1、 适用于网络安全和云连接智能建筑控制系统的实用框架 作者：Hugh Lindsay、Paul Forney、Jay Abdulla、Gregory Strass、Nasir Mundh 目录 引言.2 认识当前挑战.3 IEC 62443 标准概述.3 智能建筑控制系统的网络安全实用框架.5 1.评估和保护遗留的 OT 系统.5 2.选择遵循安全开发生命周期（SDL）方法的物联网设备和供应商.7 3.实施 OT 安全系统架构.8 4.OT 和 IT 安全监控区.10 总结.12 施耐德电气白皮书 2 适用于网络安全和云连接智能建筑控制系统的实用框架 引言 智能建筑的特点是运用全新的数字化“物联

2、网（IoT）”技术，这项技术在应用时会与分析性软件系统（通常是与基于云技术运行的分析性软件系统）相连接，以改进智能控制系统。智能建筑的目的是为了：识别和提升效率（特别是在可持续性、能源效率和运营成本方面）延长建筑基础设施资产的性能和寿命 提升建筑内住户的体验、舒适度和生产力 当前研究证实，智能建筑在效率、建筑价值和住户满意度方面的表现确实令人惊喜。在最近的一份报告1中，专业服务公司德勤（Deloitte）明确了智能建筑可以通过提升效率、差异化甚至是营收来源创新来提升价值。除此之外，仲量联行（JLL）发布的一份类似主题的白皮书得出以下结论：“具有前瞻性的建筑业主、租户和管理者早已意识到智能建筑技

3、术所带来的竞争优势。很快，还没有安装智能互联系统的建筑将会面临来自资产分类、估值、租金、甚至是品牌认知（现有员工、潜在员工、乃至客户的认知）等各个方面的压力。”2 然而，尽管智能建筑的益处日渐凸显，但由于其利用了大量物联网设备，并且与互联网和云服务相连接，智能建筑也因此面临着网络安全威胁。研究机构 Gartner 曾估计：“到 2018 年底，有 20%的智能建筑将遭受数据破坏。”3 许多建筑（包括银行、医院和数据中心等重要设施）可能会因为网络安全风险而不去投资深具价值的智能建筑改进方案。建筑物控制系统或敏感数据受到破坏可能会导致数以百万计的监管处罚，同时会扰乱核心业务功能，并威胁到企业的声誉

4、，从而损害消费者、员工和投资者的信心。为了在有效实现智能建筑方法增益的同时，降低网络安全风险，建筑业主、运营商以及住户都需要从网络安全的角度，改变智能建筑控制系统的架构和管理方式。本文将介绍一个实用的标准化框架，确保现有及未来建筑控制系统免受网络安全威胁，从而推动基于物联网和云连接的智能建筑向前发展。1 德勤，“智能建筑：物联网技术将如何为房地产公司创造价值”，https:/ 2 仲量联行，“智能建筑能带来智能商业吗？”https:/ 3 高德纳，“高德纳发布 2016 年及未来面向 IT 组织和用户的重大预测”，https:/ 年 施耐德电气白皮书 3 适用于网络安全和云连接智能建筑控制系统

5、的实用框架 认识当前 挑战 德勤在另一份题为“商业房地产中不断演变的网络风险：那些隐藏的秘密会伤害到您”（德勤，2015 年）的报告中表示：“当今的建筑系统无法有效管理任何潜在的网络入侵.”其原因通常与组织中信息技术（IT）和建筑运营技术（OT）团队之间长年累月的脱节有关。楼宇管理系统（BMS）需要专有系统和协议的专业知识，由于 BMS 不需要访问企业网络资源或互联网，因此 BMS 网络的网络安全保护主要依赖其隐蔽性和外部连接的缺失（通常被称为“气隙”网络）。然而，随着时间的推移，网络攻击的复杂性和恶意软件的激增，导致任何不受保护和不受监控的系统都将成为易受攻击且能被破坏的系统。事实上，有一些

6、黑客群体和研究小组专门从事针对气隙控制网络的攻击。4 建筑控制系统也在不断发展。现在，一般的 BMS 会用到标准 OT 协议（如 Modbus和 BACnet）、标准 IT 协议（HTTP、FTP、XML 等），并且与互联网资源连接。然而，大多数建筑的实际操作模式，仍处于 IT 团队（拥有网络安全知识）和 OT团队（拥有 BMS 操作知识）之间脱节的状态。智能建筑的技术和连接性则会加剧这些挑战，随着智能建筑的不断改进，潜在的安全威胁也在增加。幸运的是，OT 控制系统行业为解决这些挑战提供了强有力的支持，行业协会已经着手开始制定通用的 OT 网络最佳安全实践，重点工作放在制定 IEC 62443