[[342751]]
美國詩人Maya Angelou說：“除非知道自己的位置，否則你也將不知道要去哪里。”如今看來她的智慧仍然是正確的，可以應(yīng)用于我們應(yīng)對當(dāng)今許多技術(shù)挑戰(zhàn)的方式。隨著房地產(chǎn)利用房地產(chǎn)科技(PropTech)創(chuàng)新來增強(qiáng)租戶體驗并提高運營效率，我們對運營技術(shù)（OT）網(wǎng)絡(luò)威脅的暴露每天都在增加。

為了確定面臨的風(fēng)險，我們需要首先定義OT，以及如何將其納入我們的實物資產(chǎn)。從歷史上和傳統(tǒng)上來看，OT是封閉的建筑系統(tǒng)，旨在位于自己的隔離網(wǎng)絡(luò)中。由于沒有與Internet、其他建筑系統(tǒng)或公司網(wǎng)絡(luò)的連接，網(wǎng)絡(luò)威脅受到了限制，并且沒有納入其固件、軟件或技術(shù)堆棧中。

而如今，根據(jù)Gartner的說法“運營技術(shù)（OT）是通過直接監(jiān)視或控制企業(yè)中的物理設(shè)備、過程和事件來檢測或引起變化的硬件和軟件”。 OT安全性還可以保護(hù)與監(jiān)視或控制這些設(shè)備有關(guān)的人員、資產(chǎn)和信息。相比之下，信息技術(shù)（IT）以數(shù)據(jù)為中心，結(jié)合了計算機(jī)、存儲設(shè)備、網(wǎng)絡(luò)設(shè)備和基礎(chǔ)設(shè)施的使用。

從房地產(chǎn)的角度來看，這非常簡單；我們的有線和無線網(wǎng)絡(luò)必須能夠與智能建筑系統(tǒng)接口，同時適應(yīng)不斷變化的技術(shù)格局。它們必須設(shè)計為包含下一代平臺，例如工業(yè)物聯(lián)網(wǎng)（IoIT）和低功耗廣域網(wǎng)（LPWAN），同時提供對建筑物運營的全面可見性。此外，在COVID時代，企業(yè)正在利用現(xiàn)有的企業(yè)IT網(wǎng)絡(luò)來提供對建筑系統(tǒng)的遠(yuǎn)程訪問，以進(jìn)行維護(hù)和支持。

網(wǎng)絡(luò)的這種融合和交叉連接以及缺乏物聯(lián)網(wǎng)監(jiān)管標(biāo)準(zhǔn)使防御這些新的網(wǎng)絡(luò)威脅變得更加復(fù)雜。例如，2014年Target的銷售點（PoS）系統(tǒng)遭到入侵，影響了來自HVAC系統(tǒng)漏洞的1.1億客戶。那么，我們?nèi)绾尾拍鼙Ｗo(hù)我們的建筑系統(tǒng)和企業(yè)網(wǎng)絡(luò)免受這些風(fēng)險和漏洞的侵害呢？讓我們從NIST網(wǎng)絡(luò)安全框架（CSF）和NIST工業(yè)控制系統(tǒng)（ICS）安全指南開始。它們共同提供了有關(guān)如何理解和實施在OT、IT和融合技術(shù)環(huán)境中識別、保護(hù)、檢測和響應(yīng)網(wǎng)絡(luò)攻擊的方法的指南。

識別

要了解您的網(wǎng)絡(luò)風(fēng)險并確定企業(yè)或建筑物的風(fēng)險，請首先執(zhí)行發(fā)現(xiàn)并完整列出所有物理和虛擬資產(chǎn)的清單。此分析應(yīng)包括有關(guān)每個設(shè)備及其各自的操作系統(tǒng)、固件和軟件的全面信息。這將有助于使了解最新的安全警報、漏洞和補(bǔ)丁。

隨著大量IoT設(shè)備在我們建筑物中運行，對它們?nèi)绾慰缇W(wǎng)段、VLAN、子網(wǎng)和Internet服務(wù)提供商進(jìn)行通信進(jìn)行分類應(yīng)該成為您分析的重要組成部分。識別OT暴露時經(jīng)常被忽視的一個領(lǐng)域是了解設(shè)施對硬件的訪問以及如何保護(hù)硬件。

保護(hù)

一旦確定了風(fēng)險，下一步就是設(shè)計和實施一項計劃，以保護(hù)OT、IT和融合網(wǎng)絡(luò)。您的網(wǎng)絡(luò)保護(hù)計劃應(yīng)包括詳細(xì)的技術(shù)準(zhǔn)則、概述如何審查、測試和應(yīng)用更新以及網(wǎng)絡(luò)訪問控制。保護(hù)您的系統(tǒng)最被忽視的方面之一是制定針對員工意識、教育和培訓(xùn)的全面策略和程序。還應(yīng)為工程人員制定與OT相關(guān)的建筑系統(tǒng)和遠(yuǎn)程訪問的不同策略。

檢測

保護(hù)您的OT和IT網(wǎng)絡(luò)最重要的方面可能是快速檢測和識別網(wǎng)絡(luò)威脅。這是通過部署和實施各種活動網(wǎng)絡(luò)監(jiān)視和資產(chǎn)發(fā)現(xiàn)工具來實現(xiàn)的。連續(xù)監(jiān)視可確保查看異常端點活動、行為更改或網(wǎng)絡(luò)流量模式。這些警報旨在減少對潛在事件的響應(yīng)時間以及法規(guī)遵從性。

響應(yīng)

如果發(fā)生網(wǎng)絡(luò)事件，遏制威脅對于將影響最小化并分散到多個系統(tǒng)中至關(guān)重要。響應(yīng)計劃應(yīng)概述確定事件范圍的步驟，并定義與受影響方的內(nèi)部和外部（例如租戶、供應(yīng)商）溝通計劃。當(dāng)新的硬件和軟件系統(tǒng)引入OT和IT環(huán)境時，請記住要更新您的計劃。

恢復(fù)

隨著越來越多的端點部署在智能建筑中，網(wǎng)絡(luò)事件有可能導(dǎo)致核心建筑系統(tǒng)（例如HVAC、電梯）丟失或數(shù)據(jù)丟失。應(yīng)該開發(fā)并測試一本恢復(fù)運行手冊，其中詳細(xì)介紹了逐步進(jìn)行故障轉(zhuǎn)移到備份系統(tǒng)或?qū)⒎?wù)還原到受損系統(tǒng)的計劃。應(yīng)優(yōu)先考慮該計劃，以使其與基本的建筑物運營系統(tǒng)和業(yè)務(wù)需求保持一致。緩解威脅后，應(yīng)進(jìn)行事后評估以評估檢測、響應(yīng)協(xié)議和所汲取的教訓(xùn)，以提高未來事件的性能。

盡管絕大多數(shù)組織仍在應(yīng)對基本的IT網(wǎng)絡(luò)挑戰(zhàn)，但房地產(chǎn)公司采用PropTech打造智能建筑，卻將與OT相關(guān)的網(wǎng)絡(luò)威脅引入了整個企業(yè)技術(shù)領(lǐng)域。要應(yīng)對與融合的OT和IT網(wǎng)絡(luò)相關(guān)的風(fēng)險，需要持續(xù)保持警惕，并在傳統(tǒng)IT安全控制和OT專家安全工具之間尋求平衡。