针对大厦的工控系统攻击已成现实

1995 年經典姿势冒险电影《碟中谍》中，阿汤哥扮演的伊森·亨特 (Ethan Hunt) 黑入总体目标工程建筑通风 (HVAC) 系统软件，毁坏其安全管理对策以圆满实行每日任务。现如今，影片中填满将来感的经典片段已是实际。

　　在近期的这份咨询报告中，英国国土安全部 (DHS) 对某时兴楼宇智能化自动化技术中的系统漏洞得出了最大严重度得分。该系统软件连接互联网并根据 Web 页面操纵中央空调、暖气片、防盗锁等。网络攻击可运用该系统漏洞根据不法侧门脚本制作得到详细系统软件访问限制，并在易受攻击机器设备内以最大权限运行命令。

　　因为每一房屋智能管理系统 (BMS) 都免费在线，可根据互联网技术浏览并破译这种系统软件以毁坏楼宇智能化经营。并不是已变成将会。

　　对重要基础设施建设的黑客攻击正变得更加广泛。实际上，《卫报》近期报导称，英国正增加对乌克兰电力网的黑客攻击幅度。这一新竞技场的主人公包含民族国家、恐怖份子和互联网犯罪分子。好运的是，有利于减轻不经意粗心大意、故意内部人和职工人为失误的许多控制措施，还可以处理来源于网络黑客和破环的外界威协。

　　近期的 DHS 咨询报告说明，楼宇智能化中的 BMS 没法抵挡这种威协。因为与硬联线解决方法、云解决方法和第三方软件程序流程集成化并互联，这种系统软件的进攻页面挺大，且有愈来愈大的发展趋势。

　　此外，随之很多的房屋越来越 “智能化”，很多的基础设施建设参加结合，及其工业物联网 (IIoT) 变成 BMS 实际上的规范，风险性预估将呈几何级升高。实际上，市场研究公司 Frost＆Sullivan 指称，BMS 销售市场 2019年 年造就了 73 亿美金，预估到 2022 年其复合型增长率 (CAGR) 达到 4.6％。

　　虽然 BMS 在简单化步骤和控制成本层面能够产生极大的益处，但若不将安全性内化作其布署和管理方法的部分，则也是将会产生伤害。比如关掉 HVAC 系统软件就极有可能造成大数据中心快速提温，损坏硬件配置，对业务流程导致普遍而永久性的危害。

　　这种系统软件有多敏感？DHS 的咨询报告提示称，网络攻击能够根据 “不法侧门脚本制作” 得到对 BMS 的 “详细系统软件访问限制”，能致网络攻击能以最大权限在敏感机器设备上运行命令。该通告还强调，此系统漏洞不用太高工艺水平只能远程控制运用，系统漏洞严重后果得分为 11.0——国家标准通用性系统漏洞评分系统最大得分。通告写到，运用这一系统漏洞能够 “一鍵锁住整幢房屋”。

　　影片经典片段变成实际，突显了有着健硕 BMS 防护系统的必要性，能在互联网级和机器设备级检测威协已是 BMS 系统软件必需作用。IT 经营的安全性趋势一惯这般，但同样的方式并未运用到房屋经营等重要基础设施建设经营上。

　　如同人们从丹麦铝业大佬 Norsk Hydro 和世界上最大特中化工品及原材料企业 Hexion & Momentive 近期遭受的勒索软件进攻中见到的那般，IT 与 OT 的结合必须这2个行业间更密不可分的协作，令2个系统架构上的看得见性、安全系数与控制措施均超过必需水准。因为 IT 专用工具与 OT 不立即相通，只能根据更高水平运动员的安全性集成化、合作与谍报共享资源能够鉴别来源于任意自然环境并在二者间横着中移动的威协。

　　要是工业生产网络信息安全融进 BMS 基础设施建设并与 IT 安全工具集成化，处理和修复漏洞将迅速、更非常容易、成本费更低。一起，安全事故造成房屋经营系统安装失败的概率将越来越 “不那么将会”。