毫無疑問，智能建筑包含比商業(yè)房地產歷史上任何時候都多的連接系統和設備。雖然智能建筑技術可實現高效、安全、健康和高效的環(huán)境，但它們也擴大了網絡犯罪的數字攻擊面，這些網絡犯罪可能危及業(yè)務、危及生命并破壞關鍵基礎設施。不幸的是，隨著越來越多的信息技術 (IT) 和運營技術 (OT) 系統和設備上線，風險也在增加，這使得網絡安全成為智能建筑業(yè)主和運營商的關鍵問題。

最大的漏洞在哪里?

雖然 IT 系統長期以來一直被視為一種風險，并通過網絡防火墻、防病毒軟件和數據加密進行保護，但傳統的獨立建筑系統并未被視為暴露于外部威脅的重大危險，因為它們沒有連接到互聯網。隨著 IT/OT 技術的融合和集成，情況不再如此。

江森自控副總裁兼首席產品安全官 Jason Christman 表示：“樓宇系統中有許多不同的區(qū)域，從照明和物理安全，到樓宇自動化和消防安全系統。以前孤立且不真正屬于網絡安全治理的部分現在已經連接起來，這為黑客提供了更大的機會并帶來了固有的風險。易受攻擊的端點設備可能會啟用僵尸網絡攻擊，正如我們在 Mirai 僵尸網絡中所看到的那樣，該僵尸網絡利用安全攝像頭和視頻系統導致廣泛的拒絕服務。攻擊者還可以將這些易受攻擊的設備用作樞軸點，以更深入地訪問 IT 和 OT 系統。好消息是，該行業(yè)現在開始關注這個問題，建筑業(yè)主和運營商意識到需要擁有一個安全設計的 OT 基礎設施。”

困擾 OT 系統的其他挑戰(zhàn)源于通常由各種專有設備和協議組成、OT 環(huán)境中缺乏安全專業(yè)知識以及過時的軟件。雖然補丁不斷通過 IT 網絡推送以保持操作系統最新和安全，但它們很少應用于 OT 端，補丁可能為會成問題，因為由于徹底的測試和驗證以及計劃停機時間對高可用性自動化、生命和安全系統的影響。

在 2021 年 7 月的一份報告中，Gartner預測，到 2025 年，網絡攻擊者將能夠成功將 OT 環(huán)境武器化以成功傷害或殺死人類，未來兩年此類攻擊的財務影響可能超過 500 億美元。根據 Gartner 的說法，黑客攻擊 OT 系統的三個主要目標——實際傷害、商業(yè)破壞和聲譽破壞。 Gartner 高級研究總監(jiān) Wam Voster 表示：“在運營環(huán)境中，安全和風險管理領導者應該更加關注現實世界對人類和環(huán)境的危害，而不是信息盜竊。”

什么才是最好的保護策略?

在未開發(fā)的情況下，保護智能建筑更容易，從一開始就可以實施正確的政策、程序和治理，以設計具有零信任架構 (ZTA) 的建筑——網絡安全政策和計劃的基本概念，如NIST(美國國家標準與技術研究院)聯邦政府機構使用并被許多組織采用的網絡安全框架。有時被稱為“無邊界”，ZTA 基于“永不信任，始終驗證”的原則，即沒有任何事情是可以信任的。換句話說，任何訪問架構的系統、設備、應用程序和用戶都不能被認為是安全的。但這并不意味著改造沒有希望。

“新建筑安裝的前期成本可能更高，但非常適合從一開始就設計零信任架構。它們?yōu)閷嵤┈F代安全控制和功能以及安全配置提供了一個全新的平臺，并提供了機會對 IT 和設施經理進行網絡安全治理方面的教育，創(chuàng)建事件響應手冊，并建立持續(xù)監(jiān)控的節(jié)奏，”Christman 說。 “在現有設施中，有多種方法可以將零信任架構的元素疊加在 OT 系統之上。雖然將一切連接起來會增加黑客入侵的可能性，但通過微分段和軟件定義網絡等實踐，增加的集成支持更好的安全監(jiān)控和風險管理。”

微分段和軟件定義網絡是相關概念，可以協同工作以提高安全性。微分段是將網絡基礎設施、數據和工作負載劃分為可以單獨保護的獨特區(qū)域的做法，以減少攻擊面并提高遏制安全漏洞的能力。軟件定義網絡 (SDN) 提供了一種更有效的方式來使用軟件在邏輯上(虛擬地)實現微分段。一種非常適合保護 OT 系統的 SDN 技術，稱為軟件定義邊界 (SDP)，它創(chuàng)建微分段零信任訪問邊界，使用軟件動態(tài)配置，可以部署在公共和/或私有云以及本地.

Christman 表示，任何智能建筑項目的首要網絡安全目標是確保它包含 OT 安全治理計劃。 “一旦你知道你將如何管理它，你就可以開始確定你需要哪些能力和技術，遵循哪些標準，以及如何確保評估和持續(xù)監(jiān)控。但這是一項共同的責任，所有利益相關者都發(fā)揮著作用——供應商、集成商、服務提供商、所有者和運營商，”他說。 “您還必須查看您的個人業(yè)務并確定您的具體風險和您必須損失的內容，包括對業(yè)務財務健康和使用者安全的下游影響。然后可以向利益相關者展示投資回報率，包括尋求防止最大損失并可能為此提供激勵的保險公司。”

應遵循的標準和準則

組織可以遵循多種標準、指南和程序來確保智能建筑中的網絡安全，包括一些專門針對最需要保護的 OT 系統的標準、指南和程序。這些文件包括 NIST 標準、涵蓋工業(yè)自動化和控制系統網絡安全的 ISA/IEC 62443 系列標準、ISO/IEC 27001 信息安全管理標準、SOC 2(系統和組織控制 2)對組織處理數據和在云中存儲信息、能源和公用事業(yè)公司的 NERC CIP(北美電力可靠性公司/關鍵基礎設施保護)標準，以及 UL 2900 標準，這些標準提出了可聯網產品的一般軟件網絡安全要求——僅舉幾例。

有了這么多標準，其中許多是針對特定行業(yè)的，Christman 說，這就是建筑網絡安全 (BCS) 風險框架和 SPIRE 智能建筑計劃派上用場的地方。 “并非這些標準中的所有技術控制都適用，智能建筑業(yè)主和運營商沒有能力吸收所有這些。我們真正需要做的是為商業(yè)建筑簡化它——我們需要說他們的語言。與 LEED 認證不需要回過頭來重新評估和微調建筑物的效率不同，網絡安全需要持續(xù)監(jiān)控和重新評估。這就是 SPIRE 和 BCS 之類的計劃正在努力實現的目標——他們基本上采用標準并將其打包到商業(yè)建筑的風險框架中，”Christman說。

“雖然犯罪分子通過勒索軟件專注于數據和經濟利益，但更險惡的對手更容易關閉可能影響生命、健康和安全的系統。我們別無選擇，只能做這項工作。”