如何最大限度提升智能建筑中的网络安全？

智能建筑提供了巨大的好处。从节能到提高生产力再到更好的居住体验，智能技术正在成为现代建筑的重要组成部分也就不足为奇了。但随着连接性的提高和每个设备都成为潜在的入口点，智能建筑很容易受到网络攻击，而传统建筑则不然。 

网络攻击可能会造成重大损失，从而导致停机时间延长和经济损失。但最严重的风险之一是损害员工和居住者的数据。智能建筑中的网络安全必须是确保员工和居住者安全，并保护业主与建筑物中人员的宝贵关系的重中之重。

智能建筑中的网络安全：常见威胁 

随着智能建筑变得越来越普遍，针对它们的网络攻击也越来越普遍。仅在 2019 年，每 10 座智能建筑中就有近 4 座成为恶意行为者的目标，而且这个数字预计只会增长。你需要知道你面对的是什么。

常见的网络攻击类型包括：

• 勒索软件：勒索软件攻击使用恶意软件来控制系统并推断有价值的信息，然后再将信息作为人质进行支付。勒索软件通常由不知情的用户从网站或电子邮件下载到网络。
• 
  
• 例如，在奥地利，一家著名酒店遭到网络犯罪分子的攻击，他们劫持了酒店的电子钥匙系统。攻击者发送了一封伪装成账单的勒索软件电子邮件，在支付赎金之前将锁扣为人质，导致客人无法进入房间并扰乱业务运营。
• Man-in-the-Middle (MITM) 攻击：在 MITM 攻击中，攻击者能够将自己定位在两个或多个用户、网络或计算机的“中间”，并窃听在它们之间来回发送的数据他们。
• 网络钓鱼和欺骗攻击：当不良行为者发送看似来自合法来源的恶意电子邮件时，就会发生网络钓鱼和欺骗攻击。他们寻求利用这种信任从目标获取敏感信息。通常，网络钓鱼电子邮件包含指向网站的链接，该网站将在用户的设备上安装恶意软件，作为访问网络和数据的一种方式。
• 拒绝服务 (DoS) 攻击：DoS 攻击是指网络犯罪分子用流量/信息淹没系统、服务或网络以使其资源过载。这使得有问题的系统无法处理信息和完成请求，从而有效地使系统瘫痪。

虽然阻碍运营和索要赎金可能对企业造成巨大打击，但泄露的个人数据可能更具破坏性。如果网络犯罪分子获得了员工和住户数据的访问权限，那么对受影响的个人来说，后果可能是毁灭性的。此外，失去信任会对企业的业务产生深远影响。

但是有一些解决方案可以确保智能建筑中强大的网络安全。 

智能建筑的预防性安全解决方案 

智能技术造成的漏洞可能会让一些人质疑让建筑变得智能是否值得。但通过深思熟虑的方法和正确的工具，可以保护自己免受网络安全风险，同时优化智能建筑技术的优势。 

建筑物 IOT 的创新智能建筑解决方案从端到端都是安全的。以下只是我们确保智能建筑中强大网络安全的一些方法：

• 私有托管数据中心设施：虽然我们也使用公共数据中心，但我们利用从网络到每个私有 VLAN 的完全冗余路径，防止任何系统或用户共享接口或配置。这不会在网络核心和互联网之间留下任何单点故障，以供不法分子利用。
• 访问控制和组织安全：任何接触我们数据的人，无论是员工还是承包商，都必须在获得访问权之前签署保密协议。我们的全体员工都接受过系统安全问题和最佳实践方面的培训，远程访问是通过使用两因素身份验证的 VPN 进行的。BIOT 的产品和客户培训包括让您能够设置适当的访问级别，以培训每个人都可以访问最佳实践。必须培养任何系统的人为因素，以确保接受过正确培训的正确人员拥有正确的访问权限。
• 用户身份验证：我们的身份验证需要以构建和角色为中心的授权来管理访问。
• 加密：所有外部流量均使用 TLS 1.2+ 加密。传输层安全 (TLS) 是用于实现加密的协议，并通过网络提供安全通信。
• JSON Web Tokens：通过使用 JWT，信息在受信任方之间安全传输。
• 专业知识：选择与SaaS 应用和 IT/网络安全解决方案的领先专家合作。凭借他们在高合规领域的经验，能够确保您的运营具有最高级别的安全性。
• 零信任：建筑物联网的精神是不信任任何人，并始终验证对所有设备的用户的访问权限。通过规范对资源、系统和软件的访问，这种持续的验证过程显着降低了不良行为者从外部或内部方法渗透的能力。

来源：飞马网

原文链接：https://coffee.pmcaff.com/article/6OBMr77ek8