如何規(guī)劃智能建筑的網絡安全

如何規(guī)劃智能建筑的網絡安全

了解三個主要的痛點(或漏洞)，可以幫助設施管理人員與IT部門合作，以確保設施的安全。

在我們的建筑環(huán)境中，物聯網(IoT)設備的使用越來越多，特別是物聯網設備系統，這是由對可持續(xù)、高性能建筑的渴望，以及對該空間用戶具有競爭力的增值系統(如能源監(jiān)測、ESG一致性)的驅動。然而，樓宇自動化系統(BAS)、能源管理和監(jiān)控系統以及其他物聯網系統越來越成為犯罪分子和民族國家惡意團體的目標，這些攻擊的結果代價高昂。網絡設備數量的增加意味著業(yè)主的網絡安全漏洞的增加，這可能導致建筑運營中斷、敏感或有價值的數據丟失、對居住者的潛在傷害以及責任和聲譽風險。這些漏洞部分是由于大型所有者組織內部的組織以及供應商關系中的組織和文化挑戰(zhàn)造成的。

通常，圍繞如何解決這些類型的智能建筑網絡安全挑戰(zhàn)的討論集中在培訓設施專業(yè)人員的IT技能上。然而，我們最近對高等教育機構的研究發(fā)現，網絡安全挑戰(zhàn)遠比技能問題復雜得多，尤其是對于大型建筑業(yè)主而言。設施和IT專業(yè)人員經常被排除在智能建筑設計和采購決策之外。此外，設施和IT部門之間的歷史孤島導致了不同的技術語言、專業(yè)文化和協調困難。

盡管存在這些復雜性，設施經理和IT人員已經開始應對這些挑戰(zhàn)。這包括了解增加智能建筑風險的三個主要痛點，我們將提供建議，幫助設施管理人員提高網絡安全，并降低從設計和施工(D&C)到運營的風險。

挑戰(zhàn)

物聯網設備和設備系統可以在多個不同階段進入建筑生命周期。在物聯網系統設計、設備部署和運營過程中，有三個關鍵的痛點阻礙了IT和設施專業(yè)人員以有效和高效的方式合作。這些痛點發(fā)生在:

在D&C期間，當物聯網系統設計和采購決策發(fā)生時，很少有標準化流程可以在設計階段的早期讓IT和設施人員參與進來。此外，IT和設施專業(yè)人員并不總是有機會向D&C項目團隊提供重要的技術和網絡安全輸入。項目交付合同中的差異也決定了在設計階段何時以及是否可以與設施和IT人員接觸。此外，資本項目人員并不總是知道其需要在流程的早期就網絡安全風險進行IT投入。D&C中的這些復雜性導致系統選擇不當、系統部署不當以及缺乏物聯網系統運營監(jiān)督，

其次，大多數大型業(yè)主缺乏網絡安全標準、標準和成熟的物聯網設備和系統采購審查流程，這也增加了風險。這包括缺乏關于數據治理的標準，以及與物聯網設備維修、安全更新和一般系統管理相關的角色和責任。此外，IT網絡安全專家通常不會在采購過程的早期咨詢，或根本沒有咨詢。

最后，運營挑戰(zhàn)主要圍繞IT和設施的組織歷史和文化之間的差異。這些差異導致物聯網系統網絡不明確、未管理或管理不善且記錄不當。當特定任務需要兩組專業(yè)知識時，IT和設施之間的這種分歧導致了協調和調度問題。這種分歧還導致缺乏共享的工作語言來支持對物聯網系統、數據管理和分析以及安全性的相互理解。

新興解決方案和建議

盡管存在這些挑戰(zhàn)，許多大型業(yè)主組織一直在探索和實施新的解決方案來改善物聯網安全和運營。其中許多解決方案都致力于改善IT與設施之間在運營、工作實踐和政策方面的協作和知識綜合。

根據我們對高等教育校園趨勢的研究，建議其他大型建筑業(yè)主可以采用以下框架來提高自己的物聯網安全和運營。

D&C

采購

運營

對于大型業(yè)主組織，更好地了解D&C、采購和運營期間出現的挑戰(zhàn)將降低近期和長期智能建筑風險——即使考慮到實施這些新步驟的成本。雖然用于物聯網管理和安全的勞動力和資源增加成本，以及開發(fā)新工作流程和破壞傳統工作流程的成本可能很高，但這是必要的。在這個日益惡意的網絡世界中，與財務和聲譽考慮、品牌管理、運營績效和人身安全問題的成本相比，準備和盡職調查的成本將顯得微不足道。物聯網設備和系統提供了相當大的潛在價值，但前提是它們帶來的風險經過深思熟慮的規(guī)劃和管理

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。