當智能建筑中的網絡安全話題出現時，問題就出現了，即與趨勢和技術相關的挑戰，以及誰應該關注這個話題。

建筑業主、投資者、建筑經理、租戶以及建筑用戶都應該關注建筑的網絡安全問題。

現代建筑配備了尖端技術，專注于通過提供節省成本的解決方案來提高建筑效率，并通過提高易用性和舒適性為用戶帶來更多價值。而現在，我們甚至沒有意識到這些建筑物變得像IT 系統一樣復雜。

迪拜哈利法塔

迪拜的哈利法塔高達828米，是地球上最高的建筑。當我們許多人看這座建筑時，可能看到的和想象的可能是數十萬噸的混凝土和鋼筋。但是你有沒有問過自己這個問題：“每天實際操作這座大樓需要多少臺計算機和自動化設備？” 我們不是指居住在建筑物中的租戶或企業使用的計算機或機器，而是運行建筑物所需的設備，例如確保建筑物的門按要求打開和關閉的系統。

大約有 1000 臺計算機化設備，包括控制器、傳感器等，所有這些設備都通過建筑物使用的網絡連接。例如，一家擁有約 2000 萬客戶的大中型歐洲銀行的數據中心配備了 1000 臺服務器。因此，哈利法塔的復雜程度堪比歐洲大型銀行 IT 環境的復雜程度。

必須意識到，如今大多數樓宇自動化領域使用的解決方案使用的是二十或三十年前設計的技術標準，而沒有考慮到安全性。

為什么這很重要？

過去，這項技術被鎖在地下室，無法訪問互聯網。系統由指定人員操作，因此供應商和技術用戶并不擔心安全問題。

二十年后會發生什么？

現在連接到互聯網的設備現在使用相同的解決方案和相同的安全技術標準。這可以比作公開邀請黑客說“嘿！我是互聯網上的新設備，你為什么不嘗試破解我。” 而在很多情況下，黑客出于好奇而接受這種邀請，是因為他們想要獲得一些好處，而且在很多情況下，他們喜歡挑戰。

這類賭注的受害者面臨什么風險？

1. 機密數據丟失——這些樓宇管理員處理和管理有關樓宇用戶的信息的情況并不少見。
2. 讓用戶感到不舒服——你可以想象如果黑客鎖上大門并遠程改變房間的溫度，使用大樓會有多么困難。
3. 還有對商業形象和法律后果的損害——沒有人愿意成為嚴重安全事件的受害者。

現實情況如何？

2017 年，奧地利一家四星級酒店遭到勒索軟件攻擊。管理建筑物的計算機上安裝了勒索軟件，因此無法使用安裝在該計算機上的系統。直接的運營后果是，酒店客人既不能入住，也不能退房，也不能進入他們的房間。這對企業的形象造成了負面影響，也造成了財務損失。

2018 年，美國 13 家醫院發生了類似類型的勒索軟件攻擊。醫院無法使用部分設施，這些情況危及生命。

問題有多大？

我們可以使用在線免費提供的工具，了解到黑客也使用它們來收集有關 IoT 和 OT 設備的信息，包括連接到互聯網的建筑控制器。當您使用適當的查詢組合時，您可以在線找到數以千計的智能建筑設備。并非所有這些都容易破解，但是，酒店黑客示例表明存在安全流并且可以被利用。

可以減輕這種風險嗎？

已經有某些可用的行為模式可能會有所幫助。如果將建筑物視為 IT 系統，可以調整管理 IT 項目的方法——我們應該在建筑物施工項目的每個階段設計和測試安全性。在施工完成并將建筑物移交給其管理人員和用戶后，它應該接受定期安全審查，因為技術風險概況，包括黑客使用的方法，會隨著時間而變化，有時甚至每天都在變化。