1. 在安装新的楼宇管理系统前,将安全性融入到新设计中,防止恶意破坏和攻击。 2. 确保楼宇管理系统未直接连接到互联网,并通过气隙或防火墙隔开。 3. 使用虚拟局域网和隔离网络实践,保持楼宇管理系统子网独立和隔离。 4. 更改系统、工作站和设备的默认密码,设置复杂密码,并避免将密码写下来。 5. 对员工、承包商和供应商进行安全培训,让每个人都认识到安全的重要性。 6. 定期进行安全评估,查找并纠正物理或网络安全漏洞。 7. 在解雇员工、承包商或供应商时,确保终止其物理和网络访问。 8. 制定安全事件响应计划,并定期测试和更新。
随着智能楼宇管理系统的普及,安全漏洞也在不断增加。与供应商紧密合作,确保及时修补和更新系统,是保障楼宇管理系统安全的关键。
如何保护楼宇管理系统?
楼宇管理系统的安全威胁可能来自多种来源。本文概述了这些潜在威胁,以及如何防范这些威胁。
与安装在建筑物和工厂中的任何其他计算机系统一样,楼宇管理系统很容易受到攻击者的攻击,如心怀不满的员工、行业竞争对手、工业间谍或民族国家。
攻击者可以轻松入侵楼宇管理系统(BMS)的一种方法是通过互联网上现有的手册和文档。这些文档充满了攻击者可以使用的信息,例如密码。
BMS上的其他潜在攻击包括:拒绝服务、网络钓鱼、鱼叉式网络钓鱼、恶意软件注入等等。使用USB密钥投放的社会工程攻击是另一个需要考虑的因素。
那么,我们该如何保护楼宇管理系统?
如何保护楼宇管理系统
保护楼宇管理系统的方法有很多种,但首先要考虑一些关键因素。
- 首先,对于传统楼宇管理系统,通常会进行多次改造和升级,这些改造和升级已经计划或正在进行。在安装新的BMS之前,将安全性融入到新设计中非常重要。利用规划和设计期间考虑如何安装、保护BMS组件和布线,并防止恶意破坏和攻击。
- 确保BMS未直接连接到互联网。更好的是,确保BMS与企业网络分离,并通过气隙或防火墙隔开。
- 考虑使用虚拟局域网和隔离网络实践来保持BMS子网独立和隔离。这样,一个子网中的问题就不会影响其他网络。
- 对于BMS而言,密码控制可能是一个挑战,因此请务必更改BMS系统、工作站和现场设备的默认密码。不允许使用共享的用户名和密码,并确保一处设施使用的凭据与其他建筑物中使用的凭据不同。在系统允许的范围内设置尽可能复杂的密码,最重要的是,不要将与BMS相关的密码写在记事本、控制面板或键盘下。这些不仅会损害安全状况,还会助长攻击者尝试访问系统。
- 就安全期望、政策和程序对员工、承包商和供应商进行培训。安全是每个人的工作,保护BMS免受攻击或错误配置非常重要。
- 执行安全评估以查找和识别任何物理或网络安全漏洞,然后尽快纠正问题。在这些评估中,寻找简单的接入点,例如恶意无线接入点、打开/解锁的机柜以及写在机柜上的密码。此外,使用Shodan进行自我跟踪,以确定当前的BMS或企业系统是否直接连接到互联网。
- 当解雇员工、承包商或供应商时,请确保终止物理访问,并在解雇后关闭网络访问。
- 最后,一定要制定安全事件响应计划。该计划应解决网络和物理安全事件。确保至少每隔几个月测试一次该计划,并确保其有效、最新且可以快速纠正缺陷。事件响应团队及其相关流程就像内部消防部门;可能不需要,但当需要时,就需要熟练、专业的回应。
随着智能BMS的广泛部署,更多的安全漏洞将在事件发生之前或之后被识别出来。因此,必须掌握BMS安全,并与供应商密切合作,以确保及时修补和更新系统。
