你們大樓的網(wǎng)絡儲藏室里潛藏著什么?

編譯/Cassie
在沒有惡意的良性環(huán)境中,此類系統(tǒng)運行得非常好。盡管BAS遵循不同的標準,但它們?nèi)匀皇菢藴剩@為冒險的參與者提供了利用BAS的潛在弱點和缺陷來獲取收益的機會。

現(xiàn)代建筑帶來便利和服務

今天的建筑基礎設施由不同的相互連接的系統(tǒng)網(wǎng)絡組成,這些系統(tǒng)旨在支持和執(zhí)行各種任務。領域包括但不限于供暖、通風、空調和空氣質量管理(HVAC-AQ)、照明、安全、能源管理、人員在場、寬帶網(wǎng)絡和設施系統(tǒng)管理。大多數(shù)或所有這些通常聚合到一個稱為建筑自動化系統(tǒng)(BAS)的通用操作、管理和管理平臺中。連接到BAS的是提供專門功能的配對系統(tǒng)。先進的例子可能包括數(shù)字顯示技術,例如無線支持的支柱、交互式監(jiān)視器、電子玻璃、熱成像掃描儀、再生電力系統(tǒng)和物聯(lián)網(wǎng)(IoT)傳感器。很明顯,今天的建筑可以被比作一個交錯的數(shù)字系統(tǒng)的拼貼,這些數(shù)字系統(tǒng)被集成到其物理建筑材料中,就像一個巨大的網(wǎng)絡節(jié)點,連接著多個本地、區(qū)域甚至地理系統(tǒng)。從基于云的服務中明顯啟用應用程序會驅動不同的功能,為建筑物所有者、運營商和原則創(chuàng)造極其強大的功能,具體取決于他們的使用案例。在這種情況下,醫(yī)療保健和酒店服務類似于基于不同利益相關者需求的差異化服務,以不同但更普遍的通用方式對建筑的某些功能區(qū)域進行優(yōu)先排序。例如,考慮自助房的用例。在醫(yī)療保健設置中,它使患者能夠將設施導航到他們指定的目的地,并提醒醫(yī)護人員他們的進展情況。在熱情好客的環(huán)境中,它同樣可以被顧客用來尋找他們指定的房間,提醒酒店工作人員顧客的喜好和到達后的期望。

更好的便利性推動了應對新威脅的內(nèi)在挑戰(zhàn)

過去和現(xiàn)在的訪問和服務使用管理的方法都集中在“物理”上。以安全為例。最佳做法包括使用物理屏障或端點,并結合本地化的電子措施。示例可能包括堅固的安全門、鑰匙鎖、鑰匙進入系統(tǒng)、(自動)門、安全攝像頭和RFID標簽系統(tǒng)。更現(xiàn)代的BAS系統(tǒng)增加了建筑電力調節(jié)、HVAC-AQ和照明自動化系統(tǒng),不僅可以應對人為威脅,還可以應對來自大自然的惡劣事件——颶風、野火、龍卷風等。

在沒有惡意的良性環(huán)境中,此類系統(tǒng)運行得非常好。盡管BAS遵循不同的標準,但它們?nèi)匀皇菢藴?,這為冒險的參與者提供了利用BAS的潛在弱點和缺陷來獲取收益的機會。簡單地說,隨著數(shù)字建筑解決方案技術變得越來越復雜,以支持更多樣化的租戶及其活動,有必要更密切地關注網(wǎng)絡安全。許多人會讀到針對特定系統(tǒng)的勒索軟件——可能是醫(yī)院系統(tǒng)或個人電腦。作為你自己:如果一個建筑管理業(yè)主被故意指示快速循環(huán)其HVAC-AQ系統(tǒng),使其自毀,該怎么辦?或者面臨電梯的所有電力供應被切斷,讓租戶困在樓層之間?或者更陰險的是,是否需要解決由于建筑能源控制系統(tǒng)的行為不當而突然出現(xiàn)的看似低效能的問題?

幸運的是,有一些網(wǎng)絡安全解決方案可以解決這些問題中的許多問題,而基于新的發(fā)現(xiàn),使用人工智能(AI)來觀察系統(tǒng)中異常行為模式的較新解決方案被證明是相當有效的。然而,這只是解決問題的一部分。

那么,應用程序有什么壞處呢?

建筑業(yè)主提供一套不同的租戶流動服務,范圍從近場,到中遠場。一個很好的方法是用字母組合的無線服務,包括藍牙低能耗(BLE)、WiFi和蜂窩網(wǎng)絡。每種方法都可能為肆無忌憚的參與者提供一種途徑,在選定的個人、組或BAS基礎設施上執(zhí)行惡意行為和令人憎惡的策略控制,具體取決于這些基礎設施的架構和管理方式。智能手機上的應用程序對邏輯和物理上獨立的BAS有何潛在影響?這并不像人們相信的那么難。

考慮一下當前的媒體新聞報道,關于來自世界某些地區(qū)的應用程序,這些應用程序據(jù)稱正在收集用戶信息,然后將這些信息發(fā)送到其他地方。基于應用程序和租戶的特殊界面需要特殊的應用程序/租戶審查。此外,這種未經(jīng)授權的信息共享僅在關系基礎上是有害的。這類應用程序可能被武器化,成為危害隱私、安全以及租戶活動機密性的探測器。例如,識別可能是高價值目標的顧客。通過使用無害的物聯(lián)網(wǎng)傳感器來識別私人活動,并得出相關推論(從窗戶振動和入住傳感器中重新構建語音)等,進行電子戰(zhàn)。假設一個建筑物的所有者要求它的普通用戶使用一個應用程序來證明他們的身份:他們怎么知道用戶的主機設備沒有這種間諜軟件?或者,大堂里的數(shù)字支柱,用來收集和統(tǒng)計路過的人,并由一個有執(zhí)照的第三方運營商控制,在不知情的情況下,不會將信息發(fā)送到其他地方?或者更明確地說,交互式支柱提供數(shù)字內(nèi)容,而不與暗示性的信息作為替代手段。

與時俱進

高水平的技術巨頭們已經(jīng)承認,應用程序中未經(jīng)授權的活動是一個日益嚴重的社會問題,他們正在努力解決這些問題。除了今天的隔離(即自我隔離)要求和其他“重返工作崗位”計劃之外,重要的是,建筑業(yè)主要明白,創(chuàng)造一個安全和私人的數(shù)字化工作環(huán)境的重要性,這不僅是為了他們的利益——建設基礎設施——也是為了他們的客戶的利益。簡單地說,AI運行的系統(tǒng)從BAS、應用程序、用戶面部識別系統(tǒng)和物聯(lián)網(wǎng)(尤其是與行為相關的系統(tǒng))收集感官信息和核心分析,有可能讓盜賊進行大規(guī)模監(jiān)視并造成故意傷害。在一個數(shù)字化活動的時代,風險確實很高。

平衡法

為建筑業(yè)主和運營商提供現(xiàn)代化的建筑體驗,并使用數(shù)字系統(tǒng)創(chuàng)造一個可信和安全的環(huán)境,是當今建筑業(yè)主和運營商的堅實戰(zhàn)略。兩者都是從了解網(wǎng)絡安全選擇和管理設施使用和訪問的活動開始的,包括如何通過設備應用程序或遠程物聯(lián)網(wǎng)傳感器解決不知情的代理可能的入侵。使用奧術鎖和他們的數(shù)字類似物(比如數(shù)字“回合風格”)已經(jīng)不夠了。幸運的是,基于人工智能的BAS能夠識別并提供從不同的人對建筑活動的控制塔視角。此外,還有專門的技術來強化關鍵的構建基礎設施,專門的組織可以提供監(jiān)視服務來預先解決與此類監(jiān)視系統(tǒng)投資相關的業(yè)務挑戰(zhàn)。最大的挑戰(zhàn)是平衡個人或租戶的選擇,因為這涉及到應用程序的使用和分發(fā),例如,訪問建筑資源或使用建筑傳感器。現(xiàn)實情況是,沒有“千篇一律”的方法,雖然物業(yè)管理公司可能會要求用戶只使用特定許可的應用程序,但這并不可能在現(xiàn)實中獲得成功。隨著增強現(xiàn)實(AR)系統(tǒng)的使用越來越多,以及高性能網(wǎng)絡(比如5G)的需求壓力,采取基于網(wǎng)絡安全最佳實踐的衡量方法不僅是合理的,而且是謹慎的。這就要求在21世紀的物業(yè)管理中扮演一個新的角色:首席網(wǎng)絡安全官。(編譯/Cassie)

THEEND

最新評論(評論僅代表用戶觀點)

更多
暫無評論