适用于网络安全和云连接智能建筑控制系统的实用框架.pdf

智能建筑的特点是运用全新的数字化“物联网(IoT)”技术，这项技术在应用时会与分析性软件系统(通常是与基于云技术运行的分析性软件系统)相连接，以改进智能控制系统。智能建筑的目的是为了：

· 识别和提升效率(特别是在可持续性、能源效率和运营成本方面)

· 延长建筑基础设施资产的性能和寿命

· 提升建筑内住户的体验、舒适度和生产力

当前研究证实，智能建筑在效率、建筑价值和住户满意度方面的表现确实令人惊喜。在最近的一份报告1中，专业服务公司德勤(Deloitte)明确了智能建筑可以通过提升效率、差异化甚至是营收来源创新来提升价值。除此之外，仲量联行(JLL)发布的一份类似主题的白皮书得出以下结论：

“具有前瞻性的建筑业主、租户和管理者早已意识到智能建筑技术所带来的竞争优势。很快，还没有安装智能互联系统的建筑将会面临来自资产分类、估值、租金、甚至是品牌认知(现有员工、潜在员工、乃至客户的认知)等各个方面的压力。”2

然而，尽管智能建筑的益处日渐凸显，但由于其利用了大量物联网设备，并且与互联网和云服务相连接，智能建筑也因此面临着网络安全威胁。研究机构Gartner曾估计：

“到2018年底，有20%的智能建筑将遭受数据破坏。”3

许多建筑(包括银行、医院和数据中心等重要设施)可能会因为网络安全风险而不去投资深具价值的智能建筑改进方案。建筑物控制系统或敏感数据受到破坏可能会导致数以百万计的监管处罚，同时会扰乱核心业务功能，并威胁到企业的声誉，从而损害消费者、员工和投资者的信心。

为了在有效实现智能建筑方法增益的同时，降低网络安全风险，建筑业主、运营商以及住户都需要从网络安全的角度，改变智能建筑控制系统的架构和管理方式。本文将介绍一个实用的标准化框架，确保现有及未来建筑控制系统免受网络安全威胁，从而推动基于物联网和云连接的智能建筑向前发展。

施耐德电气白皮书

德勤在另一份题为“商业房地产中不断演变的网络风险：那些隐藏的秘密会伤害

到您”(德勤，2015年)的报告中表示：

“当今的建筑系统无法有效管理任何潜在的网络入侵……”

其原因通常与组织中信息技术(IT)和建筑运营技术(OT)团队之间长年累月的脱节有关。楼宇管理系统(BMS)需要专有系统和协议的专业知识，由于BMS不需要访问企业网络资源或互联网，因此BMS网络的网络安全保护主要依赖其隐蔽性和外部连接的缺失(通常被称为“气隙”网络)。然而，随着时间的推移，网络攻击的复杂性和恶意软件的激增，导致任何不受保护和不受监控的系统都将成为易受攻击且能被破坏的系统。事实上，有一些黑客群体和研究小组专门从事针对气隙控制网络的攻击。4

建筑控制系统也在不断发展。现在，一般的BMS会用到标准OT协议(如Modbus和BACnet)、标准IT协议(HTTP、FTP、XML等),并且与互联网资源连接。然而，大多数建筑的实际操作模式，仍处于IT团队(拥有网络安全知识)和OT团队(拥有BMS操作知识)之间脱节的状态。智能建筑的技术和连接性则会加剧这些挑战，随着智能建筑的不断改进，潜在的安全威胁也在增加。

幸运的是，OT控制系统行业为解决这些挑战提供了强有力的支持，行业协会已经着手开始制定通用的OT网络最佳安全实践，重点工作放在制定IEC 62443全球网络安全标准。

国际自动化学会(ISA)与国际电工委员会(IEC)最近达成了合并，其合并后的一项工作重点就是ISA/IEC 62443全球标准集，这是一个关于安全开发和工业控制系统(ICS)保护的技术规范。正如ISA在“62443系列标准”5介绍性文件中所强调的那样，

应用IEC 62443系列标准的目的是，提高工业自动化和控制所用组件或系统的安全性、可用性、完整性和保密性，并为采购和实施安全的工业自动化和控制系统提供标准。

IEC 62443框架包含13个文件，分为4类：总则、政策与程序、系统、组件。