专家视点:不遗余力地在智能建筑中实现网络安全

智能建筑, 具有自动控制诸如访问、照明和气候等因素的系统,凭借其节能和为用户和建筑运营商提供更大便利的承诺,继续成为我们生活中更重要的一部分。本周早些时候,在由FierceElectronics举办的智能建筑峰会上,与会专家小组成员表示,确保这些设施中无数系统的安全不是一件容易的事情,需要仔细的计划和执行。

普华永道加拿大网络安全和隐私总监 Osman Saleem在主题演讲中表示,即使做了最好的准备,也不能保证任何建筑物都可以完全免受网络安全威胁。“网络安全需要时间,而且是一段旅程。它会随着威胁不断发展。”

Saleem 补充说,智能建筑运营商需要采取三个步骤来确保合理的安全水平。首先是进行风险评估,以定义和了解设施的风险。第二个是制定网络安全政策,通过合规流程得到遵守和执行。第三是技术实施,他补充说,最好通过连接建筑物中已有的各种遗留系统的转换网络来实现。

Saleem 指出,网络安全的严重性在发人深省的统计数据中得到了证实,该数据表明每 39 秒就会发生一次安全漏洞,平均每一次安全漏洞都会给企业造成 420 万美元的损失。

参与该活动专家小组成员一致认为网络安全问题非常严重,并未引起大多数人的注意。“你仍然必须处理它们,”智能建筑网络安全总监、会议小组成员Fred Gordy说。

Gordy 回忆了一个勒索软件入侵建筑网络的例子。网络只是简单地备份,而不是追踪问题的根源,这反过来导致勒索软件损坏网络的其余部分,并导致对系统硬件进行昂贵的维修。

Smart-Buildings.io 的联合创始人/首席策略师 Gord Erickson表示,网络安全漏洞的严重性是必须传达给组织中所有人的信息。“现在有更多关于建立网络安全的讨论,但我不确定它是否会逐渐消失。最高管理层意识到这一点,但需要在整个组织中过滤信息。”

Intelligent Buildings的 Gordy 重申了Erickson 的观点,并补充说:“你必须让所有利益相关者参与进来,包括现场技术人员,并让每个人都参与购买网络安全实践。”

仔细控制谁以及如何访问和修改您的内部系统是这种参与的一部分。Gordy 回忆起他工作的一家公司,该公司的每个人都有一个共同的用户名和密码。一名被解雇的员工继续使用这些凭据登录系统并入侵系统,清除了服务器上的大部分信息。

电信行业协会 (TIA) 智能建筑项目主任Marta Soncodi指出,构建网络安全的挑战之一是已经存在的必须保护的独立遗留系统的数量。“我们必须考虑到建筑物是系统的系统。当我们看到事件发生时,我们可以看到猖獗的复杂性,我们引入的技术超过了安全性。”

另一个使智能建筑网络安全复杂化的问题是缺乏统一的标准。没有一套万能的标准,“您需要了解适用于您的法规,”Intelligent Buildings 的 Gordy 说。