對(duì)于樓宇控制和自動(dòng)化系統(tǒng)的設(shè)計(jì)和安裝，沒(méi)有一套單一的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)。相反，網(wǎng)絡(luò)安全策略歷來(lái)因開(kāi)發(fā)商、設(shè)計(jì)師和供應(yīng)商如何滿足每棟建筑的要求而有所不同。但智能建筑中使用的聯(lián)網(wǎng)物聯(lián)網(wǎng)設(shè)備極易受到網(wǎng)絡(luò)攻擊。根據(jù)2020 年的報(bào)告：

隨著智能建筑越來(lái)越依賴物聯(lián)網(wǎng)技術(shù)，了解和遵循可用的最佳物聯(lián)網(wǎng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)對(duì)于防止網(wǎng)絡(luò)入侵和保護(hù)有價(jià)值的數(shù)據(jù)至關(guān)重要。

IT 安全標(biāo)準(zhǔn)系列ISO 27000 和 IEC 62443是用于智能建筑中 IT 和 OT 網(wǎng)絡(luò)的兩個(gè)最常見(jiàn)的國(guó)際網(wǎng)絡(luò)安全標(biāo)準(zhǔn)系列。智能建筑環(huán)境中的利益相關(guān)者需要確保用于樓宇自動(dòng)化和控制的設(shè)備和流程符合這些標(biāo)準(zhǔn)，以避免安全漏洞。

ISO 27000 系列包括 60 個(gè)信息安全管理系統(tǒng)子標(biāo)準(zhǔn)。該系列為智能建筑設(shè)備提供了具體的網(wǎng)絡(luò)安全指南，包括：

IEC 62443 標(biāo)準(zhǔn)特別關(guān)注 OT 網(wǎng)絡(luò)的安全風(fēng)險(xiǎn)，包括智能建筑中的安全風(fēng)險(xiǎn)。該系列概述了服務(wù)提供商應(yīng)遵守的樓宇自動(dòng)化系統(tǒng)的具體技術(shù)要求，并為自動(dòng)化組件制造商提供指導(dǎo)。

通過(guò)智能建筑中的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)提高安全性并確保穩(wěn)健的風(fēng)險(xiǎn)管理的好處包括：

最后一點(diǎn)是關(guān)鍵：實(shí)施標(biāo)準(zhǔn)化的 IT 安全流程和遵守網(wǎng)絡(luò)安全最佳實(shí)踐對(duì)于智能建筑至關(guān)重要。

與傳統(tǒng)安全模型相比，現(xiàn)代網(wǎng)絡(luò)安全架構(gòu)建立在零信任方法之上，強(qiáng)調(diào)消除對(duì)組織內(nèi)部網(wǎng)絡(luò)的隱含信任。由于缺乏細(xì)粒度的安全控制，隱式信任使組織網(wǎng)絡(luò)中的所有用戶都可以橫向移動(dòng)并訪問(wèn)敏感數(shù)據(jù)。當(dāng)前的網(wǎng)絡(luò)安全最佳實(shí)踐植根于應(yīng)驗(yàn)證數(shù)字交互的每個(gè)階段的原則。

例如，美國(guó)國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院 (NIST) 是一家非監(jiān)管性聯(lián)邦機(jī)構(gòu)，是網(wǎng)絡(luò)安全行業(yè)最知名的機(jī)構(gòu)之一。NIST 網(wǎng)絡(luò)安全框架提供了有關(guān)網(wǎng)絡(luò)安全最佳實(shí)踐的指南和建議，以幫助組織防止網(wǎng)絡(luò)入侵其網(wǎng)絡(luò)。當(dāng)應(yīng)用于智能建筑環(huán)境時(shí)，這些最佳實(shí)踐將網(wǎng)絡(luò)安全風(fēng)險(xiǎn)降至最低。

在確定建筑中的安全漏洞并遵守物聯(lián)網(wǎng)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)時(shí)，需要定制策略來(lái)保護(hù)建筑系統(tǒng)和設(shè)備。因此，對(duì)于許多建筑運(yùn)營(yíng)商而言，需要選擇專業(yè)的合作伙伴，幫助在整個(gè)產(chǎn)品組合中納入行業(yè)規(guī)定的安全標(biāo)準(zhǔn)，并保護(hù)資產(chǎn)免受網(wǎng)絡(luò)威脅。

生成海報(bào)

免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。