如今智能樓宇的建造起初就沒(méi)有從安全技術(shù)的角度來(lái)設(shè)計(jì)，正因?yàn)槿绱耍芏嘀悄軜怯疃即嬖谔焐娜觞c(diǎn)，很容易被攻擊者趁虛而入。Martin Lee是思科公司威脅情報(bào)部門(mén)的技術(shù)主管，他認(rèn)為目前智能樓宇面臨重大的安全威脅，而安全可靠的智能樓宇系統(tǒng)應(yīng)首先具備安全性的特點(diǎn)，在此基礎(chǔ)上從事適合樓宇內(nèi)部活動(dòng)的設(shè)計(jì)建設(shè)。

最重大的安全威脅

其實(shí)，Martin 所擔(dān)心的安全問(wèn)題已經(jīng)出現(xiàn)多次。最近，攻擊者針對(duì)某金融服務(wù)機(jī)構(gòu)發(fā)動(dòng)拒絕服務(wù)攻擊，企圖讓安全團(tuán)隊(duì)分散注意力，然后發(fā)動(dòng)更復(fù)雜的攻擊?？梢灶A(yù)見(jiàn)，如果環(huán)境控制系統(tǒng)沒(méi)有受到任何安全監(jiān)管，攻擊者可能會(huì)趁機(jī)闖入環(huán)境控制系統(tǒng)，隨后對(duì)敏感系統(tǒng)發(fā)動(dòng)攻擊。

事實(shí)證明，這種安全模式成本高、效率低?！拔覀儸F(xiàn)處于這樣一個(gè)階段，可以運(yùn)用保護(hù)其他系統(tǒng)安全方面取得的經(jīng)驗(yàn)，確保智能樓宇系統(tǒng)增強(qiáng)抗攻擊力。”Martin表示：“除非在設(shè)計(jì)階段就落實(shí)安全方面需要考慮的機(jī)制，否則將永遠(yuǎn)只能努力在事后加強(qiáng)安全，落在攻擊者的后面。

Martin解釋道：“為樓宇提供如水電、供暖、空調(diào)、照明、電梯和門(mén)鎖等內(nèi)部設(shè)施的眾多服務(wù)，可能都要依賴(lài)小型嵌入式計(jì)算機(jī)，而促使這些計(jì)算機(jī)聯(lián)網(wǎng)才得以建造智能樓宇，要是不考慮這些設(shè)備及連接網(wǎng)絡(luò)的安全要求，就很可能遭到攻擊者惡意啟動(dòng)馬達(dá)、水泵及閥門(mén)、開(kāi)關(guān)門(mén)鎖以及控制供暖設(shè)置等。

舉例來(lái)說(shuō)，如果數(shù)據(jù)中心的空調(diào)被禁用，信息系統(tǒng)可能會(huì)受到永久性損壞；如果傳感器或制動(dòng)器出現(xiàn)故障，蓄水箱不斷補(bǔ)水，導(dǎo)致水勢(shì)蔓延給電子設(shè)備造成嚴(yán)重破壞，結(jié)果就是辦公室沒(méi)有水，功能性衛(wèi)生間無(wú)法使用，員工也無(wú)法休息。

一名安全研究人員曾對(duì)飛利浦色相照明系統(tǒng)進(jìn)行了研究，結(jié)果就發(fā)現(xiàn)了一個(gè)安全漏洞：用戶(hù)內(nèi)部網(wǎng)絡(luò)上受感染，機(jī)器上的惡意軟件可利用該漏洞引起持續(xù)停電。這些案例可能僅僅是冰山一角，每幢智能樓宇里有很多公司，搭建了很多技術(shù)系統(tǒng)，如何才能確保它們不要受到安全威脅，是目前的重中之重。

“首先，我們需要將這些智能聯(lián)網(wǎng)設(shè)備視作小型計(jì)算機(jī)，就像任何聯(lián)網(wǎng)計(jì)算機(jī)系統(tǒng)一樣，我們需要考慮如何驗(yàn)證網(wǎng)絡(luò)上的用戶(hù)和機(jī)器。如何控制網(wǎng)絡(luò)訪問(wèn)、如何執(zhí)行設(shè)備訪問(wèn)機(jī)制，最重要的是，部署了這些系統(tǒng)后，如何為它們打補(bǔ)丁及維護(hù)?！盡artin說(shuō)：“同時(shí)，還可能需要新的工作崗位，比如網(wǎng)絡(luò)看管員（cyber-custodian），負(fù)責(zé)調(diào)試、監(jiān)測(cè)和確保智能樓宇系統(tǒng)繼續(xù)正常運(yùn)轉(zhuǎn)。

目前樓宇里面的各大系統(tǒng)是以定期檢查加以維護(hù)，以確保正常運(yùn)轉(zhuǎn)。隨著這些系統(tǒng)變得計(jì)算機(jī)化和網(wǎng)絡(luò)化，定期的機(jī)械維護(hù)和檢查會(huì)繼續(xù)下去，但將來(lái)還需要檢查和維護(hù)網(wǎng)絡(luò)及計(jì)算機(jī)系統(tǒng)，這些必須在設(shè)計(jì)階段就開(kāi)始規(guī)劃。最起碼，業(yè)主應(yīng)派專(zhuān)人負(fù)責(zé)網(wǎng)絡(luò)安全，并確保智能樓宇系統(tǒng)遵循適用于任何聯(lián)網(wǎng)環(huán)境的相關(guān)最佳實(shí)踐和網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。

安全可靠的智能樓宇系統(tǒng)

不是每個(gè)智能樓宇都需要最高級(jí)別的安全，因此業(yè)主需要確保智能樓宇的安全特性是否適合樓宇內(nèi)部所從事活動(dòng)的安全要求。

Martin表示，“首先業(yè)主需要知道其樓宇里面有什么智能系統(tǒng)，這些系統(tǒng)是如何聯(lián)網(wǎng)的，如何訪問(wèn)這些系統(tǒng)，以及如何驗(yàn)證這些系統(tǒng)的授權(quán)使用。此外，業(yè)主還應(yīng)該考慮怎樣才能知道智能樓宇系統(tǒng)是否出了問(wèn)題，以及如何才能解決問(wèn)題。”

這些任務(wù)其實(shí)與網(wǎng)絡(luò)管理員目前執(zhí)行的任務(wù)非常相似。在辦公室網(wǎng)絡(luò)里面，我們知道如何驗(yàn)證用戶(hù)和設(shè)備，如何消除攻擊，如何給容易遭到攻擊的系統(tǒng)打補(bǔ)丁，以及如何監(jiān)測(cè)流量以識(shí)別未經(jīng)授權(quán)的使用。因此現(xiàn)在就是需要將這些技能運(yùn)用到智能樓宇里面的聯(lián)網(wǎng)設(shè)備上。

智能樓宇的出現(xiàn)，目的是改善人們的生活和辦公環(huán)境，而真正的智能樓宇是在人們需要時(shí)，這些設(shè)備可提供數(shù)量正好合適的服務(wù)；在人們不需要時(shí)，就能關(guān)閉服務(wù)，或者提供數(shù)量減少的服務(wù)。如果樓宇有智能供暖系統(tǒng)，可根據(jù)當(dāng)?shù)丨h(huán)境，提供恒定的舒適溫度。這肯定要比10月1日開(kāi)啟，次年4月15日關(guān)閉的那種供暖系統(tǒng)要好。

如果我們要降低能耗，減少碳排放量，就需要技術(shù)來(lái)幫助我們實(shí)現(xiàn)這些目標(biāo)，而智能樓宇在這方面無(wú)疑會(huì)大有幫助。“不過(guò)在部署技術(shù)之前，一定要考慮到安全方面，確保樓宇的安全狀況與內(nèi)部所從事活動(dòng)的安全要求相一致，并進(jìn)行正確的管理。”Martin表示：“技術(shù)已滲入到我們生活的方方面面，以至于我們往往沒(méi)有注意到技術(shù)。從許多方面來(lái)看，這應(yīng)該是技術(shù)所要實(shí)現(xiàn)的目標(biāo)，即在不知不覺(jué)中悄然改善我們的生活，未來(lái)智能樓宇也要如此。”