網絡安全是一個移動的目標，今天安全可靠的東西明天可能就不是了，建筑技術尤其如此。以前，建筑設備和管理它們的系統是孤立的，面臨的安全風險很小。當時，信息技術 (IT) 網絡的物理或虛擬分段和隔離足以為樓宇管理系統提供必要的安全性。隨著物聯網 (IoT) 的引入，這種情況開始發生變化，它對建筑技術產生了深遠的影響。

得益于物聯網，樓宇設備現在可以連接到互聯網，樓宇管理系統不再孤立。事實上，可以從世界任何地方訪問和控制聯網設備。它們可以相互通信并與組織的 IT 系統通信，使它們成為更大的企業范圍網絡的一部分。這推動了強大的功能，但也帶來了額外的挑戰。

作為回應，IT 部門越來越擔心。隨著建筑設備通過互聯網進行通信，許多 IT 領導者擔心黑客會通過其建筑管理系統攻擊組織。恐懼是有道理的，在 2014 年針對一家大型零售連鎖店的攻擊中，HVAC 系統遭到黑客攻擊并被用于滲透金融系統，超過 4000 萬客戶的信用卡信息被盜。三年后，網絡罪犯從一家北美賭場竊取了豪賭客數據庫，他們通過位于大廳的水族館中的聯網恒溫器獲得訪問權限。

如今，建筑業主和運營商與他們的 IT 同行有著共同的擔憂。2019 年上半年，數據泄露暴露了超過41 億條記錄。正如過去發生的那樣，垃圾郵件網絡釣魚被用來獲取對建筑管理系統的訪問權限，黑客使用 HVAC 系統作為進入企業IT 網絡和數據中心的入口點。

惡意行為者 - 更多的活動會帶來更嚴重的后果。

33 年的成功故事還在繼續

1987 年，早在網絡安全成為我們的關注焦點之前，美國供暖、制冷和空調工程師協會 ( ??ASHRAE?? ) 就開始開發一種名為樓宇自動化和控制網絡 ( BACnet ) 的通信協議。

BACnet 是革命性的，因為它使來自不同供應商的設備能夠相互通信，從而實現設備的無縫互操作性。如今，它是領先的樓宇自動化協議，在商業樓宇市場占有 60% 的份額。超過 1,000 家制造商將 BACnet 通信規則納入范圍廣泛的建筑相關產品和系統，包括暖通空調、照明、門禁控制、電梯和安全系統。

BACnet的最新發展——BACnet Secure Connect ( BACnet/SC) – 是一個重要的網絡安全更新。它經過智能設計，既向后兼容已安裝的 BACnet 基礎，又對 IT 友好。

物聯網采用的影響

BACnet 的發展與萬維網的發展和物聯網的誕生同步。隨著對物聯網功能的需求成倍增加，互聯性和互聯網接入成為構建設備和系統的重要特征。事實上，物聯網在建筑企業中的廣泛采用改變了游戲規則。它加速了管理數字信息或數據流的 IT 與運營技術 (OT) 的融合，其中包括暖通空調、監控和訪問控制等樓宇系統。

IT和OT一起獲取最終用戶(如建筑業主和管理者)使用的關鍵運營數據，以使他們的設施更舒適、安全、可靠。隨著物聯網的發展，系統和設備變得更加智能和互聯，為制造商和服務機構創造了提高價值的新機會。

物聯網——更直接連接的設備。

提高 OT 安全性的必要性

隨著行業和連接性的變化，與違規相關的風險增加，這推動了提高 OT 安全性的需求。如今，BACnet/IP 設備可以輕松添加到任何互聯網協議 (IP) 網絡。這有利于靈活、輕松的數據交換，但可能會帶來潛在風險。當這些設備與企業共享同一個網絡時，它們可以打開整個企業系統進行數據挖掘、篡改或未經批準的重新配置。由于樓宇設備存在潛在損壞的威脅，因此系統安全性必不可少，并且在越來越多的情況下成為客戶要求。

今天看起來像什么？它是一個與 IT 協調以確保網絡分段和隔離的系統，可以使用虛擬局域網 (VLAN)、防火墻或虛擬專用網絡 (VPN) 等措施來保護其設備。但此類安全措施可能復雜且成本高昂。

從樓宇自動化的角度來看，安全性需要在設備和樓宇網絡級別提供身份驗證和加密。將更好的安全性直接構建到 BACnet 協議棧中是一個既標準化又強大的合乎邏輯的解決方案。如果黑客通過組織的 OT 系統攻擊組織，可靠的 BACnet 安全解決方案將是最后一道防線。

BACnet/SC的實力

BACnet/SC 是一種強大的防御。BACnet/SC 采用與保護網上銀行相同的技術，使通過樓宇自動化網絡的通信與金融交易一樣安全。ASHRAE 沒有發明新的獨立安全措施，而是采用了 IT 領域成熟的網絡安全技術。BACnet/SC 很容易與 IT 基礎設施集成，因為它本身對 IT 友好，不需要額外的 VPN 設備或軟件。

但是，使 BACnet/SC 最重要的是它能夠在設備級別提供安全性，以便使用傳輸層安全性 (TLS) 和 X.509 證書保護跨云和設施內設備之間的通信，與用于網上銀行連接和其他關鍵應用程序。

目前，BACnet/SC 的標準已經確定，BACnet/SC 旨在與所有現有和未來的 BACnet 部署和設備向后和向前兼容。BACnet/SC 與現有 IT 標準和最佳實踐的結合為組織的樓宇自動化基礎設施提供了更強大的安全解決方案。它還將使組織能夠解鎖新的基于云的應用，并隨著新的安全創新的出現而使他們在樓宇自動化方面的投資經得起未來考驗。