC 與現(xiàn)有 IT 標(biāo)準(zhǔn)和最佳實(shí)踐的結(jié)合為組織的樓宇自動(dòng)化基礎(chǔ)設(shè)施提供了更強(qiáng)大的安全解決方案。它還將使組織能夠解鎖新的基于云的應(yīng)用，并隨著新的安全創(chuàng)新的出現(xiàn)而使他們在樓宇自動(dòng)化方面的投資經(jīng)得起未來考驗(yàn)。

本文來源：siemens 作者：Dr. Alina MatyukhinaDr. Alina Matyukhina:——Head of Cybersecurity at Siemens Smart Infrastructure, Building Automation

近期，由千家網(wǎng)主辦的2022年第23屆中國國際建筑智能化峰會(huì)將正式拉開帷幕，本屆峰會(huì)主題為“數(shù)智賦能，碳索新未來”，屆時(shí)將攜手全球知名建筑智能化品牌及專家，共同分享AI、云計(jì)算、大數(shù)據(jù)、IoT、智慧城市、智能家居、智慧安防等熱點(diǎn)話題與最新技術(shù)應(yīng)用，并探討如何打造“更低碳、更安全、更穩(wěn)定、更開放”的行業(yè)生態(tài)，助力“雙碳”目標(biāo)的實(shí)現(xiàn)。

歡迎建筑智能化行業(yè)同仁報(bào)名參會(huì)，分享交流！

報(bào)名方式

廣州站（2023年1月6日）：https://www.huodongxing.com/event/2638587914600

西安站（2023年1月10日）：https://www.huodongxing.com/event/4638585444400

上海站（2023年3月21日）：https://www.huodongxing.com/event/3638582473900

北京站（2023年3月23日）：https://www.huodongxing.com/event/4638577546900

更多2022年峰會(huì)信息，詳見峰會(huì)官網(wǎng)：http://summit.qianjia.com/

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進(jìn)一步核實(shí)，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。