智能樓宇 ,安全第一 -精品資料 本文檔格式為 WORD,感謝你的閱讀。 最新最全的 學術(shù)論文 期刊文獻 年終總結(jié) 年終報告 工作總結(jié) 個人總結(jié) 述職報告 實習報告 單位總結(jié) 如今智能樓宇的建造起初就沒有從安全技術(shù)的角度來設(shè)計，正因為如此，很多智能樓宇都存在天生的弱點，很容易被攻擊者趁虛而入。 Martin Lee 是思科公司威脅情報部門的技術(shù)主管，他認為目前智能樓宇面臨重大的安全威脅，而安全可靠的智能樓宇系統(tǒng)應(yīng)首先具備安全性的特點，在此基礎(chǔ)上從事適合樓宇內(nèi)部 活動的設(shè)計建設(shè)。 最重大的安全威脅 其實， Martin 所擔心的安全問題已經(jīng)出現(xiàn)多次。最近，攻擊者針對某金融服務(wù)機構(gòu)發(fā)動拒絕服務(wù)攻擊，企圖讓安全團隊分散注意力，然后發(fā)動更復(fù)雜的攻擊?？梢灶A(yù)見，如果環(huán)境控制系統(tǒng)沒有受到任何安全監(jiān)管，攻擊者可能會趁機闖入環(huán)境控制系統(tǒng)，隨后對敏感系統(tǒng)發(fā)動攻擊。 事實證明，這種安全模式成本高、效率低。 “ 我們現(xiàn)處于這樣一個階段，可以運用保護其他系統(tǒng)安全方面取得的經(jīng)驗，確保智能樓宇系統(tǒng)增強抗攻擊力。 ”Martin 表示： “ 除非在設(shè)計階段就落實安全方面需要考 慮的機制，否則將永遠只能努力在事后加強安全，落在攻擊者的后面。 Martin 解釋道： “ 為樓宇提供如水電、供暖、空調(diào)、照明、電梯和門鎖等內(nèi)部設(shè)施的眾多服務(wù)，可能都要依賴小型嵌入式計算機，而促使這些計算機聯(lián)網(wǎng)才得以建造智能樓宇，要是不考慮這些設(shè)備及連接網(wǎng)絡(luò)的安全要求，就很可能遭到攻擊者惡意啟動馬達、水泵及閥門、開關(guān)門鎖以及控制供暖設(shè)置等。 舉例來說，如果數(shù)據(jù)中心的空調(diào)被禁用，信息系統(tǒng)可能會受到永久性損壞；如果傳感器或制動器出現(xiàn)故障，蓄水箱不斷補水，導(dǎo)致水勢蔓延給電子設(shè)備造成嚴重破壞，結(jié)果就是 辦公室沒有水，功能性衛(wèi)生間無法使用，員工也無法休息。 一名安全研究人員曾對飛利浦色相照明系統(tǒng)進行了研究，結(jié)果就發(fā)現(xiàn)了一個安全漏洞：用戶內(nèi)部網(wǎng)絡(luò)上受感染，機器上的惡意軟件可利用該漏洞引起持續(xù)停電。這些案例可能僅僅是冰山一角，每幢智能樓宇里有很多公司，搭建了很多技術(shù)系統(tǒng)，如何才能確保它們不要受到安全威脅，是目前的重中之重。 “ 首先，我們需要將這些智能聯(lián)網(wǎng)設(shè)備視作小型計算機，就像任何聯(lián)網(wǎng)計算機系統(tǒng)一樣，我們需要考慮如何驗證網(wǎng)絡(luò)上的用戶和機器。如何控制網(wǎng)絡(luò)訪問、如何執(zhí)行設(shè)備訪問機制，最重要的是， 部署了這些系統(tǒng)后，如何為它們打補丁及維護。 ”Martin 說： “ 同時，還可能需要新的工作崗位，比如網(wǎng)絡(luò)看管員（ cyber-custodian），負責調(diào)試、監(jiān)測和確保智能樓宇系統(tǒng)繼續(xù)正常運轉(zhuǎn)。 目前樓宇里面的各大系統(tǒng)是以定期檢查加以維護，以確保正常運轉(zhuǎn)。隨著這些系統(tǒng)變得計算機化和網(wǎng)絡(luò)化，定期的機械維護和檢查會繼續(xù)下去，但將來還需要檢查和維護網(wǎng)絡(luò)及計算機系統(tǒng)，這些必須在設(shè)計階段就開始規(guī)劃。最起碼，業(yè)主應(yīng)派專人負責網(wǎng)絡(luò)安全，并確保智能樓宇系統(tǒng)遵循適用于任何聯(lián)網(wǎng)環(huán)境的相關(guān)最佳實踐和網(wǎng)絡(luò)安全標準。 安全可靠的智能樓宇系統(tǒng) 不是每個智能樓宇都需要最高級別的安全，因此業(yè)主需要確保智能樓宇的安全特性是否適合樓宇內(nèi)部所從事活動的安全要求。 Martin 表示， “ 首先業(yè)主需要知道其樓宇里面有什么智能系統(tǒng)，這些系統(tǒng)是如何聯(lián)網(wǎng)的，如何訪問這些系統(tǒng)，以及如何驗證這些系統(tǒng)的授權(quán)使用。此外，業(yè)主還應(yīng)該考慮怎樣才能知道智能樓宇系統(tǒng)是否出了問題，以及如何才能解決問題。 ” 這些任務(wù)其實與網(wǎng)絡(luò)管理員目前執(zhí)行的任務(wù)非常相似。在辦公室網(wǎng)絡(luò)里面，我們知道如何驗證用戶和設(shè)備，如何消除攻擊，如何給容易遭到攻擊的 系統(tǒng)打補丁，以及如何監(jiān)測流量以識別未經(jīng)授權(quán)的使用。因此現(xiàn)在就是需要將這些技能運用到智能樓宇里面的聯(lián)網(wǎng)設(shè)備上。 智能樓宇的出現(xiàn)，目的是改善人們的生活和辦公環(huán)境，而真正的智能樓宇是在人們需要時，這些設(shè)備可提供數(shù)量正好合適的服務(wù)；在人們不需要時，就能關(guān)閉服務(wù)，或者提供數(shù)量減少的服務(wù)。如果樓宇有智能供暖系統(tǒng)，可根據(jù)當?shù)丨h(huán)境，提供恒定的舒適溫度。這肯定要比 10 月 1 日開啟，次年 4 月 15日關(guān)閉的那種供暖系統(tǒng)要好。 如果我們要降低能耗，減少碳排放量，就需要技術(shù)來幫助我們實現(xiàn)這些目標，而智能樓宇在這方面無 疑會大有幫助。“ 不過在部署技術(shù)之前，一定要考慮到安全方面，確保樓宇的安全狀況與內(nèi)部所從事活動的安全要求相一致，并進行正確的管理。 ”Martin 表示： “ 技術(shù)已滲入到我們生活的方方面面，以至于我們往往沒有注意到技術(shù)。從許多方面來看，這應(yīng)該是技術(shù)所要實現(xiàn)的目標，即在不知不覺中悄然改善我們的生活，未來智能樓宇也要如此。 ” 閱讀相關(guān)文檔 :科研應(yīng)拒絕短視行為 “ 穩(wěn)定支持 ” 需要 “ 競爭基礎(chǔ) ” 抓契機迎挑戰(zhàn)多管齊下發(fā)展新能源 身份證 “ 缺陷 ” 誰之責 移動第三紀元 最好也是最壞的時代 HRP“ 革命 ” 醫(yī)院 致密氣 可 “ 深挖 ” 的清潔能源 4G 時代 ,喜憂參半 智能電視 ,到底有多重要 應(yīng)用交付按需成長 用行動化解羞辱 五種方法游太空 你果真需要重復(fù)數(shù)據(jù)刪除技術(shù)嗎 物聯(lián)網(wǎng) ,ICT廠商的新 “ 戰(zhàn)場 ” IT 架構(gòu)悄然演變 智慧園區(qū) 如何深掘 IT 商機 大數(shù)據(jù)安全不是炒作 兩化深度融合 實質(zhì)比形式重要 一切從體驗出發(fā) “ 另類 ” 雕塑 “ 珠 ” 育人 抓重點開展校本研究 飛賊與捕快 校園無線網(wǎng)絡(luò)安全防范淺析 時間簡史