导语
这篇文章是Matthew Marson博士在Smart Buildings Magazine上的专栏,标题就叫"智能建筑隐藏的负债",读完让人后背发凉
要点
- 这篇文章是Matthew Marson博士在Smart Buildings Magazine上的专栏,标题就叫"智能建筑隐藏的负债",读完让人后背发凉
- Marson说了一句话我琢磨了很久:我们这个行业一直在做的事就是"把一切连到一切上"——设备、传感器、门禁、电梯、照明、会议室预约、访客管理、能源平台……你能想
- 但很少有人讨论的是:在让建筑更互联的同时,我们也让它更暴露了
- 当建筑成为攻击面 做弱电集成这么多年,以前我们说"网络安全"的时候,主要指的是IT系统的安全——防火墙、杀毒、数据加密这些
这篇文章是Matthew Marson博士在Smart Buildings Magazine上的专栏,标题就叫"智能建筑隐藏的负债",读完让人后背发凉。
Marson说了一句话我琢磨了很久:我们这个行业一直在做的事就是"把一切连到一切上"——设备、传感器、门禁、电梯、照明、会议室预约、访客管理、能源平台……你能想到的,我们都集成过。但很少有人讨论的是:在让建筑更互联的同时,我们也让它更暴露了。
当建筑成为攻击面
做弱电集成这么多年,以前我们说"网络安全"的时候,主要指的是IT系统的安全——防火墙、杀毒、数据加密这些。但Marson指出了一个结构性问题:现代智能建筑已经不只是"装了技术系统的物理资产",它已经变成了组织的数字DNA的一部分。
一旦楼宇系统启用了IP、可以远程访问、跟企业平台集成、连上云应用——它就不再是单纯的工程问题了,它变成了整个攻击面的一部分。网络安全不再是"特别谨慎的客户才需要"的东西,而是建筑需求的一部分。
最要命的是:谁都不完全负责
Marson点了一个行业痛点:智能建筑卡在IT、OT、房地产、设施管理、外部供应商和专业集成商之间的灰色地带。"每个人都接触风险,但没有人完全拥有它。"
这个情况在国内更普遍。智能化项目施工完了,安全谁管?物业不懂、IT不管、集成商说"我们只负责交付"——结果就是系统的默认密码三年都没改过。
IT不能当"反对党"
文章特别有意思的一个观点是:IT部门的正确角色不是把BMS当成"可疑的外国势力"然后禁止一切。那样虽然能缓解一时的焦虑,但解决不了问题,反而会把运维系统逼到"无人管理的角落",鼓励各种变通操作,实际上更不安全。
IT应该做的是"主动管理"——在设计和采购阶段就介入,不是等系统装好了、大家都对架构图产生感情了才来提意见。
对你的建议
Marson最后说了一句很重的话:一栋数字使能但不可防御的建筑,就是一份带说明书的负债。
对我们干这行的来说,以后给甲方做方案的时候,安全这块必须白纸黑字写进合同。谁负责更新、谁负责补丁、第三方怎么接入、出事怎么办——这些都得说清楚。不是等出事了再找责任,而是在签合同的时候就定好规矩。
这既是保护甲方,也是保护我们自己。