暫且不提什么聯(lián)網(wǎng)的烤面包機(jī),就是您的“智能”辦公建筑也是一個(gè)巨大的、易受攻擊的物聯(lián)網(wǎng)設(shè)備。
圖源:圖蟲(chóng)創(chuàng)意
當(dāng)你工作困倦時(shí),你走到茶水間沖了一杯咖啡回到自己的工位上。突然暖氣空調(diào)中傳來(lái)陣陣涼意,直灌入你的身體,就連端起咖啡杯的手也不禁打了個(gè)哆嗦,涼意帶來(lái)的呻吟甚至差點(diǎn)讓剛?cè)肟诘目Х葐艿健艄苤ㄖㄖǖ陌l(fā)出怪聲,然后在經(jīng)歷一段閃爍之后徹底陷入黑暗。幾秒的沉寂之后,整個(gè)建筑樓陷入失控的恐慌氣氛中。
尖叫聲不絕于耳,你和同事慌忙奔向電梯的方向,門(mén)開(kāi)了然后關(guān)上,但是電梯并沒(méi)有運(yùn)行的跡象。于是,你又奔向樓梯的方向,試圖盡快逃離這片黑暗。逃下樓后,你看到鄰居的孩子指著你的辦公室玻璃和大廈的方向,竊竊私語(yǔ)稱那是一座“鬧鬼”的高樓。
你以為這是一部低預(yù)算的好萊塢電影?事實(shí)上,它更像是缺乏充分安全措施的智能建筑可能存在的合理場(chǎng)景。近日,澳大利亞Edith Cowan大學(xué)的研究人員發(fā)布了一份最新報(bào)告,提供了有關(guān)如何保護(hù)智能建筑的具體建議。
與其他智能設(shè)備一樣,智能建筑也同樣會(huì)遭遇黑客攻擊,但是目前,許多組織并沒(méi)有仔細(xì)考慮如何降低這種安全風(fēng)險(xiǎn)。更糟糕的是,在設(shè)施管理方面,網(wǎng)絡(luò)安全和物理安全的融合意味著會(huì)存在更多的責(zé)任推卸現(xiàn)象。不過(guò)好在澳大利亞Edith Cowan大學(xué)最新發(fā)布的指導(dǎo)文檔提供了逐步檢查清單,可用于幫助組織評(píng)估面臨的安全風(fēng)險(xiǎn)。
什么是建筑物自動(dòng)化和控制系統(tǒng)(building automation and control systems,BACS)
BACS,也可稱為“智能建筑管理系統(tǒng)”(IBMS),主要提供對(duì)加熱和冷卻、照明、電梯、滅火系統(tǒng)以及訪問(wèn)控制(包括安全攝像頭等)等的細(xì)粒度控制。所謂的“智能”建筑指的是可以節(jié)省成本的自動(dòng)化建筑,可以提高安全性和舒適性,在與其他智能化成品以及能源網(wǎng)產(chǎn)生聯(lián)系時(shí),還能夠進(jìn)一步構(gòu)建環(huán)境友好型社會(huì)。
最初說(shuō)到智能建筑時(shí),可能首先會(huì)想到一個(gè)在郊區(qū)的房子或者技術(shù)人員工作的高科技辦公樓,然而,這種印象只是對(duì)智能建筑領(lǐng)域的一個(gè)很小的認(rèn)知,如今伴隨著智能家居的普及,智能建筑的應(yīng)用范圍也越來(lái)越廣。
在工業(yè)建筑中,基于物理訪問(wèn)控制的樓宇自動(dòng)化技術(shù)可阻止外來(lái)訪客;在溫室中,基于樓宇自動(dòng)化設(shè)備調(diào)控的溫度、濕度及照明可確保室內(nèi)植物保持在最適宜的生長(zhǎng)環(huán)境下;在服務(wù)器機(jī)房中,通過(guò)自動(dòng)化設(shè)備調(diào)控空調(diào)溫度可防止服務(wù)器設(shè)備過(guò)熱;在機(jī)場(chǎng)航站樓中,自動(dòng)化設(shè)備更是無(wú)處不在,例如電梯、煙霧報(bào)警器、火災(zāi)報(bào)警器、電動(dòng)百葉窗等。
如今,建筑物的控制權(quán)已經(jīng)脫離人類的雙手,我們也是時(shí)候改變自己對(duì)建筑物的認(rèn)識(shí)了,建筑物已經(jīng)不再是磚塊和混凝土組成的普通實(shí)體,而是一個(gè)IT模塊,如同一個(gè)巨大的“物聯(lián)網(wǎng)烤面包機(jī)”。但管理層通常不太清楚的是,一旦智能建筑發(fā)生故障,遭殃的可不僅僅是燒焦的吐司而已,還有更為廣泛的安全層面,嚴(yán)重威脅企業(yè)關(guān)鍵業(yè)務(wù)的正常運(yùn)行,甚至危及企業(yè)聲譽(yù)。
根據(jù)報(bào)告指出,拋去安全問(wèn)題不提,智能建筑的采用率每年增長(zhǎng)15%-34%,到2022年,BACS行業(yè)的價(jià)值將達(dá)到約1040億美元。除此之外,智能建筑也開(kāi)始逐步連接到互聯(lián)網(wǎng),你甚至能夠在Shodan(物聯(lián)網(wǎng)搜索引擎)上搜索到它們,當(dāng)然,前提條件是你具備這種能力。
Shodan上的智能建筑
員工(通常是低薪的物理安全人員)必須監(jiān)控智能建筑系統(tǒng),這主要指桌面Windows和用于訪問(wèn)控制的web應(yīng)用程序。因?yàn)槎它c(diǎn)和Web服務(wù)器的安全性對(duì)于保護(hù)智能建筑整體安全而言至關(guān)重要。
現(xiàn)代建筑必須能夠容納最小公分母(lowest common denominator,網(wǎng)絡(luò)安全中的最小公分母是人而不是技術(shù)),而實(shí)現(xiàn)這一目標(biāo)的方法就是使用HTTP接口。這可以確保每個(gè)人都能訪問(wèn)它,甚至包括攻擊對(duì)手。不過(guò)雖然這種智能建筑很容易遭到入侵,但是安全專家認(rèn)為,它也同樣易于管理和監(jiān)控。
通過(guò)快速在Shodan引擎上搜索查詢術(shù)語(yǔ),如“deltaweb”、“niagara”以及“port=47808”,便可以在公共Web登錄頁(yè)面上顯示各種智能建筑控件,有些甚至啟用了telnet服務(wù)。
2012年,安全研究人員Billy Rios和Terry McCorkle在Tridium公司所研發(fā)的Niagara AX框架平臺(tái)中發(fā)現(xiàn)了一些關(guān)鍵漏洞,當(dāng)時(shí),該框架正廣泛應(yīng)用于建筑物自動(dòng)化和控制系統(tǒng)(BACS)中。研究人員只利用了一些相當(dāng)簡(jiǎn)單的技術(shù)就成功下載了用戶名和密碼等數(shù)據(jù)。之后,Tridium公司發(fā)布了安全補(bǔ)丁解決了這些安全問(wèn)題。
保護(hù)這些Web服務(wù)器以及連接到它們的桌面,顯然是安全工程師的職責(zé)。但是事情已經(jīng)變得日益復(fù)雜。如今,信息和物理安全正在相互影響——黑入信息系統(tǒng)可以幫助惡意行為者成功獲取物理入口,同樣地,獲取物理訪問(wèn)權(quán)也能夠幫助惡意行為者入侵關(guān)鍵信息系統(tǒng)。
那么如今究竟是誰(shuí)應(yīng)該為多租戶高樓的綜合信息和物理安全負(fù)責(zé)呢?
如何保護(hù)“智能”建筑?
忘記什么“零日攻擊”、“拒絕服務(wù)攻擊”等手段,推諉責(zé)任才是“智能”建筑安全的罪魁禍?zhǔn)住?/div>
可以說(shuō),成長(zhǎng)的過(guò)程中一定會(huì)有傷痛。要想避免一些不必要的傷痛,就要明白如今的建筑已經(jīng)不再是簡(jiǎn)單的混凝土,而是一個(gè)重要的IT系統(tǒng)。此前發(fā)生的種種安全事件,即使不足以讓整個(gè)業(yè)界反思,也值得科技公司們吸取教訓(xùn)。以后,選擇辦公室自動(dòng)化控制系統(tǒng)的時(shí)候,安全應(yīng)該作為參考的第一要素。
信息安全、物理安全以及設(shè)備管理通常隸屬三個(gè)不同的部門(mén),其中沒(méi)有一個(gè)部門(mén)能夠完全掌握現(xiàn)代建筑的安全性問(wèn)題。更糟糕的是,在多租戶的高層建筑中,通常還有第三方服務(wù)商(如物業(yè))來(lái)幫助設(shè)備所有者管理建筑物。不同的租戶有不同的安全需求——例如,摩天大樓10樓上的政府部門(mén)的安全要求,與1樓中只有幾間臨時(shí)辦公室的企業(yè)的安全需求肯定存在很大差異。如果您的企業(yè)具有一些獨(dú)特或更細(xì)化的安全要求,請(qǐng)務(wù)必在您的租賃合約中言明。
想要更好地融合現(xiàn)代“智能”建筑中的物理安全和信息安全,就需要安全工程師、物理安全團(tuán)隊(duì)、設(shè)施管理團(tuán)隊(duì)以及一名高層管理者之間進(jìn)行更多、更密切地協(xié)作,以杜絕責(zé)任推諉的現(xiàn)象存在。
從企業(yè)組織的角度來(lái)看,最重要的一件事就是明確一個(gè)要點(diǎn):即有人需要對(duì)這些“智能”建筑系統(tǒng)負(fù)責(zé),而不單單是使用它們。實(shí)現(xiàn)這一目標(biāo)的唯一方式就是與所有利益相關(guān)者組成一個(gè)跨組織部門(mén)的工作小組。
雖然組織各部門(mén)的中層管理者經(jīng)常開(kāi)會(huì)討論的感覺(jué)可能并不舒暢,但是無(wú)可否認(rèn),面對(duì)現(xiàn)代“智能”建筑的巨大復(fù)雜性,成立工作小組正是解決該問(wèn)題的最佳安全方案。
現(xiàn)代“智能”建筑面臨的最大問(wèn)題就是沒(méi)人承擔(dān)責(zé)任,如果我們不知道存在什么問(wèn)題,我們就會(huì)自我暗示其不存在問(wèn)題,很顯然,這種心態(tài)很危險(xiǎn)。一名純粹的安全工程師無(wú)法解決“智能”建筑中存在的復(fù)雜問(wèn)題,當(dāng)然,物理安全人員和設(shè)備管理者亦是如此。因?yàn)榫W(wǎng)絡(luò)是數(shù)字,物理和社交世界之間的交匯點(diǎn)。正因如此,BACS往往就成了一個(gè)被忽略的部分。
新發(fā)布的指導(dǎo)文件旨在幫助管理層識(shí)別和評(píng)估組織所面臨的風(fēng)險(xiǎn),并采取具體步驟來(lái)降低風(fēng)險(xiǎn)。
智能建筑安全自檢表
現(xiàn)代智能建筑的驚人復(fù)雜性決定了其需要的是管理解決方案,以更好地融合信息和物理安全,而不是單純的技術(shù)解決方案。該指導(dǎo)文檔正是這樣一類管理工具,人們可以使用它就整個(gè)企業(yè)組織面臨的問(wèn)題進(jìn)行提問(wèn)。
該指導(dǎo)文件就是為了讓人們提出這些問(wèn)題而設(shè)計(jì)的,想要回答出這所有問(wèn)題可不是一個(gè)人或一個(gè)部門(mén)能夠做到的,它需要各部門(mén)間進(jìn)行溝通交流。因?yàn)樽屢郧肮铝⒌牟块T(mén)實(shí)現(xiàn)協(xié)同工作,對(duì)于管理智能建筑安全而言具有至關(guān)重要的意義。
該指導(dǎo)文件可以幫助企業(yè)組織識(shí)別其威脅模型。一旦企業(yè)為其組織確定了正確的威脅模型,該清單就會(huì)重點(diǎn)關(guān)注確定是否采用適當(dāng)?shù)牧鞒毯统绦騺?lái)降低風(fēng)險(xiǎn)。正如那句老話所言“安全是一個(gè)過(guò)程,而不是一個(gè)產(chǎn)品”,這份自檢清單也更側(cè)重于人類組織,而不是計(jì)算機(jī)代碼。
總結(jié)
一旦一棟樓的控制系統(tǒng)被攻破,黑客們將可以輕易黑進(jìn)其他樓宇的控制系統(tǒng)。為了產(chǎn)品的兼容性和方便操作,很多樓宇的自動(dòng)化控制系統(tǒng)采用的通信協(xié)議都是彼此集成的。此外,如果樓宇控制系統(tǒng)與公司的企業(yè)網(wǎng)絡(luò)處于同一網(wǎng)絡(luò)的話,那其危害將更加大。因此,為了安全起見(jiàn),辦公樓的智能控制網(wǎng)絡(luò)應(yīng)該與企業(yè)網(wǎng)絡(luò)隔離。
當(dāng)然,我們不能因噎廢食,斷開(kāi)網(wǎng)絡(luò)連接顯然不是防范這類網(wǎng)絡(luò)攻擊的好方法。更好的方法是,提高企業(yè)和終端用戶的安全意識(shí),讓他們做好應(yīng)對(duì)攻擊的準(zhǔn)備。很多時(shí)候,系統(tǒng)被攻破都是人類的失誤和對(duì)系統(tǒng)的盲目信任造成的。
更多>同類智能輸送新聞
