智能建築技術的出現徹底改變了從家庭到商業建築、工廠、倉庫以及兩者之間的一切。它改變了大型和小型設施的管理方式，主要是向好的方面發展。雖然我們已經擁有“智能”建築系統和BMS/EMS幾十年了，但通過將照明、暖通空調、安全和訪問控制等脫節的系統集成到一個網絡上，允許在這些孤島之間使用數據來推動更好的洞察力和行動，從而看到未來的效率提升。這種融合帶來了新的挑战，尤其是在網絡安全和互操作性方面。

在傳統的樓宇管理系統中，每個系統都是獨立運行的。然而，融合或“統一”的智能建築打破了這些孤島，允許不同的系統進行通信和共享數據。這種融合創建了一個統一的平台，使設施管理人員能夠從集中的“單一事實來源”監控和控制建築物的各個方面。鑑於網絡的性質，這種互連性提供了前所未有的好處，但也帶來了擴大攻擊面的新風險。

IT標准在智能建築安全中的關鍵作用

IT長期以來一直處於建築系統的範圍之外。然而，這個互聯互通的生態系統現在需要IT標准和專業知識才能高效、安全地運行，並在現在和未來保護融合智能建築方面發揮關鍵作用。通過採用IT行業公認的標准，設施管理人員可以確保其系統強大、有彈性並抵御網絡攻擊。IT標准爲網絡設計、數據安全和訪問控制方面的最佳實踐提供了框架，同時促進了互操作性（尤其是在 TCP/IP 堆棧上），允許不同的系統無縫通信。

盡管IT標准在不斷發展，但IT空間已經習慣了這種演變，並擁有確保“最佳實踐”更新的流程和程序，以滿足這些不斷變化的需求。因此，在構建生態系統的過程中，IT現在需要在從採購到系統設計再到部署的每一步中發揮重要作用。有趣的是，建築標准隨着行業的發展而發展，BACnet/SC 表明，設施運營是在考慮IT標准的情況下創建的。

現在，應該從建築的角度來看待的常見標准包括：

BACnet（樓宇自動化和控制網絡）：一種廣泛採用的樓宇自動化和控制系統標准，它定義了一種通用語言，用於不同設備之間的通信，而不受制造商的影響。通過遵守BACnet，設施管理人員可以確保他們的系統可互操作，並與其他符合BACnet標准的設備輕松集成。此外，最近通過BACnet/SC對此的附錄是一個安全、加密的通信數據鏈路層，可滿足安全 IP 基礎設施的需求。

NIST網絡安全框架：爲管理和降低網絡安全風險提供全面指南。它概述了一組用於識別、檢測、響應、保護和從網絡安全攻擊中恢復的最佳實踐。恢復部分尤爲重要，因爲沒有任何安全性可以被視爲100%安全。該框架適用於各種規模的組織，並可應用於智能建築系統以增強其安全態勢。

ISO/IEC 27001：是一個國際信息安全管理體系 （ISMS） 系統，爲管理敏感信息並確保其機密性、完整性和可用性提供了一種系統的方法。通過實施基於ISO/IEC 27001的ISMS，設施管理人員可以展示他們對信息安全的承諾並降低數據泄露的風險。

實施 IT 標准：分步指南

1、進行風險評估

在實施任何IT標准之前，進行全面的風險評估以識別潛在的漏洞和威脅至關重要。這需要包括存在的每個設施相關系統的清單，即使它尚未連接到網絡。此評估將幫助您了解智能建築面臨的具體風險，並相應地定制您的安全措施。此外，它可以指導您了解數據角度缺少什么，以及必須添加哪些系統或設備才能實現全面和統一的智能建築。較舊的系統通常需要從傳統協議到以太網的某種形式的橋接。

2、制定安全策略

安全策略概述了保護智能建築系統的規則和程序。它應包括密碼管理、訪問控制、數據加密和事件響應的指南。確保所有員工都了解該政策並了解他們的責任。這可能很耗時，但記錄此內容提供了一個框架。這應該與IT組織一起完成，以解釋系統的範圍以及每個系統對數據的需求。

3、實施安全控制

根據您的風險評估和安全策略，實施適當的安全控制。這些可能包括防火牆、入侵檢測系統、防病毒軟件和多因素身份驗證。重要的是，這些需要定期更新以應對新的威脅。這裏需要做出一個重要的選擇，即將來誰將管理這些政策。強烈建議IT組織在此處進行控制，因爲他們將是第一個識別風險的人。

4、培訓員工

對員工進行網絡安全最佳實踐和遵守IT標准的重要性的教育。大多數泄露並不復雜。它們可以像網絡釣魚電子郵件一樣簡單。未受過安全教育的人是組織面臨的最大威脅。

5、監控和審查： IT組織應持續監控基礎設施中的補丁、軟件更新和可疑活動的跡象。定期檢查您的安全措施和參數，並定期更新它們以應對新的威脅。

解決連接和通信問題

連接和通信問題可能會阻礙融合智能建築系統的無縫運行。爲了消除這些問題，應考慮網絡分段、安全遠程訪問和冗余。如前所述，通常需要從舊系統和協議進行橋接，並且這些橋接設備應保持最新狀態。物聯網平台可以在將這些傳統解決方案無縫橋接到一個安全的生態系統中發揮作用，以限制所需的專有設備的數量。

網絡分段通常是IT專業人員的一種選擇，涉及將網絡劃分爲不同的區域，以將關鍵系統與不太敏感的系統隔離开來，從而限制漏洞的影響並防止攻擊者在網絡中橫向移動。這有時是福也是禍，因爲有時需要允許跨這些段進行訪問。這通常可以通過適當的路由和防火牆設置以及安全的遠程訪問解決方案（例如虛擬專用網絡 （VPN））來解決。

遠程訪問智能建築系統時應使用VPN，以防止通過不安全的公共Wi-Fi網絡進行未經授權的訪問。最後，IT將帶來孤立系統中通常不存在的冗余解決方案。這些可以包括備用電源系統（UPS）、冗余網絡鏈路和故障轉移機制，確保即使組件或服務出現故障，系統也能保持運行。這些措施共同增強了融合智能建築系統的連接和通信能力，確保了其可靠性和安全性。

總結

護融合智能建築系統需要一種主動的方法，該方法結合了IT標准、最佳實踐和持續監控。最重要的是，這是關於設施經理和IT專業人員之間的協作和共享知識，以創造強大的安全態勢，保護他們的建築物免受網絡威脅，消除連接和通信問題，並確保其互連系統的無縫運行。

11月19日，由千家網主辦的第25屆CIBIS建築智能化峰會北京站，將在北京金隅都喜來酒店舉辦。本屆峰會主題爲：匯智提質，开啓未來新篇章。來自中國建築設計研究院、中國電子節能技術協會專家，以及同方泰德、德特威勒、保瑞自控、長飛iCONEC、海康威視、天誠通信、ENJOYLink歡聯、諾森斯智能、萊訊通信等知名品牌企業將帶來最新產品技術方案分享，歡迎北京地區建築智能化行業小夥伴到場分享交流。

報名方式

成都站（已結束）：第25屆CIBIS建築智能化峰會成都站成功舉辦！

西安站（已結束）：智慧引領 雙碳未來 | 第25屆CIBIS建築智能化峰會西安站成功舉辦！

北京站（11月19日）：https://hdxu.cn/aeV0J

上海站（11月21日）：https://hdxu.cn/xCWWb

廣州站（12月05日）：https://hdxu.cn/QaqDj

更多2024年峰會信息，詳見峰會官網：http://summit.qianjia.com

---

標題：如何保護融合智能建築？

地址：https://www.utechfun.com/post/443919.html