對于樓宇控制和自動化系統(tǒng)的設計和安裝,沒有一套單一的網絡安全標準���。相反���,網絡安全策略歷來因開發(fā)商、設計師和供應商如何滿足每棟建筑的要求而有所不同���。但智能建筑中使用的聯網物聯網設備極易受到網絡攻擊��。根據2020 年的報告:
57% 的物聯網設備容易受到中度或高度嚴重度的攻擊41% 的攻擊利用設備漏洞
隨著智能建筑越來越依賴物聯網技術���,了解和遵循可用的最佳物聯網網絡安全標準對于防止網絡入侵和保護有價值的數據至關重要。
智能建筑的物聯網網絡安全標準
IT 安全標準系列ISO 27000 和 IEC 62443是用于智能建筑中 IT 和 OT 網絡的兩個最常見的國際網絡安全標準系列�。智能建筑環(huán)境中的利益相關者需要確保用于樓宇自動化和控制的設備和流程符合這些標準,以避免安全漏洞����。
ISO 27000
ISO 27000 系列包括 60 個信息安全管理系統(tǒng)子標準�����。該系列為智能建筑設備提供了具體的網絡安全指南�,包括:
數字控制器和自動化組件����,例如傳感器建筑能源管理系統(tǒng)智能電網環(huán)境的分布式組件,例如能源網樓宇系統(tǒng)遠程維護平臺
IEC 62443
IEC 62443 標準特別關注 OT 網絡的安全風險�,包括智能建筑中的安全風險。該系列概述了服務提供商應遵守的樓宇自動化系統(tǒng)的具體技術要求�����,并為自動化組件制造商提供指導�����。
通過智能建筑中的物聯網網絡安全標準提高安全性并確保穩(wěn)健的風險管理的好處包括:
一致的安全要求:穩(wěn)健的標準為所有建筑系統(tǒng)創(chuàng)建了共同的安全要求���,并使安全解決方案成為可能�。
技術一致性:安全術語的通用定義可以節(jié)省時間并減少技術變化。
對關鍵用戶的更多控制訪問:只允許用戶訪問他們需要的信息和功能�����。
避免設備之間的潛在停機時間:網絡安全措施降低了安全漏洞的可能性和設備之間代價高昂的計劃外停機時間��。
向用戶保證:通過一致性測試的樓宇自動化和控制系統(tǒng)向用戶保證����,它們是根據最新要求開發(fā)的�����。
最佳實踐的知識共享和實施:對網絡安全概念��、術語和定義的共同理解可以防止錯誤并支持互操作性�。
最后一點是關鍵:實施標準化的 IT 安全流程和遵守網絡安全最佳實踐對于智能建筑至關重要。
實施最佳實踐
與傳統(tǒng)安全模型相比�,現代網絡安全架構建立在零信任方法之上,強調消除對組織內部網絡的隱含信任�����。由于缺乏細粒度的安全控制�����,隱式信任使組織網絡中的所有用戶都可以橫向移動并訪問敏感數據。當前的網絡安全最佳實踐植根于應驗證數字交互的每個階段的原則�����。
例如���,美國國家標準與技術研究院 (NIST) 是一家非監(jiān)管性聯邦機構�,是網絡安全行業(yè)最知名的機構之一��。NIST 網絡安全框架提供了有關網絡安全最佳實踐的指南和建議��,以幫助組織防止網絡入侵其網絡�����。當應用于智能建筑環(huán)境時�,這些最佳實踐將網絡安全風險降至最低。
智能建筑中的最佳網絡安全實踐包括:
使用零信任方法:在授予訪問權限之前����,必須驗證所有內部和外部用戶、設備和應用��。
庫存控制網絡:定期掃描建筑物的控制網絡有助于識別可能構成風險的未知設備。
創(chuàng)建唯一的用戶帳戶:唯一的用戶帳戶對于跟蹤用戶活動至關重要�����。
實施最低權限訪問:應根據最低權限原則控制用戶訪問權限����,該原則規(guī)定用戶只應獲得完成工作所需的訪問級別。
監(jiān)控網絡流量:除了監(jiān)控前端/應用服務器��,還應監(jiān)控網絡流量以檢測任何異常的設備到設備流量��。
記錄響應計劃:明確定義利益相關者的角色和責任的詳細記錄和實踐的響應計劃可以最大限度地減少網絡攻擊的影響���。
制定恢復計劃:大多數網絡攻擊受害者沒有可行的系統(tǒng)備份。制定完善的數據備份策略可以幫助您在發(fā)生安全漏洞時恢復關鍵的建筑數據�。
在確定建筑中的安全漏洞并遵守物聯網網絡安全標準時,需要定制策略來保護建筑系統(tǒng)和設備�����。因此��,對于許多建筑運營商而言��,需要選擇專業(yè)的合作伙伴,幫助在整個產品組合中納入行業(yè)規(guī)定的安全標準�����,并保護資產免受網絡威脅�。
