信息化觀察網(wǎng)

隨著物理安全和云計(jì)算的融合，智能建筑的發(fā)展將為人員、資產(chǎn)、數(shù)據(jù)保護(hù)帶來(lái)什么影響?

如今已是建筑的信息時(shí)代，智能建筑正在向全球各地蓬勃發(fā)展。隨著全球智能建筑市場(chǎng)規(guī)模呈指數(shù)增長(zhǎng)，預(yù)計(jì)2024年的市場(chǎng)規(guī)模將達(dá)到619億美元，企業(yè)界正從封閉式建筑向綜合性建筑系統(tǒng)轉(zhuǎn)變，其安全性也在提高。云計(jì)算和物理安全系統(tǒng)正在融合，并為人員、資產(chǎn)和數(shù)據(jù)提供最大程度的保護(hù)。

隨著云計(jì)算的出現(xiàn)，現(xiàn)在正在發(fā)生自知識(shí)產(chǎn)權(quán)革命以來(lái)最具顛覆性的技術(shù)變革。物理訪問(wèn)控制系統(tǒng)與訪問(wèn)管理系統(tǒng)(VMS)等云計(jì)算解決方案進(jìn)行集成。這些融合解決方案現(xiàn)在在基礎(chǔ)設(shè)施保護(hù)中發(fā)揮著越來(lái)越重要的作用(其中包括物理和虛擬的基礎(chǔ)設(shè)施)，同時(shí)提供無(wú)縫的客戶體驗(yàn)。

歐洲在智能建筑市場(chǎng)占據(jù)主導(dǎo)地位，其次是北美和亞太地區(qū)。預(yù)計(jì)2018年至2022年期間智能建筑系統(tǒng)的銷(xiāo)售額將增長(zhǎng)兩倍，僅英國(guó)就有5年的時(shí)間預(yù)計(jì)將從290萬(wàn)個(gè)增長(zhǎng)到810萬(wàn)個(gè)智能系統(tǒng)。雖然其重點(diǎn)主要集中在提高效率、可持續(xù)性、客戶服務(wù)、舒適度方面，但全球各地的組織正在尋求安全市場(chǎng)，以提供更強(qiáng)大的保護(hù)和成本效益。IT與設(shè)施管理/安全領(lǐng)域之間的更大協(xié)同作用正在誕生。

沒(méi)有更多的秘密

隨著物理安全市場(chǎng)的成熟，客戶端需要采取整體方法來(lái)提供安全服務(wù)而不是單個(gè)解決方案，制造商們正在被迫從封閉協(xié)議轉(zhuǎn)向開(kāi)放式設(shè)計(jì)系統(tǒng)。

僅舉一例，云計(jì)算訪問(wèn)控制市場(chǎng)正在經(jīng)歷強(qiáng)勁的增長(zhǎng)。根據(jù)市場(chǎng)研究機(jī)構(gòu)IHS Markit公司的調(diào)查，2018年全球銷(xiāo)售額預(yù)計(jì)將超過(guò)5.3億美元，到2025年預(yù)計(jì)將達(dá)到18億美元。

為了重振市場(chǎng)，新的軟件供應(yīng)商現(xiàn)在正在開(kāi)發(fā)服務(wù)以增強(qiáng)技術(shù)能力，利用開(kāi)放式應(yīng)用程序編程接口(API)在不同平臺(tái)之間交換數(shù)據(jù)。從智能手機(jī)應(yīng)用程序到更換鑰匙、卡片、鑰匙扣和徽章等，再到遠(yuǎn)程監(jiān)控。

平滑系統(tǒng)

將整個(gè)安全系統(tǒng)遷移到基于IP的網(wǎng)絡(luò)已經(jīng)改變了安全服務(wù)的交付，并創(chuàng)建了現(xiàn)在收集和共享數(shù)據(jù)的建筑物，盡可能高效地運(yùn)行，無(wú)需人工干預(yù)?？蛻衄F(xiàn)在可以從傳統(tǒng)系統(tǒng)無(wú)法提供的高容量、低延遲性能效率和運(yùn)營(yíng)成本效益中受益。從訪問(wèn)控制、電梯、訪客管理和消防安全系統(tǒng)到視頻監(jiān)控、樓宇控制/HVAC和LED照明，網(wǎng)絡(luò)的連通性創(chuàng)造了世界上一些最智能的系統(tǒng)。

授權(quán)訪問(wèn)

那么為什么組織正在向融合訪問(wèn)控制/訪問(wèn)管理系統(tǒng)(VMS)轉(zhuǎn)變呢?雖然人們的重點(diǎn)放在黑客世界的網(wǎng)絡(luò)攻擊威脅上，但許多組織正在利用融合安全服務(wù)來(lái)防范內(nèi)部威脅。除了管理員工之外，組織需要管理大量訪問(wèn)企業(yè)數(shù)據(jù)中心的人員，并知道訪客是誰(shuí)，以及誰(shuí)在哪里是必要的。無(wú)論是客戶、承包商、供應(yīng)商還是業(yè)務(wù)合作伙伴，融合訪問(wèn)控制/訪問(wèn)管理系統(tǒng)(VMS)都可以使組織根據(jù)建筑物或站點(diǎn)內(nèi)的需求定義正確的訪問(wèn)級(jí)別。

從歷史上看，訪問(wèn)控制只能由員工訪問(wèn)，導(dǎo)致需要隨時(shí)監(jiān)控訪客。隨著物理安全和云計(jì)算的聚合，訪客路徑可以在到達(dá)之前進(jìn)行編程和預(yù)授權(quán)。其訪問(wèn)流程很詳細(xì)，例如在特定時(shí)間在特定的樓層，即使訪問(wèn)被拒絕，也可以記錄與該路線的任何偏離。如果組織希望在現(xiàn)場(chǎng)允許承包商/訪問(wèn)者訪問(wèn)IT設(shè)備，這可以進(jìn)一步擴(kuò)展到IT安全領(lǐng)域。

如果檢測(cè)到威脅，IT和物理安全現(xiàn)在可以無(wú)縫工作以降低風(fēng)險(xiǎn)。例如，如果訪問(wèn)者要移除計(jì)算機(jī)，則IT安全措施可以識(shí)別他們的行為，并立即通知閉路電視和訪問(wèn)控制來(lái)監(jiān)視情況，如果需要，甚至可以向建筑物入口處的門(mén)禁發(fā)出指令。

采用生物識(shí)別措施

訪問(wèn)管理系統(tǒng)(VMS)的下一個(gè)步驟是與面部識(shí)別技術(shù)整合，在進(jìn)入時(shí)將訪問(wèn)者與官方身份識(shí)別進(jìn)行匹配。這不僅顯著縮短了預(yù)訂訪客的管理時(shí)間，還通過(guò)消除ID匹配過(guò)程中潛在的“人為錯(cuò)誤”來(lái)增強(qiáng)安全性。

隨著知識(shí)產(chǎn)權(quán)革命在同一個(gè)平臺(tái)上提供更多層次的信息，閉路電視系統(tǒng)也可以從訪問(wèn)管理系統(tǒng)(VMS)獲取重要數(shù)據(jù)。作為物聯(lián)網(wǎng)設(shè)備，監(jiān)控?cái)z像頭可以與訪問(wèn)管理系統(tǒng)(VMS)連接并繪制訪客ID照片等數(shù)據(jù)，然后將這些數(shù)據(jù)與任何不尋常的活動(dòng)進(jìn)行匹配。例如，如果承包商多次嘗試訪問(wèn)限制區(qū)域，攝像機(jī)將觸發(fā)記錄并向安保人員發(fā)出提示。停車(chē)場(chǎng)閉路電視系統(tǒng)現(xiàn)在也正在使用訪問(wèn)管理系統(tǒng)(VMS)數(shù)據(jù)預(yù)先授權(quán)汽車(chē)登記牌，以幫助順利到達(dá)。

網(wǎng)絡(luò)漏洞

BullGuard公司最近的一項(xiàng)研究發(fā)現(xiàn)，超過(guò)60%的消費(fèi)者對(duì)互聯(lián)網(wǎng)連接設(shè)備潛在的黑客行為和數(shù)據(jù)竊取“非常擔(dān)憂”或“高度擔(dān)憂”，其中超過(guò)30%的消費(fèi)者已經(jīng)遇到安全事件或隱私問(wèn)題。

最終，企業(yè)希望在商業(yè)世界中尋找強(qiáng)大的云計(jì)算服務(wù)，這表現(xiàn)出卓越的分析能力和服務(wù)質(zhì)量。但是，現(xiàn)在基于網(wǎng)絡(luò)的物理安全解決方案很容易受到長(zhǎng)期困擾IT世界數(shù)據(jù)網(wǎng)絡(luò)的同樣的網(wǎng)絡(luò)攻擊。而且，與任何系統(tǒng)一樣，黑客將利用云計(jì)算供應(yīng)商或最終用戶留下的安全漏洞。從社交工程惡意軟件和密碼網(wǎng)絡(luò)釣魚(yú)黑客到社交媒體威脅，一旦遷移到IP網(wǎng)絡(luò)，就需要多種網(wǎng)絡(luò)安全方面的考慮。

面對(duì)合規(guī)的困境

人們將要面臨的另一個(gè)挑戰(zhàn)是“通用數(shù)據(jù)保護(hù)條例”(GDPR)。從傳統(tǒng)網(wǎng)絡(luò)系統(tǒng)遷移到網(wǎng)絡(luò)系統(tǒng)可以消除數(shù)據(jù)存儲(chǔ)在多個(gè)孤島中的問(wèn)題，智能建筑以數(shù)據(jù)收集、分析和系統(tǒng)化相互作用的方式進(jìn)行操作，從而使合規(guī)性達(dá)到新的高度。

盡管安全措施自然成為企業(yè)應(yīng)對(duì)GDPR法規(guī)的核心，但數(shù)字化抵御網(wǎng)絡(luò)威脅至關(guān)重要。將安全作為一種服務(wù)采購(gòu)?fù)獍藵撛诘暮弦?guī)性困擾，然而，企業(yè)高級(jí)決策者必須對(duì)他們與哪些供應(yīng)商合作保持警惕，并對(duì)任何符合GDPR的索賠進(jìn)行徹底的盡職調(diào)查。作為一個(gè)起點(diǎn)，IT和安全應(yīng)對(duì)系統(tǒng)進(jìn)行差距分析，以確定顧問(wèn)、集成商和制造商可能解決的任何潛在缺陷。

IT和安全團(tuán)隊(duì)之間的牢固合作是實(shí)現(xiàn)建筑安全最大化的關(guān)鍵。需要對(duì)技術(shù)、人員和過(guò)程有深入的了解，只有在加強(qiáng)安全與保障之間的聯(lián)系時(shí)才可能發(fā)生。其結(jié)果是對(duì)人員、資產(chǎn)和數(shù)據(jù)的威脅需要采用最佳保護(hù)的穩(wěn)健和共享的方法。