網(wǎng)絡(luò)安全：智能建筑是黑客的“蜜罐”

多年來(lái)，網(wǎng)絡(luò)犯罪一直是開(kāi)發(fā)商面臨的現(xiàn)實(shí)和現(xiàn)實(shí)的威脅，但嵌入式建筑技術(shù)的興起給該行業(yè)帶來(lái)了一些嚴(yán)峻的挑戰(zhàn)。通過(guò)基礎(chǔ)軟件開(kāi)發(fā)和現(xiàn)代化，建筑正變得越來(lái)越智能。

開(kāi)發(fā)人員和資產(chǎn)管理人員現(xiàn)在必須應(yīng)用網(wǎng)絡(luò)安全規(guī)程、工具和持續(xù)改進(jìn)技術(shù)，這些技術(shù)在傳統(tǒng)企業(yè)IT環(huán)境中更為常見(jiàn)。必須有一個(gè)持續(xù)的戰(zhàn)略來(lái)保護(hù)資產(chǎn)，支持客戶的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。

那些記憶深刻的人會(huì)想起2013年美國(guó)消費(fèi)品巨頭Target的兒童網(wǎng)絡(luò)事件。

黑客通過(guò)連接塔吉特公司主要IT網(wǎng)絡(luò)的空調(diào)系統(tǒng)進(jìn)入了該系統(tǒng)。這讓開(kāi)發(fā)公司負(fù)責(zé)人和資產(chǎn)所有者不寒而栗，因?yàn)檫@可能發(fā)生在任何擁有房地產(chǎn)的企業(yè)身上。

如今，智能建筑比以往任何時(shí)候都更加互聯(lián)，因此，了解在開(kāi)發(fā)過(guò)程中和之后會(huì)收集和保留哪些數(shù)據(jù)至關(guān)重要。

開(kāi)發(fā)智能商業(yè)建筑時(shí)收集的一些數(shù)據(jù)包括身份證明文件、財(cái)務(wù)文件以及個(gè)人信息，如聯(lián)系電話、地址和近親詳細(xì)信息。問(wèn)題是，一旦收集到這些數(shù)據(jù)，是否真的需要長(zhǎng)期存儲(chǔ)。

個(gè)人信息可能通過(guò)照片獲取，然后通過(guò)短信或電子郵件發(fā)送回開(kāi)發(fā)者辦公室。這就創(chuàng)造了一個(gè)黑客只要進(jìn)入電子郵件就能獲得所有這些個(gè)人信息的世界。

開(kāi)發(fā)人員和管理人員可能很快就會(huì)發(fā)現(xiàn)，他們已經(jīng)成為了大量有關(guān)行為的深度個(gè)人信息的保管人。但他們可能沒(méi)有管理安排和實(shí)際控制到位，以管理和減輕數(shù)據(jù)帶來(lái)的風(fēng)險(xiǎn)。

因此，開(kāi)發(fā)人員需要考慮是否真的需要長(zhǎng)期存儲(chǔ)這些信息。因?yàn)槿绻麄儽缓诳凸?，?shù)據(jù)被竊取并在暗網(wǎng)上出售，后果將非常嚴(yán)重。

各國(guó)新立法加大了對(duì)侵犯隱私行為的懲罰力度

11月28日，美國(guó)在兩黨支持下，國(guó)會(huì)兩院通過(guò)了一項(xiàng)新立法，大幅增加對(duì)嚴(yán)重或反復(fù)侵犯隱私行為的處罰，這表明人民和議會(huì)對(duì)企業(yè)數(shù)據(jù)的行為越來(lái)越失去耐心。

《2022年隱私立法修正案(執(zhí)行和其他措施)法案》將財(cái)務(wù)處罰從250萬(wàn)美元提高到5000萬(wàn)美元，這是通過(guò)濫用數(shù)據(jù)獲得的任何利益價(jià)值的三倍，或企業(yè)在相關(guān)期間調(diào)整營(yíng)業(yè)額的30%，以更大的數(shù)字為準(zhǔn)。

拋開(kāi)個(gè)人數(shù)據(jù)不談，由于過(guò)時(shí)且管理不善的技術(shù)系統(tǒng)，房地產(chǎn)企業(yè)通常很容易受到黑客攻擊。

如果沒(méi)有可靠的網(wǎng)絡(luò)安全計(jì)劃，威脅和漏洞就會(huì)增加。除了供暖、通風(fēng)和空調(diào)(HVAC)系統(tǒng)外，房地產(chǎn)企業(yè)還通過(guò)監(jiān)控?cái)z像頭和員工自己的設(shè)備暴露在網(wǎng)絡(luò)風(fēng)險(xiǎn)中。

一種滲透場(chǎng)景可能是對(duì)手監(jiān)視安全攝像頭，收集信息，并可能將人員鎖定在室內(nèi)，控制暖通空調(diào)系統(tǒng)對(duì)室內(nèi)人員造成傷害，并要求贖金。

在另一個(gè)假設(shè)的場(chǎng)景中，黑客可以訪問(wèn)并控制照明或HVAC系統(tǒng)，并打開(kāi)空調(diào)，讓燈整夜亮著。這是一種看似無(wú)形的滲透，但會(huì)帶來(lái)嚴(yán)重后果。

資產(chǎn)管理人員和開(kāi)發(fā)人員需要知識(shí)、資源和技能來(lái)不斷應(yīng)對(duì)這些威脅。

任何強(qiáng)大的網(wǎng)絡(luò)安全戰(zhàn)略都始于標(biāo)準(zhǔn)和框架

例如遵循國(guó)家標(biāo)準(zhǔn)與技術(shù)協(xié)會(huì)的網(wǎng)絡(luò)安全框架來(lái)管理黑客攻擊風(fēng)險(xiǎn)。這為物業(yè)管理人員提供了應(yīng)對(duì)網(wǎng)絡(luò)威脅并從中恢復(fù)的工具。

NIST只是開(kāi)發(fā)人員用來(lái)指導(dǎo)其網(wǎng)絡(luò)安全策略的方法之一。澳大利亞企業(yè)使用的另一個(gè)常見(jiàn)框架是聯(lián)邦政府的澳大利亞網(wǎng)絡(luò)安全中心建議實(shí)施的“八項(xiàng)基本緩解策略”以防止攻擊。這些措施包括取消不需要的員工的不必要的網(wǎng)絡(luò)管理特權(quán)，并實(shí)施多因素身份驗(yàn)證。

或者是將企業(yè)網(wǎng)絡(luò)與建筑管理系統(tǒng)分離。這些系統(tǒng)應(yīng)該能夠獨(dú)立運(yùn)行，因此對(duì)房地產(chǎn)開(kāi)發(fā)商辦公室的攻擊不會(huì)影響建筑物和租戶。

多年來(lái)，保險(xiǎn)企業(yè)在評(píng)估承保財(cái)產(chǎn)風(fēng)險(xiǎn)時(shí)，一直關(guān)注投保人運(yùn)營(yíng)技術(shù)的穩(wěn)健性。這是因?yàn)檫@些系統(tǒng)越來(lái)越多地被網(wǎng)絡(luò)犯罪分子利用。

建筑物管理系統(tǒng)通常具有較長(zhǎng)的運(yùn)行壽命，而且不像其他系統(tǒng)那樣頻繁地修補(bǔ)，因此它們可能是犯罪分子瞄準(zhǔn)的薄弱資產(chǎn)。許多企業(yè)在運(yùn)營(yíng)技術(shù)沒(méi)有啟動(dòng)和運(yùn)行的情況下無(wú)法繼續(xù)交易，以防重大漏洞導(dǎo)致這些系統(tǒng)崩潰。

所以重要的是，建筑管理系統(tǒng)設(shè)計(jì)了手動(dòng)控制系統(tǒng)，以便人們可以進(jìn)出建筑物，在發(fā)生襲擊時(shí)不會(huì)被困在電梯和其他地方。

雖然網(wǎng)絡(luò)保險(xiǎn)是開(kāi)發(fā)商和資產(chǎn)所有者為網(wǎng)絡(luò)安全所需要的工具之一，但對(duì)他們來(lái)說(shuō)，了解和管理建筑具體的網(wǎng)絡(luò)風(fēng)險(xiǎn)也很重要。如果沒(méi)有充分的網(wǎng)絡(luò)安全控制，大多數(shù)企業(yè)將無(wú)法獲得網(wǎng)絡(luò)保險(xiǎn)。

房地產(chǎn)企業(yè)應(yīng)該從不同的角度考慮數(shù)據(jù)安全，以保護(hù)自己。

隨時(shí)可用的數(shù)據(jù)隱私技術(shù)可以隱藏敏感數(shù)據(jù)，包括個(gè)人身份信息，即使在發(fā)生泄露的情況下也是如此。代幣化涉及用個(gè)人信息代替組織網(wǎng)絡(luò)中的代幣，因?yàn)榇鷰艑?duì)犯罪分子的價(jià)值要低得多。

如果Optus或Medibank應(yīng)用了這種技術(shù)，網(wǎng)絡(luò)犯罪分子將不得不重新識(shí)別數(shù)據(jù)，然后才能從中獲得價(jià)值，這對(duì)未經(jīng)授權(quán)的人來(lái)說(shuō)是一個(gè)困難的過(guò)程。這使得盜取的數(shù)據(jù)對(duì)犯罪分子來(lái)說(shuō)用處不大。

房地產(chǎn)行業(yè)在提高IT員工的技能、實(shí)施正確的網(wǎng)絡(luò)安全解決方案，并意識(shí)到黑客在短期和長(zhǎng)期內(nèi)的潛在影響。我們要傳達(dá)的信息是，在黑客摧毀建筑物和企業(yè)之前，將此作為優(yōu)先事項(xiàng)。

近期，由千家網(wǎng)主辦的2022年第23屆中國(guó)國(guó)際建筑智能化峰會(huì)將正式拉開(kāi)帷幕，本屆峰會(huì)主題為“數(shù)智賦能，碳索新未來(lái)”，屆時(shí)將攜手全球知名建筑智能化品牌及專家，共同分享AI、云計(jì)算、大數(shù)據(jù)、IoT、智慧城市、智能家居、智慧安防等熱點(diǎn)話題與最新技術(shù)應(yīng)用，并探討如何打造“更低碳、更安全、更穩(wěn)定、更開(kāi)放”的行業(yè)生態(tài)，助力“雙碳”目標(biāo)的實(shí)現(xiàn)。

歡迎建筑智能化行業(yè)同仁報(bào)名參會(huì)，分享交流！

報(bào)名方式

廣州站（12月08日）：https://www.huodongxing.com/event/2638587914600

成都站（12月20日）：https://www.huodongxing.com/event/5657854318600

西安站（12月22日）：https://www.huodongxing.com/event/4638585444400

上海站（12月27日）：https://www.huodongxing.com/event/3638582473900

北京站（12月29日）：https://www.huodongxing.com/event/4638577546900

更多2022年峰會(huì)信息，詳見(jiàn)峰會(huì)官網(wǎng)：http://summit.qianjia.com/

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書(shū)面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。