智慧建筑提供了巨大的好處。從節(jié)能到提高生產力再到更好的居住體驗，智能技術正在成為現(xiàn)代建筑的重要組成部分也就見怪不怪了。但隨著連接性的提高和每個設備都成為潛在的入口點，智慧建筑很容易受到網絡攻擊，而傳統(tǒng)建筑則不然。

網絡攻擊可能會造成重大損失，從而導致停機時間延長和經濟損失。但最嚴重的風險之一是損害員工和居住者的數據。智慧建筑中的網絡安全必須是確保員工和居住者安全，并保護業(yè)主與建筑物中人員的寶貴關系的重中之重。

智慧建筑中的網絡安全：常見威脅

隨著智慧建筑變得愈來愈普遍，針對它們的網絡攻擊也愈來愈普遍。僅在2019年，每10座智慧建筑中就有近4座成為惡意行為者的目標，而且這個數字預計只會增長。你必須知道你面對的是什么。

常見的網絡攻擊類型包括：

勒索軟件：勒索軟件攻擊使用惡意軟件來控制系統(tǒng)并推斷有價值的信息，然后再將信息作為人質進行支付。勒索軟件通常由不知情的用戶從網站或電子郵件下載到網絡。

例如，在奧地利，一家?著名酒店遭到網絡犯罪分子的攻擊，他們劫持了酒店的電子鑰匙系統(tǒng)。攻擊者發(fā)送了一封偽裝成賬單的勒索軟件電子郵件，在支付贖金之前將鎖扣為人質，導致客人無法進入房間并擾亂業(yè)務運營。

Man-in-the-Middle(MITM)攻擊：在MITM攻擊中，攻擊者能夠將自己定位在兩個或多個用戶、網絡或計算機的“中間”，并竊聽在它們之間來回發(fā)送的數據他們。

網絡釣魚和欺騙攻擊：當不良行為者發(fā)送看似來自合法來源的惡意電子郵件時，就會發(fā)生網絡釣魚和欺騙攻擊。他們尋求利用這種信任從目標獲取敏感信息。通常，網絡釣魚電子郵件包含指向網站的鏈接，該網站將在用戶的設備上安裝惡意軟件，作為訪問網絡和數據的一種方式。

拒絕服務(DoS)攻擊：DoS攻擊是指網絡犯罪分子用流量/信息淹沒系統(tǒng)、服務或網絡以使其資源過載。這使得有問題的系統(tǒng)無法處理信息和完成請求，從而有效地使系統(tǒng)癱瘓。

雖然阻礙運營和索要贖金可能對企業(yè)造成巨大打擊，但泄露的個人數據可能更具破壞性。如果網絡犯罪分子獲得了員工和住戶數據的訪問權限，那么對受影響的個人來說，后果可能是毀滅性的。此外，失去信任會對企業(yè)的業(yè)務產生深遠影響。

但是有一些解決方案可以確保智慧建筑中強大的網絡安全。

智慧建筑的預防性安全解決方案

智能技術造成的漏洞可能會讓一些人質疑讓建筑變得智能是否值得。但通過深思熟慮的方法和正確的工具，可以保護自己免受網絡安全風險，同時優(yōu)化智慧建筑技術的優(yōu)勢。

建筑物IOT的創(chuàng)新智慧建筑解決方案從端到端都是安全的。以下只是我們確保智慧建筑中強大網絡安全的一些方法：

私有托管數據中心設施：雖然我們也使用公共數據中心，但我們利用從網絡到每個私有VLAN的完全冗余路徑，防止任何系統(tǒng)或用戶共享接口或配置。這不會在網絡核心和互聯(lián)網之間留下任何單點故障，以供不法分子利用。

訪問控制和組織安全：任何接觸我們數據的人，無論是員工還是承包商，都必須在獲得訪問權之前簽署保密協(xié)議。我們的全體員工都接受過系統(tǒng)安全問題和最佳實踐方面的培訓，遠程訪問是通過使用兩因素身份驗證的VPN進行的。BIOT的產品和客戶培訓包括讓您能夠設置適當的訪問級別，以培訓每個人都可以訪問最佳實踐。必須培養(yǎng)任何系統(tǒng)的人為因素，以確保接受過正確培訓的正確人員擁有正確的訪問權限。

用戶身份驗證：我們的身份驗證需要以構建和角色為中心的授權來管理訪問。

加密：所有外部流量均使用TLS 1.2+加密。傳輸層安全(TLS)是用于實現(xiàn)加密的協(xié)議，并通過網絡提供安全通信。

JSON Web Tokens：通過使用JWT，信息在受信任方之間安全傳輸。

專業(yè)知識：選擇與SaaS應用和IT/網絡安全解決方案的領先專家合作。憑借他們在高合規(guī)領域的經驗，能夠確保您的運營具有最高級別的安全性。

零信任：建筑物聯(lián)網的精神是不信任任何人，并始終驗證對所有設備的用戶的訪問權限。通過規(guī)范對資源、系統(tǒng)和軟件的訪問，這種持續(xù)的驗證過程顯著降低了不良行為者從外部或內部方法滲透的能力。