保护建筑物免受网络攻击所需的新策略

据市场研究公司 Verdantix 称，连网设备正在增加智能建筑的网络攻击风险。 它呼吁各公司重新启动其建筑运营安全策略，并表示建筑经理需要与IT专业人员一起采取综合方法，并明确职责分工。 它警告称，公司正面临着越来越多但未被充分认识的建筑系统网络攻击威胁，设施经理现在需要与 IT 专业人员采取行动来解决这个问题。 在一份报告中，它强调了建筑系统中连网设备数量的急剧增加意味着用于运行设施的操作技术（OT）造成网络攻击风险不断增加。互联的 OT 网络正在与其 IT同行融合，模糊了网络安全的传统责任界限，进而导致攻击数量不断增加。 Verdantix警告说，如果没有足够的安全控制，这些系统将带来巨大的安全风险，并为网络罪犯分子提供更多可利用的入口。在过去的五年里，物联网传感器和智能设备部署激增，而且公司经常根据价格和功能选择这些智能设备，导致设施中许多设备的内置网络安全性较差。 尽管网络安全支出达 1450 亿美元，但针对 IT 系统的网络攻击估计在 2020 年使企业损失了 945 亿美元，原因是数据和系统受损、生产力损失以及金钱、知识产权和个人数据被盗。 这份名为《最佳实践：增强智能建筑网络安全计划》的报告发现，公司并没有意识到其OT所暴露的全部风险，因为它们通常没有保存连网设备的登记册，也没有提供应有级别的网络安全保护。 该报告是在采访了网络安全、IT 和建筑技术领域的专家后编写的，它展示了企业如何应对。在该出版物发布之际，更多通过物联网连接的设备改变了格局，但只有32%的公司将物联网安全风险作为第三方合作流程的一部分进行评估，而且只有54%的公司在其物联网设备上进行渗透测试。 Verdantix 全球研究主管 Rodolphe D’Arjuzon 表示：“重启智能建筑网络安全策略的第一步是明确职责，并将网络管理纳入到采购、技术管理和员工培训等设施运营中。”“设施经理不应自行开发孤立的网络计划，而应与其IT和安全同行合作，将网络安全整合到不同的建筑管理流程中。”