IoT安全基金会发布智能建筑白皮书
IOT Security Foundation(Iotsf)发布了自由下载的白皮书,以保护智能建筑,在伦敦IFSEC国际会议上推出。
题为:你能相信你的智能建筑吗?理解安全问题以及为什么他们对您很重要,而白皮书旨在促进在不断发展的建筑物管理系统(BMS)中的网络安全最佳实践。
该报告的目标是各种利益相关者,设计,指定,采购,安装,集成,验证,运营和维护楼宇自动化系统(BAS),专门构建所有者,设施管理人员,技术提供商,建筑师和安装人员。
智能建筑越来越多地被归类为事物互联网(物联网)系统,提供优势和水资源的益处;改善居住者的工作条件,安全和安全;改善客户服务水平;占用水平的知名度和管理;优化资源;并降低维护成本。
然而,白皮书指出,随着通过互联网的系统和联系网络的增加,这也增加了犯罪分子和其他群体的威胁,强调了解这些威胁和规划保障的重要性,所以建筑物系统是网络安全和网络安全和继续按预期运作。
WhitePaper讨论了许多存在的漏洞,以及解决方案欺骗保护人员,资产和商业投资。
它进一步探讨了每个建筑利益相关者在建筑物生命周期的设计,集成,职业和维护方面都考虑的不断变化的职责。
WhitePaper和Https://connect2.io/总监的邓肯普通,即使没有人对黑客攻击特定建筑也是有兴趣的,它可能成为2017年扫帚扫描器攻击等网络事件的意外受害者在150多个国家的竞点200,000个设备。
他说:“在互联网连接的建筑系统中,仍然可以理解和减轻遗赠,工作人员,访客和资产的遗传性,仍然致力于向涉及互联网连接的建筑系统中的漏洞。”
IFSEC推出白皮书,iotsf的执行转向板议员Paul Dorey表示,WhitePaper的目的是在建筑管理系统现实中奠定了保护互联网连接设备的抽象概念。
“是什么让它真实地看着正在进行网络身体工作的技术,不仅在智能建筑物中,而且在智能建筑物中有任何连接到互联网的东西,但是在非常广泛地讨论时,很难让它变得真实。
“这款白皮书地面地区的某些人的安全策略规划,人们必须处理的东西 - 在这种情况下,在这种情况下是建筑环境 - 并看看安全问题可以是什么,但更重要的是在解决这些问题和谁的情况下可以做些什么负责任,这主要是从设计人员到运营商的任何人,每个人都需要对网络安全接受一些责任,以确保它在每个级别的每个单个元素中都在解决。“
WhitePaper和Ciso几乎通知的贡献者Sarb Sembhi表示,这篇论文旨在鼓励所有利益攸关方考虑他们在响应安全挑战并确定他们需要额外帮助的地区所做的事情。
“白皮书为每个利益攸关方提供了一些指导,并应该做些指导,并应对现有资源的联系,而是通过与IOT SecurityFoundation和其专门的智能建筑工作组参与其中仍在挣扎的领域,他们可以帮助制定进一步的指导,以及帮助采用和实施智能建筑的最佳实践安全性。“