智能建筑提供了巨大的好處。從節(jié)能到提高生產(chǎn)力再到更好的居住體驗，智能技術(shù)正在成為現(xiàn)代建筑的重要組成部分也就不足為奇了。但隨著連接性的提高和每個設(shè)備都成為潛在的入口點，智能建筑很容易受到網(wǎng)絡(luò)攻擊，而傳統(tǒng)建筑則不然。 

網(wǎng)絡(luò)攻擊可能會造成重大損失，從而導致停機時間延長和經(jīng)濟損失。但最嚴重的風險之一是損害員工和居住者的數(shù)據(jù)。智能建筑中的網(wǎng)絡(luò)安全必須是確保員工和居住者安全，并保護業(yè)主與建筑物中人員的寶貴關(guān)系的重中之重。

智能建筑中的網(wǎng)絡(luò)安全：常見威脅 

隨著智能建筑變得越來越普遍，針對它們的網(wǎng)絡(luò)攻擊也越來越普遍。僅在 2019 年，每 10 座智能建筑中就有近 4 座成為惡意行為者的目標，而且這個數(shù)字預計只會增長。你需要知道你面對的是什么。

常見的網(wǎng)絡(luò)攻擊類型包括：

• 勒索軟件：勒索軟件攻擊使用惡意軟件來控制系統(tǒng)并推斷有價值的信息，然后再將信息作為人質(zhì)進行支付。勒索軟件通常由不知情的用戶從網(wǎng)站或電子郵件下載到網(wǎng)絡(luò)。
  
  例如，在奧地利，一家?著名酒店遭到網(wǎng)絡(luò)犯罪分子的攻擊，他們劫持了酒店的電子鑰匙系統(tǒng)。攻擊者發(fā)送了一封偽裝成賬單的勒索軟件電子郵件，在支付贖金之前將鎖扣為人質(zhì)，導致客人無法進入房間并擾亂業(yè)務運營。
• Man-in-the-Middle (MITM) 攻擊：在 MITM 攻擊中，攻擊者能夠?qū)⒆约憾ㄎ辉趦蓚€或多個用戶、網(wǎng)絡(luò)或計算機的“中間”，并竊聽在它們之間來回發(fā)送的數(shù)據(jù)他們。
• 網(wǎng)絡(luò)釣魚和欺騙攻擊：當不良行為者發(fā)送看似來自合法來源的惡意電子郵件時，就會發(fā)生網(wǎng)絡(luò)釣魚和欺騙攻擊。他們尋求利用這種信任從目標獲取敏感信息。通常，網(wǎng)絡(luò)釣魚電子郵件包含指向網(wǎng)站的鏈接，該網(wǎng)站將在用戶的設(shè)備上安裝惡意軟件，作為訪問網(wǎng)絡(luò)和數(shù)據(jù)的一種方式。
• 拒絕服務 (DoS) 攻擊：DoS 攻擊是指網(wǎng)絡(luò)犯罪分子用流量/信息淹沒系統(tǒng)、服務或網(wǎng)絡(luò)以使其資源過載。這使得有問題的系統(tǒng)無法處理信息和完成請求，從而有效地使系統(tǒng)癱瘓。

雖然阻礙運營和索要贖金可能對企業(yè)造成巨大打擊，但泄露的個人數(shù)據(jù)可能更具破壞性。如果網(wǎng)絡(luò)犯罪分子獲得了員工和住戶數(shù)據(jù)的訪問權(quán)限，那么對受影響的個人來說，后果可能是毀滅性的。此外，失去信任會對企業(yè)的業(yè)務產(chǎn)生深遠影響。

但是有一些解決方案可以確保智能建筑中強大的網(wǎng)絡(luò)安全。 

智能建筑的預防性安全解決方案 

智能技術(shù)造成的漏洞可能會讓一些人質(zhì)疑讓建筑變得智能是否值得。但通過深思熟慮的方法和正確的工具，可以保護自己免受網(wǎng)絡(luò)安全風險，同時優(yōu)化智能建筑技術(shù)的優(yōu)勢。 

建筑物 IOT 的創(chuàng)新智能建筑解決方案從端到端都是安全的。以下只是我們確保智能建筑中強大網(wǎng)絡(luò)安全的一些方法：

• 私有托管數(shù)據(jù)中心設(shè)施：雖然我們也使用公共數(shù)據(jù)中心，但我們利用從網(wǎng)絡(luò)到每個私有 VLAN 的完全冗余路徑，防止任何系統(tǒng)或用戶共享接口或配置。這不會在網(wǎng)絡(luò)核心和互聯(lián)網(wǎng)之間留下任何單點故障，以供不法分子利用。
• 訪問控制和組織安全：任何接觸我們數(shù)據(jù)的人，無論是員工還是承包商，都必須在獲得訪問權(quán)之前簽署保密協(xié)議。我們的全體員工都接受過系統(tǒng)安全問題和最佳實踐方面的培訓，遠程訪問是通過使用兩因素身份驗證的 VPN 進行的。BIOT 的產(chǎn)品和客戶培訓包括讓您能夠設(shè)置適當?shù)脑L問級別，以培訓每個人都可以訪問最佳實踐。必須培養(yǎng)任何系統(tǒng)的人為因素，以確保接受過正確培訓的正確人員擁有正確的訪問權(quán)限。
• 用戶身份驗證：我們的身份驗證需要以構(gòu)建和角色為中心的授權(quán)來管理訪問。
• 加密：所有外部流量均使用 TLS 1.2+ 加密。傳輸層安全 (TLS) 是用于實現(xiàn)加密的協(xié)議，并通過網(wǎng)絡(luò)提供安全通信。
• JSON Web Tokens：通過使用 JWT，信息在受信任方之間安全傳輸。
• 專業(yè)知識：選擇與SaaS 應用和 IT/網(wǎng)絡(luò)安全解決方案的領(lǐng)先專家合作。憑借他們在高合規(guī)領(lǐng)域的經(jīng)驗，能夠確保您的運營具有最高級別的安全性。
• 零信任：建筑物聯(lián)網(wǎng)的精神是不信任任何人，并始終驗證對所有設(shè)備的用戶的訪問權(quán)限。通過規(guī)范對資源、系統(tǒng)和軟件的訪問，這種持續(xù)的驗證過程顯著降低了不良行為者從外部或內(nèi)部方法滲透的能力。