很多現(xiàn)代建筑都是精心設計的，旨在保護居民免受人身傷害，但遠遠不足以防止數(shù)字入侵可能損害其無形資產(chǎn)。即使網(wǎng)絡防御到位，通常也只針對個人電腦和服務器，而不是物聯(lián)網(wǎng)終端和傳統(tǒng)控制系統(tǒng)，將建筑轉(zhuǎn)化為“智能建筑”。

為了防止零售商Target數(shù)據(jù)泄露和臭名昭著的賭場魚缸攻擊等廣泛報道的網(wǎng)絡事件的增加，有必要對網(wǎng)絡安全基礎設施進行更深入的討論。討論的一部分首先要認識到，保護現(xiàn)代建筑中各種互聯(lián)系統(tǒng)的安全是一個非?，F(xiàn)實的挑戰(zhàn)。因此，安全IP和工具開發(fā)商Veridify創(chuàng)建了設備所有權(quán)管理和注冊(DOME)為解決建筑面臨的一系列挑戰(zhàn)，平臺提供了全面的安全解決方案。

智能化建筑安全：BITW技術(shù)。

建筑物范圍內(nèi)的異構(gòu)網(wǎng)絡保護有數(shù)千種潛在易受攻擊的邊緣設備的任務非常艱巨，甚至幾乎不可能。不同的供應商提供電梯、照明、消防監(jiān)控和暖通空調(diào)設備，都有自己的系統(tǒng)。

通過添加目前在很多企業(yè)部署的特殊物聯(lián)網(wǎng)平臺，可以擁有廣泛的資產(chǎn)，每一項資產(chǎn)都有自己的標準、通信協(xié)議和支持功能。

當然，不同系統(tǒng)和設備的數(shù)量越多，對每個系統(tǒng)和設備實施獨特的安全措施就越不現(xiàn)實。一種替代方案是使用單一的安全毯來覆蓋智能建筑中的所有連接系統(tǒng)。在這種情況下，系統(tǒng)和安全服務可以在制造過程中提供(SaaS)在解決方案之間建立安全通信隧道的小型軟件代理加載到設備上。

不幸的是，在建筑變得“智能”之前，智能建筑中的大多數(shù)網(wǎng)絡安全系統(tǒng)已經(jīng)存在。這意味著這樣的代理商可能必須單獨添加到每個系統(tǒng)中，然后與更大的安全平臺集成，這是一項艱巨的任務。

但是智能建筑運營商可以使用BITW技術(shù)來保護連接設備本身的通信線路，而不需要嘗試單獨保護每一個邊緣設備。

BITW是一種不影響性能的安全工具，可以在不影響性能的情況下插入兩個或兩個以上設備之間的通信通道。在網(wǎng)絡安全環(huán)境中，BITW在消息通過時會在一組端點或邊緣設備和構(gòu)建網(wǎng)絡的其他部分之間進行身份驗證。

為了有效工作，BITW可以停留在與各種網(wǎng)絡協(xié)議兼容的智能建筑系統(tǒng)中，支持物聯(lián)網(wǎng)安全的行業(yè)標準，并在不影響延遲的情況下實施強大的加密技術(shù)。它可以與建筑網(wǎng)絡中每個設備的唯一標志符數(shù)據(jù)庫合作，以確保任何用于訪問建筑網(wǎng)絡的設備都有權(quán)這樣做。

DOME安全即服務解決方案。

DOME解決方案類似于VPN服務和設備身份驗證平臺的組合：端點不需要直接連接到云、BACnet或其它類型的操作技術(shù)。(OT)互聯(lián)網(wǎng)，只要連接到各自的BITW所有者。

DOME通過包括BLEE在內(nèi)的一系列協(xié)議，通過這些協(xié)議。、BACnet、KNX、OBIX、Wi-Fi等，為智能建筑設備身份驗證提供安全、加密的隧道。

平臺安全始于配備安全庫的設備，包括公鑰憑證。這些憑證在不可改變的區(qū)塊鏈簽署。區(qū)塊鏈為每個終端提供了驗證其所有者和不可改變身份的能力，并由DOME接口設備提供(DIA)儲存與管理。

DIA可以支持中央建筑管理系統(tǒng)使用的這些端點、建筑自動化控制器和傳統(tǒng)協(xié)議和抗量子協(xié)議。這使得它能夠提供任何安全的固件更新、建筑物的特定配置變更、設備狀態(tài)報告和網(wǎng)絡基礎設施嘗試。

對尚未部署的較新系統(tǒng)，DOME客戶端庫可安裝在端點上，同時僅消耗12KBROM。因此，它甚至可以部署在資源嚴重受限的系統(tǒng)中。

但是有些設備并不是DOME直接保護的對象，因為它們不能更新，這是傳統(tǒng)系統(tǒng)或者其他原因。在這種情況下，DOME可以通過BITW架構(gòu)和硬件安全控制器進行擴展，例如英特爾在端點和網(wǎng)絡之間的通信路徑上。?Max?10FPGA。

DOME+BITW拓撲在不受攻擊的情況下，允許傳統(tǒng)控制器和傳統(tǒng)系統(tǒng)與更現(xiàn)代的智能建筑系統(tǒng)共存。得益于MAX10設備的性能和靈活性，即使在負載下，也可以通過各種通信傳輸提供超低延遲的安全性。

使智能化安全成為標準。

當然，這只是整個智能建筑網(wǎng)絡安全討論的一個方面。其他討論包括威脅建模和評估、物理設備安全和云安全訪問控制等。

從長遠來看，建筑的網(wǎng)絡安全標準需要定義，其方法可能與今天使用的領先能源和環(huán)境設計相似。(LEED)認證過程。這樣就可以提供一個保護智能建筑系統(tǒng)的框架，并且通過網(wǎng)絡保護的程度對設施進行評級，就像對物理安全和環(huán)境標準進行評級一樣。

當這些標準出現(xiàn)時，BITW和DOME等技術(shù)將在不更換整個系統(tǒng)的情況下，為擁有一系列自動化系統(tǒng)的傳統(tǒng)設施提供滿足不斷變化的安全要求的途徑。

成都融和實業(yè)排隊叫號系統(tǒng)廠家()是一家集研發(fā)、生產(chǎn)、營銷、服務于一體的高新技術(shù)企業(yè).主營智能填單系統(tǒng)、智能查詢系統(tǒng)、智能排隊叫號系統(tǒng)、醫(yī)院分診系統(tǒng)、排隊機、叫號機、評價器(好差評系統(tǒng))、呼叫器、多媒體查詢及信息發(fā)布配套系統(tǒng)等,公司產(chǎn)品已廣泛應用于不動產(chǎn)登記、智慧醫(yī)療、智慧稅務、智慧政務、智慧金融、智慧通訊、智慧服務大廳、智慧機關(guān)單位等服務窗口行業(yè).咨詢電話：028-87438905。

標簽：智慧建筑,網(wǎng)絡安全,智能建筑安全,BITW技術(shù),網(wǎng)絡安全標準