毫無疑問，智能建筑包含比商業(yè)房地產(chǎn)歷史上任何時候都多的連接系統(tǒng)和設(shè)備。雖然智能建筑技術(shù)可實現(xiàn)高效、安全、健康和高效的環(huán)境，但它們也擴大了網(wǎng)絡(luò)犯罪的數(shù)字攻擊面，這些網(wǎng)絡(luò)犯罪可能危及業(yè)務(wù)、危及生命并破壞關(guān)鍵基礎(chǔ)設(shè)施。不幸的是，隨著越來越多的信息技術(shù) (IT) 和運營技術(shù) (OT) 系統(tǒng)和設(shè)備上線，風(fēng)險也在增加，這使得網(wǎng)絡(luò)安全成為智能建筑業(yè)主和運營商的關(guān)鍵問題。

最大的漏洞在哪里?

雖然 IT 系統(tǒng)長期以來一直被視為一種風(fēng)險，并通過網(wǎng)絡(luò)防火墻、防病毒軟件和數(shù)據(jù)加密進行保護，但傳統(tǒng)的獨立建筑系統(tǒng)并未被視為暴露于外部威脅的重大危險，因為它們沒有連接到互聯(lián)網(wǎng)。隨著 IT/OT 技術(shù)的融合和集成，情況不再如此。

江森自控副總裁兼首席產(chǎn)品安全官 Jason Christman 表示：“樓宇系統(tǒng)中有許多不同的區(qū)域，從照明和物理安全，到樓宇自動化和消防安全系統(tǒng)。以前孤立且不真正屬于網(wǎng)絡(luò)安全治理的部分現(xiàn)在已經(jīng)連接起來，這為黑客提供了更大的機會并帶來了固有的風(fēng)險。易受攻擊的端點設(shè)備可能會啟用僵尸網(wǎng)絡(luò)攻擊，正如我們在 Mirai 僵尸網(wǎng)絡(luò)中所看到的那樣，該僵尸網(wǎng)絡(luò)利用安全攝像頭和視頻系統(tǒng)導(dǎo)致廣泛的拒絕服務(wù)。攻擊者還可以將這些易受攻擊的設(shè)備用作樞軸點，以更深入地訪問 IT 和 OT 系統(tǒng)。好消息是，該行業(yè)現(xiàn)在開始關(guān)注這個問題，建筑業(yè)主和運營商意識到需要擁有一個安全設(shè)計的 OT 基礎(chǔ)設(shè)施。”

困擾 OT 系統(tǒng)的其他挑戰(zhàn)源于通常由各種專有設(shè)備和協(xié)議組成、OT 環(huán)境中缺乏安全專業(yè)知識以及過時的軟件。雖然補丁不斷通過 IT 網(wǎng)絡(luò)推送以保持操作系統(tǒng)最新和安全，但它們很少應(yīng)用于 OT 端，補丁可能為會成問題，因為由于徹底的測試和驗證以及計劃停機時間對高可用性自動化、生命和安全系統(tǒng)的影響。

在 2021 年 7 月的一份報告中，Gartner預(yù)測，到 2025 年，網(wǎng)絡(luò)攻擊者將能夠成功將 OT 環(huán)境武器化以成功傷害或殺死人類，未來兩年此類攻擊的財務(wù)影響可能超過 500 億美元。根據(jù) Gartner 的說法，黑客攻擊 OT 系統(tǒng)的三個主要目標(biāo)——實際傷害、商業(yè)破壞和聲譽破壞。 Gartner 高級研究總監(jiān) Wam Voster 表示：“在運營環(huán)境中，安全和風(fēng)險管理領(lǐng)導(dǎo)者應(yīng)該更加關(guān)注現(xiàn)實世界對人類和環(huán)境的危害，而不是信息盜竊。”

什么才是最好的保護策略?

在未開發(fā)的情況下，保護智能建筑更容易，從一開始就可以實施正確的政策、程序和治理，以設(shè)計具有零信任架構(gòu) (ZTA) 的建筑——網(wǎng)絡(luò)安全政策和計劃的基本概念，如NIST(美國國家標(biāo)準(zhǔn)與技術(shù)研究院)聯(lián)邦政府機構(gòu)使用并被許多組織采用的網(wǎng)絡(luò)安全框架。有時被稱為“無邊界”，ZTA 基于“永不信任，始終驗證”的原則，即沒有任何事情是可以信任的。換句話說，任何訪問架構(gòu)的系統(tǒng)、設(shè)備、應(yīng)用程序和用戶都不能被認(rèn)為是安全的。但這并不意味著改造沒有希望。

“新建筑安裝的前期成本可能更高，但非常適合從一開始就設(shè)計零信任架構(gòu)。它們?yōu)閷嵤┈F(xiàn)代安全控制和功能以及安全配置提供了一個全新的平臺，并提供了機會對 IT 和設(shè)施經(jīng)理進行網(wǎng)絡(luò)安全治理方面的教育，創(chuàng)建事件響應(yīng)手冊，并建立持續(xù)監(jiān)控的節(jié)奏，”Christman 說。 “在現(xiàn)有設(shè)施中，有多種方法可以將零信任架構(gòu)的元素疊加在 OT 系統(tǒng)之上。雖然將一切連接起來會增加黑客入侵的可能性，但通過微分段和軟件定義網(wǎng)絡(luò)等實踐，增加的集成支持更好的安全監(jiān)控和風(fēng)險管理。”

微分段和軟件定義網(wǎng)絡(luò)是相關(guān)概念，可以協(xié)同工作以提高安全性。微分段是將網(wǎng)絡(luò)基礎(chǔ)設(shè)施、數(shù)據(jù)和工作負(fù)載劃分為可以單獨保護的獨特區(qū)域的做法，以減少攻擊面并提高遏制安全漏洞的能力。軟件定義網(wǎng)絡(luò) (SDN) 提供了一種更有效的方式來使用軟件在邏輯上(虛擬地)實現(xiàn)微分段。一種非常適合保護 OT 系統(tǒng)的 SDN 技術(shù)，稱為軟件定義邊界 (SDP)，它創(chuàng)建微分段零信任訪問邊界，使用軟件動態(tài)配置，可以部署在公共和/或私有云以及本地.

Christman 表示，任何智能建筑項目的首要網(wǎng)絡(luò)安全目標(biāo)是確保它包含 OT 安全治理計劃。 “一旦你知道你將如何管理它，你就可以開始確定你需要哪些能力和技術(shù)，遵循哪些標(biāo)準(zhǔn)，以及如何確保評估和持續(xù)監(jiān)控。但這是一項共同的責(zé)任，所有利益相關(guān)者都發(fā)揮著作用——供應(yīng)商、集成商、服務(wù)提供商、所有者和運營商，”他說。 “您還必須查看您的個人業(yè)務(wù)并確定您的具體風(fēng)險和您必須損失的內(nèi)容，包括對業(yè)務(wù)財務(wù)健康和使用者安全的下游影響。然后可以向利益相關(guān)者展示投資回報率，包括尋求防止最大損失并可能為此提供激勵的保險公司。”

應(yīng)遵循的標(biāo)準(zhǔn)和準(zhǔn)則

組織可以遵循多種標(biāo)準(zhǔn)、指南和程序來確保智能建筑中的網(wǎng)絡(luò)安全，包括一些專門針對最需要保護的 OT 系統(tǒng)的標(biāo)準(zhǔn)、指南和程序。這些文件包括 NIST 標(biāo)準(zhǔn)、涵蓋工業(yè)自動化和控制系統(tǒng)網(wǎng)絡(luò)安全的 ISA/IEC 62443 系列標(biāo)準(zhǔn)、ISO/IEC 27001 信息安全管理標(biāo)準(zhǔn)、SOC 2(系統(tǒng)和組織控制 2)對組織處理數(shù)據(jù)和在云中存儲信息、能源和公用事業(yè)公司的 NERC CIP(北美電力可靠性公司/關(guān)鍵基礎(chǔ)設(shè)施保護)標(biāo)準(zhǔn)，以及 UL 2900 標(biāo)準(zhǔn)，這些標(biāo)準(zhǔn)提出了可聯(lián)網(wǎng)產(chǎn)品的一般軟件網(wǎng)絡(luò)安全要求——僅舉幾例。

有了這么多標(biāo)準(zhǔn)，其中許多是針對特定行業(yè)的，Christman 說，這就是建筑網(wǎng)絡(luò)安全 (BCS) 風(fēng)險框架和 SPIRE 智能建筑計劃派上用場的地方。 “并非這些標(biāo)準(zhǔn)中的所有技術(shù)控制都適用，智能建筑業(yè)主和運營商沒有能力吸收所有這些。我們真正需要做的是為商業(yè)建筑簡化它——我們需要說他們的語言。與 LEED 認(rèn)證不需要回過頭來重新評估和微調(diào)建筑物的效率不同，網(wǎng)絡(luò)安全需要持續(xù)監(jiān)控和重新評估。這就是 SPIRE 和 BCS 之類的計劃正在努力實現(xiàn)的目標(biāo)——他們基本上采用標(biāo)準(zhǔn)并將其打包到商業(yè)建筑的風(fēng)險框架中，”Christman說。

“雖然犯罪分子通過勒索軟件專注于數(shù)據(jù)和經(jīng)濟利益，但更險惡的對手更容易關(guān)閉可能影響生命、健康和安全的系統(tǒng)。我們別無選擇，只能做這項工作。”