數(shù)字化轉(zhuǎn)型計(jì)劃具有不可否認(rèn)的好處——從推動(dòng)創(chuàng)新和安全到削減成本和降低能耗。許多企業(yè)正在將 IoT 傳感器和其他 CPS 添加到支撐其樓宇管理系統(tǒng) (BMS) 的網(wǎng)絡(luò)和設(shè)備中。然而，這些 IoT 設(shè)備引入的互聯(lián)網(wǎng)連接會(huì)擴(kuò)大攻擊面，讓那些想要滲透智能樓宇的網(wǎng)絡(luò)犯罪分子有機(jī)可乘。BMS 通常使用不安全的協(xié)議和舊版系統(tǒng)，沒有足夠的安全控制，而許多企業(yè)才開始努力了解正在使用的 BMS 數(shù)量和種類。這些情況導(dǎo)致企業(yè)范圍內(nèi)對(duì)管理 BMS 網(wǎng)絡(luò)風(fēng)險(xiǎn)的關(guān)注度較低，導(dǎo)致許多企業(yè)發(fā)現(xiàn)他們完全沒有準(zhǔn)備好應(yīng)對(duì)不斷變化的威脅形勢(shì)的挑戰(zhàn)。

什么是樓宇管理系統(tǒng)？

樓宇管理系統(tǒng) (BMS)，有時(shí)也稱為樓宇自動(dòng)化系統(tǒng) (BAS) 或樓宇控制系統(tǒng) (BCS)，是一種網(wǎng)絡(luò)化物理系統(tǒng) (CPS)，旨在控制、監(jiān)察、管理和優(yōu)化樓宇運(yùn)營(yíng)的各個(gè)方面。BMS 的示例包括：

供暖、通風(fēng)和空調(diào)系統(tǒng)或 HVAC 控制，用于維持舒適的室內(nèi)條件，同時(shí)優(yōu)化能源使用；

物理安全和訪問控制，如門禁卡、監(jiān)控?cái)z像頭和警報(bào)器等；

消防和生命安全系統(tǒng)，如煙霧探測(cè)器、火災(zāi)報(bào)警器和應(yīng)急響應(yīng)系統(tǒng)等；

照明控制、電梯管理等。

BMS 的主要目標(biāo)是通過集中控制和監(jiān)察不同的樓宇系統(tǒng)來提高運(yùn)營(yíng)效率，為使用者創(chuàng)造一個(gè)更安全、更可靠、更舒適的環(huán)境，并幫助保持設(shè)施內(nèi)操作和流程的安全性、可用性和完整性。但是，這些系統(tǒng)越來越多地通過互聯(lián)網(wǎng)連接和控制，這為尋求破壞關(guān)鍵資產(chǎn)和系統(tǒng)的網(wǎng)絡(luò)犯罪分子創(chuàng)造了新的攻擊媒介。

樓宇管理系統(tǒng)面臨哪些網(wǎng)絡(luò)安全挑戰(zhàn)？

易受攻擊的入口點(diǎn)。BMS 具有多個(gè)接入點(diǎn)，包括 Web 界面、無(wú)線連接和第三方集成。這些入口點(diǎn)可能很難識(shí)別，安全性更差，從而增加了攻擊面，使得系統(tǒng)更容易受到潛在網(wǎng)絡(luò)威脅。

使用過時(shí)的軟件。許多 BMS 使用過時(shí)的軟件和協(xié)議，缺乏現(xiàn)代安全功能。這些舊版系統(tǒng)可能包含網(wǎng)絡(luò)犯罪分子可以利用的已知漏洞。

使用不安全協(xié)議。BMS 環(huán)境使用多種專有和開放標(biāo)準(zhǔn)協(xié)議進(jìn)行通信，從而使安全團(tuán)隊(duì)發(fā)現(xiàn)、保護(hù)和管理 BMS 的能力變得更加復(fù)雜。此外，許多舊協(xié)議（例如 Bacnet、Modbus 和 BMS 常用的其他協(xié)議）缺乏內(nèi)置加密和其他安全功能。因此，使用這些協(xié)議的 BMS 傳輸?shù)臉怯畈季?、用戶憑證、HVAC 配置或其他敏感數(shù)據(jù)更容易受到損害。

不適當(dāng)?shù)木W(wǎng)絡(luò)分段。由于BMS協(xié)議的特性和通信方法，它們也可能導(dǎo)致網(wǎng)絡(luò)分段不適當(dāng)。如果一個(gè)組件或設(shè)備受到損害，網(wǎng)絡(luò)犯罪分子就可以訪問整個(gè)系統(tǒng)，操縱樓宇運(yùn)營(yíng)，對(duì) HVAC、照明、門禁控制或安全系統(tǒng)造成不利影響，甚至給使用者帶來安全隱患。

身份驗(yàn)證薄弱，訪問控制不足。弱密碼或默認(rèn)憑據(jù)在 BMS 組件中很常見，使網(wǎng)絡(luò)犯罪分子更容易獲得未經(jīng)授權(quán)的訪問。很多時(shí)候，訪問控制也可能配置不當(dāng)，從而使未經(jīng)授權(quán)的用戶獲得管理權(quán)限、訪問關(guān)鍵系統(tǒng)。

網(wǎng)絡(luò)攻擊如何影響樓宇管理系統(tǒng)？

正如我們現(xiàn)在所知，BMS 幾乎控制智能建筑的各個(gè)方面，并且可以顯著提高效率并節(jié)省成本。然而，這一經(jīng)常被忽視的關(guān)鍵基礎(chǔ)設(shè)施部分面臨著許多網(wǎng)絡(luò)安全挑戰(zhàn)，這使得它們?cè)絹碓饺菀资艿焦?。這些漏洞已通過以下網(wǎng)絡(luò)攻擊被發(fā)現(xiàn)：

攻擊樓宇自動(dòng)化工程公司

德國(guó)一家樓宇自動(dòng)化工程公司經(jīng)歷了一場(chǎng)噩夢(mèng)。他們與數(shù)百個(gè) BMS 設(shè)備失去了聯(lián)系，這些設(shè)備包括電燈開關(guān)、運(yùn)動(dòng)探測(cè)器、快門控制等，所有的智能設(shè)備在本次攻擊中被破壞了。lime Security 的聯(lián)合創(chuàng)始人 Thomas Brandstetter 說：“所有東西都被刪除了……完全清除?！惫舭l(fā)生后，該工程公司開始向外部尋求幫助，以尋找一種重新獲得對(duì) BMS 訪問和控制的方法。然而，所有供應(yīng)商都聲稱不可能重置，并建議徹底拆除并更換設(shè)備。從硬件、安裝到驗(yàn)證的成本，檢修 BMS 費(fèi)用超過10萬(wàn)歐元。此類攻擊會(huì)導(dǎo)致嚴(yán)重的財(cái)務(wù)損失。

通過魚缸的 IoT 設(shè)備入侵賭場(chǎng)

2017年，一家北美賭場(chǎng)大堂魚缸的 IoT 設(shè)備遭到網(wǎng)絡(luò)犯罪分子攻擊。魚缸有傳感器連接到一臺(tái)電腦上，該電腦可以遠(yuǎn)程控制魚缸溫度、喂食和清潔。網(wǎng)絡(luò)犯罪分子入侵魚缸里連接互聯(lián)網(wǎng)的溫度計(jì)，通過網(wǎng)絡(luò)橫向移動(dòng)，竊取了超過 10G 的賭客個(gè)人和支付數(shù)據(jù)。這種開箱即用的攻擊行為引發(fā)了人們的擔(dān)憂。網(wǎng)絡(luò)犯罪分子正在利用易受攻擊的 BMS 設(shè)備進(jìn)行新型的、更有想象力的入侵方式。它還表明，迫切需要一個(gè)強(qiáng)大的 BMS 網(wǎng)絡(luò)安全策略。

攻擊醫(yī)療機(jī)構(gòu)的 HVAC 系統(tǒng)

據(jù)報(bào)道，這是一起針對(duì)馬薩諸塞州 HVAC 供應(yīng)商的黑客事件。該供應(yīng)商為波士頓地區(qū)的幾家醫(yī)院提供 HVAC 系統(tǒng)，這凸顯了 IoT 設(shè)備和 OT 設(shè)備日益增長(zhǎng)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。網(wǎng)絡(luò)犯罪分子聲稱入侵了一家 HVAC 供應(yīng)商并遠(yuǎn)程訪問了其客戶（包括波士頓兒童醫(yī)院）的系統(tǒng)。然而，波士頓兒童醫(yī)院表明“此次攻擊事件不會(huì)對(duì)醫(yī)院運(yùn)營(yíng)造成風(fēng)險(xiǎn)，患者信息也沒有受到影響”。值得慶幸的是，沒有患者在此事件中受到傷害，但該事件確實(shí)呼吁醫(yī)療機(jī)構(gòu)采取行動(dòng)，更好地保護(hù)其 BMS。因?yàn)闇囟群蜐穸仁强刂萍?xì)菌生長(zhǎng)和維持一定壓力以阻止傳染病傳播的主要因素。如果這樣的攻擊成功，手術(shù)室和隔離室將受到嚴(yán)重影響。

如何保護(hù)樓宇管理系統(tǒng)？

由于安全團(tuán)隊(duì)專注于保護(hù)傳統(tǒng)目標(biāo)資產(chǎn)和系統(tǒng)，BMS 經(jīng)常被視為潛在的漏洞點(diǎn)而被忽視?，F(xiàn)今，網(wǎng)絡(luò)犯罪分子正在了解 BMS 運(yùn)營(yíng)的重要性以及它們?yōu)槠渌P(guān)鍵基礎(chǔ)設(shè)施提供的途徑。為了消除 BMS 環(huán)境中的許多核心挑戰(zhàn)，企業(yè)應(yīng)采用以下工業(yè)網(wǎng)絡(luò)安全建議：

了解環(huán)境中所有BMS。關(guān)鍵基礎(chǔ)設(shè)施企業(yè)通常缺乏對(duì)其環(huán)境中連接的各種 BMS 資產(chǎn)的可視化。維護(hù)支撐 OT 環(huán)境的所有 OT、IoT、IIoT 和 BMS 資產(chǎn)的全面清單是有效工業(yè)網(wǎng)絡(luò)安全的基礎(chǔ)。在 Claroty，我們不斷擴(kuò)展我們的協(xié)議解析器庫(kù)，以加深我們對(duì) BMS 設(shè)備的了解。Claroty 的解決方案可以專門突出顯示這些關(guān)鍵設(shè)備，使用戶能夠通過全面、準(zhǔn)確的設(shè)備配置文件和通信拓?fù)鋱D將特定資產(chǎn)歸零。

將現(xiàn)有的IT工具、工作流程與OT集成。由于大多數(shù) BMS 使用過時(shí)的軟件和協(xié)議，它們與傳統(tǒng) IT 系統(tǒng)根本不兼容，但這并不意味著它們?cè)?OT 中沒有一席之地。Claroty 通過與客戶現(xiàn)有的技術(shù)堆棧集成來解決此問題，企業(yè)能夠?qū)⑵洮F(xiàn)有的工具和工作流程從 IT 無(wú)縫擴(kuò)展到 OT。

將IT安全控制和治理擴(kuò)展到OT。與 IT 環(huán)境不同，大多數(shù) BMS 環(huán)境缺乏必要的網(wǎng)絡(luò)安全控制和一致的治理。在提供對(duì)所有 BMS 的可視化并將 IT 工具、工作流程與 OT 集成后，Claroty 通過將 IT 控制擴(kuò)展到 OT 來消除這一差距。這使得企業(yè)能夠統(tǒng)一其安全治理，并推動(dòng)所有用戶實(shí)現(xiàn)網(wǎng)絡(luò)和運(yùn)營(yíng)彈性。

隨著新的和不同類型的入口點(diǎn)被利用，BMS 不斷增長(zhǎng)的連接性使網(wǎng)絡(luò)犯罪分子更容易不受限制地訪問企業(yè)的 XIoT。幸運(yùn)的是，跨部門的關(guān)鍵基礎(chǔ)設(shè)施企業(yè)可以通過在其建筑管理實(shí)踐中優(yōu)先考慮網(wǎng)絡(luò)安全來應(yīng)對(duì)這些挑戰(zhàn)。首先采用上述三項(xiàng)建議來保護(hù) BMS 環(huán)境。為強(qiáng)大的網(wǎng)絡(luò)安全策略奠定基礎(chǔ)，并與保護(hù) CPS 供應(yīng)商 Claroty 合作，可以識(shí)別和解決關(guān)鍵 BMS 系統(tǒng)中的漏洞。借助Claroty，企業(yè)可以確保其獨(dú)特的環(huán)境得到適當(dāng)保護(hù)，同時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)和運(yùn)營(yíng)彈性。

參考來源：claroty.com、limessecurity.com

審核編輯 黃宇