了解三个主要痛点(或漏洞)可以帮助设施经理与 IT 合作以确保设施安全。
在我们的建筑环境中越来越多地使用物联网 (IoT) 设备,特别是 IoT 设备系统,是由于对可持续的、高性能的建筑的需求推动的,这些建筑具有对空间用户具有竞争力的附加值 系统的驱动因素(例如能源监控、ESG 一致性)。 然而,楼宇自动化系统 (BAS)、能源管理和监控系统以及其他物联网系统越来越多地成为犯罪分子和民族国家恶意组织的目标,而这些攻击的结果代价高昂。 联网设备数量的增加意味着建筑物所有者的网络安全漏洞增加,这可能导致建筑物运营中断、敏感或有价值的数据丢失、对居住者的潜在伤害以及责任和声誉风险。 这些漏洞部分是由于大型所有者组织内部的组织和文化挑战以及供应商关系中的组织和文化挑战。
通常,围绕如何解决这些类型的智能建筑网络安全挑战的讨论集中在培训设施专业人员的 IT 技能上。 然而,我们最近与高等教育机构的研究发现,网络安全挑战远比技能问题复杂,尤其是对于大型建筑业主而言。 设施和 IT 专业人员通常被排除在智能建筑设计和采购决策之外。 此外,设施和 IT 部门之间的历史孤岛导致了不同的技术语言、专业文化和协调困难。
尽管存在这些复杂性,设施经理和 IT 人员已经开始应对这些挑战。 这包括了解增加智能建筑风险的三个主要痛点,我们将提供建议以帮助设施经理提高网络安全并降低从设计和施工 (D&C) 到运营的风险。
挑战
物联网设备和设备系统可以在许多不同阶段进入建筑生命周期。 在物联网系统设计、设备部署和运营过程中,存在三个关键痛点楼宇设备自控最好的品牌,阻碍了 IT 和设施专业人员以有效和高效的方式进行协作。 这些痛点出现在:
在 D&C 期间,当 IoT 系统设计和采购决策发生时,很少有标准化流程让 IT 和设施人员在设计阶段的早期参与进来。 此外,IT 和设施专业人员并不总是有机会向 D&C 项目团队提供关键的技术和网络安全输入。 项目交付合同中的差异还决定了在设计阶段何时以及是否可以联系设施和 IT 人员。 此外,资本项目人员并不总是意识到需要在流程早期投资 IT 以应对网络安全风险。 D&C 中的这些复杂性导致系统选择不当、系统部署不当以及缺乏对物联网系统的运营监督,
其次,大多数大型房东缺乏网络安全标准、标准,以及成熟的物联网设备和系统采购审查流程,这也增加了风险。 这包括缺乏数据治理标准,以及与物联网设备维护、安全更新和一般系统管理相关的角色和职责。 此外,IT 网络安全专家通常不会在采购过程的早期进行咨询,或者根本不会咨询。
最后,运营挑战围绕着 IT 和设施的组织历史和文化之间的差异展开。 这些差异导致物联网系统网络不清晰、未管理或管理不善且记录不当。 当特定任务需要两个组的专业知识时,IT 和设施之间的这种差异会导致协调和调度问题。 这种分歧还导致缺乏一种共享的工作语言来支持对物联网系统、数据管理和分析以及安全性的相互理解。
新兴解决方案和建议
尽管存在这些挑战,许多大型业主组织一直在探索和实施新的解决方案来改善物联网安全和运营。 其中许多解决方案侧重于改进 IT 与设施之间在运营、工作实践和政策方面的协作和知识综合。
基于我们对高等教育校园趋势的研究,我们建议其他大型建筑业主可以采用以下框架来提高他们自己的物联网安全和运营。
D&C
购买
操作
对于大型建筑业主组织,更好地了解 D&C、采购和运营期间出现的挑战将降低近期和长期智能建筑风险——甚至将实施这些新步骤的成本考虑在内。 虽然物联网管理和安全所增加的劳动力和资源成本,以及开发新工作流程和破坏旧工作流程的成本可能很高,但这是必要的。 在这个日益恶意的网络世界中,与财务和声誉考虑、品牌管理、运营绩效和人身安全问题的成本相比,准备和尽职调查的成本将显得微不足道。物联网设备和系统具有相当大的潜在价值,但前提是他们带来的风险经过深思熟虑的计划和管理