确保楼宇管理系统安全的挑战

确保楼宇管理系统安全的挑战

在深入探讨之前,先了解一下楼宇管理系统(BMS)。这是一种基于微处理器的智能控制器网络,用于监视和控制楼宇的技术系统和服务,如空调、供暖、视频监控和电梯。这些服务对于管理工业运营至关重要。楼宇管理系统和集中式楼宇管理系统增强了对工业基础设施和楼宇机电设备的管理。

BMS系统还控制能源消耗、锅炉控制、照明控制、火灾报警系统和管道水监控等功能,以控制成本为主要重点。

智能建筑技术的兴起

据ASIS International称,BMS的使用每年以约15%至34%的速度增长。

BMS的应用范围越来越广泛。虽然最初的BMS系统用于供暖、冷却并主要用于降低成本,但如今,大量智能设备被用于提高员工生产力、降低运营成本和确保业务安全。虽然头条新闻只关注引人注目的新型智能建筑,但事实是,新的BMS技术正在渗透到几乎所有类型的结构中。BMS系统用于监控和保护医院、数据中心、机场和酒店。

智能建筑技术的安全风险

尽管BMS系统从未被设计为连接到互联网,但认为其会一直作为封闭系统是不现实的。事实上,越来越多的互连智能设备向其开放了如此多的接入点,以至于不可能将其保持隔离。因此,除了智能建筑技术带来的巨大运营优势之外,所有这些新设备及其互连性也带来了新的网络安全风险。

由于建筑物内有数百或数千台设备,来自不安全设备的潜在攻击面非常巨大,而且攻击的影响可能更加严重。已经发生过一些通过BMS针对企业的引人注目的网络攻击。一个典型的例子是BMS针对Target的网络攻击。网络攻击者可以访问Target的销售点(POS)系统软件,从而获取与超过1.1亿个账户相关的信用卡和借记卡数据。

黑客并没有直接攻击POS系统。相反,他们开始窃取Target供暖、通风和空调供应商在连接到TargetWeb应用程序时使用的登录凭证。正是通过这种攻击媒介,黑客们进入了目标企业的活动目录,并最终进入了目标企业的POS系统,在那里他们可以收集信用卡号码和其他敏感数据。

BMS系统如何受到攻击的其他最新示例

BMS系统被视为运营技术(OT),其与标准IT系统的不同主要在于网络的设备、协议和功能的多样性。BMS系统包括嵌入式技术,可生成数据、执行物理功能,并使用BACNet和LonWork等行业特定OT协议进行通信。鉴于BMS特定协议以及涉及的设备种类繁多,智能建筑安全挑战需要通过专门针对这些挑战设计的安全解决方案来直接解决。以下是针对BMS系统的恶意攻击的几个例子:

勒索软件攻击可以控制关键系统,如酒店居民被反锁在外。 拒绝服务攻击可能会使智能建筑系统超载并破坏关键系统,如寒冷冬日的供暖系统。 智能设备可能被黑客入侵,从而访问整个企业的主要IT系统。

智能建筑技术的独特挑战

BMS网络与其他OT网络(如工厂中的网络)之间的主要区别在于,智能建筑没有明确定义的物理边界。具有BMS网络的环境的特点是物理边界内有大量访客。在办公楼、酒店、公寓甚至医院里,每天可能有数百甚至数千名客人来访。

访问权限的定义不断变化,增加了违规的可能性。识别异常行为变得极其困难。OT系统通常分布在具有许多网络和接入点的设施中,支持与BMS网络的各种接口。

另一个困难是将BMS网络与工业控制系统(ICS)进行比较,并相信智能建筑安全可以像ICS安全一样受到控制。恰恰相反:BMS网络比ICS网络的互联程度要高得多。此外,物联网设备是智能建筑的重要组成部分,在ICS系统中不太可能找到。

增强BMS网络的控制力和可视性

为了应对BMS网络的安全挑战,安全系统必须能够发现网络上的每一个设备、检测任何恶意设备,并检测可能危及这些关键设备运行稳定性的活动。

通过监控OT网络流量、行为并分析专有的BMS协议,例如LonWorks和BACNet,这些解决方案可以快速识别和监控任何网络中的每个设备。该解决方案还提供对所有设备的所有流量的100%监控。

BMS网络的安全团队需要将经过验证的BMS安全解决方案集成到每个子系统中,如建筑物各楼层的门禁和电梯。一旦连接到BMS网络,该平台就会提供控制大规模复杂环境所需的可见性和监控功能。

理想的、可扩展的BMS网络安全解决方案的核心优势应包括:

整个建筑或区域内所有设备的发现和库存管理。 对LonWorks和BACNet等专有协议的全面、深入的数据包检测支持。 非侵入式监控系统,对网络中智能设备的性能影响为零。 自适应动态基线将了解规范行为,并自动检测任何异常情况。 随着BMS架构的发展,立即适应新配置和设备的能力应该实现自动化。 应包含安全关键系统,如暖通空调、电梯、监控和访问控制。 OT员工和IT员工都易于使用和操作。 能够将BMSOT安全无缝集成到现有安全控制中。

极客网企业会员

免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。

2024-04-29
确保楼宇管理系统安全的挑战
在深入探讨之前,先了解一下楼宇管理系统(BMS)。这是一种基于微处理器的智能控制器网络,用于监视和控制楼宇的技术系统和服务,如空调、供暖、视频监控和电梯。这些服务对于管理工业运营至关重要。

长按扫码 阅读全文