確保樓宇管理系統安全的挑战

2024-04-29 18:00:35    編輯: robot
導讀 確保樓宇管理系統安全的挑战 在深入探討之前,先了解一下樓宇管理系統(BMS)。這是一種基於微處理器的智能控制器網絡,用於監視和控制樓宇的技術系統和服務,如空調、供暖、視頻監控和電梯。這些服務對於管理...

確保樓宇管理系統安全的挑战


在深入探討之前,先了解一下樓宇管理系統(BMS)。這是一種基於微處理器的智能控制器網絡,用於監視和控制樓宇的技術系統和服務,如空調、供暖、視頻監控和電梯。這些服務對於管理工業運營至關重要。樓宇管理系統和集中式樓宇管理系統增強了對工業基礎設施和樓宇機電設備的管理。

BMS系統還控制能源消耗、鍋爐控制、照明控制、火災報警系統和管道水監控等功能,以控制成本爲主要重點。


智能建築技術的興起

據ASIS International稱,BMS的使用每年以約15%至34%的速度增長。

BMS的應用範圍越來越廣泛。雖然最初的BMS系統用於供暖、冷卻並主要用於降低成本,但如今,大量智能設備被用於提高員工生產力、降低運營成本和確保業務安全。雖然頭條新聞只關注引人注目的新型智能建築,但事實是,新的BMS技術正在滲透到幾乎所有類型的結構中。BMS系統用於監控和保護醫院、數據中心、機場和酒店。

智能建築技術的安全風險

盡管BMS系統從未被設計爲連接到互聯網,但認爲其會一直作爲封閉系統是不現實的。事實上,越來越多的互連智能設備向其开放了如此多的接入點,以至於不可能將其保持隔離。因此,除了智能建築技術帶來的巨大運營優勢之外,所有這些新設備及其互連性也帶來了新的網絡安全風險。

由於建築物內有數百或數千台設備,來自不安全設備的潛在攻擊面非常巨大,而且攻擊的影響可能更加嚴重。已經發生過一些通過BMS針對企業的引人注目的網絡攻擊。一個典型的例子是BMS針對Target的網絡攻擊。網絡攻擊者可以訪問Target的銷售點(POS)系統軟件,從而獲取與超過1.1億個账戶相關的信用卡和借記卡數據。

黑客並沒有直接攻擊POS系統。相反,他們开始竊取Target供暖、通風和空調供應商在連接到TargetWeb應用程序時使用的登錄憑證。正是通過這種攻擊媒介,黑客們進入了目標企業的活動目錄,並最終進入了目標企業的POS系統,在那裏他們可以收集信用卡號碼和其他敏感數據。

BMS系統如何受到攻擊的其他最新示例

BMS系統被視爲運營技術(OT),其與標准IT系統的不同主要在於網絡的設備、協議和功能的多樣性。BMS系統包括嵌入式技術,可生成數據、執行物理功能,並使用BACNet和LonWork等行業特定OT協議進行通信。鑑於BMS特定協議以及涉及的設備種類繁多,智能建築安全挑战需要通過專門針對這些挑战設計的安全解決方案來直接解決。以下是針對BMS系統的惡意攻擊的幾個例子:
  • 勒索軟件攻擊可以控制關鍵系統,如酒店居民被反鎖在外。
  • 拒絕服務攻擊可能會使智能建築系統超載並破壞關鍵系統,如寒冷冬日的供暖系統。
  • 智能設備可能被黑客入侵,從而訪問整個企業的主要IT系統。

智能建築技術的獨特挑战

BMS網絡與其他OT網絡(如工廠中的網絡)之間的主要區別在於,智能建築沒有明確定義的物理邊界。具有BMS網絡的環境的特點是物理邊界內有大量訪客。在辦公樓、酒店、公寓甚至醫院裏,每天可能有數百甚至數千名客人來訪。

訪問權限的定義不斷變化,增加了違規的可能性。識別異常行爲變得極其困難。OT系統通常分布在具有許多網絡和接入點的設施中,支持與BMS網絡的各種接口。

另一個困難是將BMS網絡與工業控制系統(ICS)進行比較,並相信智能建築安全可以像ICS安全一樣受到控制。恰恰相反:BMS網絡比ICS網絡的互聯程度要高得多。此外,物聯網設備是智能建築的重要組成部分,在ICS系統中不太可能找到。

增強BMS網絡的控制力和可視性

爲了應對BMS網絡的安全挑战,安全系統必須能夠發現網絡上的每一個設備、檢測任何惡意設備,並檢測可能危及這些關鍵設備運行穩定性的活動。

通過監控OT網絡流量、行爲並分析專有的BMS協議,例如LonWorks和BACNet,這些解決方案可以快速識別和監控任何網絡中的每個設備。該解決方案還提供對所有設備的所有流量的100%監控。

BMS網絡的安全團隊需要將經過驗證的BMS安全解決方案集成到每個子系統中,如建築物各樓層的門禁和電梯。一旦連接到BMS網絡,該平台就會提供控制大規模復雜環境所需的可見性和監控功能。

理想的、可擴展的BMS網絡安全解決方案的核心優勢應包括:

  • 整個建築或區域內所有設備的發現和庫存管理。
  • 對LonWorks和BACNet等專有協議的全面、深入的數據包檢測支持。
  • 非侵入式監控系統,對網絡中智能設備的性能影響爲零。
  • 自適應動態基线將了解規範行爲,並自動檢測任何異常情況。
  • 隨着BMS架構的發展,立即適應新配置和設備的能力應該實現自動化。
  • 應包含安全關鍵系統,如暖通空調、電梯、監控和訪問控制。
  • OT員工和IT員工都易於使用和操作。
  • 能夠將BMSOT安全無縫集成到現有安全控制中。



標題:確保樓宇管理系統安全的挑战

地址:https://www.utechfun.com/post/364182.html

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。
標籤: 樓宇管理系統 BMS 樓宇自控
上一篇:到2030年,私有蜂窩物聯網將覆蓋1.08億個工廠連接|報告
下一篇:台灣生技業正進入第三波浪潮!谷月涵這樣看日圓、台股走勢

猜你喜歡