现代建筑带来便利和服务
今天的建筑基础设施由不同的相互连接的系统网络组成,这些系统旨在支持和执行各种任务。领域包括但不限于供暖、通风、空调和空气质量管理(HVAC-AQ)、照明、安全、能源管理、人员在场、宽带网络和设施系统管理。大多数或所有这些通常聚合到一个称为建筑自动化系统(BAS)的通用操作、管理和管理平台中。连接到BAS的是提供专门功能的配对系统。先进的例子可能包括数字显示技术,例如无线支持的支柱、交互式监视器、电子玻璃、热成像扫描仪、再生电力系统和物联网(IoT)传感器。很明显,今天的建筑可以被比作一个交错的数字系统的拼贴,这些数字系统被集成到其物理建筑材料中,就像一个巨大的网络节点,连接着多个本地、区域甚至地理系统。从基于云的服务中明显启用应用程序会驱动不同的功能,为建筑物所有者、运营商和原则创造极其强大的功能,具体取决于他们的使用案例。在这种情况下,医疗保健和酒店服务类似于基于不同利益相关者需求的差异化服务,以不同但更普遍的通用方式对建筑的某些功能区域进行优先排序。例如,考虑自助房的用例。在医疗保健设置中,它使患者能够将设施导航到他们指定的目的地,并提醒医护人员他们的进展情况。在热情好客的环境中,它同样可以被顾客用来寻找他们指定的房间,提醒酒店工作人员顾客的喜好和到达后的期望。
更好的便利性推动了应对新威胁的内在挑战
过去和现在的访问和服务使用管理的方法都集中在“物理”上。以安全为例。最佳做法包括使用物理屏障或端点,并结合本地化的电子措施。示例可能包括坚固的安全门、钥匙锁、钥匙进入系统、(自动)门、安全摄像头和RFID标签系统。更现代的BAS系统增加了建筑电力调节、HVAC-AQ和照明自动化系统,不仅可以应对人为威胁,还可以应对来自大自然的恶劣事件——飓风、野火、龙卷风等。
在没有恶意的良性环境中,此类系统运行得非常好。尽管BAS遵循不同的标准,但它们仍然是标准,这为冒险的参与者提供了利用BAS的潜在弱点和缺陷来获取收益的机会。简单地说,随着数字建筑解决方案技术变得越来越复杂,以支持更多样化的租户及其活动,有必要更密切地关注网络安全。许多人会读到针对特定系统的勒索软件——可能是医院系统或个人电脑。作为你自己:如果一个建筑管理业主被故意指示快速循环其HVAC-AQ系统,使其自毁,该怎么办?或者面临电梯的所有电力供应被切断,让租户困在楼层之间?或者更阴险的是,是否需要解决由于建筑能源控制系统的行为不当而突然出现的看似低效能的问题?
幸运的是,有一些网络安全解决方案可以解决这些问题中的许多问题,而基于新的发现,使用人工智能(AI)来观察系统中异常行为模式的较新解决方案被证明是相当有效的。然而,这只是解决问题的一部分。
那么,应用程序有什么坏处呢?
建筑业主提供一套不同的租户流动服务,范围从近场,到中远场。一个很好的方法是用字母组合的无线服务,包括蓝牙低能耗(BLE)、WiFi和蜂窝网络。每种方法都可能为肆无忌惮的参与者提供一种途径,在选定的个人、组或BAS基础设施上执行恶意行为和令人憎恶的策略控制,具体取决于这些基础设施的架构和管理方式。智能手机上的应用程序对逻辑和物理上独立的BAS有何潜在影响?这并不像人们相信的那么难。
考虑一下当前的媒体新闻报道,关于来自世界某些地区的应用程序,这些应用程序据称正在收集用户信息,然后将这些信息发送到其他地方。基于应用程序和租户的特殊界面需要特殊的应用程序/租户审查。此外,这种未经授权的信息共享仅在关系基础上是有害的。这类应用程序可能被武器化,成为危害隐私、安全以及租户活动机密性的探测器。例如,识别可能是高价值目标的顾客。通过使用无害的物联网传感器来识别私人活动,并得出相关推论(从窗户振动和入住传感器中重新构建语音)等,进行电子战。假设一个建筑物的所有者要求它的普通用户使用一个应用程序来证明他们的身份:他们怎么知道用户的主机设备没有这种间谍软件?或者,大堂里的数字支柱,用来收集和统计路过的人,并由一个有执照的第三方运营商控制,在不知情的情况下,不会将信息发送到其他地方?或者更明确地说,交互式支柱提供数字内容,而不与暗示性的信息作为替代手段。
与时俱进
高水平的技术巨头们已经承认,应用程序中未经授权的活动是一个日益严重的社会问题,他们正在努力解决这些问题。除了今天的隔离(即自我隔离)要求和其他“重返工作岗位”计划之外,重要的是,建筑业主要明白,创造一个安全和私人的数字化工作环境的重要性,这不仅是为了他们的利益——建设基础设施——也是为了他们的客户的利益。简单地说,AI运行的系统从BAS、应用程序、用户面部识别系统和物联网(尤其是与行为相关的系统)收集感官信息和核心分析,有可能让盗贼进行大规模监视并造成故意伤害。在一个数字化活动的时代,风险确实很高。
平衡法
为建筑业主和运营商提供现代化的建筑体验,并使用数字系统创造一个可信和安全的环境,是当今建筑业主和运营商的坚实战略。两者都是从了解网络安全选择和管理设施使用和访问的活动开始的,包括如何通过设备应用程序或远程物联网传感器解决不知情的代理可能的入侵。使用奥术锁和他们的数字类似物(比如数字“回合风格”)已经不够了。幸运的是,基于人工智能的BAS能够识别并提供从不同的人对建筑活动的控制塔视角。此外,还有专门的技术来强化关键的构建基础设施,专门的组织可以提供监视服务来预先解决与此类监视系统投资相关的业务挑战。最大的挑战是平衡个人或租户的选择,因为这涉及到应用程序的使用和分发,例如,访问建筑资源或使用建筑传感器。现实情况是,没有“千篇一律”的方法,虽然物业管理公司可能会要求用户只使用特定许可的应用程序,但这并不可能在现实中获得成功。随着增强现实(AR)系统的使用越来越多,以及高性能网络(比如5G)的需求压力,采取基于网络安全最佳实践的衡量方法不仅是合理的,而且是谨慎的。这就要求在21世纪的物业管理中扮演一个新的角色:首席网络安全官。(编译/Cassie)
