智能楼宇，安全第一

　　如今智能楼宇的建造起初就不是从安全技术的角度来设计的，正因为如此，目前很多智能楼宇都存在天生的弱点，很容易被攻击者趁虚而入。Martin Lee是思科公司威胁情报部门的技术主管，他认为现在的智能楼宇面临的重大安全威胁，而安全可靠的智能楼宇系统首先应具备安全性的特点，在此基础上从事适合楼宇内部活动的设计建设。

　　最重大的安全威胁

　　其实，Martin所担心的安全问题已经出现很多次。最近，攻击者针对某金融服务机构发动拒绝服务攻击，显然企图让安全团队分散注意力，同时发动更复杂的攻击。可以预见，保护不力的环境控制系统如果没有受到任何安全监管，攻击者可能会趁机闯入环境控制系统，随后对敏感系统发动攻击。

　　事实证明，这种安全模式成本高、效率低。“我们现处于这样一个阶段，可以运用保护其他系统安全方面取得的经验，确保智能楼宇系统精心设计，增强抗攻击力。”Martin表示：“除非在设计阶段就落实安全方面需要考虑的机制，否则将永远努力在事后加强安全，落在攻击者的后面。

　　Martin解释道：“为楼宇提供如水电、供暖、空调、照明、电梯和门锁等内部设施的众多服务，可能都要依赖小型嵌入式计算机，而促使这些计算机联网才得以建造智能楼宇，要是不考虑这些设备及连接网络的安全要求，就很可能遭到攻击者恶意启动马达、水泵及阀门、开关门锁以及控制供暖设置等。

　　举例来说，如果数据中心的空调被禁用，信息系统可能会受到永久性损坏；如果传感器或致动器出现故障，蓄水箱不断补水，导致水势蔓延给电子设备造成严重破坏，结果就是办公室没有水，功能性卫生间无法使用，员工也无法休息。

　　一名安全研究人员曾对飞利浦色相照明系统进行了研究，结果就发现了一个安全漏洞：用户内部网络上受感染，机器上的恶意软件可利用该漏洞引起持续停电。这些案例可能仅仅是冰山一角，每幢智能楼宇里有很多公司，搭建了很多技术系统，如何才能确保它们不要受到安全威胁时目前的重中之重。

　　“首先，我们需要将这些智能联网设备视作小型计算机，就像任何联网计算机系统一样，我们需要考虑如何验证网络上的用户和机器，如何控制网络访问、如何执行设备访问机制，最重要的是，部署了这些系统后，如何为它们打补丁及维护。”Martin说：“同时，还可能需要新的工作岗位，比如网络看管员（cyber-custodian），负责调试、监测和确保智能楼宇系统继续正常运转。

　　现在，楼宇里面的各大系统目前是以定期检查加以维护，以确保正常运转。随着这些系统变得计算机化和网络化，定期的机械维护和检查会继续下去，但将来还需要检查和维护网络及计算机系统，这些必须在设计阶段就开始规划。最起码，业主应派专人负责网络安全，并确保智能楼宇系统遵循适用于任何联网环境的相关最佳实践和网络安全标准。

　　安全可靠的智能楼宇系统

　　不是每个智能楼宇都需要最高级别的安全，因此业主需要确保智能楼宇的安全特性是否适合楼宇内部所从事活动的安全要求。

　　Martin表示，“首先业主需要知道其楼宇里面有什么智能系统，这些系统是如何联网，如何访问这些系统，以及如何验证这些系统的授权使用。此外，业主还应该考虑怎样才能知道智能楼宇系统是否出了问题，以及如何才能解决问题。”

　　这些任务其实与网络管理员目前执行的那些任务非常相似。在办公室网络里面，我们知道如何验证用户和设备，如何消除攻击，如何给容易遭到攻击的系统打补丁，以及如何监测流量以识别未经授权的使用。因此现在的就是需要将这些技能运用到智能楼宇里面的联网设备上。

　　智能楼宇的出现，目的是大大改善人们的生活和办公环境，而真正的智能楼宇是在人们需要时，这些设备可提供数量正好合适的服务；在人们不需要时，就能关闭服务，或者提供数量减少的服务。如果楼宇有智能供暖系统，可根据当地环境，提供恒定的舒适温度，这肯定要比10月1日开启，次年4月15日关闭的那种供暖系统要好。

　　如果我们要降低能耗，减少碳排放量，就需要技术来帮助我们实现这些目标，而智能楼宇在这方面无疑会大有帮助。“不过在部署技术之前，一定要考虑到安全方面，确保楼宇的安全状况与内部所从事活动的安全要求相一致，并进行正确的管理。”Martin表示：“技术已渗入到我们生活的方方面面，以至于我们往往没有注意到技术。从许多方面来看，这应该是技术所要实现的目标，即在不知不觉中悄然改善我们的生活，未来智能楼宇也要如此。”

　　沈建苗编译