楼宇管理系统 (BMS) 网络安全的力量

数字化转型计划具有不可否认的好处——从推动创新和安全到削减成本和降低能耗。许多企业正在将 IoT 传感器和其他 CPS 添加到支撑其楼宇管理系统 (BMS) 的网络和设备中。然而，这些 IoT 设备引入的互联网连接会扩大攻击面，让那些想要渗透智能楼宇的网络犯罪分子有机可乘。BMS 通常使用不安全的协议和旧版系统，没有足够的安全控制，而许多企业才开始努力了解正在使用的 BMS 数量和种类。这些情况导致企业范围内对管理 BMS 网络风险的关注度较低，导致许多企业发现他们完全没有准备好应对不断变化的威胁形势的挑战。

什么是楼宇管理系统？

楼宇管理系统 (BMS)，有时也称为楼宇自动化系统 (BAS) 或楼宇控制系统 (BCS)，是一种网络化物理系统 (CPS)，旨在控制、监察、管理和优化楼宇运营的各个方面。BMS 的示例包括：

供暖、通风和空调系统或 HVAC 控制，用于维持舒适的室内条件，同时优化能源使用；

物理安全和访问控制，如门禁卡、监控摄像头和警报器等；

消防和生命安全系统，如烟雾探测器、火灾报警器和应急响应系统等；

照明控制、电梯管理等。

BMS 的主要目标是通过集中控制和监察不同的楼宇系统来提高运营效率，为使用者创造一个更安全、更可靠、更舒适的环境，并帮助保持设施内操作和流程的安全性、可用性和完整性。但是，这些系统越来越多地通过互联网连接和控制，这为寻求破坏关键资产和系统的网络犯罪分子创造了新的攻击媒介。

楼宇管理系统面临哪些网络安全挑战？

易受攻击的入口点。BMS 具有多个接入点，包括 Web 界面、无线连接和第三方集成。这些入口点可能很难识别，安全性更差，从而增加了攻击面，使得系统更容易受到潜在网络威胁。

使用过时的软件。许多 BMS 使用过时的软件和协议，缺乏现代安全功能。这些旧版系统可能包含网络犯罪分子可以利用的已知漏洞。

使用不安全协议。BMS 环境使用多种专有和开放标准协议进行通信，从而使安全团队发现、保护和管理 BMS 的能力变得更加复杂。此外，许多旧协议（例如 Bacnet、Modbus 和 BMS 常用的其他协议）缺乏内置加密和其他安全功能。因此，使用这些协议的 BMS 传输的楼宇布局、用户凭证、HVAC 配置或其他敏感数据更容易受到损害。

不适当的网络分段。由于BMS协议的特性和通信方法，它们也可能导致网络分段不适当。如果一个组件或设备受到损害，网络犯罪分子就可以访问整个系统，操纵楼宇运营，对 HVAC、照明、门禁控制或安全系统造成不利影响，甚至给使用者带来安全隐患。

身份验证薄弱，访问控制不足。弱密码或默认凭据在 BMS 组件中很常见，使网络犯罪分子更容易获得未经授权的访问。很多时候，访问控制也可能配置不当，从而使未经授权的用户获得管理权限、访问关键系统。

网络攻击如何影响楼宇管理系统？

正如我们现在所知，BMS 几乎控制智能建筑的各个方面，并且可以显著提高效率并节省成本。然而，这一经常被忽视的关键基础设施部分面临着许多网络安全挑战，这使得它们越来越容易受到攻击。这些漏洞已通过以下网络攻击被发现：

攻击楼宇自动化工程公司

德国一家楼宇自动化工程公司经历了一场噩梦。他们与数百个 BMS 设备失去了联系，这些设备包括电灯开关、运动探测器、快门控制等，所有的智能设备在本次攻击中被破坏了。lime Security 的联合创始人 Thomas Brandstetter 说：“所有东西都被删除了……完全清除。”攻击发生后，该工程公司开始向外部寻求帮助，以寻找一种重新获得对 BMS 访问和控制的方法。然而，所有供应商都声称不可能重置，并建议彻底拆除并更换设备。从硬件、安装到验证的成本，检修 BMS 费用超过10万欧元。此类攻击会导致严重的财务损失。

通过鱼缸的 IoT 设备入侵赌场

2017年，一家北美赌场大堂鱼缸的 IoT 设备遭到网络犯罪分子攻击。鱼缸有传感器连接到一台电脑上，该电脑可以远程控制鱼缸温度、喂食和清洁。网络犯罪分子入侵鱼缸里连接互联网的温度计，通过网络横向移动，窃取了超过 10G 的赌客个人和支付数据。这种开箱即用的攻击行为引发了人们的担忧。网络犯罪分子正在利用易受攻击的 BMS 设备进行新型的、更有想象力的入侵方式。它还表明，迫切需要一个强大的 BMS 网络安全策略。

攻击医疗机构的 HVAC 系统

据报道，这是一起针对马萨诸塞州 HVAC 供应商的黑客事件。该供应商为波士顿地区的几家医院提供 HVAC 系统，这凸显了 IoT 设备和 OT 设备日益增长的网络安全风险。网络犯罪分子声称入侵了一家 HVAC 供应商并远程访问了其客户（包括波士顿儿童医院）的系统。然而，波士顿儿童医院表明“此次攻击事件不会对医院运营造成风险，患者信息也没有受到影响”。值得庆幸的是，没有患者在此事件中受到伤害，但该事件确实呼吁医疗机构采取行动，更好地保护其 BMS。因为温度和湿度是控制细菌生长和维持一定压力以阻止传染病传播的主要因素。如果这样的攻击成功，手术室和隔离室将受到严重影响。

如何保护楼宇管理系统？

由于安全团队专注于保护传统目标资产和系统，BMS 经常被视为潜在的漏洞点而被忽视。现今，网络犯罪分子正在了解 BMS 运营的重要性以及它们为其他关键基础设施提供的途径。为了消除 BMS 环境中的许多核心挑战，企业应采用以下工业网络安全建议：

了解环境中所有BMS。关键基础设施企业通常缺乏对其环境中连接的各种 BMS 资产的可视化。维护支撑 OT 环境的所有 OT、IoT、IIoT 和 BMS 资产的全面清单是有效工业网络安全的基础。在 Claroty，我们不断扩展我们的协议解析器库，以加深我们对 BMS 设备的了解。Claroty 的解决方案可以专门突出显示这些关键设备，使用户能够通过全面、准确的设备配置文件和通信拓扑图将特定资产归零。

将现有的IT工具、工作流程与OT集成。由于大多数 BMS 使用过时的软件和协议，它们与传统 IT 系统根本不兼容，但这并不意味着它们在 OT 中没有一席之地。Claroty 通过与客户现有的技术堆栈集成来解决此问题，企业能够将其现有的工具和工作流程从 IT 无缝扩展到 OT。

将IT安全控制和治理扩展到OT。与 IT 环境不同，大多数 BMS 环境缺乏必要的网络安全控制和一致的治理。在提供对所有 BMS 的可视化并将 IT 工具、工作流程与 OT 集成后，Claroty 通过将 IT 控制扩展到 OT 来消除这一差距。这使得企业能够统一其安全治理，并推动所有用户实现网络和运营弹性。

随着新的和不同类型的入口点被利用，BMS 不断增长的连接性使网络犯罪分子更容易不受限制地访问企业的 XIoT。幸运的是，跨部门的关键基础设施企业可以通过在其建筑管理实践中优先考虑网络安全来应对这些挑战。首先采用上述三项建议来保护 BMS 环境。为强大的网络安全策略奠定基础，并与保护 CPS 供应商 Claroty 合作，可以识别和解决关键 BMS 系统中的漏洞。借助Claroty，企业可以确保其独特的环境得到适当保护，同时实现网络和运营弹性。

参考来源：claroty.com、limessecurity.com

审核编辑 黄宇