很多現(xiàn)代建筑都是精心設(shè)計的，旨在保護(hù)居民免受人身傷害，但遠(yuǎn)遠(yuǎn)不足以防止數(shù)字入侵可能損害其無形資產(chǎn)。即使網(wǎng)絡(luò)防御到位，通常也只針對個人電腦和服務(wù)器，而不是物聯(lián)網(wǎng)終端和傳統(tǒng)控制系統(tǒng)，將建筑轉(zhuǎn)化為“智能建筑”。

為了防止零售商Target數(shù)據(jù)泄露和臭名昭著的賭場魚缸攻擊等廣泛報道的網(wǎng)絡(luò)事件的增加，有必要對網(wǎng)絡(luò)安全基礎(chǔ)設(shè)施進(jìn)行更深入的討論。討論的一部分首先要認(rèn)識到，保護(hù)現(xiàn)代建筑中各種互聯(lián)系統(tǒng)的安全是一個非?，F(xiàn)實的挑戰(zhàn)。因此，安全I(xiàn)P和工具開發(fā)商Veridify創(chuàng)建了設(shè)備所有權(quán)管理和注冊(DOME)為解決建筑面臨的一系列挑戰(zhàn)，平臺提供了全面的安全解決方案。

智能化建筑安全：BITW技術(shù)。

建筑物范圍內(nèi)的異構(gòu)網(wǎng)絡(luò)保護(hù)有數(shù)千種潛在易受攻擊的邊緣設(shè)備的任務(wù)非常艱巨，甚至幾乎不可能。不同的供應(yīng)商提供電梯、照明、消防監(jiān)控和暖通空調(diào)設(shè)備，都有自己的系統(tǒng)。

通過添加目前在很多企業(yè)部署的特殊物聯(lián)網(wǎng)平臺，可以擁有廣泛的資產(chǎn)，每一項資產(chǎn)都有自己的標(biāo)準(zhǔn)、通信協(xié)議和支持功能。

當(dāng)然，不同系統(tǒng)和設(shè)備的數(shù)量越多，對每個系統(tǒng)和設(shè)備實施獨特的安全措施就越不現(xiàn)實。一種替代方案是使用單一的安全毯來覆蓋智能建筑中的所有連接系統(tǒng)。在這種情況下，系統(tǒng)和安全服務(wù)可以在制造過程中提供(SaaS)在解決方案之間建立安全通信隧道的小型軟件代理加載到設(shè)備上。

不幸的是，在建筑變得“智能”之前，智能建筑中的大多數(shù)網(wǎng)絡(luò)安全系統(tǒng)已經(jīng)存在。這意味著這樣的代理商可能必須單獨添加到每個系統(tǒng)中，然后與更大的安全平臺集成，這是一項艱巨的任務(wù)。

但是智能建筑運營商可以使用BITW技術(shù)來保護(hù)連接設(shè)備本身的通信線路，而不需要嘗試單獨保護(hù)每一個邊緣設(shè)備。

BITW是一種不影響性能的安全工具，可以在不影響性能的情況下插入兩個或兩個以上設(shè)備之間的通信通道。在網(wǎng)絡(luò)安全環(huán)境中，BITW在消息通過時會在一組端點或邊緣設(shè)備和構(gòu)建網(wǎng)絡(luò)的其他部分之間進(jìn)行身份驗證。

為了有效工作，BITW可以停留在與各種網(wǎng)絡(luò)協(xié)議兼容的智能建筑系統(tǒng)中，支持物聯(lián)網(wǎng)安全的行業(yè)標(biāo)準(zhǔn)，并在不影響延遲的情況下實施強大的加密技術(shù)。它可以與建筑網(wǎng)絡(luò)中每個設(shè)備的唯一標(biāo)志符數(shù)據(jù)庫合作，以確保任何用于訪問建筑網(wǎng)絡(luò)的設(shè)備都有權(quán)這樣做。

DOME安全即服務(wù)解決方案。

DOME解決方案類似于VPN服務(wù)和設(shè)備身份驗證平臺的組合：端點不需要直接連接到云、BACnet或其它類型的操作技術(shù)。(OT)互聯(lián)網(wǎng)，只要連接到各自的BITW所有者。

DOME通過包括BLEE在內(nèi)的一系列協(xié)議，通過這些協(xié)議。、BACnet、KNX、OBIX、Wi-Fi等，為智能建筑設(shè)備身份驗證提供安全、加密的隧道。

平臺安全始于配備安全庫的設(shè)備，包括公鑰憑證。這些憑證在不可改變的區(qū)塊鏈簽署。區(qū)塊鏈為每個終端提供了驗證其所有者和不可改變身份的能力，并由DOME接口設(shè)備提供(DIA)儲存與管理。

DIA可以支持中央建筑管理系統(tǒng)使用的這些端點、建筑自動化控制器和傳統(tǒng)協(xié)議和抗量子協(xié)議。這使得它能夠提供任何安全的固件更新、建筑物的特定配置變更、設(shè)備狀態(tài)報告和網(wǎng)絡(luò)基礎(chǔ)設(shè)施嘗試。

對尚未部署的較新系統(tǒng)，DOME客戶端庫可安裝在端點上，同時僅消耗12KBROM。因此，它甚至可以部署在資源嚴(yán)重受限的系統(tǒng)中。

但是有些設(shè)備并不是DOME直接保護(hù)的對象，因為它們不能更新，這是傳統(tǒng)系統(tǒng)或者其他原因。在這種情況下，DOME可以通過BITW架構(gòu)和硬件安全控制器進(jìn)行擴展，例如英特爾在端點和網(wǎng)絡(luò)之間的通信路徑上。?Max?10FPGA。

DOME+BITW拓?fù)湓诓皇芄舻那闆r下，允許傳統(tǒng)控制器和傳統(tǒng)系統(tǒng)與更現(xiàn)代的智能建筑系統(tǒng)共存。得益于MAX10設(shè)備的性能和靈活性，即使在負(fù)載下，也可以通過各種通信傳輸提供超低延遲的安全性。

使智能化安全成為標(biāo)準(zhǔn)。

當(dāng)然，這只是整個智能建筑網(wǎng)絡(luò)安全討論的一個方面。其他討論包括威脅建模和評估、物理設(shè)備安全和云安全訪問控制等。

從長遠(yuǎn)來看，建筑的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)需要定義，其方法可能與今天使用的領(lǐng)先能源和環(huán)境設(shè)計相似。(LEED)認(rèn)證過程。這樣就可以提供一個保護(hù)智能建筑系統(tǒng)的框架，并且通過網(wǎng)絡(luò)保護(hù)的程度對設(shè)施進(jìn)行評級，就像對物理安全和環(huán)境標(biāo)準(zhǔn)進(jìn)行評級一樣。

當(dāng)這些標(biāo)準(zhǔn)出現(xiàn)時，BITW和DOME等技術(shù)將在不更換整個系統(tǒng)的情況下，為擁有一系列自動化系統(tǒng)的傳統(tǒng)設(shè)施提供滿足不斷變化的安全要求的途徑。

成都融和實業(yè)排隊叫號系統(tǒng)廠家(yuanshangpin.cn)是一家集研發(fā)、生產(chǎn)、營銷、服務(wù)于一體的高新技術(shù)企業(yè).主營智能填單系統(tǒng)、智能查詢系統(tǒng)、智能排隊叫號系統(tǒng)、醫(yī)院分診系統(tǒng)、排隊機、叫號機、評價器(好差評系統(tǒng))、呼叫器、多媒體查詢及信息發(fā)布配套系統(tǒng)等,公司產(chǎn)品已廣泛應(yīng)用于不動產(chǎn)登記、智慧醫(yī)療、智慧稅務(wù)、智慧政務(wù)、智慧金融、智慧通訊、智慧服務(wù)大廳、智慧機關(guān)單位等服務(wù)窗口行業(yè).咨詢電話：028-87438905。

標(biāo)簽：智慧建筑,網(wǎng)絡(luò)安全,智能建筑安全,BITW技術(shù),網(wǎng)絡(luò)安全標(biāo)準(zhǔn)