確保樓宇管理系統(tǒng)安全的挑戰(zhàn)

確保樓宇管理系統(tǒng)安全的挑戰(zhàn)

在深入探討之前，先了解一下樓宇管理系統(tǒng)(BMS)。這是一種基于微處理器的智能控制器網(wǎng)絡(luò)，用于監(jiān)視和控制樓宇的技術(shù)系統(tǒng)和服務(wù)，如空調(diào)、供暖、視頻監(jiān)控和電梯。這些服務(wù)對于管理工業(yè)運營至關(guān)重要。樓宇管理系統(tǒng)和集中式樓宇管理系統(tǒng)增強了對工業(yè)基礎(chǔ)設(shè)施和樓宇機電設(shè)備的管理。

BMS系統(tǒng)還控制能源消耗、鍋爐控制、照明控制、火災(zāi)報警系統(tǒng)和管道水監(jiān)控等功能，以控制成本為主要重點。

智能建筑技術(shù)的興起

據(jù)ASIS International稱，BMS的使用每年以約15%至34%的速度增長。

BMS的應(yīng)用范圍越來越廣泛。雖然最初的BMS系統(tǒng)用于供暖、冷卻并主要用于降低成本，但如今，大量智能設(shè)備被用于提高員工生產(chǎn)力、降低運營成本和確保業(yè)務(wù)安全。雖然頭條新聞只關(guān)注引人注目的新型智能建筑，但事實是，新的BMS技術(shù)正在滲透到幾乎所有類型的結(jié)構(gòu)中。BMS系統(tǒng)用于監(jiān)控和保護醫(yī)院、數(shù)據(jù)中心、機場和酒店。

智能建筑技術(shù)的安全風險

盡管BMS系統(tǒng)從未被設(shè)計為連接到互聯(lián)網(wǎng)，但認為其會一直作為封閉系統(tǒng)是不現(xiàn)實的。事實上，越來越多的互連智能設(shè)備向其開放了如此多的接入點，以至于不可能將其保持隔離。因此，除了智能建筑技術(shù)帶來的巨大運營優(yōu)勢之外，所有這些新設(shè)備及其互連性也帶來了新的網(wǎng)絡(luò)安全風險。

由于建筑物內(nèi)有數(shù)百或數(shù)千臺設(shè)備，來自不安全設(shè)備的潛在攻擊面非常巨大，而且攻擊的影響可能更加嚴重。已經(jīng)發(fā)生過一些通過BMS針對企業(yè)的引人注目的網(wǎng)絡(luò)攻擊。一個典型的例子是BMS針對Target的網(wǎng)絡(luò)攻擊。網(wǎng)絡(luò)攻擊者可以訪問Target的銷售點(POS)系統(tǒng)軟件，從而獲取與超過1.1億個賬戶相關(guān)的信用卡和借記卡數(shù)據(jù)。

黑客并沒有直接攻擊POS系統(tǒng)。相反，他們開始竊取Target供暖、通風和空調(diào)供應(yīng)商在連接到TargetWeb應(yīng)用程序時使用的登錄憑證。正是通過這種攻擊媒介，黑客們進入了目標企業(yè)的活動目錄，并最終進入了目標企業(yè)的POS系統(tǒng)，在那里他們可以收集信用卡號碼和其他敏感數(shù)據(jù)。

BMS系統(tǒng)如何受到攻擊的其他最新示例

BMS系統(tǒng)被視為運營技術(shù)(OT)，其與標準IT系統(tǒng)的不同主要在于網(wǎng)絡(luò)的設(shè)備、協(xié)議和功能的多樣性。BMS系統(tǒng)包括嵌入式技術(shù)，可生成數(shù)據(jù)、執(zhí)行物理功能，并使用BACNet和LonWork等行業(yè)特定OT協(xié)議進行通信。鑒于BMS特定協(xié)議以及涉及的設(shè)備種類繁多，智能建筑安全挑戰(zhàn)需要通過專門針對這些挑戰(zhàn)設(shè)計的安全解決方案來直接解決。以下是針對BMS系統(tǒng)的惡意攻擊的幾個例子：

智能建筑技術(shù)的獨特挑戰(zhàn)

BMS網(wǎng)絡(luò)與其他OT網(wǎng)絡(luò)（如工廠中的網(wǎng)絡(luò)）之間的主要區(qū)別在于，智能建筑沒有明確定義的物理邊界。具有BMS網(wǎng)絡(luò)的環(huán)境的特點是物理邊界內(nèi)有大量訪客。在辦公樓、酒店、公寓甚至醫(yī)院里，每天可能有數(shù)百甚至數(shù)千名客人來訪。

訪問權(quán)限的定義不斷變化，增加了違規(guī)的可能性。識別異常行為變得極其困難。OT系統(tǒng)通常分布在具有許多網(wǎng)絡(luò)和接入點的設(shè)施中，支持與BMS網(wǎng)絡(luò)的各種接口。

另一個困難是將BMS網(wǎng)絡(luò)與工業(yè)控制系統(tǒng)（ICS）進行比較，并相信智能建筑安全可以像ICS安全一樣受到控制。恰恰相反：BMS網(wǎng)絡(luò)比ICS網(wǎng)絡(luò)的互聯(lián)程度要高得多。此外，物聯(lián)網(wǎng)設(shè)備是智能建筑的重要組成部分，在ICS系統(tǒng)中不太可能找到。

增強BMS網(wǎng)絡(luò)的控制力和可視性

為了應(yīng)對BMS網(wǎng)絡(luò)的安全挑戰(zhàn)，安全系統(tǒng)必須能夠發(fā)現(xiàn)網(wǎng)絡(luò)上的每一個設(shè)備、檢測任何惡意設(shè)備，并檢測可能危及這些關(guān)鍵設(shè)備運行穩(wěn)定性的活動。

通過監(jiān)控OT網(wǎng)絡(luò)流量、行為并分析專有的BMS協(xié)議，例如LonWorks和BACNet，這些解決方案可以快速識別和監(jiān)控任何網(wǎng)絡(luò)中的每個設(shè)備。該解決方案還提供對所有設(shè)備的所有流量的100%監(jiān)控。

BMS網(wǎng)絡(luò)的安全團隊需要將經(jīng)過驗證的BMS安全解決方案集成到每個子系統(tǒng)中，如建筑物各樓層的門禁和電梯。一旦連接到BMS網(wǎng)絡(luò)，該平臺就會提供控制大規(guī)模復(fù)雜環(huán)境所需的可見性和監(jiān)控功能。

理想的、可擴展的BMS網(wǎng)絡(luò)安全解決方案的核心優(yōu)勢應(yīng)包括：

生成海報

免責聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性，但不保證有關(guān)資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。