網(wǎng)絡(luò)犯罪的威脅影響著所有的企業(yè)，無(wú)論其大小。我們的操作通過(guò)現(xiàn)代軟件變得越先進(jìn)，就越容易受到外部攻擊。但是進(jìn)步是必不可少的，即使是現(xiàn)在的建筑不再像以前那么簡(jiǎn)單了。

過(guò)去，建筑安全主要關(guān)注的是保護(hù)物理財(cái)產(chǎn)，但如今，由于智能建筑的普及，其意義遠(yuǎn)不止于此。在美國(guó)，大多數(shù)面積超過(guò)10萬(wàn)平方英尺的新建筑都是智能建筑，具有自動(dòng)控制照明、能源和視頻監(jiān)控等功能。

預(yù)計(jì)到2027年，全球智能建筑市場(chǎng)將增長(zhǎng)到1270.9億美元，復(fù)合年增長(zhǎng)率為12.5%。隨著全球智能建筑的興起，讓我們來(lái)看看其面臨的最大網(wǎng)絡(luò)安全威脅。

什么是智能建筑?

智能建筑配備了可實(shí)現(xiàn)自動(dòng)化、預(yù)防性維護(hù)和空間優(yōu)化的解決方案。其特點(diǎn)是使用集成系統(tǒng)進(jìn)行通信和共享信息。

智能建筑通過(guò)占用率分析優(yōu)化使用空間，從而降低商業(yè)成本。占用率分析可以確定工作區(qū)域和公共區(qū)域是否得到有效利用。其可以連接核心系統(tǒng)，并集成不同的建筑系統(tǒng)，以確保它們完美協(xié)調(diào)地工作。

利用人工智能、物聯(lián)網(wǎng)(IoT)、建筑管理系統(tǒng)和增強(qiáng)現(xiàn)實(shí)等技術(shù)，智能建筑對(duì)預(yù)防性維護(hù)非常有用。通過(guò)通過(guò)許多接觸點(diǎn)和傳感器收集的數(shù)據(jù)，可以構(gòu)建出關(guān)于建筑物何時(shí)以及如何使用的真實(shí)畫面。

這樣就可以積極主動(dòng)地管理磨損、清潔和補(bǔ)貨，并延長(zhǎng)設(shè)備、家具和電器的使用壽命。

智能建筑如何使企業(yè)受益?

智能建筑被視為許多企業(yè)的未來(lái)，因?yàn)槠湟驯蛔C明可以提高生產(chǎn)力、降低能源消耗和降低運(yùn)營(yíng)成本。得益于更好的空氣質(zhì)量、安全、照明、流程和衛(wèi)生設(shè)施，智能建筑的生產(chǎn)力得以提高。

報(bào)告顯示，智能建筑還能將生產(chǎn)率提高37%。從長(zhǎng)遠(yuǎn)來(lái)看，創(chuàng)建智能建筑可以增強(qiáng)建筑物的平穩(wěn)運(yùn)行，同時(shí)適應(yīng)其不斷變化的需求。

樓宇自動(dòng)化系統(tǒng)(BAS)

智能建筑的一個(gè)巨大漏洞是BAS，其用于控制供暖、通風(fēng)、照明、安全和空調(diào)。在智能建筑中，照明、氣候和電梯系統(tǒng)是相互連接的，但現(xiàn)有的安全協(xié)議不夠健全。例如，用于暖通空調(diào)系統(tǒng)的系統(tǒng)并不總是對(duì)數(shù)據(jù)加密。

2013年，由于黑客侵入Target的暖通空調(diào)系統(tǒng)，該零售連鎖店遭受了大規(guī)模的數(shù)據(jù)泄露。因此，必須彌補(bǔ)任何潛在的漏洞。黑客進(jìn)入點(diǎn)的增加，創(chuàng)造了更廣泛的攻擊面，智能建筑內(nèi)的企業(yè)更容易受到攻擊。

物聯(lián)網(wǎng)設(shè)備

為了使智能建筑有效運(yùn)作，需依賴于大量物聯(lián)網(wǎng)設(shè)備相互通信。然而，黑客只需要一臺(tái)被入侵的物聯(lián)網(wǎng)設(shè)備便可進(jìn)入，而他們使用的惡意軟件可能需要數(shù)月時(shí)間才能被檢測(cè)到。57%的物聯(lián)網(wǎng)設(shè)備容易受到中度或高度嚴(yán)重性的攻擊，使其成為攻擊者唾手可得的目標(biāo)。

物聯(lián)網(wǎng)設(shè)備是一種常見的設(shè)備，甚至可以在家中找到，但其是連接到互聯(lián)網(wǎng)的。物聯(lián)網(wǎng)設(shè)備的例子包括門鈴攝像頭、智能電表、健身追蹤器、智能音箱和聯(lián)網(wǎng)汽車。未受保護(hù)的設(shè)備就像把后門打開或把鑰匙放在墊子下面。如果企業(yè)想避免數(shù)據(jù)泄露，就必須確保智能建筑中連接的每臺(tái)設(shè)備都具有足夠的安全性。

用戶使系統(tǒng)易受攻擊

雖然盡可能多的自主權(quán)對(duì)智能建筑更好，但最終必須有一些人工輸入。通常情況下，使用這些系統(tǒng)的人是最容易受到攻擊的人。每個(gè)人都會(huì)犯錯(cuò)，但在網(wǎng)絡(luò)安全方面，只要犯一個(gè)錯(cuò)誤，網(wǎng)絡(luò)就會(huì)被攻破，數(shù)據(jù)就會(huì)被挖掘。

在這種情況下，人為錯(cuò)誤可能是不小心下載或點(diǎn)擊惡意軟件的鏈接，或者使用舊密碼沒有更改。例如，123456仍然是世界上最流行的密碼之一，而45%的人在其他服務(wù)上為主要電子郵件帳戶使用相同的密碼。

如今，許多人在不同的地點(diǎn)工作。如果沒有在安全網(wǎng)絡(luò)上使用工作設(shè)備，便可能使設(shè)備容易受到攻擊。如果設(shè)備易受攻擊，那么其工作的智能建筑也也易受攻擊。

使用過(guò)時(shí)的軟件

卡巴斯基的研究顯示，2019年上半年，37%用于控制智能樓宇自動(dòng)化系統(tǒng)的計(jì)算機(jī)受到惡意攻擊的影響。智能建筑中有如此多的設(shè)備和接觸點(diǎn)，都運(yùn)行最新版本的操作軟件，這些是非常重要的。

過(guò)時(shí)的軟件為網(wǎng)絡(luò)犯罪分子進(jìn)入智能建筑的網(wǎng)絡(luò)提供了一條容易的途徑。大多數(shù)惡意軟件以手機(jī)、平板電腦和電腦上的舊版本軟件為目標(biāo)，以利用新版本中已修復(fù)的漏洞。

未能下載更新是自找麻煩，只要有更新，就應(yīng)該立即安裝。過(guò)時(shí)的軟件還可能導(dǎo)致與其他設(shè)備的兼容性問(wèn)題，增加了網(wǎng)絡(luò)攻擊的脆弱性，因?yàn)樾枰S多設(shè)備和傳感器才能有效地運(yùn)行智能建筑。

保護(hù)智能建筑免受攻擊

在智能建筑中工作的企業(yè)希望加強(qiáng)網(wǎng)絡(luò)安全，并注意這些常見的威脅。根據(jù)IT部門的能力和專業(yè)知識(shí)，管理網(wǎng)絡(luò)安全可能是值得外包給專家的事情。

網(wǎng)絡(luò)安全企業(yè)可以為網(wǎng)絡(luò)安全提供強(qiáng)有力的支持，甚至可以執(zhí)行符合道德的黑客程序來(lái)定位和彌補(bǔ)任何弱點(diǎn)。鑒于黑客可以通過(guò)多種方式進(jìn)入智能建筑，引入一些幫助來(lái)保護(hù)網(wǎng)絡(luò)、數(shù)據(jù)和知識(shí)產(chǎn)權(quán)是一種安全的方法。