从智能楼宇到智慧城市:打造抗网络威胁的安全基础设施

本文作者: Buro Happold 网络与信息安全副总监 Stef Garczynski

智能建筑的趋势正在全球范围内蓬勃发展。但随着我们对数字基础设施的依赖程度日益加深,我们面对网络威胁的脆弱性也在迅速上升。随着网络犯罪分子的攻击手段日益先进,缺乏适当基础设施的企业和建筑正面临困境。

今年4月,零售巨头玛莎百货遭遇重大攻击,导致其网站订单暂停近七周,预计损失高达3亿英镑的营业利润。不久之后,合作社集团(Co-op)被迫向黑客泄露了超过650万会员的姓名和电子邮件地址,导致其市值缩水5亿英镑。

风险范围从零售业务到关键基础设施,不一而足。国王学院医院NHS基金会信托遭受网络攻击,导致一名患者死亡。此次攻击导致数据被窃取,超过1100例计划手术和2100例门诊预约被推迟。

英国皇家特许测量师学会 (RICS) 最近发布的一份报告显示,超过四分之一 (27%) 的英国企业表示,他们的建筑在去年遭受过网络攻击,这一比例高于 2024 年的 16%。楼宇管理系统、闭路电视网络、物联网 (IoT) 设备和门禁系统均被认为是主要的漏洞点。

该报告揭示了一个令人不安的事实:我们的数据的安全性取决于我们所处的建筑物的安全性。智能技术越来越多地应用于整个建筑系统、自动照明、安全摄像头、火灾报警器、优化温度控制,甚至识别空置座位或停车位。

网络安全曾经被认为是“可有可无”的附加功能,但现在必须被视为我们建筑的基石,从最初的设计阶段就纳入到我们称之为“网络信息工程”的战略过程中。

什么是网络信息工程?

网络安全设计涉及一系列流程,必须从一开始就明确,并在整个项目期间保持一致。核心原则包括评估现有风险、实施防护设计技术以及确保遵守所有现有或预期法规。

提前评估网络风险至关重要,它使开发人员能够预先防范漏洞,并在不影响美观的情况下构建安全的建筑。以办公楼为例:硬件和软件日益复杂,带来了各种各样的数字风险,而员工的准备往往滞后。员工是企业的天然入口,而威胁往往来自像笔记本电脑这样熟悉的设备。

目前,超过 80% 的成功勒索软件攻击源自个人笔记本电脑和智能手机等不受管理的设备。超过三分之二的组织经历过敏感数据或基础设施受损的端点攻击,71% 的员工承认将工作密码存储在个人手机上。这些端点不仅易受攻击,而且常常被忽视;50% 的专业人士将笔记本电脑列为他们最易受攻击的资产。

通过及早评估这些风险,开发人员以及之后占用这些空间的公司可以实施高级安全功能,并投资于持续的保护措施,以应对基础设施和人员行为。

改进安全系统架构涉及调整和更新网络,使其能够抵御威胁。英国皇家特许测量师学会的报告警告称,那些在同一办公空间使用十年或更长时间的企业,可能会在数年内使用 Windows 7 操作系统,而没有微软提供任何最新的安全更新。确保内部软件保持最新状态至关重要。但从设计角度来看,还可以采取更多措施来增强安全性。

配备报警围栏和门禁入口,并辅以强大的安防管理系统,或许是最受认可的安全建筑形式。然而,目前我们正处于一个需要通过层层网络和数字防护来强化物理屏障的阶段,以抵御先进的网络威胁。

网络信息工程的第三个要素是确保遵守法规。网络安全目标需要与地方和国家监管机构保持一致,以确保有足够的投资用于加强互联系统。然而,在英国,国家法规未能跟上网络攻击的复杂性。

英国国家政府应向地方政府学习

尽管国家立法滞后,地方政府却日益将网络安全视为一项关键的健康和安全要求,对于建筑物而言更是不可或缺的。地方政府不仅要维持运营,还要守护城市的数字基础设施。

我们可以看到这种渐进式转变在更大和更小的范围内进行,大伦敦政府 (GLA) 正在努力鼓励伦敦各行政区增强其应对网络威胁的能力。2022 年,GLA 发布了《网络安全框架》,并于 2023 年更新了《智慧伦敦计划》,支持增加安全且智能的基础设施。伦敦哈克尼区采取了更加本地化的方法,鼓励新开发项目从初始设计阶段就开始保护楼宇管理系统 (BMS) 和物联网 (IoT)。此前,该区在 2020 年遭受了一次网络攻击,造成市议会 1200 万英镑损失,至少 28 万居民和其他个人受到影响。

其他社区也纷纷效仿。大曼彻斯特联合管理局发布了《2023-2028年网络战略》,其中明确了安全在“网络空间”中的作用。他们制定了一个框架,为交通、医疗和护理领域的关键系统部署了特定的功能,并将道德和信任等特殊要求融入到设计阶段。通过认识到切实的网络韧性的重要性,这些举措可以为城市和社区提供抵御网络威胁的工具,并更好地保护企业和公民。

网络弹性建筑将助力企业发展

预计到2030年,智慧城市市场规模将增长至2.34万亿英镑,这凸显了我们对日益脆弱的数字系统的日益依赖。我们的零售商、办公楼甚至医院如今都已是传感器和智能门禁系统构成的网络。如果没有适当的基础设施,我们将面临巨大的经济、隐私和声誉风险。

尽管国家立法在网络安全方面滞后,使其在建设规划中被搁置,但地方政府正在制定大胆的标准,以保障建筑环境的安全。在城市设计中融入一致的网络信息工程战略,将减轻企业面临的威胁,降低未来成本,并增强不断发展的智能建筑行业的韧性。我们需要将此视为短期投资,以保障长期安全。

资料来源:martbuildingsmagazine.com

  CIBIS峰会  

由千家智客主办的2025年第26届中国国际建筑智能化峰会(简称:CIBIS峰会)即将开启。本届峰会以“碳索新机·筑AI未来”为主题,将于2025年10月28日至12月11日期间,巡回登陆西安(10月28日)、成都(10月30日)、北京(11月18日)、上海(11月20日)、广州(12月11日)五大核心城市,全面开启一场面向“双碳”目标与AI时代的建筑智能化革新盛宴!

报名参会

西安站:https://hdxu.cn/1qhav

成都站:https://hdxu.cn/1qhb3

北京站:https://hdxu.cn/1qhb5

上海站:https://hdxu.cn/1qhb7

广州站:https://hdxu.cn/1qhb8

更多2025年峰会信息,详见峰会官网:http://summit.qianjia.com