智能建筑技術的出現(xiàn)徹底改變了從家庭到商業(yè)建筑、工廠、倉庫以及兩者之間的一切。它改變了大型和小型設施的管理方式,主要是向好的方面發(fā)展。雖然我們已經(jīng)擁有“智能”建筑系統(tǒng)和BMS/EMS幾十年了,但通過將照明、暖通空調(diào)、安全和訪問控制等脫節(jié)的系統(tǒng)集成到一個網(wǎng)絡上,允許在這些孤島之間使用數(shù)據(jù)來推動更好的洞察力和行動,從而看到未來的效率提升。這種融合帶來了新的挑戰(zhàn),尤其是在網(wǎng)絡安全和互操作性方面。
在傳統(tǒng)的樓宇管理系統(tǒng)中,每個系統(tǒng)都是獨立運行的。然而,融合或“統(tǒng)一”的智能建筑打破了這些孤島,允許不同的系統(tǒng)進行通信和共享數(shù)據(jù)。這種融合創(chuàng)建了一個統(tǒng)一的平臺,使設施管理人員能夠從集中的“單一事實來源”監(jiān)控和控制建筑物的各個方面。鑒于網(wǎng)絡的性質(zhì),這種互連性提供了前所未有的好處,但也帶來了擴大攻擊面的新風險。
IT標準在智能建筑安全中的關鍵作用
IT長期以來一直處于建筑系統(tǒng)的范圍之外。然而,這個互聯(lián)互通的生態(tài)系統(tǒng)現(xiàn)在需要IT標準和專業(yè)知識才能高效、安全地運行,并在現(xiàn)在和未來保護融合智能建筑方面發(fā)揮關鍵作用。通過采用IT行業(yè)公認的標準,設施管理人員可以確保其系統(tǒng)強大、有彈性并抵御網(wǎng)絡攻擊。IT標準為網(wǎng)絡設計、數(shù)據(jù)安全和訪問控制方面的最佳實踐提供了框架,同時促進了互操作性(尤其是在 TCP/IP 堆棧上),允許不同的系統(tǒng)無縫通信。
盡管IT標準在不斷發(fā)展,但IT空間已經(jīng)習慣了這種演變,并擁有確?!白罴褜嵺`”更新的流程和程序,以滿足這些不斷變化的需求。因此,在構建生態(tài)系統(tǒng)的過程中,IT現(xiàn)在需要在從采購到系統(tǒng)設計再到部署的每一步中發(fā)揮重要作用。有趣的是,建筑標準隨著行業(yè)的發(fā)展而發(fā)展,BACnet/SC 表明,設施運營是在考慮IT標準的情況下創(chuàng)建的。
現(xiàn)在,應該從建筑的角度來看待的常見標準包括:
BACnet(樓宇自動化和控制網(wǎng)絡):一種廣泛采用的樓宇自動化和控制系統(tǒng)標準,它定義了一種通用語言,用于不同設備之間的通信,而不受制造商的影響。通過遵守BACnet,設施管理人員可以確保他們的系統(tǒng)可互操作,并與其他符合BACnet標準的設備輕松集成。此外,最近通過BACnet/SC對此的附錄是一個安全、加密的通信數(shù)據(jù)鏈路層,可滿足安全 IP 基礎設施的需求。NIST網(wǎng)絡安全框架:為管理和降低網(wǎng)絡安全風險提供全面指南。它概述了一組用于識別、檢測、響應、保護和從網(wǎng)絡安全攻擊中恢復的最佳實踐。恢復部分尤為重要,因為沒有任何安全性可以被視為100%安全。該框架適用于各種規(guī)模的組織,并可應用于智能建筑系統(tǒng)以增強其安全態(tài)勢。
ISO/IEC 27001:是一個國際信息安全管理體系 (ISMS) 系統(tǒng),為管理敏感信息并確保其機密性、完整性和可用性提供了一種系統(tǒng)的方法。通過實施基于ISO/IEC 27001的ISMS,設施管理人員可以展示他們對信息安全的承諾并降低數(shù)據(jù)泄露的風險。實施 IT 標準:分步指南
1、進行風險評估
在實施任何IT標準之前,進行全面的風險評估以識別潛在的漏洞和威脅至關重要。這需要包括存在的每個設施相關系統(tǒng)的清單,即使它尚未連接到網(wǎng)絡。此評估將幫助您了解智能建筑面臨的具體風險,并相應地定制您的安全措施。此外,它可以指導您了解數(shù)據(jù)角度缺少什么,以及必須添加哪些系統(tǒng)或設備才能實現(xiàn)全面和統(tǒng)一的智能建筑。較舊的系統(tǒng)通常需要從傳統(tǒng)協(xié)議到以太網(wǎng)的某種形式的橋接。
2、制定安全策略
安全策略概述了保護智能建筑系統(tǒng)的規(guī)則和程序。它應包括密碼管理、訪問控制、數(shù)據(jù)加密和事件響應的指南。確保所有員工都了解該政策并了解他們的責任。這可能很耗時,但記錄此內(nèi)容提供了一個框架。這應該與IT組織一起完成,以解釋系統(tǒng)的范圍以及每個系統(tǒng)對數(shù)據(jù)的需求。
3、實施安全控制
根據(jù)您的風險評估和安全策略,實施適當?shù)陌踩刂啤_@些可能包括防火墻、入侵檢測系統(tǒng)、防病毒軟件和多因素身份驗證。重要的是,這些需要定期更新以應對新的威脅。這里需要做出一個重要的選擇,即將來誰將管理這些政策。強烈建議IT組織在此處進行控制,因為他們將是第一個識別風險的人。
4、培訓員工
對員工進行網(wǎng)絡安全最佳實踐和遵守IT標準的重要性的教育。大多數(shù)泄露并不復雜。它們可以像網(wǎng)絡釣魚電子郵件一樣簡單。未受過安全教育的人是組織面臨的最大威脅。
5、監(jiān)控和審查:IT組織應持續(xù)監(jiān)控基礎設施中的補丁、軟件更新和可疑活動的跡象。定期檢查您的安全措施和參數(shù),并定期更新它們以應對新的威脅。
解決連接和通信問題
連接和通信問題可能會阻礙融合智能建筑系統(tǒng)的無縫運行。為了消除這些問題,應考慮網(wǎng)絡分段、安全遠程訪問和冗余。如前所述,通常需要從舊系統(tǒng)和協(xié)議進行橋接,并且這些橋接設備應保持最新狀態(tài)。物聯(lián)網(wǎng)平臺可以在將這些傳統(tǒng)解決方案無縫橋接到一個安全的生態(tài)系統(tǒng)中發(fā)揮作用,以限制所需的專有設備的數(shù)量。
網(wǎng)絡分段通常是IT專業(yè)人員的一種選擇,涉及將網(wǎng)絡劃分為不同的區(qū)域,以將關鍵系統(tǒng)與不太敏感的系統(tǒng)隔離開來,從而限制漏洞的影響并防止攻擊者在網(wǎng)絡中橫向移動。這有時是福也是禍,因為有時需要允許跨這些段進行訪問。這通常可以通過適當?shù)穆酚珊头阑饓υO置以及安全的遠程訪問解決方案(例如虛擬專用網(wǎng)絡 (VPN))來解決。
遠程訪問智能建筑系統(tǒng)時應使用VPN,以防止通過不安全的公共Wi-Fi網(wǎng)絡進行未經(jīng)授權的訪問。最后,IT將帶來孤立系統(tǒng)中通常不存在的冗余解決方案。這些可以包括備用電源系統(tǒng)(UPS)、冗余網(wǎng)絡鏈路和故障轉移機制,確保即使組件或服務出現(xiàn)故障,系統(tǒng)也能保持運行。這些措施共同增強了融合智能建筑系統(tǒng)的連接和通信能力,確保了其可靠性和安全性。
總結
護融合智能建筑系統(tǒng)需要一種主動的方法,該方法結合了IT標準、最佳實踐和持續(xù)監(jiān)控。最重要的是,這是關于設施經(jīng)理和IT專業(yè)人員之間的協(xié)作和共享知識,以創(chuàng)造強大的安全態(tài)勢,保護他們的建筑物免受網(wǎng)絡威脅,消除連接和通信問題,并確保其互連系統(tǒng)的無縫運行。11月19日,由千家網(wǎng)主辦的第25屆CIBIS建筑智能化峰會北京站,將在北京金隅都喜來酒店舉辦。本屆峰會主題為:匯智提質(zhì),開啟未來新篇章。來自中國建筑設計研究院、中國電子節(jié)能技術協(xié)會專家,以及同方泰德、德特威勒、保瑞自控、長飛iCONEC、??低?、天誠通信、ENJOYLink歡聯(lián)、諾森斯智能、萊訊通信等知名品牌企業(yè)將帶來最新產(chǎn)品技術方案分享,歡迎北京地區(qū)建筑智能化行業(yè)小伙伴到場分享交流。
報名方式
成都站(已結束):第25屆CIBIS建筑智能化峰會成都站成功舉辦!
西安站(已結束):智慧引領 雙碳未來 | 第25屆CIBIS建筑智能化峰會西安站成功舉辦!
北京站(11月19日):https://hdxu.cn/aeV0J
上海站(11月21日):https://hdxu.cn/xCWWb
廣州站(12月05日):https://hdxu.cn/QaqDj
更多2024年峰會信息,詳見峰會官網(wǎng):http://summit.qianjia.com
- 蜜度索驥:以跨模態(tài)檢索技術助力“企宣”向上生長
- 估值7億歐元:意大利電信旗下批發(fā)部門收到約束性報價
- NTT docomo歡呼6G早期里程碑
- MiFibra攜手中興在秘魯成功商用智能云平臺
- e&與諾基亞展示全球首個專為游戲應用設計的固網(wǎng)切片
- SOLiD獲美國NTIA 2760萬美元撥款:用于開發(fā)室內(nèi)Open RAN技術
- 年末好禮繞不開的選擇!華為nova 13系列實力出圈,將儀式感拉滿
- 估值7億歐元:意大利電信旗下批發(fā)部門收到約束性報價
- NTT docomo歡呼6G早期里程碑
- MiFibra攜手中興在秘魯成功商用智能云平臺
- e&與諾基亞展示全球首個專為游戲應用設計的固網(wǎng)切片
免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權或存在不實內(nèi)容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內(nèi)容或斷開相關鏈接。