导语

干我们这行二十多年了，从最早的楼宇自控（BAS）到现在的智慧建筑，说白了就是啥都得连起来

要点

• 干我们这行二十多年了，从最早的楼宇自控（BAS）到现在的智慧建筑，说白了就是啥都得连起来
• 空调主机、传感器、门禁、电梯、照明、会议室预订、访客管理、能源平台、办公APP、租户体验工具
• 你能想到的设备，我们都给接上了
• 当年做上海金茂大厦的BA系统时，光一个冷源群控就折腾了三个月，现在想想那时候的集成度跟现在比简直是小儿科

干我们这行二十多年了，从最早的楼宇自控（BAS）到现在的智慧建筑，说白了就是啥都得连起来。空调主机、传感器、门禁、电梯、照明、会议室预订、访客管理、能源平台、办公APP、租户体验工具...你能想到的设备，我们都给接上了。当年做上海金茂大厦的BA系统时，光一个冷源群控就折腾了三个月，现在想想那时候的集成度跟现在比简直是小儿科。但不得不说，AI能玩得转，全靠当年打下的底子。商业上说得挺好听：数据更全、运营更顺、体验更好、性能更强。

但有一件事大家都不太愿意提——楼越聪明，漏洞越多。

现在的智能楼宇早不是以前那个"建筑设备+控制系统"的老黄历了。它已经变成了企业的数字DNA，不管甲方认不认这个账。一旦楼宇系统上了IP、能远程访问、跟企业平台打通、或者连到云上，那就不是单纯的工程技术问题了，而是变成了整个攻击面的一部分。这时候，网络安全就不是某些特别紧张的客户才需要的增值服务了，而是楼宇建设的基本要求。

为啥这么说？因为后果早就不是让物业团队上几条尴尬新闻那么简单了。楼宇系统要是被黑了，轻则运营瘫痪，重则危及人身安全，泄露个人隐私，中断关键服务，让租户失去信任。在某些行业，这直接就是业务连续性的大问题。对业主和租户来说，现在的问题不是"智能技术会不会带来网络风险"——这已经是明摆着的事了。真正的问题是：大家有没有认真对待这个风险？说实话，很多时候没有。

问题出在结构上。智能楼宇夹在企业IT、运营技术、地产、设施管理、外部供应商和专业集成商之间，谁都能碰一下，但没人真正管。我见过太多项目，智能楼宇的网络安全责任划分得比豆腐渣还乱。2019年深圳有个高端写字楼，楼宇自控系统被勒索病毒攻击，空调全停，电梯瘫痪，租户投诉电话打爆了物业。查到最后发现，BA系统的网络段跟办公网段没做隔离，一个普通员工的钓鱼邮件就能渗透进来。这事儿后来怎么处理的？IT说这是设施管理的事，设施管理说这是集成商的事，集成商说这是甲方的事...最后谁也不认账。

与此同时，市场对部署联网技术热情高涨，但在安全架构、访问控制、补丁管理、供应商责任、应急响应流程这些方面，就没那么上心了。事实证明，加个网线比加个防火墙容易多了。这一点，干这行的都懂。

但解决方案不是让IT部门把楼宇系统当敌人，见到带BMS的设备就封杀。那样做也许能缓解一时的焦虑，但解决不了根本问题。实际上，这反而会把运营系统逼到无人管理的角落，逼着人走捷径，让管业务的人和管楼宇的人之间隔阂更深。企业IT的正确角色，既不是被动点头，也不是条件反射式地封堵，而是主动管理。

主动管理意味着在设计、采购、交付阶段就要介入，而不是等系统装好了、大家都对架构图产生感情了才被叫进来。它意味着要定义网络分段、身份和访问管理、远程访问策略、数据流、供应商保证要求和监控安排。它意味着要承认楼宇技术已经是企业环境的一部分，但它的运营约束跟笔记本电脑和SaaS平台不一样。冷水机组不是财务服务器，假装它们是同一回事不是策略，是找死。

业主和租户这边，也得学会当个更专业的甲方。网络安全必须在合同里明确写出来，不能只是在最后礼貌性地提一句。运营模式要搞清楚：在整个资产生命周期里，谁负责网络风险？谁维护什么？系统怎么更新？第三方访问怎么控制？出了问题怎么办？如果这些问题没有明确答案，那这楼就不叫"智能"，顶多算"能连网"。

这行业花了好多年讨论智能楼宇能干啥，但很少讨论它们现在能暴露啥。市场成熟的下一个阶段，就看业主、租户、IT领导和交付团队能不能把网络安全当成运营信任的核心条件。一个数字能力很强但防不住攻击的楼，就是个带说明书的高风险资产。