提高智能建筑行业网络弹性的 7 种方法

西门子位于瑞士楚格的园区评估来自 12,000个传感器生成的数据点的信息，以降低能耗

图片：西门子 Schweiz AG

• 智能建筑可以显着降低建筑能耗。
• 新技术在智能建筑中的集成增加了网络攻击的风险，因此该行业需要提高其网络安全。
• 这涉及制定流程以确保网络安全在智能建筑中使用的所有产品的整个生命周期中都是优先事项。

为了应对人口增加和气候变化等问题，我们需要高效运行并节约能源的智能基础设施。例如，在欧盟，40% 的能源消耗可归因于现有建筑。智能建筑提供了一种降低消费水平的方法，但为了做到这一点，该行业需要改善其网络安全。

智能建筑使用自动化流程来控制供暖、通风、空调、照明和安全等操作。许多智能建筑依赖物联网 (IoT) 技术，这意味着它们有传感器来收集数据和软件来管理它，以最大限度地减少能源使用和环境影响。未来几年对这种建筑类型的需求将显着增加。根据最近的研究，预计到 2027年全球智能建筑市场将增长到 1270.9 亿美元，复合年增长率为 12.5%。

为了应对人口增加和气候变化等问题，我们需要高效运行并节约能源的智能基础设施。例如，在欧盟，40% 的能源消耗可归因于现有建筑。智能建筑提供了一种降低消费水平的方法，但为了做到这一点，该行业需要改善其网络安全。

智能建筑使用自动化流程来控制供暖、通风、空调、照明和安全等操作。许多智能建筑依赖物联网 (IoT) 技术，这意味着它们有传感器来收集数据和软件来管理它，以最大限度地减少能源使用和环境影响。未来几年对这种建筑类型的需求将显着增加。根据最近的研究，预计到 2027 年全球智能建筑市场将增长到 1270.9 亿美元，复合年增长率为 12.5%。

该行业必须解决智能建筑带来的安全挑战。研究表明，57% 的物联网设备容易受到中高危攻击。网络攻击已经损害了几家企业，包括医院、数据中心和酒店等关键基础设施。

为防范网络犯罪，智能建筑公司应遵循以下 7 项原则。

公司可以通过七种方式确保其产品有助于智能建筑的网络安全 图片：西门子

1) 治理

公司需要足够的安全知识。他们需要清楚这方面的角色和职责，并制定一套关于如何处理事件的明确安全信息。每个团队都应确保其产品、解决方案或服务具有足够的内置网络安全。公司需要支持客户在产品或建筑的整个生命周期内维护网络安全。

2) 安全的供应链

公司应要求整个供应链的合作伙伴在建立业务协议之前达到合理的安全级别。他们应该将他们的安全要求整合到他们的条款和条件中，并评估供应商以发现潜在的保护漏洞。他们还需要一个流程来识别和管理所有外部采购组件的安全风险。这可以使用自动化工具来监控和跟踪漏洞。

3) 产品开发中的网络安全

公司应将网络安全纳入产品的初始设计。这个过程可以从根据市场需求为每个产品定义网络安全目标开始。在产品生命周期的早期解决安全问题比稍后解决问题更具成本效益。

安全专家应在产品的整个生命周期内进行威胁和风险评估，以识别和降低潜在风险。这应该在产品开发过程的早期开始，并且应该在每次重大更新时重复进行。在发布新产品之前，公司应要求独立的第三方组织对其潜在漏洞进行测试。

4）内外网络安全意识

人是成功且有效的网络安全战略的核心。投资于持续的培训和意识将有助于保护组织免受网络攻击。参与安全相关流程的员工应接受充分培训，并且应该有明确的指导，说明与谁联系以解决内部问题。

智能建筑领域的公司还需要共享信息并共同努力，使彼此了解新威胁和最佳实践的最新信息。

5) 漏洞和事件处理

任何可疑事件都应视为真实事件，直到被证明是误报。每家公司都需要一份指南，说明应如何及时解决安全事件。他们必须确保已尽一切可能降低违规风险。

至关重要的是，公司对事件保持透明，在发现漏洞时通知客户和其他所需的利益相关者。在出现问题时，企业沟通与修复技术缺陷同样重要，因为网络攻击可能会损害企业的声誉并削弱客户的信任。

6) 基于风险的资产管理

产品的开发环境是企业最重要的资产之一，需要得到保护。确保产品在开发过程中没有以任何方式被更改或披露是很重要的。例如，开发人员可能会无意中下载恶意程序，这可能会导致感染作为产品的一部分进行分发。执行资产分类和保护并定期重复执行至关重要。应识别和分类关键资产，并为每项资产定义保护措施。

7) 遵守网络安全标准

业主需要遵守最新的网络安全法规，并使网络安全成为招标规范的一部分。智能建筑行业共有三项关键网络安全标准：两项国际标准（IEC 62443、ISO 27001）和一项欧盟级别（欧洲 NIS 指令）。建筑运营商受益于要求的精确定义、标准化流程的实施以及与每个相应标准相关的文档的可用性。然而，没有供应商可以单独创建 IT 安全：建筑运营商、系统集成商、规划人员和业主是其中的关键部分。

通过遵循这些原则，建筑行业不仅能够保护其产品，还能够保护其经济上的成功。网络安全在制造过程中发挥着重要作用，并将成为每个未来业务战略的组成部分。随着越来越多的技术进入市场，我们需要确保保护未来的智能建筑。