提高智能建築行業網絡彈性的 7 種方法

西門子位于瑞士楚格的園區評估來自 12,000個傳感器生成的資料點的資訊，以降低能耗

圖檔：西門子 Schweiz AG

• 智能建築可以顯着降低建築能耗。
• 新技術在智能建築中的內建增加了網絡攻擊的風險，是以該行業需要提高其網絡安全。
• 這涉及制定流程以確定網絡安全在智能建築中使用的所有産品的整個生命周期中都是優先事項。

為了應對人口增加和氣候變化等問題，我們需要高效運作并節約能源的智能基礎設施。例如，在歐盟，40% 的能源消耗可歸因于現有建築。智能建築提供了一種降低消費水準的方法，但為了做到這一點，該行業需要改善其網絡安全。

智能建築使用自動化流程來控制供暖、通風、空調、照明和安全等操作。許多智能建築依賴物聯網 (IoT) 技術，這意味着它們有傳感器來收集資料和軟體來管理它，以最大限度地減少能源使用和環境影響。未來幾年對這種建築類型的需求将顯着增加。根據最近的研究，預計到 2027年全球智能建築市場将增長到 1270.9 億美元，複合年增長率為 12.5%。

為了應對人口增加和氣候變化等問題，我們需要高效運作并節約能源的智能基礎設施。例如，在歐盟，40% 的能源消耗可歸因于現有建築。智能建築提供了一種降低消費水準的方法，但為了做到這一點，該行業需要改善其網絡安全。

智能建築使用自動化流程來控制供暖、通風、空調、照明和安全等操作。許多智能建築依賴物聯網 (IoT) 技術，這意味着它們有傳感器來收集資料和軟體來管理它，以最大限度地減少能源使用和環境影響。未來幾年對這種建築類型的需求将顯着增加。根據最近的研究，預計到 2027 年全球智能建築市場将增長到 1270.9 億美元，複合年增長率為 12.5%。

該行業必須解決智能建築帶來的安全挑戰。研究表明，57% 的物聯網裝置容易受到中高危攻擊。網絡攻擊已經損害了幾家企業，包括醫院、資料中心和酒店等關鍵基礎設施。

為防範網絡犯罪，智能建築公司應遵循以下 7 項原則。

公司可以通過七種方式確定其産品有助于智能建築的網絡安全 圖檔：西門子

1) 治理

公司需要足夠的安全知識。他們需要清楚這方面的角色和職責，并制定一套關于如何處理事件的明确安全資訊。每個團隊都應確定其産品、解決方案或服務具有足夠的内置網絡安全。公司需要支援客戶在産品或建築的整個生命周期内維護網絡安全。

2) 安全的供應鍊

公司應要求整個供應鍊的合作夥伴在建立業務協定之前達到合理的安全級别。他們應該将他們的安全要求整合到他們的條款和條件中，并評估供應商以發現潛在的保護漏洞。他們還需要一個流程來識别和管理所有外部采購元件的安全風險。這可以使用自動化工具來監控和跟蹤漏洞。

3) 産品開發中的網絡安全

公司應将網絡安全納入産品的初始設計。這個過程可以從根據市場需求為每個産品定義網絡安全目标開始。在産品生命周期的早期解決安全問題比稍後解決問題更具成本效益。

安全專家應在産品的整個生命周期内進行威脅和風險評估，以識别和降低潛在風險。這應該在産品開發過程的早期開始，并且應該在每次重大更新時重複進行。在釋出新産品之前，公司應要求獨立的第三方組織對其潛在漏洞進行測試。

4）内外網絡安全意識

人是成功且有效的網絡安全戰略的核心。投資于持續的教育訓練和意識将有助于保護組織免受網絡攻擊。參與安全相關流程的員工應接受充分教育訓練，并且應該有明确的指導，說明與誰聯系以解決内部問題。

智能建築領域的公司還需要共享資訊并共同努力，使彼此了解新威脅和最佳實踐的最新資訊。

5) 漏洞和事件處理

任何可疑事件都應視為真實事件，直到被證明是誤報。每家公司都需要一份指南，說明應如何及時解決安全事件。他們必須確定已盡一切可能降低違規風險。

至關重要的是，公司對事件保持透明，在發現漏洞時通知客戶和其他所需的利益相關者。在出現問題時，企業溝通與修複技術缺陷同樣重要，因為網絡攻擊可能會損害企業的聲譽并削弱客戶的信任。

6) 基于風險的資産管理

産品的開發環境是企業最重要的資産之一，需要得到保護。確定産品在開發過程中沒有以任何方式被更改或披露是很重要的。例如，開發人員可能會無意中下載下傳惡意程式，這可能會導緻感染作為産品的一部分進行分發。執行資産分類和保護并定期重複執行至關重要。應識别和分類關鍵資産，并為每項資産定義保護措施。

7) 遵守網絡安全标準

業主需要遵守最新的網絡安全法規，并使網絡安全成為招标規範的一部分。智能建築行業共有三項關鍵網絡安全标準：兩項國際标準（IEC 62443、ISO 27001）和一項歐盟級别（歐洲 NIS 指令）。建築營運商受益于要求的精确定義、标準化流程的實施以及與每個相應标準相關的文檔的可用性。然而，沒有供應商可以單獨建立 IT 安全：建築營運商、系統內建商、規劃人員和業主是其中的關鍵部分。

通過遵循這些原則，建築行業不僅能夠保護其産品，還能夠保護其經濟上的成功。網絡安全在制造過程中發揮着重要作用，并将成為每個未來業務戰略的組成部分。随着越來越多的技術進入市場，我們需要確定保護未來的智能建築。