智能建筑提供了巨大的好處。從節(jié)能到提高生產力再到更好的居住體驗，智能技術正在成為現(xiàn)代建筑的重要組成部分也就不足為奇了。但隨著連接性的提高和每個設備都成為潛在的入口點，智能建筑很容易受到網絡攻擊，而傳統(tǒng)建筑則不然。 

網絡攻擊可能會造成重大損失，從而導致停機時間延長和經濟損失。但最嚴重的風險之一是損害員工和居住者的數(shù)據。智能建筑中的網絡安全必須是確保員工和居住者安全，并保護業(yè)主與建筑物中人員的寶貴關系的重中之重。

智能建筑中的網絡安全：常見威脅 

隨著智能建筑變得越來越普遍，針對它們的網絡攻擊也越來越普遍。僅在 2019 年，每 10 座智能建筑中就有近 4 座成為惡意行為者的目標，而且這個數(shù)字預計只會增長。你需要知道你面對的是什么。

常見的網絡攻擊類型包括：

• 勒索軟件：勒索軟件攻擊使用惡意軟件來控制系統(tǒng)并推斷有價值的信息，然后再將信息作為人質進行支付。勒索軟件通常由不知情的用戶從網站或電子郵件下載到網絡。
  
  例如，在奧地利，一家?著名酒店遭到網絡犯罪分子的攻擊，他們劫持了酒店的電子鑰匙系統(tǒng)。攻擊者發(fā)送了一封偽裝成賬單的勒索軟件電子郵件，在支付贖金之前將鎖扣為人質，導致客人無法進入房間并擾亂業(yè)務運營。
• Man-in-the-Middle (MITM) 攻擊：在 MITM 攻擊中，攻擊者能夠將自己定位在兩個或多個用戶、網絡或計算機的“中間”，并竊聽在它們之間來回發(fā)送的數(shù)據他們。
• 網絡釣魚和欺騙攻擊：當不良行為者發(fā)送看似來自合法來源的惡意電子郵件時，就會發(fā)生網絡釣魚和欺騙攻擊。他們尋求利用這種信任從目標獲取敏感信息。通常，網絡釣魚電子郵件包含指向網站的鏈接，該網站將在用戶的設備上安裝惡意軟件，作為訪問網絡和數(shù)據的一種方式。
• 拒絕服務 (DoS) 攻擊：DoS 攻擊是指網絡犯罪分子用流量/信息淹沒系統(tǒng)、服務或網絡以使其資源過載。這使得有問題的系統(tǒng)無法處理信息和完成請求，從而有效地使系統(tǒng)癱瘓。

雖然阻礙運營和索要贖金可能對企業(yè)造成巨大打擊，但泄露的個人數(shù)據可能更具破壞性。如果網絡犯罪分子獲得了員工和住戶數(shù)據的訪問權限，那么對受影響的個人來說，后果可能是毀滅性的。此外，失去信任會對企業(yè)的業(yè)務產生深遠影響。

但是有一些解決方案可以確保智能建筑中強大的網絡安全。 

智能建筑的預防性安全解決方案 

智能技術造成的漏洞可能會讓一些人質疑讓建筑變得智能是否值得。但通過深思熟慮的方法和正確的工具，可以保護自己免受網絡安全風險，同時優(yōu)化智能建筑技術的優(yōu)勢。 

建筑物 IOT 的創(chuàng)新智能建筑解決方案從端到端都是安全的。以下只是我們確保智能建筑中強大網絡安全的一些方法：

• 私有托管數(shù)據中心設施：雖然我們也使用公共數(shù)據中心，但我們利用從網絡到每個私有 VLAN 的完全冗余路徑，防止任何系統(tǒng)或用戶共享接口或配置。這不會在網絡核心和互聯(lián)網之間留下任何單點故障，以供不法分子利用。
• 訪問控制和組織安全：任何接觸我們數(shù)據的人，無論是員工還是承包商，都必須在獲得訪問權之前簽署保密協(xié)議。我們的全體員工都接受過系統(tǒng)安全問題和最佳實踐方面的培訓，遠程訪問是通過使用兩因素身份驗證的 VPN 進行的。BIOT 的產品和客戶培訓包括讓您能夠設置適當?shù)脑L問級別，以培訓每個人都可以訪問最佳實踐。必須培養(yǎng)任何系統(tǒng)的人為因素，以確保接受過正確培訓的正確人員擁有正確的訪問權限。
• 用戶身份驗證：我們的身份驗證需要以構建和角色為中心的授權來管理訪問。
• 加密：所有外部流量均使用 TLS 1.2+ 加密。傳輸層安全 (TLS) 是用于實現(xiàn)加密的協(xié)議，并通過網絡提供安全通信。
• JSON Web Tokens：通過使用 JWT，信息在受信任方之間安全傳輸。
• 專業(yè)知識：選擇與SaaS 應用和 IT/網絡安全解決方案的領先專家合作。憑借他們在高合規(guī)領域的經驗，能夠確保您的運營具有最高級別的安全性。
• 零信任：建筑物聯(lián)網的精神是不信任任何人，并始終驗證對所有設備的用戶的訪問權限。通過規(guī)范對資源、系統(tǒng)和軟件的訪問，這種持續(xù)的驗證過程顯著降低了不良行為者從外部或內部方法滲透的能力。