确保建筑管理系统的挑战

智能建筑技术的兴起

根据ASIS International的数据，BMS的使用每年增长约15％至34％。到2022年，预计BMS行业的价值约为1004亿美元。

BMSE正在为越来越广泛的应用程序实施。虽然最初的BMS系统用于加热，冷却和主要用于降低成本，但如今智能设备被用来提高工人的生产率，降低运营成本和确保业务。尽管头条新闻只吸引了备受瞩目的新智能建筑，但事实是，新的BMS技术正在进入几乎每种类型的结构。BMS系统用于监视和保护医院，数据中心，机场和酒店。

智能建筑技术的安全风险

尽管BMS系统从未被设计为连接到Internet，但认为它们将继续作为封闭系统是不现实的。实际上，越来越多的互连智能设备为它们打开了如此多的访问点，因此无法保持隔离。因此，除了智能建筑技术的巨大运营优势外，所有这些新设备及其互连性都引入了新的网络安全风险。

建筑物中有数百或数千台设备，潜在攻击无抵押设备的表面是巨大的，攻击的含义可能更加戏剧化。通过BMS，企业对企业有一些备受瞩目的网络攻击。一个实例是对目标的BMS网络攻击。网络攻击者获得了访问Target的销售点（POS）系统软件的访问权限，以获取与超过1.1亿个帐户相关的信用卡数据和借记卡数据。

黑客没有直接攻击POS系统。取而代之的是，当他们连接到目标Web应用程序时，他们开始窃取目标加热，通风和空调供应商所使用的登录凭据。正是通过此攻击向量，黑客获得了访问Target的Active Directory的访问权限，并最终可以收集信用卡号和其他敏感数据的目标POS系统。

其他如何攻击BMS系统的最新示例

BMS系统被考虑操作技术（OT），它们与标准IT系统不同，主要是因为网络的各种设备，协议和功能。BMS系统包括嵌入式技术，可生成数据，执行物理功能并使用特定于行业的OT协议（例如BACNET和LONWORK）进行通信。鉴于BMS特定的协议以及所涉及的各种设备的多样性和众多设备，需要使用专门为这些挑战设计的安全解决方案来直接解决智能构建安全性的挑战。以下是对BMS系统恶意攻击的一些例子：

• 勒索软件攻击可以控制关​​键系统，例如案子奥地利的一家酒店，那里的酒店居民被锁在卧室里。
• 拒绝服务攻击会超载智能建筑系统并破坏关键系统，例如寒冷期间加热冬季。
• 智能设备可以被黑客入侵访问主要IT系统整个公司。

智能建筑技术的独特挑战

BMS网络和其他OT网络之间的主要区别（例如工厂中发现的网络）是智能建筑物没有明确定义的物理周长。具有BMS网络的环境的特征是物理周长内的大量访问者。在办公楼，酒店，公寓大楼甚至医院中，每天都有数百甚至数千名客人。

访问权限的定义不断变化，增加了违规的可能性。识别异常行为变得非常困难。OT系统通常分布在具有许多网络和访问点的设施中，从而可以与BMS网络进行各种接口。

另一个困难是将BMS网络与工业控制系统（ICS）进行比较，并认为可以像ICS安全一样控制智能建筑安全。相反：BMS网络比ICS网络更具互连。此外，物联网设备是智能建筑物的重要组成部分，在ICS系统中不太可能找到。

增加BMS网络中的控制和可见性

为了满足BMS网络的安全挑战，必须拥有可以发现网络上的每个设备，检测任何流氓设备并检测可能危害这些关键设备的操作稳定性的活动的安全系统。

通过监视OT网络流量，行为和分析专有BMS协议，例如LONWORKS和BACNET，田园诗般的解决方案迅速识别并监视任何网络中的每个设备。该解决方案还提供100％监视所有设备的所有流量。

BMS网络的安全团队需要将经过验证的BMS安全解决方案集成到每个子系统中，例如建筑物每层的访问控制和电梯。一旦连接到BMS网络，该平台就可以提供控制其大规模复杂环境所需的可见性和监视功能。

理想，可扩展的BMS网络安全解决方案的核心好处应包括：

• 整个建筑物或校园内所有设备的发现和库存管理。
• 对专有协议（例如LONWORKS和BACNET）的完整深层检查支持。
• 一个非侵入性监视系统对网络中智能设备的性能的影响为零。
• 一种自适应，动态的基线，将了解规范行为并自动检测任何异常。
• 随着BMS体系结构的发展，应立即适应新配置和设备的能力。
• 应包含安全的关键系统，例如HVAC，电梯，监视和访问控制。
• 易于使用和易于使用和操作IT员工和IT员工。
• 能够无缝将BMS OT安全性集成到现有安全控制中。

所有的物联网议程网络贡献者都负责其帖子的内容和准确性。意见是作家的，不一定会传达物联网议程的思想。