TECHNICAL BRIEF
确保智能楼宇安全的 7 种方法
Patrick Mannion
连接物联网的智能楼宇面临严重的安全风险。 例如,
IBM X-Force Ethical Hacking Team 最近进行了一项白
帽子 (white-hat) 演练,发现楼宇控制器通常使用与其网
络路由器相同的登录方式。 一旦黑客进入网络,他们就
可以快速接管楼宇自动化系统 (BAS)。
更糟糕的是,路由器通常会让管理端口处于打开状态,
这为黑客提供了一个易于进入的入口点。 这样的漏洞让
黑客可以:
• 关闭冷却系统使服务器过热
• 关闭安全系统或气体传感器
• 停止电梯并关闭照明系统
• 进入 IT 网络并获取企业数据
保护智能楼宇的安全非常困难,因为这些安全风险涉及
多个层面:BAS 本身、云连接和远程管理接口。 此外,
智能楼宇通常是房地产投资组合的一部分,所以任何安
全解决方案都必须能够跨所有地点进行扩展。
根据 IoTium 创始人兼首席执行官 Ron Victor 的观点,
获得成功有 7 个关键之处:
1. 使用加密证书访问 BAS 而不是使用用户名和密码。
2. 消除 VPN 和 APN(类似于 VPN,用于蜂窝网络),
再次避免使用用户名和密码 — 一切都需要使用证书
和密钥完成。
3. 不要依赖楼宇中的现有路由器;而是使用安全网关
连接到云。
4. 避免更改防火墙或代理设置,因为这可能会使 IT
网络易受攻击,并且可能需要冗长的批准过程。
5. 使用同端架构和在数据源和接收器运行的软件,
以避免 DDOS 攻击。
6. 确保数据隔离,使得每个子系统(照明、HVAC、
安全等)都一直与云分离,这样如果恶意软件影
响到一个子系统,则不会影响其他子系统。
7. 加密所有流量以防止未经授权的用户访问数据。
Niagara 4 解决方案
为了说明这些技术,Victor 提到了他在 Niagara 4 楼宇控
制框架方面积累的经验。 Niagara 4 是由 Tridium(现属
于 Honeywell)开发的管理和控制框架。 它使楼宇系统
能够集成到使用 HTML5 界面的统一平台中。 功能包括分
析、可视化和自定义仪表板(图 1)。
IoTium 和 Kodaro 最近开展了合作,将 Niagara 4 引入到
戴尔 Edge 网关。 除了其他功能之外,这些网关配备了英
特尔® 可信平台模块 (TPM 2.0) 用于安全引导和未使用端
口的 BIOS 级封锁。
图 1. Niagara 4 提供完整的数据分析、可视化和智能楼宇控制。
(来源:Tridium)
评论0
最新资源