7月,Evernote、TweetDeck和Feedly等大公司都遭到了黑客的攻擊。許多人對(duì)此感到擔(dān)憂,但更嚴(yán)重的是,一些企業(yè)可能還沒(méi)有意識(shí)到他們?cè)谶@樣的攻擊面前是多么的脆弱。說(shuō)到這,我想問(wèn)一個(gè)問(wèn)題,如果遭到黑客攻擊的是你們公司所在的建筑怎么辦?你可知道有哪些防范措施?
當(dāng)我們談?wù)撐锫?lián)網(wǎng)的時(shí)候,往往會(huì)想到智能手機(jī)、汽車、平板電腦,以及其它無(wú)數(shù)類型的消費(fèi)電子設(shè)備,但是別忘了還有智能建筑。目前,一大批公司在爭(zhēng)先恐后的想往這個(gè)領(lǐng)域擠,恨不得通過(guò)互聯(lián)網(wǎng)控制暖氣設(shè)備、燈光、電梯和門鎖等一切電器設(shè)備和家具。試想一下,要是有人黑進(jìn)了你公司所在的那棟樓,然后關(guān)了所有的燈和電梯,那會(huì)怎樣?這還是往好的想,黑客惡作劇一下,如果遇到圖謀不軌的黑客,那后果將不堪設(shè)想。
建筑物的控制權(quán)已經(jīng)脫離人類的雙手,我們也是時(shí)候改變我們對(duì)建筑物的認(rèn)識(shí)了,建筑物已經(jīng)不再是磚塊和混凝土組成的普通實(shí)體,而是一個(gè)IT模塊。
去年,Google澳大利亞辦公室被安全研究人員攻破了,這件事應(yīng)該喚起人們對(duì)建筑物安全的重視。當(dāng)時(shí),兩名安全研究人員披露了 GoogleWharf7辦公樓管理系統(tǒng)的漏洞,他們可以輕松查看該棟樓房的設(shè)計(jì)圖和管道布局。進(jìn)入樓宇管理系統(tǒng)之后,他們可以觸發(fā)“火警報(bào)警器”等裝置。這是出于研究目的的攻擊,因此并沒(méi)有造成損失。
一旦一棟樓的控制系統(tǒng)被攻破,黑客們將可以輕易黑進(jìn)其他樓宇的控制系統(tǒng)。為了產(chǎn)品的兼容性和方便操作,很多樓宇的自動(dòng)化控制系統(tǒng)采用的通信協(xié)議都是彼此集成的。此外,如果樓宇控制系統(tǒng)與公司的企業(yè)網(wǎng)絡(luò)處于同一網(wǎng)絡(luò)的話,那其危害將更加大。因此,為了安全起見(jiàn),辦公樓的智能控制網(wǎng)絡(luò)應(yīng)該與企業(yè)網(wǎng)絡(luò)隔離。
當(dāng)然,我們不能因噎廢食,斷開網(wǎng)絡(luò)連接顯然不是防范這類網(wǎng)絡(luò)攻擊的好方法。更好的方法是,提高企業(yè)和終端用戶的安全意識(shí),讓他們做好應(yīng)對(duì)攻擊的準(zhǔn)備。很多時(shí)候,系統(tǒng)被攻破都是人類的失誤和對(duì)系統(tǒng)的盲目信任造成的。
美國(guó)第三大零售公司Target遭遇黑客入侵一事就是一個(gè)很好的例子。這件事當(dāng)時(shí)在成了全球各大媒體的頭條,鬧得沸沸揚(yáng)揚(yáng)的。據(jù)悉,當(dāng)時(shí)正是黑客入侵了該公司所在建筑物的供暖設(shè)備、通風(fēng)設(shè)備和空調(diào)的IT系統(tǒng),而為了方便做賬、合同提交和項(xiàng)目管理該IT系統(tǒng)的提供商與Target建立了數(shù)據(jù)連接。雖然該提供商表示其IT系統(tǒng)與安全措施符合行業(yè)規(guī)范,但是Target的設(shè)防顯然存在漏洞,使得黑客利用從第三方供應(yīng)商偷來(lái)的安全證書成功入侵了該公司的系統(tǒng)。
據(jù)報(bào)道,當(dāng)時(shí)該公司的自動(dòng)化、智能化和具有自我修復(fù)功能的IT系統(tǒng)被篡改成了一個(gè)被動(dòng)的警報(bào)系統(tǒng),這樣因依賴系統(tǒng)報(bào)警而疏于防范的安保人員就無(wú)法發(fā)現(xiàn)警報(bào)。如果該公司的病毒與蠕蟲檢測(cè)系統(tǒng)不是受到了限制的話,黑客在其支付系統(tǒng)植入惡意軟件時(shí),病毒與蠕蟲檢測(cè)系統(tǒng)是能夠監(jiān)測(cè)到,并且及時(shí)阻止的。不幸的是,由于安保人員過(guò)度依賴系統(tǒng)報(bào)警而疏于防范,恰好報(bào)警系統(tǒng)又遭到了破壞,最終造成了巨大的損失。
在物聯(lián)網(wǎng)時(shí)代,所有使用電子設(shè)備的公司都一樣,成長(zhǎng)的過(guò)程中一定會(huì)有傷痛。要想避免一些不必要的傷痛,就要明白如今的建筑已經(jīng)不再是簡(jiǎn)單的混凝土,而是一個(gè)重要的IT系統(tǒng)。上述事件,即使不足以讓整個(gè)業(yè)界反思,也值得科技公司們吸取教訓(xùn)。以后,選擇辦公室自動(dòng)化控制系統(tǒng)的時(shí)候,安全應(yīng)該作為參考的第一要素。
顯然,利用云端控制技術(shù)并不是什么可怕的事情,而且這種技術(shù)的應(yīng)用范圍只會(huì)越來(lái)越廣。企業(yè)的安全意識(shí)不高,才是我們應(yīng)該感到擔(dān)憂的事情。隨著智能控制系統(tǒng)的普及,企業(yè)也應(yīng)該加強(qiáng)安全教育,主動(dòng)防范,讓安保員工熟練掌握智能控制系統(tǒng)的操作和管理,這樣才能免于損失。