BAS的有效網絡安全習慣

BAS的有效網絡安全習慣

物業(yè)需要有效的網絡安全措施。網絡犯罪分子不僅攻擊知名企業(yè)和政府，也針對中小型企業(yè)。計算機病毒的范圍從侵入瀏覽器的煩人廣告軟件，到昂貴的勒索軟件攻擊。2021年，全球勒索軟件攻擊數量猛增105%。僅醫(yī)療保健一項就增長了755%！企業(yè)每年花費數十億美元來保存其專有和客戶數據，而支付只會讓事情變得更糟。

勒索軟件的急劇增加迫使業(yè)主認真審視其IT基礎設施。與此同時，還要適應大流行的挑戰(zhàn)和管理遠程勞動力。有趣的是，一些安全專家指出遠程工作是勒索軟件增加的原因之一。由于員工不再處于企業(yè)防火墻后面，其家用筆記本電腦和移動設備成為進入企業(yè)網絡的“攻擊媒介”。

BAS/BMS等建筑控制系統(tǒng)連接數百個設備和傳感器，構成消防、門禁、暖通空調、電氣和電梯等系統(tǒng)。連接性使網絡犯罪分子更容易獲取更敏感的數據，因為有更多的路徑可循。無線和物聯(lián)網設備使網絡容易受到遠程Wi-Fi攻擊和密碼黑客攻擊。這些潛在的數據泄露和惡意軟件造成的經濟損失，是房地產團隊需要養(yǎng)成有效網絡安全習慣的原因。

設置多個用戶帳戶

一個良好的安全習慣是正確創(chuàng)建帳戶，并將其分配給團隊。為了節(jié)省時間和麻煩，一些建筑管理者會為其團隊成員創(chuàng)建并共享一個主管理員帳戶。當有人只需簡單地通過電子郵件發(fā)送登錄名和密碼進行一些快速更改時，這是很誘人的。但是，如果這些憑證丟失或被濫用，BAS將面臨網絡攻擊的風險。為了確保網絡安全，創(chuàng)建管理員和用戶級別的帳戶，并將其分配給每個員工。

幾乎所有BAS軟件都允許創(chuàng)建多個帳戶并具有不同的訪問級別。創(chuàng)建個人賬戶要做三個關鍵的事情:

現(xiàn)代BAS系統(tǒng)跟蹤用戶的操作，這在系統(tǒng)中發(fā)生不當更改時很有幫助。如果每個人都使用相同的帳戶登錄系統(tǒng)，那么就無法分辨誰在何時做了什么。這會減慢維修和故障排除的速度，因為這必須依賴錯誤的人類記憶，而不是準確的數字記錄。此外，當沒有經驗的用戶或新用戶登錄管理員帳戶時，可能會花費過多的時間來搜索其需要的工具或功能。因此，用戶級帳戶界面需要簡化。太多的選項會降低工作效率，迫使員工浪費時間在復雜的界面上尋找單個項目。

創(chuàng)建強密碼

創(chuàng)建強密碼是最有影響力的網絡安全習慣之一。人們常常繼續(xù)使用高度可預測的密碼來保護最敏感的數據，如“123455”。更糟糕的是，大多數人還為所有帳戶使用這些相同的脆弱密碼。這種行為太可預測，而可預測性是安全的致命弱點。

確保團隊了解密碼的最佳做法。在創(chuàng)建密碼時，長度和復雜性很重要。密碼長度應至少為8個字符，包括特殊字符和數字，例如 ！&。密碼越長越好；然而，一個人在長期記憶中能記住的字符數量是有限的。為了解決記憶問題，使用密碼代替。

密碼是由隨機單詞或長句子組成的首字母縮寫。要創(chuàng)建密碼，請使用每個單詞的第一個字母來構成密碼。例如：“我的貓須已經三歲了，喜歡被人揉肚子。”這句話個性化且易于記憶，成為密碼：“mcwi3yoalthhbr”。然后，換掉一些特殊字符，就可以了。

如果密碼看起來太復雜，那就使用密碼管理器。這些基于云的應用可創(chuàng)建復雜的密碼并將其存儲在云中。其甚至可以填寫表格字段，節(jié)省時間。大多數應用都有免費或便宜的年度計劃，因此可以最大限度地減少投資，同時最大限度地節(jié)省時間和安全性。

可疑鏈接檢測

建筑物的設備并不是其唯一的弱點。事實上，居住者往往是惡意軟件的主要來源。網絡犯罪分子可以利用社會工程誘騙員工打開網絡釣魚電子郵件，并導航到虛假網站。這種策略被稱為“域欺騙攻擊”，是黑客竊取員工用戶名和密碼的常見方法。該假冒網站的外觀和感覺與正品網站相似，但它是一個復制品。員工在不知情的情況下輸入了其用戶名和密碼，這些信息被記錄下來并用于進入該賬戶。

黑客設計網絡釣魚電子郵件和虛假網站，使其看起來像官方的企業(yè)數字資產，通常使用相同的品牌、標識、語言等。大多數都足夠有說服力，可以欺騙處于壓力之下或注意力不集中的員工。然而，還是有一些跡象可以說明問題:

BAS備份

確保BMS提供商定期備份BAS/BMS系統(tǒng)。備份可確保系統(tǒng)免受勒索軟件攻擊，而勒索軟件攻擊依賴于企業(yè)沒有數據副本。此外，系統(tǒng)備份可確保在系統(tǒng)出現(xiàn)故障，或關閉建筑物進行更改時提供冗余。如果控制器設置不是“持久的”，則在BMS重新啟動期間可能不會保存它們。擁有備份以確保保存這些更改至關重要。

總結

雖然建筑自動化和連接性為建筑環(huán)境帶來了許多美妙的東西，但它們確實要求業(yè)主和管理者使其IT和OT更具彈性。然而，如果沒有對員工進行適當的培訓，這些技術努力可能是徒勞的。在網絡安全領域，人類往往是最薄弱的環(huán)節(jié)。這就是為什么網絡安全不應該僅僅是一個在年底打勾的培訓框。這應該是所有員工持續(xù)的態(tài)度和努力。將培訓重點放在經驗豐富的員工身上，他們的習慣可能比較寬松，而新員工可能根本沒有什么習慣。

相關推薦：

CIBIS峰會

由千家網主辦的2023年第24屆CIBIS建筑智能化峰會即將正式拉開帷幕，本屆峰會主題為“智慧連接，‘筑’就未來”， 將攜手全球知名智能化品牌及業(yè)內專家，共同探討物聯(lián)網、AI、云計算、大數據、IoT、智慧建筑、智能家居、智慧安防等熱點話題與最新技術應用，分享如何利用更知慧、更高效、更安全的智慧連接技術，“筑”就未來美好智慧生活。歡迎建筑智能化行業(yè)同仁報名參會，分享交流！

報名方式

成都站（10月24日）：https://www.huodongxing.com/event/6715336669000

西安站（10月26日）：https://www.huodongxing.com/event/3715335961700

長沙站（11月09日）：https://www.huodongxing.com/event/7715337579900

上海站（11月21日）：https://www.huodongxing.com/event/9715337959000

北京站（11月23日）：https://www.huodongxing.com/event/3715338464800

廣州站（12月07日）：https://www.huodongxing.com/event/6715338767700

更多2023年CIBIS峰會信息，詳見峰會官網：http://summit.qianjia.com/

生成海報

免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。