據(jù)市場研究公司 Verdantix 稱，連網(wǎng)設(shè)備正在增加智能建筑的網(wǎng)絡(luò)攻擊風(fēng)險。

它呼吁各公司重新啟動其建筑運營安全策略，并表示建筑經(jīng)理需要與IT專業(yè)人員一起采取綜合方法，并明確職責(zé)分工。

它警告稱，公司正面臨著越來越多但未被充分認識的建筑系統(tǒng)網(wǎng)絡(luò)攻擊威脅，設(shè)施經(jīng)理現(xiàn)在需要與 IT 專業(yè)人員采取行動來解決這個問題。

在一份報告中，它強調(diào)了建筑系統(tǒng)中連網(wǎng)設(shè)備數(shù)量的急劇增加意味著用于運行設(shè)施的操作技術(shù)（OT）造成網(wǎng)絡(luò)攻擊風(fēng)險不斷增加?；ヂ?lián)的 OT 網(wǎng)絡(luò)正在與其 IT同行融合，模糊了網(wǎng)絡(luò)安全的傳統(tǒng)責(zé)任界限，進而導(dǎo)致攻擊數(shù)量不斷增加。

Verdantix警告說，如果沒有足夠的安全控制，這些系統(tǒng)將帶來巨大的安全風(fēng)險，并為網(wǎng)絡(luò)罪犯分子提供更多可利用的入口。在過去的五年里，物聯(lián)網(wǎng)傳感器和智能設(shè)備部署激增，而且公司經(jīng)常根據(jù)價格和功能選擇這些智能設(shè)備，導(dǎo)致設(shè)施中許多設(shè)備的內(nèi)置網(wǎng)絡(luò)安全性較差。

盡管網(wǎng)絡(luò)安全支出達 1450 億美元，但針對 IT 系統(tǒng)的網(wǎng)絡(luò)攻擊估計在 2020 年使企業(yè)損失了 945 億美元，原因是數(shù)據(jù)和系統(tǒng)受損、生產(chǎn)力損失以及金錢、知識產(chǎn)權(quán)和個人數(shù)據(jù)被盜。

這份名為《最佳實踐：增強智能建筑網(wǎng)絡(luò)安全計劃》的報告發(fā)現(xiàn)，公司并沒有意識到其OT所暴露的全部風(fēng)險，因為它們通常沒有保存連網(wǎng)設(shè)備的登記冊，也沒有提供應(yīng)有級別的網(wǎng)絡(luò)安全保護。

該報告是在采訪了網(wǎng)絡(luò)安全、IT 和建筑技術(shù)領(lǐng)域的專家后編寫的，它展示了企業(yè)如何應(yīng)對。在該出版物發(fā)布之際，更多通過物聯(lián)網(wǎng)連接的設(shè)備改變了格局，但只有32%的公司將物聯(lián)網(wǎng)安全風(fēng)險作為第三方合作流程的一部分進行評估，而且只有54%的公司在其物聯(lián)網(wǎng)設(shè)備上進行滲透測試。

Verdantix 全球研究主管 Rodolphe D’Arjuzon 表示：“重啟智能建筑網(wǎng)絡(luò)安全策略的第一步是明確職責(zé)，并將網(wǎng)絡(luò)管理納入到采購、技術(shù)管理和員工培訓(xùn)等設(shè)施運營中。”“設(shè)施經(jīng)理不應(yīng)自行開發(fā)孤立的網(wǎng)絡(luò)計劃，而應(yīng)與其IT和安全同行合作，將網(wǎng)絡(luò)安全整合到不同的建筑管理流程中?！?/p>