如何最大限度提升智能建筑中的網絡安全？

隨著智能建筑變得越來越普遍，針對它們的網絡攻擊也越來越普遍……

智能建筑提供了巨大的好處。從節能到提高生產力再到更好的居住體驗，智能技術正在成為現代建筑的重要組成部分也就不足為奇了。但隨著連接性的提高和每個設備都成為潛在的入口點，智能建筑很容易受到網絡攻擊，而傳統建筑則不然。 

網絡攻擊可能會造成重大損失，從而導致停機時間延長和經濟損失。但最嚴重的風險之一是損害員工和居住者的數據。智能建筑中的網絡安全必須是確保員工和居住者安全，并保護業主與建筑物中人員的寶貴關系的重中之重。

智能建筑中的網絡安全：常見威脅 

隨著智能建筑變得越來越普遍，針對它們的網絡攻擊也越來越普遍。僅在 2019 年，每 10 座智能建筑中就有近 4 座成為惡意行為者的目標，而且這個數字預計只會增長。你需要知道你面對的是什么。

常見的網絡攻擊類型包括：

• 勒索軟件：勒索軟件攻擊使用惡意軟件來控制系統并推斷有價值的信息，然后再將信息作為人質進行支付。勒索軟件通常由不知情的用戶從網站或電子郵件下載到網絡。
  
  例如，在奧地利，一家著名酒店遭到網絡犯罪分子的攻擊，他們劫持了酒店的電子鑰匙系統。攻擊者發送了一封偽裝成賬單的勒索軟件電子郵件，在支付贖金之前將鎖扣為人質，導致客人無法進入房間并擾亂業務運營。

• Man-in-the-Middle (MITM) 攻擊：在 MITM 攻擊中，攻擊者能夠將自己定位在兩個或多個用戶、網絡或計算機的“中間”，并竊聽在它們之間來回發送的數據他們。

• 網絡釣魚和欺騙攻擊：當不良行為者發送看似來自合法來源的惡意電子郵件時，就會發生網絡釣魚和欺騙攻擊。他們尋求利用這種信任從目標獲取敏感信息。通常，網絡釣魚電子郵件包含指向網站的鏈接，該網站將在用戶的設備上安裝惡意軟件，作為訪問網絡和數據的一種方式。

• 拒絕服務 (DoS) 攻擊：DoS 攻擊是指網絡犯罪分子用流量/信息淹沒系統、服務或網絡以使其資源過載。這使得有問題的系統無法處理信息和完成請求，從而有效地使系統癱瘓。

雖然阻礙運營和索要贖金可能對企業造成巨大打擊，但泄露的個人數據可能更具破壞性。如果網絡犯罪分子獲得了員工和住戶數據的訪問權限，那么對受影響的個人來說，后果可能是毀滅性的。此外，失去信任會對企業的業務產生深遠影響。

但是有一些解決方案可以確保智能建筑中強大的網絡安全。 

智能建筑的預防性安全解決方案 

智能技術造成的漏洞可能會讓一些人質疑讓建筑變得智能是否值得。但通過深思熟慮的方法和正確的工具，可以保護自己免受網絡安全風險，同時優化智能建筑技術的優勢。 

建筑物 IOT 的創新智能建筑解決方案從端到端都是安全的。以下只是我們確保智能建筑中強大網絡安全的一些方法：

• 私有托管數據中心設施：雖然我們也使用公共數據中心，但我們利用從網絡到每個私有 VLAN 的完全冗余路徑，防止任何系統或用戶共享接口或配置。這不會在網絡核心和互聯網之間留下任何單點故障，以供不法分子利用。

• 訪問控制和組織安全：任何接觸我們數據的人，無論是員工還是承包商，都必須在獲得訪問權之前簽署保密協議。我們的全體員工都接受過系統安全問題和最佳實踐方面的培訓，遠程訪問是通過使用兩因素身份驗證的 VPN 進行的。BIOT 的產品和客戶培訓包括讓您能夠設置適當的訪問級別，以培訓每個人都可以訪問最佳實踐。必須培養任何系統的人為因素，以確保接受過正確培訓的正確人員擁有正確的訪問權限。

• 用戶身份驗證：我們的身份驗證需要以構建和角色為中心的授權來管理訪問。

• 加密：所有外部流量均使用 TLS 1.2+ 加密。傳輸層安全 (TLS) 是用于實現加密的協議，并通過網絡提供安全通信。

• JSON Web Tokens：通過使用 JWT，信息在受信任方之間安全傳輸。

• 專業知識：選擇與SaaS 應用和 IT/網絡安全解決方案的領先專家合作。憑借他們在高合規領域的經驗，能夠確保您的運營具有最高級別的安全性。

• 零信任：建筑物聯網的精神是不信任任何人，并始終驗證對所有設備的用戶的訪問權限。通過規范對資源、系統和軟件的訪問，這種持續的驗證過程顯著降低了不良行為者從外部或內部方法滲透的能力。

來源： 千家網