当你坐在自己的小隔间里，喝着一杯热咖啡的时候，突然觉得有些奇怪。暖通空调系统对着你的脖子猛吹凉风。你觉得这很奇怪。刚喝了一小口咖啡，但听到一声啸叫时，一下子又被吓到呛住了。管道从来都不会发出这样的声音啊。灯光闪烁，随后熄灭。一阵沉默之后，办公室里一片恐慌。

你和你的同事们一路尖叫着奔向电梯。电梯门不停的打开、关闭，但是里面没有电梯。你只好沿着楼梯跑下去。很快，附近的孩子们就指着你所在的玻璃大楼，悄悄地说这栋高楼正在闹鬼。

这像不像在拍一部低成本的劣质好莱坞电影？其实这更像是没有足够安全保护措施的场景。澳大利亚Edith Cowan大学研究人员的一份新报告就怎样保护智能建筑提出了一些具体建议。

实际上，在智能楼宇的管理上存在着很多相互推卸责任的行为。

大楼有可能被黑客攻击，很多企业都没有仔细思考怎样缓解这种风险。更糟糕的是，在设施管理方面，网络安全和物理安全的融合意味着会有很多相互推卸责任的行为。新的指导文件提供了一步一步式的检查表，用以评估你所在企业的安全风险。

什么是楼宇自动化和控制系统（BACS）？

BACS，也称为智能楼宇管理系统（IBMS），对加热和冷却、照明、电梯、灭火系统，以及包括安全摄像机在内的门禁等系统进行精确的控制。所谓“智能”建筑的能源效率更高，很多的人工工作都实现了自动化，财务核算也变得不费脑筋——至少在我们开始衡量安全风险之前。

虽然有人非常倾向于把高楼变成一个巨大的物联网烤面包机，但管理层通常不太清楚的是，要想保证足够的安全性，成本会非常高昂，因为故障模式并非只是烤面包机被烧焦这么简单。企业几乎所有的关键业务功能都在网上——更不用说信誉了。

该报告指出，尽管存在安全隐患，智能建筑应用还是以每年15%至34%的速度增长，到2022年，BACS产业的价值将达到1040亿美元。猜猜会怎样？智能建筑连到了互联网上。谁都可以在Shodan上搜到它们，这很容易。

Shodan上的智能建筑

员工——往往是低工资的物理安全人员，必须监视智能建筑系统。这意味着桌面Windows系统和Web应用程序能够访问各种控件。因此，端点和Web服务器安全对确保智能建筑的安全至关重要。

Mercury ISS的安全研究员兼顾问Ed Farrell评论说：“现代建筑物必须满足最低安全标准，而解决这个问题的方法就是采用HTTP接口。而这使得每个人都能很轻松地访问建筑物，包括对手。这就是我对该行业未来走向的评估。虽然更容易受到黑客攻击，但我也认为更容易管理和监督。”

在Shodan上快速搜索“deltaweb”、“niagara”和“port=47808”等查询词可以显示具有公共网络登录页面的各种智能楼宇控件。有些甚至启用了telnet。

2012年，安全研究人员Billy Rios和Terry McCorkle发现了Tridium公司Niagara AX框架的严重缺陷，该框架被广泛用于楼宇自动化和控制系统。研究人员使用一些相当简单的技术来下载用户名和密码。Tridium公司为此发布了补丁。

保护这些Web服务器及其与之相连接的桌面系统显然是安全工程师的职责。但是情形变得越来越复杂，而且变化很快。信息安全和物理安全现在相互影响。黑客攻击信息系统可以帮助犯罪分子获得物理入口，而物理访问又可用于闯入关键的信息系统。

究竟由谁来负责多租户大楼的信息安全和物理安全呢？

我们怎样保护“智能”建筑？

忘掉零日攻击吧。推卸责任是“智能”建筑安全的祸根所在。

信息安全、物理安全和设施管理通常分属于三个不同的部门，没有一个部门能完全掌控现代建筑物的安全。更糟糕的是，在多租户大楼中，一般是由第三方集成商为设施所有者代管大楼。不同的租户有不同的安全要求。位于摩天大楼十层的政府部门与一层仅有几个房间的临时办公室的安全要求大不相同。如果你的企业有独特的或者更高的安全要求，请务必把这些要求包含在你的租赁合同中。

报告指出，在现代“智能”建筑中，物理安全和信息安全的融合需要安全工程师、物理安全部门和设施管理部门以及主管的高级管理人员加大协作力度。

Edith Cowan大学安全科学副教授兼首席研究员Dave Brooks对CSO网站说：“从部门角度来看，我们要做的事情很明确，那就是应该有人对这些系统负责，而不仅仅是使用它们。实现这一目标的唯一途径是建立一个跨部门的工作组，所有相关方都要参与其中。”

虽然今后要与中层管理人员召开很多会议可能让人感到有些疲惫，但考虑到保证现代高层建筑的安全性会非常棘手，工作组应该是这一问题的最佳解决方案。

Farrell告诉CSO网站：“我注意到，没有人对安全漏洞负责。我们看到很多人都有鸵鸟心态，‘如果我们不知道有问题，那就没有问题。’”

他补充道，“一个纯粹的安全工程师不会去解决这个问题。网络是数字、物理和社交环境的交汇点。楼宇自动化和控制系统往往被忽视。”

新的指导文件旨在帮助管理者发现并评估企业面临的风险，采取具体措施来减轻风险。

智能建筑的安全检查表

现代智能建筑非常的复杂，需要有管理解决方案，而不是技术解决方案，以解决交织在一起的信息安全和物理安全问题。Brooks说，“指导文件是一种管理工具，人们可以使用它开始在各个部门中提出问题。”

Brooks说：“指导文件是为人们提出这些问题而设计的。我不认为一个人不跟其他部门交流就能回答所有这些问题。”

这是一种特性，而不是漏洞。让以前相互孤立的部门开展合作是管理智能建筑安全的关键所在。

指导文件帮助企业发现他们的威胁模型。对于人员生命至关重要的设施而言，适当的安全措施的重要性要远远高于某些低层设施的安全措施，这些底层设施一般不会对运营产生显著的影响。

一旦企业为自己确定了正确的威胁模型，检查表就会着重于确定是否有适当的过程和程序来降低风险。众所周知，安全是一个过程，而不是产品，这里的检查表侧重于人类组织，而不是计算机代码。

至于闹鬼的大楼呢？Farrell对此持怀疑态度。“你会受到什么伤害吗？”他说：“你很可能会发现名誉受损要比其他任何事情都更为严重。我们不想夸大风险，即使的确有风险。”

作者：CSO高级安全记者 J.M. Porup 在IT安全领域的第一份工作是于2002年成为一名Linux系统管理员。

编译：Charles

原文网址：https://www.csoonline.com/article/3302367/security-infrastructure/hacking-smart-buildings.html

责任编辑：周星如