對于樓宇控制和自動化系統(tǒng)的設(shè)計和安裝，沒有一套單一的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。相反，網(wǎng)絡(luò)安全策略歷來因開發(fā)商、設(shè)計師和供應(yīng)商如何滿足每棟建筑的要求而有所不同。但智能建筑中使用的聯(lián)網(wǎng)物聯(lián)網(wǎng)設(shè)備極易受到網(wǎng)絡(luò)攻擊。根據(jù)2020 年的報告：

• 57% 的物聯(lián)網(wǎng)設(shè)備容易受到中度或高度嚴(yán)重度的攻擊
• 41% 的攻擊利用設(shè)備漏洞

隨著智能建筑越來越依賴物聯(lián)網(wǎng)技術(shù)，了解和遵循可用的最佳物聯(lián)網(wǎng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)對于防止網(wǎng)絡(luò)入侵和保護(hù)有價值的數(shù)據(jù)至關(guān)重要。     

智能建筑的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn) 

IT 安全標(biāo)準(zhǔn)系列ISO 27000 和 IEC 62443是用于智能建筑中 IT 和 OT 網(wǎng)絡(luò)的兩個最常見的國際網(wǎng)絡(luò)安全標(biāo)準(zhǔn)系列。智能建筑環(huán)境中的利益相關(guān)者需要確保用于樓宇自動化和控制的設(shè)備和流程符合這些標(biāo)準(zhǔn)，以避免安全漏洞。

ISO 27000 

ISO 27000 系列包括 60 個信息安全管理系統(tǒng)子標(biāo)準(zhǔn)。該系列為智能建筑設(shè)備提供了具體的網(wǎng)絡(luò)安全指南，包括：

• 數(shù)字控制器和自動化組件，例如傳感器
• 建筑能源管理系統(tǒng)
• 智能電網(wǎng)環(huán)境的分布式組件，例如能源網(wǎng)
• 樓宇系統(tǒng)遠(yuǎn)程維護(hù)平臺

IEC 62443

IEC 62443 標(biāo)準(zhǔn)特別關(guān)注 OT 網(wǎng)絡(luò)的安全風(fēng)險，包括智能建筑中的安全風(fēng)險。該系列概述了服務(wù)提供商應(yīng)遵守的樓宇自動化系統(tǒng)的具體技術(shù)要求，并為自動化組件制造商提供指導(dǎo)。

通過智能建筑中的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)提高安全性并確保穩(wěn)健的風(fēng)險管理的好處包括：

• 一致的安全要求：穩(wěn)健的標(biāo)準(zhǔn)為所有建筑系統(tǒng)創(chuàng)建了共同的安全要求，并使安全解決方案成為可能。
• 技術(shù)一致性：安全術(shù)語的通用定義可以節(jié)省時間并減少技術(shù)變化。
• 對關(guān)鍵用戶的更多控制訪問：只允許用戶訪問他們需要的信息和功能。
• 避免設(shè)備之間的潛在停機時間：網(wǎng)絡(luò)安全措施降低了安全漏洞的可能性和設(shè)備之間代價高昂的計劃外停機時間。
• 向用戶保證：通過一致性測試的樓宇自動化和控制系統(tǒng)向用戶保證，它們是根據(jù)最新要求開發(fā)的。
• 最佳實踐的知識共享和實施：對網(wǎng)絡(luò)安全概念、術(shù)語和定義的共同理解可以防止錯誤并支持互操作性。

最后一點是關(guān)鍵：實施標(biāo)準(zhǔn)化的 IT 安全流程和遵守網(wǎng)絡(luò)安全最佳實踐對于智能建筑至關(guān)重要。 

實施最佳實踐

與傳統(tǒng)安全模型相比，現(xiàn)代網(wǎng)絡(luò)安全架構(gòu)建立在零信任方法之上，強調(diào)消除對組織內(nèi)部網(wǎng)絡(luò)的隱含信任。由于缺乏細(xì)粒度的安全控制，隱式信任使組織網(wǎng)絡(luò)中的所有用戶都可以橫向移動并訪問敏感數(shù)據(jù)。當(dāng)前的網(wǎng)絡(luò)安全最佳實踐植根于應(yīng)驗證數(shù)字交互的每個階段的原則。 

例如，美國國家標(biāo)準(zhǔn)與技術(shù)研究院 (NIST) 是一家非監(jiān)管性聯(lián)邦機構(gòu)，是網(wǎng)絡(luò)安全行業(yè)最知名的機構(gòu)之一。NIST 網(wǎng)絡(luò)安全框架提供了有關(guān)網(wǎng)絡(luò)安全最佳實踐的指南和建議，以幫助組織防止網(wǎng)絡(luò)入侵其網(wǎng)絡(luò)。當(dāng)應(yīng)用于智能建筑環(huán)境時，這些最佳實踐將網(wǎng)絡(luò)安全風(fēng)險降至最低。 

智能建筑中的最佳網(wǎng)絡(luò)安全實踐包括：

• 使用零信任方法：在授予訪問權(quán)限之前，必須驗證所有內(nèi)部和外部用戶、設(shè)備和應(yīng)用。
• 庫存控制網(wǎng)絡(luò)：定期掃描建筑物的控制網(wǎng)絡(luò)有助于識別可能構(gòu)成風(fēng)險的未知設(shè)備。
• 創(chuàng)建唯一的用戶帳戶：唯一的用戶帳戶對于跟蹤用戶活動至關(guān)重要。
• 實施最低權(quán)限訪問：應(yīng)根據(jù)最低權(quán)限原則控制用戶訪問權(quán)限，該原則規(guī)定用戶只應(yīng)獲得完成工作所需的訪問級別。
• 監(jiān)控網(wǎng)絡(luò)流量：除了監(jiān)控前端/應(yīng)用服務(wù)器，還應(yīng)監(jiān)控網(wǎng)絡(luò)流量以檢測任何異常的設(shè)備到設(shè)備流量。
• 記錄響應(yīng)計劃：明確定義利益相關(guān)者的角色和責(zé)任的詳細(xì)記錄和實踐的響應(yīng)計劃可以最大限度地減少網(wǎng)絡(luò)攻擊的影響。
• 制定恢復(fù)計劃：大多數(shù)網(wǎng)絡(luò)攻擊受害者沒有可行的系統(tǒng)備份。制定完善的數(shù)據(jù)備份策略可以幫助您在發(fā)生安全漏洞時恢復(fù)關(guān)鍵的建筑數(shù)據(jù)。

在確定建筑中的安全漏洞并遵守物聯(lián)網(wǎng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)時，需要定制策略來保護(hù)建筑系統(tǒng)和設(shè)備。因此，對于許多建筑運營商而言，需要選擇專業(yè)的合作伙伴，幫助在整個產(chǎn)品組合中納入行業(yè)規(guī)定的安全標(biāo)準(zhǔn)，并保護(hù)資產(chǎn)免受網(wǎng)絡(luò)威脅。

當(dāng)前標(biāo)題：為什么智能建筑IoT網(wǎng)絡(luò)安全標(biāo)準(zhǔn)很重要？
文章地址：http://uogjgqi.cn/article/coggjcp.html