网络安全

网络安全是一种由技术提供者、系统集成商、终端使用者共同承担的责任。以下是一段关于Lynxspring营销副总裁Marc Petock的采访片段:

BACnet International:

我们看到了BAS网络安全覆盖范围有所增加。这对行业来说是好是坏呢?

Petock:

我有充分的理由相信这是好的。它呼吁关注这个新的问题(网络安全),也正是我们在新时期所面对问题的一部分。由于BAS网络安全关系到楼宇自控系统和网络,使我们更深入的了解互联网安全所面临的威胁,其已成为一个新的研究领域。我相信它已唤起很多终端用户和供应商对于楼宇自控系统及网络的网络安全需求。

BACnet International:

人们对于楼宇自动化系统的网络安全与威胁有何误解?

Petock:

楼宇自动化系统的网络威胁,不只局限于打开/关闭电灯、提高/降低楼内温度,还有更多方面。灯控和HVAC控制中可能存在的中断被视为“无大碍”,其对于生产率、安全、业务的价值被极大的低估了。楼宇系统中的威胁和攻击可以成为侵入公司网络的入口,绕过众多网络防御系统。黑客可以使用BAS设备为跳板,侵袭其他设备和系统,引入恶意软件、病毒和蠕虫,或从事其他有害的活动。当谈及网络安全和威胁防护时,楼宇自动化网络和IT网络不应该区别对待。您不仅需要问自己“我们安全吗?”,还需要问“怎样知道我们今天没有妥协?我们怎样知道?如果是,我们要怎么做?我们准备好面对威胁了吗?”

BACnet International:

关于商业风险您可以详细阐一下吗?

Petock:

当然。对于运行中断(包括关键服务中断和停机等)而言,存在操作者的舒适性、安全性、生产力等。在物理层面,在设备、楼宇结构、设施的可访问性等方面存在着潜在的损害。在商业层面,风险包括敏感信息潜在泄露风险,由于中断、设备替换及维修等经济损失风险,负面宣传风险,承租人的损失风险,客户失去信心和潜在的诉讼风险,居住者身体伤害风险等。

BACnet International:

主要的风险领域是什么?

Petock:

我把风险领域划分为3种类型;人(业主,操作者,使用者,居住者),系统(技术)的友好性、安全性、网路安全(访问和入侵)和操作(技术和商业)。楼宇系统是关键性技术的环境。例如需要理解、合理管理、减少人、系统、操作等潜在危险。

BACnet International:

所以谁应该对BAS网络安全负责?

Petock:

网络安全是由技术供应商、系统集成者和终端用户共同承担的责任。技术供应商应该尽力增强安全质量,尽可能的减少攻击面。当一个故障被发现时,他们需要告知顾客,全面、迅速地处理掉问题。另外,在他们的培训和实操中,也要包含技术方面的网络安全实操。对于系统集成商与终端用户讨论网络安全的重要性时;要主动;自然而然的将其作为您提供的设计、实施解决方案的一部分,确保所有系统组件的安全性能可以被正确地使用和配置。然后,终端用户需要坚持要求网络威胁防护。确保您整个系统的安全等级是足够的。

BACnet International:

还有什么最终的想法吗?

Petock:

网络安全是一个复杂的问题。它不能被忽视也不能蒙混过关。楼宇自动化网络与IT网络一样应该有着政策与流程。网络安全和威胁防护应该是智能楼宇设计和当代楼宇自动化系统设计时就应该考虑的问题,而不是竣工后再去考虑。它已经由“锦上添花”变为了“必不可少”的需求。