楼宇自动化行业现在处于有关建筑控制系统的安全性的合法合理的关注，特别是在部署先进技术的智能建筑中。我们看到关于私营公司，政府网络和互联网站点的恶意网络攻击的消息中的故事。有问题的攻击是对建立控制系统，建筑运营，乘客和业主的攻击意味着什么。

由于资讯科技基础设施在楼宇控制系统的渗透增加，以及楼宇控制系统与其他系统的整合和互联程度提高，这种担忧在较新的楼宇中得到放大。随着我们在建筑物和电网之间实现双向通信，建筑物的潜在安全漏洞可以扩展到智能电网，当然也可能影响企业业务系统。最重要的安全问题更多地是关于网络安全，而不是物理安全，尽管这两者肯定是相关的。

一般来说，楼宇自动化行业和设施管理将楼宇控制网络的安全视为次要或三级问题。建筑管理系统(BMS)最流行的安全方法是隔离BMS——不让它连接到任何其他网络。但这只是一种虚假的安全感。BMS至少将有消防系统、暖通空调、门禁控制、电梯和可能的照明连接到它，可能允许从这些网络中的一个或这些网络中的一个设备进入。

某些建筑物可能无法实现最小或部分安全措施，但不是最小化网络漏洞所需的全面安全措施。它可以说，大多数传统的建筑管理系统没有保障。事实上，许多遗留BMS系统具有“后门”，允许BMS制造商或本地控制承包商监控，管理或更新系统。

照片锁定的门所提供的caliber_3D/ shutterstock.

有趣的是，虽然近期的安全问题是较新的建筑，但它是具有遗留BMS系统的旧建筑，这可能更容易攻击。遗留系统可能正在运行旧的操作系统，数据库和Web浏览器，其中一些可能不再使用安全修补程序更新。此外，旧系统的脆弱性是公共知识和众所周知的黑客，从而最大限度地减少攻击的努力和时间。

自动化行业已理解为系统标准，由制造商从专有实施转移到开放和透明的通信协议。开放标准有许多好处：产品的兼容性，定制，避免被锁定到一个制造商，互操作性，竞争成本，更多支持选项等。

与此同时，开放和透明的标准似乎会增加BAS网络的脆弱性，基本上为黑客提供了评估漏洞和潜在攻击方法所需的所有信息。这就好比把车钥匙给了偷车贼。重要的是要注意，拥有专有协议并不能从本质上保证系统的安全。如果攻击是在BAS服务器或工作站上执行的，而不是直接在控制器上执行，则协议无关紧要。还有一些工具，如网关，用于集成到这些系统，也可以提供攻击途径。

然而，开放标准运动的一个好处是，它允许这些通信协议包含网络安全相关的属性。大多数主要的BAS标准都包含了一些安全机制。BACnet的安全方面可能是最先进的，而Modbus则是另一端，它没有固有的安全能力。

有两种主要的攻击场景需要考虑:一种是从建筑物局域网外部发起的远程攻击，一种是从局域网内部发起的本地攻击。前者更有可能出现，但也更容易缓和。第二种可能要危险得多，也更难处理。对BAS网络的网络攻击要么是针对该网络，试图访问或中断通信或数据交换，要么是BAS设备，即控制器、执行器和传感器。可以通过物理方式访问BAS网络，可能通过无线通信，但也可以通过网络设备，如受损的控制器。对设备的攻击很可能来自网络或对设备的物理操作。

下一页：防止安全违规的提示

• 在建筑物中开发，测试和部署安全措施需要成为建筑物的运作中的持续进程。以下是第一个步骤的一些建议：