国内精品一区视频在线播放,日韩精品中文字幕视频一区,欧美日韩一区二区在线

物聯(lián)網(wǎng)讓智能建筑如何抵御黑客偷襲

責(zé)任編輯：editor03

2014-09-15 14:03:05

摘自：慧聰網(wǎng)

當(dāng)我們談?wù)撐锫?lián)網(wǎng)的時候，往往會想到智能手機、汽車、平板電腦，以及其它無數(shù)類型的消費電子設(shè)備，但是別忘了還有智能建筑。

7月，Evernote、TweetDeck和Feedly等大公司都遭到了黑客的攻擊。許多人對此感到擔(dān)憂，但更嚴(yán)重的是，一些企業(yè)可能還沒有意識到他們在這樣的攻擊面前是多么的脆弱。說到這，我想問一個問題，如果遭到黑客攻擊的是你們公司所在的建筑怎么辦?你可知道有哪些防范措施?

當(dāng)我們談?wù)撐锫?lián)網(wǎng)的時候，往往會想到智能手機、汽車、平板電腦，以及其它無數(shù)類型的消費電子設(shè)備，但是別忘了還有智能建筑。目前，一大批公司在爭先恐后的想往這個領(lǐng)域擠，恨不得通過互聯(lián)網(wǎng)控制暖氣設(shè)備、燈光、電梯和門鎖等一切電器設(shè)備和家具。試想一下，要是有人黑進了你公司所在的那棟樓，然后關(guān)了所有的燈和電梯，那會怎樣?這還是往好的想，黑客惡作劇一下，如果遇到圖謀不軌的黑客，那后果將不堪設(shè)想。

建筑物的控制權(quán)已經(jīng)脫離人類的雙手，我們也是時候改變我們對建筑物的認識了，建筑物已經(jīng)不再是磚塊和混凝土組成的普通實體，而是一個IT模塊。

去年，Google澳大利亞辦公室被安全研究人員攻破了，這件事應(yīng)該喚起人們對建筑物安全的重視。當(dāng)時，兩名安全研究人員披露了 GoogleWharf7辦公樓管理系統(tǒng)的漏洞，他們可以輕松查看該棟樓房的設(shè)計圖和管道布局。進入樓宇管理系統(tǒng)之后，他們可以觸發(fā)“火警報警器”等裝置。這是出于研究目的的攻擊，因此并沒有造成損失。

一旦一棟樓的控制系統(tǒng)被攻破，黑客們將可以輕易黑進其他樓宇的控制系統(tǒng)。為了產(chǎn)品的兼容性和方便操作，很多樓宇的自動化控制系統(tǒng)采用的通信協(xié)議都是彼此集成的。此外，如果樓宇控制系統(tǒng)與公司的企業(yè)網(wǎng)絡(luò)處于同一網(wǎng)絡(luò)的話，那其危害將更加大。因此，為了安全起見，辦公樓的智能控制網(wǎng)絡(luò)應(yīng)該與企業(yè)網(wǎng)絡(luò)隔離。

當(dāng)然，我們不能因噎廢食，斷開網(wǎng)絡(luò)連接顯然不是防范這類網(wǎng)絡(luò)攻擊的好方法。更好的方法是，提高企業(yè)和終端用戶的安全意識，讓他們做好應(yīng)對攻擊的準(zhǔn)備。很多時候，系統(tǒng)被攻破都是人類的失誤和對系統(tǒng)的盲目信任造成的。

美國第三大零售公司Target遭遇黑客入侵一事就是一個很好的例子。這件事當(dāng)時在成了全球各大媒體的頭條，鬧得沸沸揚揚的。據(jù)悉，當(dāng)時正是黑客入侵了該公司所在建筑物的供暖設(shè)備、通風(fēng)設(shè)備和空調(diào)的IT系統(tǒng)，而為了方便做賬、合同提交和項目管理該IT系統(tǒng)的提供商與Target建立了數(shù)據(jù)連接。雖然該提供商表示其IT系統(tǒng)與安全措施符合行業(yè)規(guī)范，但是Target的設(shè)防顯然存在漏洞，使得黑客利用從第三方供應(yīng)商偷來的安全證書成功入侵了該公司的系統(tǒng)。

據(jù)報道，當(dāng)時該公司的自動化、智能化和具有自我修復(fù)功能的IT系統(tǒng)被篡改成了一個被動的警報系統(tǒng)，這樣因依賴系統(tǒng)報警而疏于防范的安保人員就無法發(fā)現(xiàn)警報。如果該公司的病毒與蠕蟲檢測系統(tǒng)不是受到了限制的話，黑客在其支付系統(tǒng)植入惡意軟件時，病毒與蠕蟲檢測系統(tǒng)是能夠監(jiān)測到，并且及時阻止的。不幸的是，由于安保人員過度依賴系統(tǒng)報警而疏于防范，恰好報警系統(tǒng)又遭到了破壞，最終造成了巨大的損失。

在物聯(lián)網(wǎng)時代，所有使用電子設(shè)備的公司都一樣，成長的過程中一定會有傷痛。要想避免一些不必要的傷痛，就要明白如今的建筑已經(jīng)不再是簡單的混凝土，而是一個重要的IT系統(tǒng)。上述事件，即使不足以讓整個業(yè)界反思，也值得科技公司們吸取教訓(xùn)。以后，選擇辦公室自動化控制系統(tǒng)的時候，安全應(yīng)該作為參考的第一要素。

顯然，利用云端控制技術(shù)并不是什么可怕的事情，而且這種技術(shù)的應(yīng)用范圍只會越來越廣。企業(yè)的安全意識不高，才是我們應(yīng)該感到擔(dān)憂的事情。隨著智能控制系統(tǒng)的普及，企業(yè)也應(yīng)該加強安全教育，主動防范，讓安保員工熟練掌握智能控制系統(tǒng)的操作和管理，這樣才能免于損失。

物聯(lián)網(wǎng)