|
谈谈楼宇管理系统 (BMS)
楼宇管理系统 (BMS) ,是对大型建筑物的摄像头、电力、照明、空调、消防、电梯和其他设备的所有控制和监测系统的管理。传统的 BMS 是独立运行,各种设备分散管理,各自的控制装置连接到单独的专用网络。随着物联网广泛发展, BMS 经历了快速的数字化转型,转向智能互联系统,从而达到性能改进、能耗降低和效益提升。世界各地的智能楼宇数量急剧增加,智能楼宇中运行的连接设备数量,将从 2020 年的 17 亿增长到 2025 年的近 30 亿,复合年增长率为 10.8%。但是,与所有形式的数字化转型一样,将以前孤立的 BMS 连接到互联网,可能给商业环境或企业内部网络带来额外风险,网络犯罪分子便会有机可乘。事实如此,BMS 的网络安全容易被忽略,其中许多系统没有包含现代计算系统和设备中常见的安全功能。网络犯罪分子认为 BMS 是网络防御范围内的潜在弱点,把它作为通往其他安全基础设施的途径,造成破坏和窃取数据谋利,利用 BMS 成为网络犯罪分子的入侵手段。
网络犯罪分子利用 BMS 通往攻击目标
举一个众所周知的黑客攻击事件,2013 年美国连锁百货公司 Target 的空调监控系统被网络犯罪分子入侵,该系统是连接到内部计算机网络的。网络犯罪分子将空调系统当作闯入计算机网络的网关,利用此安全弱点成功盗取了 4,000 万张信用卡和借记卡信息。其实,全球有数万个类似的空调系统存在漏洞,包括 2014 年俄罗斯索契冬奥会竞技场安装的空调系统。2017 年,全世界数以千万计的关键系统和服务器被臭名昭著的 WannaCry 勒索软件摧毁,该勒索软件当时是利用了 Windows 7 中的一个漏洞,而 Windows 7 广泛用于传统 BMS 的操作系统。有些网络犯罪分子破坏 BMS 系统不是为了窃取数据以获取赎金,可能会试图通过改变工厂或其他生产设施的环境参数的控制,来扰乱竞争对手的生产。甚至可以想象,在紧张时期,一个国家通过改变医院环境参数的控制来破坏另一个国家的医疗系统……
为什么 BMS 比 IT 系统更容易受到网络攻击?
当今,BMS 比 IT 系统更容易受到网络攻击的原因,分别为以下四点:
-
传统 BMS 的各种设备操作是相互隔离的。例如,控制空调系统与访问管理系统是分开的。在现代的智能楼宇中,每个 BMS 设备功能都是连接到互联网集成系统的一部分。这无疑是提升了被攻击的潜在影响。
-
许多 BMS 依赖于旧版软件,很少更新,存在安全漏洞。从而产生的影响是:网络犯罪分子可以通过简单的操作(例如重置密码)相对容易地获得访问权限。
-
传统 BMS 系统的设计是通过隔离来防护,然而技术人员容易产生自满心理,他们经常共享密码,或创建非常弱的密码。
-
如今,特有的大型安装的 BMS 非常复杂,结合了不同供应商的众多设备。很难保持所有设备和软件版本的最新完整列表,要确保每一个设备都安全且没有漏洞就更加困难。此外,所有供应商经常要远程访问其产品进行维护管理,而每一个访问渠道都能成为潜在攻击的媒介。
面对这些挑战,BMS 需要强大的网络安全措施来保护其持续运行的关键功能,防止商业环境与企业内部大规模的 IT 系统受到任何损害。而 Claroty 网络安全解决方案可以提高所有 BMS 的安全级别。
Claroty 如何保护 BMS ?
Claroty BMS 网络安全解决方案旨在为楼宇所有者、设备供应商和安全团队提供一个简易有效的解决方案,不会额外增加工作量,使用户能够自信地对其楼宇管理系统 (BMS) 进行现代化改造,并跨系统、设施和工作空间安全地将其 BMS 与 XIoT 连接起来。
|
