智能樓宇，安全第一

如今智能樓宇的建造起初就沒有從安全技術的角度來設計，正因為如此，很多智能樓宇都存在天生的弱點，很容易被攻擊者趁虛而入。Martin Lee是思科公司威脅情報部門的技術主管，他認為目前智能樓宇面臨重大的安全威脅，而安全可靠的智能樓宇系統應首先具備安全性的特點，在此基礎上從事適合樓宇內部活動的設計建設。

最重大的安全威脅

其實，Martin 所擔心的安全問題已經出現多次。最近，攻擊者針對某金融服務機構發動拒絕服務攻擊，企圖讓安全團隊分散注意力，然后發動更復雜的攻擊。可以預見，如果環境控制系統沒有受到任何安全監管，攻擊者可能會趁機闖入環境控制系統，隨后對敏感系統發動攻擊。

事實證明，這種安全模式成本高、效率低。“我們現處于這樣一個階段，可以運用保護其他系統安全方面取得的經驗，確保智能樓宇系統增強抗攻擊力。”Martin表示：“除非在設計階段就落實安全方面需要考慮的機制，否則將永遠只能努力在事后加強安全，落在攻擊者的后面。

Martin解釋道：“為樓宇提供如水電、供暖、空調、照明、電梯和門鎖等內部設施的眾多服務，可能都要依賴小型嵌入式計算機，而促使這些計算機聯網才得以建造智能樓宇，要是不考慮這些設備及連接網絡的安全要求，就很可能遭到攻擊者惡意啟動馬達、水泵及閥門、開關門鎖以及控制供暖設置等。

舉例來說，如果數據中心的空調被禁用，信息系統可能會受到永久性損壞；如果傳感器或制動器出現故障，蓄水箱不斷補水，導致水勢蔓延給電子設備造成嚴重破壞，結果就是辦公室沒有水，功能性衛生間無法使用，員工也無法休息。

一名安全研究人員曾對飛利浦色相照明系統進行了研究，結果就發現了一個安全漏洞：用戶內部網絡上受感染，機器上的惡意軟件可利用該漏洞引起持續停電。這些案例可能僅僅是冰山一角，每幢智能樓宇里有很多公司，搭建了很多技術系統，如何才能確保它們不要受到安全威脅，是目前的重中之重。

“首先，我們需要將這些智能聯網設備視作小型計算機，就像任何聯網計算機系統一樣，我們需要考慮如何驗證網絡上的用戶和機器。如何控制網絡訪問、如何執行設備訪問機制，最重要的是，部署了這些系統后，如何為它們打補丁及維護。”Martin說：“同時，還可能需要新的工作崗位，比如網絡看管員（cyber-custodian），負責調試、監測和確保智能樓宇系統繼續正常運轉。

目前樓宇里面的各大系統是以定期檢查加以維護，以確保正常運轉。隨著這些系統變得計算機化和網絡化，定期的機械維護和檢查會繼續下去，但將來還需要檢查和維護網絡及計算機系統，這些必須在設計階段就開始規劃。最起碼，業主應派專人負責網絡安全，并確保智能樓宇系統遵循適用于任何聯網環境的相關最佳實踐和網絡安全標準。

安全可靠的智能樓宇系統

不是每個智能樓宇都需要最高級別的安全，因此業主需要確保智能樓宇的安全特性是否適合樓宇內部所從事活動的安全要求。

Martin表示，“首先業主需要知道其樓宇里面有什么智能系統，這些系統是如何聯網的，如何訪問這些系統，以及如何驗證這些系統的授權使用。此外，業主還應該考慮怎樣才能知道智能樓宇系統是否出了問題，以及如何才能解決問題。”

這些任務其實與網絡管理員目前執行的任務非常相似。在辦公室網絡里面，我們知道如何驗證用戶和設備，如何消除攻擊，如何給容易遭到攻擊的系統打補丁，以及如何監測流量以識別未經授權的使用。因此現在就是需要將這些技能運用到智能樓宇里面的聯網設備上。

智能樓宇的出現，目的是改善人們的生活和辦公環境，而真正的智能樓宇是在人們需要時，這些設備可提供數量正好合適的服務；在人們不需要時，就能關閉服務，或者提供數量減少的服務。如果樓宇有智能供暖系統，可根據當地環境，提供恒定的舒適溫度。這肯定要比10月1日開啟，次年4月15日關閉的那種供暖系統要好。

如果我們要降低能耗，減少碳排放量，就需要技術來幫助我們實現這些目標，而智能樓宇在這方面無疑會大有幫助。“不過在部署技術之前，一定要考慮到安全方面，確保樓宇的安全狀況與內部所從事活動的安全要求相一致，并進行正確的管理。”Martin表示：“技術已滲入到我們生活的方方面面，以至于我們往往沒有注意到技術。從許多方面來看，這應該是技術所要實現的目標，即在不知不覺中悄然改善我們的生活，未來智能樓宇也要如此。”