|
【 第一幕墻網(wǎng) 】
7月���,Evernote、TweetDeck和Feedly等大公司都遭到了黑客的攻擊�。許多人對此感到擔(dān)憂,但更嚴(yán)重的是��,一些企業(yè)可能還沒有意識到他們在這樣的攻擊面前是多么的脆弱���。說到這����,我想問一個問題����,如果遭到黑客攻擊的是你們公司所在的建筑怎么辦?你可知道有哪些防范措施�����? 當(dāng)我們談?wù)撐锫?lián)網(wǎng)的時候�����,往往會想到智能手機���、汽車����、平板電腦�����,以及其它無數(shù)類型的消費電子設(shè)備�,但是別忘了還有智能建筑。目前�����,一大批公司在爭先恐后的想往這個領(lǐng)域擠�����,恨不得通過互聯(lián)網(wǎng)控制暖氣設(shè)備�����、燈光�����、電梯和門鎖等一切電器設(shè)備和家具。試想一下�,要是有人黑進了你公司所在的那棟樓,然后關(guān)了所有的燈和電梯���,那會怎樣��?這還是往好的想�����,黑客惡作劇一下�����,如果遇到圖謀不軌的黑客���,那后果將不堪設(shè)想。 建筑物的控制權(quán)已經(jīng)脫離人類的雙手����,我們也是時候改變我們對建筑物的認(rèn)識了,建筑物已經(jīng)不再是磚塊和混凝土組成的普通實體�����,而是一個IT模塊�����。 去年��,Google澳大利亞辦公室被安全研究人員攻破了���,這件事應(yīng)該喚起人們對建筑物安全的重視���。當(dāng)時,兩名安全研究人員披露了GoogleWharf7辦公樓管理系統(tǒng)的漏洞��,他們可以輕松查看該棟樓房的設(shè)計圖和管道布局��。進入樓宇管理系統(tǒng)之后���,他們可以觸發(fā)“火警報警器”等裝置���。這是出于研究目的的攻擊,因此并沒有造成損失����。 一旦一棟樓的控制系統(tǒng)被攻破���,黑客們將可以輕易黑進其他樓宇的控制系統(tǒng)。為了產(chǎn)品的兼容性和方便操作���,很多樓宇的自動化控制系統(tǒng)采用的通信協(xié)議都是彼此集成的����。此外����,如果樓宇控制系統(tǒng)與公司的企業(yè)網(wǎng)絡(luò)處于同一網(wǎng)絡(luò)的話,那其危害將更加大����。因此,為了安全起見�����,辦公樓的智能控制網(wǎng)絡(luò)應(yīng)該與企業(yè)網(wǎng)絡(luò)隔離����。 當(dāng)然�����,我們不能因噎廢食,斷開網(wǎng)絡(luò)連接顯然不是防范這類網(wǎng)絡(luò)攻擊的好方法����。更好的方法是,提高企業(yè)和終端用戶的安全意識��,讓他們做好應(yīng)對攻擊的準(zhǔn)備���。很多時候����,系統(tǒng)被攻破都是人類的失誤和對系統(tǒng)的盲目信任造成的���。 美國第三大零售公司Target遭遇黑客入侵一事就是一個很好的例子�。這件事當(dāng)時在成了全球各大媒體的頭條��,鬧得沸沸揚揚的�。據(jù)悉,當(dāng)時正是黑客入侵了該公司所在建筑物的供暖設(shè)備���、通風(fēng)設(shè)備和空調(diào)的IT系統(tǒng)�����,而為了方便做賬�、合同提交和項目管理該IT系統(tǒng)的提供商與Target建立了數(shù)據(jù)連接。雖然該提供商表示其IT系統(tǒng)與安全措施符合行業(yè)規(guī)范��,但是Target的設(shè)防顯然存在漏洞�����,使得黑客利用從第三方供應(yīng)商偷來的安全證書成功入侵了該公司的系統(tǒng)��。 據(jù)報道�����,當(dāng)時該公司的自動化��、智能化和具有自我修復(fù)功能的IT系統(tǒng)被篡改成了一個被動的警報系統(tǒng)�,這樣因依賴系統(tǒng)報警而疏于防范的安保人員就無法發(fā)現(xiàn)警報。如果該公司的病毒與蠕蟲檢測系統(tǒng)不是受到了限制的話��,黑客在其支付系統(tǒng)植入惡意軟件時,病毒與蠕蟲檢測系統(tǒng)是能夠監(jiān)測到����,并且及時阻止的。不幸的是����,由于安保人員過度依賴系統(tǒng)報警而疏于防范,恰好報警系統(tǒng)又遭到了破壞����,最終造成了巨大的損失�。 在物聯(lián)網(wǎng)時代,所有使用電子設(shè)備的公司都一樣����,成長的過程中一定會有傷痛。要想避免一些不必要的傷痛�����,就要明白如今的建筑已經(jīng)不再是簡單的混凝土�,而是一個重要的IT系統(tǒng)。上述事件��,即使不足以讓整個業(yè)界反思,也值得科技公司們吸取教訓(xùn)���。以后���,選擇辦公室自動化控制系統(tǒng)的時候,安全應(yīng)該作為參考的第一要素�����。 顯然��,利用云端控制技術(shù)并不是什么可怕的事情���,而且這種技術(shù)的應(yīng)用范圍只會越來越廣�����。企業(yè)的安全意識不高�����,才是我們應(yīng)該感到擔(dān)憂的事情���。隨著智能控制系統(tǒng)的普及����,企業(yè)也應(yīng)該加強安全教育���,主動防范�,讓安保員工熟練掌握智能控制系統(tǒng)的操作和管理����,這樣才能免于損失。 |
