談談樓宇管理係統 (BMS)

樓宇管理係統 (BMS) ，是對大型建築物的攝像頭、電力、照明
、空調
、消防
、電梯和其他設備的所有控製和監測係統的管理。傳統的 BMS 是獨立運行
，各種設備分散管理，各自的控製裝置連接到單獨的專用網絡。隨著物聯網廣泛發展， BMS 經曆了快速的數字化轉型，轉向智能互聯係統，從而達到性能改進
、能耗降低和效益提升。世界各地的智能樓宇數量急劇增加
，智能樓宇中運行的連接設備數量

，將從 2020 年的 17 億增長到 2025 年的近 30 億，複合年增長率為 10.8%。但是，與所有形式的數字化轉型一樣
，將以前孤立的 BMS 連接到互聯網，可能給商業環境或企業內部網絡帶來額外風險，網絡犯罪分子便會有機可乘。事實如此，BMS 的網絡安全容易被忽略，其中許多係統沒有包含現代計算係統和設備中常見的安全功能。網絡犯罪分子認為 BMS 是網絡防禦範圍內的潛在弱點
，把它作為通往其他安全基礎設施的途徑，造成破壞和竊取數據謀利，利用 BMS 成為網絡犯罪分子的入侵手段。

網絡犯罪分子利用 BMS 通往攻擊目標

舉一個眾所周知的黑客攻擊事件，2013 年美國連鎖百貨公司 Target 的(de)空(kong)調(tiao)監(jian)控(kong)係(xi)統(tong)被(bei)網(wang)絡(luo)犯(fan)罪(zui)分(fen)子(zi)入(ru)侵(qin)，該(gai)係(xi)統(tong)是(shi)連(lian)接(jie)到(dao)內(nei)部(bu)計(ji)算(suan)機(ji)網(wang)絡(luo)的(de)。網(wang)絡(luo)犯(fan)罪(zui)分(fen)子(zi)將(jiang)空(kong)調(tiao)係(xi)統(tong)當(dang)作(zuo)闖(chuang)入(ru)計(ji)算(suan)機(ji)網(wang)絡(luo)的(de)網(wang)關(guan)，利(li)用(yong)此(ci)安(an)全(quan)弱(ruo)點(dian)成(cheng)功(gong)盜(dao)取(qu)了(le) 4,000 萬張信用卡和借記卡信息。其實，全球有數萬個類似的空調係統存在漏洞，包括 2014 年俄羅斯索契冬奧會競技場安裝的空調係統。2017 年
，全世界數以千萬計的關鍵係統和服務器被臭名昭著的 WannaCry 勒索軟件摧毀，該勒索軟件當時是利用了 Windows 7 中的一個漏洞，而 Windows 7 廣泛用於傳統 BMS 的操作係統。有些網絡犯罪分子破壞 BMS 係(xi)統(tong)不(bu)是(shi)為(wei)了(le)竊(qie)取(qu)數(shu)據(ju)以(yi)獲(huo)取(qu)贖(shu)金(jin)，可(ke)能(neng)會(hui)試(shi)圖(tu)通(tong)過(guo)改(gai)變(bian)工(gong)廠(chang)或(huo)其(qi)他(ta)生(sheng)產(chan)設(she)施(shi)的(de)環(huan)境(jing)參(can)數(shu)的(de)控(kong)製(zhi)，來(lai)擾(rao)亂(luan)競(jing)爭(zheng)對(dui)手(shou)的(de)生(sheng)產(chan)。甚(shen)至(zhi)可(ke)以(yi)想(xiang)象(xiang)
，在(zai)緊(jin)張(zhang)時(shi)期(qi)，一(yi)個(ge)國(guo)家(jia)通(tong)過(guo)改(gai)變(bian)醫(yi)院(yuan)環(huan)境(jing)參(can)數(shu)的(de)控(kong)製(zhi)來(lai)破(po)壞(huai)另(ling)一(yi)個(ge)國(guo)家(jia)的(de)醫(yi)療(liao)係(xi)統(tong)……

為什麼 BMS 比 IT 係統更容易受到網絡攻擊？

當今
，BMS 比 IT 係統更容易受到網絡攻擊的原因，分別為以下四點：

1. 傳統 BMS 的各種設備操作是相互隔離的。例如
   ，控製空調係統與訪問管理係統是分開的。在現代的智能樓宇中，每個 BMS 設備功能都是連接到互聯網集成係統的一部分。這無疑是提升了被攻擊的潛在影響。

2. 許多 BMS 依賴於舊版軟件
   ，很少更新，存在安全漏洞。從而產生的影響是：網絡犯罪分子可以通過簡單的操作（例如重置密碼）相對容易地獲得訪問權限。

3. 傳統 BMS 係統的設計是通過隔離來防護
   ，然而技術人員容易產生自滿心理
   ，他們經常共享密碼，或創建非常弱的密碼。

4. 如今，特有的大型安裝的 BMS 非(fei)常(chang)複(fu)雜(za)，結(jie)合(he)了(le)不(bu)同(tong)供(gong)應(ying)商(shang)的(de)眾(zhong)多(duo)設(she)備(bei)。很(hen)難(nan)保(bao)持(chi)所(suo)有(you)設(she)備(bei)和(he)軟(ruan)件(jian)版(ban)本(ben)的(de)最(zui)新(xin)完(wan)整(zheng)列(lie)表(biao)
   ，要(yao)確(que)保(bao)每(mei)一(yi)個(ge)設(she)備(bei)都(dou)安(an)全(quan)且(qie)沒(mei)有(you)漏(lou)洞(dong)就(jiu)更(geng)加(jia)困(kun)難(nan)。此(ci)外(wai)，所(suo)有(you)供(gong)應(ying)商(shang)經(jing)常(chang)要(yao)遠(yuan)程(cheng)訪(fang)問(wen)其(qi)產(chan)品(pin)進(jin)行(xing)維(wei)護(hu)管(guan)理(li)
   ，而(er)每(mei)一(yi)個(ge)訪(fang)問(wen)渠(qu)道(dao)都(dou)能(neng)成(cheng)為(wei)潛(qian)在(zai)攻(gong)擊(ji)的(de)媒(mei)介(jie)。

麵對這些挑戰，BMS 需要強大的網絡安全措施來保護其持續運行的關鍵功能，防止商業環境與企業內部大規模的 IT 係統受到任何損害。而 Claroty 網絡安全解決方案可以提高所有 BMS 的安全級別。

Claroty 如何保護 BMS

？

• 實現資產可視化。為了保護 BMS，首先要實現各種 BMS 資產可視化，了解網絡上連接的設備數量以及它們之間的通信路徑。Claroty 涵蓋了450多種專有協議，采用自動
  、被動、AppDB掃描技術、Edge技術與第三方集成的多種發現方法實現100%資產發現，可以自動收集和分析 BMS 內每個設備的詳細信息，包括品牌、型號、軟件版本等，並保持最新列表。

• 漏洞與風險管理。保護 BMS 的下一步是評估每一個設備所帶來的安全風險。Claroty 會根據設備品牌、型號和軟件版本將已知 CVE 準確匹配，確定修複漏洞優先級，並且基於漏洞帶來的網絡風險，自動對其進行評估與評分，從而實現更高效的優先級排序與修複。

• 提供安全遠程訪問。對 BMS 進行遠程訪問的渠道是網絡犯罪分子的入侵媒介。無論是樓宇管理者還是第三方設備供應商，Claroty SRA 都(dou)能(neng)讓(rang)獲(huo)得(de)遠(yuan)程(cheng)訪(fang)問(wen)權(quan)限(xian)的(de)用(yong)戶(hu)，通(tong)過(guo)模(mo)擬(ni)其(qi)本(ben)地(di)工(gong)作(zuo)站(zhan)的(de)直(zhi)觀(guan)界(jie)麵(mian)快(kuai)速(su)輕(qing)鬆(song)地(di)維(wei)護(hu)設(she)備(bei)。從(cong)而(er)消(xiao)除(chu)遠(yuan)程(cheng)訪(fang)問(wen)的(de)複(fu)雜(za)性(xing)和(he)管(guan)理(li)障(zhang)礙(ai)，滿(man)足(zu)他(ta)們(men)對(dui)監(jian)控(kong)、管理和定期更新的需求。

• 檢測威脅並響應。無論保護 BMS 的解決方案多麼精密，但網絡犯罪分子也有可能完全攻破防禦。所以
  ，必須盡早發現任何違規行為，采取適當措施
  ，將損失降至最低。Claroty 能夠持續監控整個 BMS 係統
  ，檢測可疑活動，並向技術人員和管理人員發出的警報。

Claroty BMS 網絡安全解決方案旨在為樓宇所有者

、設備供應商和安全團隊提供一個簡易有效的解決方案
，不會額外增加工作量，使用戶能夠自信地對其樓宇管理係統 (BMS) 進行現代化改造，並跨係統
、設施和工作空間安全地將其 BMS 與 XIoT 連接起來。